Adatvédelmi tájékoztató | Endresz György Repülőklub

Az adatkezelő: Endresz György Sportrepülő Egyesület székhelye: Budaörsi Repülőtér

1112 Budapest Kőérberki út 36. nyilvántartási száma: 01 02 0003959

adószáma: 19673965-2-43; törvényes képviselő: Dr. Pál János

(a továbbiakban: „Adatkezelő”)

1. Az adatvédelmi tájékoztató célja

1.1. A jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) célja azon adatvédelmi-, adatfeldolgozási és adatkezelési szabályok meghatározása, amelyek az Adatkezelő egyesülethez forduló Érintettekre (a továbbiakban: „Érintett” vagy „Érintettek”) irányadók, és amelyek betartását az Adatkezelő vállalja és magára kötelezőnek ismeri el. A Tájékoztató meghatározásakor és a személyes adatok kezelésekor Adatkezelő a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: „GDPR”) rendelkezései alapján jár el. A Tájékoztatóra, továbbá az Adatkezelő adatkezelésére a magyar jog irányadó.

1.2. Az Adatkezelő célja közösségépítő tevékenység folytatása, ennek érdekében rendezvények és egyéb akciók szervezése. A jelen Tájékoztatót az Adatkezelő alapszabályával összhangban kell értelmezni és alkalmazni.

2. Fogalom-meghatározások

Személyes adat vagy adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az adatkezelést az Adatkezelő végzi, az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Különleges adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Érintett: az a természetes vagy jogi személy, aki az Adatkezelő szolgáltatásait igénybe veszi, illetve az Adatkezelővel annak tevékenységében együttműködik és ennek keretében az Adatkezelő tudomására hozza Személyes adatát vagy adatait.

3. A kezelt és feldolgozott személyes adatok köre

3.1. Adatkezelő azokat a személyes adatokat kezeli, amelyeket az Érintettek magukról megadnak, illetve azokat, amelyekhez az Érintettekkel folytatott együttműködés során jut hozzá. Ezen adatok: az Érintettek személyazonosító adatai (név, születési hely és idő, anyja neve, lakcím, tartózkodási hely), az Érintettek kapcsolattartási adatai (email cím, telefonszám, értesítési cím, azonnali üzenetküldő alkalmazások és közösségi oldalak felhasználói fiók adatai), továbbá minden olyan adat és ismeret, amelyek a közösségszervező tevékenységek érdekében szükséges (az Érintett részben vagy egészben egyesületi rendezvényekben, akciókban való közreműködésének részletei, kép- és hangfelvételek stb.)

3.2. Amennyiben az Érintett által rendelkezésre bocsátott információk és dokumentumok az Érintettre vagy más személyre vonatkozó Személyes adatot tartalmaznak, úgy az Ügy valamennyi részlete és az Ügyre vonatkozó, továbbá azzal kapcsolatosan az Adatkezelő tudomására jutott valamennyi tény, adat és információ is az Adatkezelő által kezelt személyes adatok körébe tartozik és az Érintett kijelenti és szavatol azért, hogy az érintett harmadik személy a jelen Tájékoztató szerinti adatkezeléshez hozzájárult. (A fenti, 3.1. és a jelen, 3.2. pontban részletezett személyes adatok a továbbiakban: „Adat” vagy „Adatok”).

4. Az Adatkezelés jogalapja, célja és módja, adattovábbítás és -nyilvánosságra hozatal

4.1. Az Adatkezelésre Érintettek önkéntes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor. Az Adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása. A hozzájárulást Ön a kérdéses adatok önkéntes megadásával adja meg, a következő módokon: – személyes konzultáció esetén szóban, – e-mailes úton történő kapcsolatfelvétel esetén az e-mail elküldésével. Az adatokat a konkrét közösségszervező tevékenységen túli körben Adatkezelő azon okból kezelheti, hogy az együttműködés körülményeit bizonyítani tudja, hogy az Érintett és az Adatkezelő közötti vita esetén a tényállás tisztázható legyen, továbbá azért, hogy jövőbeli lehetséges együtműködés, közösségi tevékenységekben való részvétel, ahhoz való csatlakozás, hozzájárulás érdekében az Érintettet megkereshesse. Amennyiben az Érintett ügyének vitele során különleges adatok kezelésére kerül sor, az adatkezelés jogalapja a GDPR 9. cikk (2) bekezdés a) pontja, vagyis az Érintett kifejezett, írásos, előzetes hozzájárulása. Amennyiben az Üggyel kapcsolatban az Érintett harmadik személyre vonatkozó Személyes adatot közöl az adatkezelővel, vagy az együttműködés során ilyen, harmadik személyre vonatkozó Személyes adat jut az Adatkezelő tudomására, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f) pontja alapján Adatkezelő jogos érdeke, a tevékenysége ellátásának biztosítására.

