Adatvédelmi irányelvek

MAGYAR VÉDŐNŐK EGYESÜLETE

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

1. A Szabályzat célja

A jelen Szabályzat célja, hogy rögzítse a Magyar Védőnők Egyesülete, valamint szervezeti egységei (Elnökség, Szakosztályok, Szerkesztőbizottság) által alkalmazott adatvédelmi és adatkezelési elveket, valamint az Egyesület