4.2. Az Adatok kezelésének célja az Érintett beazonosítása, az Adatkezelő és az Érintett közötti kapcsolattartás lehetővé tétele, rendezvényekkel, kezdeményezésekkel kapcsolatos információk megosztása és azok lebonyolítása érdekében az Érintett adatainak nyilvántartása, jövőbeli tájékoztatások, támogatásokkal kapcsolatos közvetlen megkeresések lehetővé tétele, a rendezvényekről a nyilvánosság tájékoztatása, az egyesület tevékenységének népszerűsítése mely célok érdekében a rendezvényeken készült kép- és hangfelvételek, a rendezvényekkel kapcsolatos információk nyilvánosságra is hozhatók.

4.3. Az Adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra kizárólag az Érintett előzetes hozzájárulásával használhatja fel.

4.4. Az Érintett Adatai az Adatkezelőn kívül álló, harmadik személynek vagy hatóságnak kizárólag jogszabály vagy hatósági határozat alapján, vagy az Érintett előzetes, kifejezett hozzájárulása (ideértve az írásos meghatalmazást) esetén továbbíthatók.

4.5. Érintett elfogadja, hogy az Adatkezelő az Adatait az Adatkezelő egyesület rendes tagjainak, alkalmazottainak és önkénteseinek teljeskörűen, továbbá az egyesület tevékenységéhez szükségesnek tartott mértékben (akár teljeskörűen) az egyesület rendezvényeiben, akcióiban résztvevő, az ügyben eljárni jogosult hatóságok, szervezetek és harmadik személyek részére továbbítsa, és az Adatokat e harmadik személyek vagy hatóságok kezeljék. A fent említett adattovábbítás során az érintett harmadik személy adatkezelő is köteles betartani a jelen Tájékoztató rendelkezéseit, és az adatokat csak a jelen Tájékoztatóban foglalt célok érdekében, az ehhez szükséges mértékben kezelheti (ettől eltérően a bevont vagy résztvevő hatóságok az adatokat az irányadó jogszabályok keretei között kezelhetik és dolgozhatják fel).

4.6. Az Adatkezelő az Adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet.

4.7. Az Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az Érintett felel.

4.8. Bármely Érintett email címének és telefonszámának, továbbá egyéb elérhetőségének megadásakor az Érintett egyben felelősséget vállal és szavatol azért, hogy a megadott elérhetőséget kizárólag ő kezeli és az hozzá tartozik, és ezekről az elérhetőségekről kizárólag ő ad (vagy az ő előzetes jóváhagyásával adnak) közléseket. E felelősségvállalásra tekintettel az Érintett telefonszámával, email címével vagy egyéb elérhetőségével történő esetleges visszaélésekért, ezekről érkező téves vagy az Érintett által nem jóváhagyott utasításokért az Adatkezelőt felelősség nem terheli.

5. Az adatkezelés elvei

5.1. Adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni.

5.2. Adatokat csak a jelen Tájékoztatóban meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni.

5.3. Az Adatkezelő által kezelt és feldolgozott Adatok körének és mennyiségének az Adatkezelés céljaival arányban kell állniuk, és meg kell felelniük e céloknak, azokon nem terjeszkedhetnek túl.

5.4. Meg kell tenni a megfelelő biztonsági intézkedéseket az Adatkezelő által tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására.

6. Az Adatkezelő Kötelezettségei

6.1. Az Adatkezelő az Adatokat a jelen Tájékoztatóban részletezett jogalapok alapján, és kizárólag célhoz kötötten használja fel.

6.2. Az Adatkezelő vállalja, hogy a birtokába jutott adatokat a jogszabályok rendelkezéseinek és jelen Tájékoztatóban rögzített szabályoknak megfelelően kezeli, és azokat a jelen Tájékoztatóban meghatározott személyeken kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Érintett nevét, illetve beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül Adatkezelésnek.

6.3. Az Adatkezelő a jelen Tájékoztatóban és jogszabályban foglalt esetekben – így különösen hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt – harmadik személyek számára továbbíthatja és hozzáférhetővé teheti az érintett Érintett Adatait. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

6.4. Az Érintettet tájékoztatni kell az Adatkezelés céljáról és arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelésről való tájékoztatás megvalósul azzal is, ha jogszabály rendelkezik az Adatkezeléssel, -továbbítással vagy összekapcsolással összefüggő, valamint az Adatokkal kapcsolatos egyéb szabályokról. Az Adatkezelésről és Adatfeldolgozásról szóló tájékoztatásnak minősül a jelen Adatvédelmi Tájékoztató közzététele.

6.5. Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.6. Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.

7. Az Adatkezelés időtartama

7.1. Az Érintett által megadott Adatokat az Adatkezelő addig kezelheti, ameddig az Érintett az adatok törlését az Adatkezelőnél nem kezdeményezi, hozzájárulásának írásos visszavonásával. Ennek hiányában a rendezvény, egyéb kezdeményezés lezárását követő 5 évig kezeli az Adatokat az adatkezelő. Az Adatkezelő az adatokat törölni köteles az Adatkezelés előbbiek szerinti időtartamának megszűnésekor. A törlés időpontja az Érintett törlési igényének beérkezésétől, illetve az 5 éves időszak lejártától számított 10 munkanap. Az Adatkezelés megszűnik akkor is, ha az Adatkezelő jogutód nélkül megszűnik. Jogellenes, megtévesztő Személyes adat használata esetén vagy az Érintett által elkövetett, az Adatkezelő működését, tevékenységét és céljai megvalósítását veszélyeztető cselekménye esetén az Adatkezelő jogosult az Érintett adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult az adatokat a lefolytatandó eljárás időtartamára megőrizni is.

8. Rendelkezés személyes adatokkal, az Érintett jogai

8.1. A hozzáféréshez való jog:

Az Érintett jogosult arra, hogy a fent megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy • az Adatkezelő – milyen személyes adatait; – milyen jogalapon; – milyen adatkezelési cél miatt; – mennyi ideig kezeli; továbbá, hogy • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait; • milyen forrásból származnak a személyes adatai; • az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.

8.2. A helyesbítéshez való jog

Az Érintett a fent megadott elérhetőségeken keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az Érintettet.

8.3. A zároláshoz (adatkezelés korlátozásához) való jog

Az Érintett a fent megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben – vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát); – az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; – az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy – az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).

8.4. A tiltakozáshoz való jog

Az Érintett a fent megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

8.5. A törléshez való jog

Az Érintett kérheti az Adatkezelő által kezelt adatainak törlését a fent megadott elérhetőségeken keresztül, amelyet az Adatkezelő csak akkor utasít el, ha az adat kezelésére jogszabály kötelezi vagy az Érintett hozzájárulásán túlmenően annak kezelésére jogos érdeke áll fenn.

9. Adatfeldolgozás

9.1. Az Adatkezelő külön külső adatfeldolgozót nem vesz igénybe.

10. Jogutódlás

10.1. Amennyiben az Adatkezelő személyében, vagy az általa végzett szolgáltatások körében bekövetkező jogutódlás miatt az Adatkezelő által kezelt adatok részben vagy egészben harmadik személy számára átadásra kerülnek, úgy az Adatkezelő az általa kezelt adatokat ezen jogutód harmadik személy számára a Érintett külön hozzájárulása nélkül hiánytalanul átadhatja további kezelésre. Az Érintettet erről tájékoztatni kell. Ezen Adattovábbítás a jelen Tájékoztatóban foglalt adatkezelési szabályoknál hátrányosabb helyzetbe az Érintettet nem hozhatja.

11. Jogérvényesítési lehetőségek

Ha az Érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor – panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy – lehetősége van adatainak védelme érdekében bírósághoz fordulni. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.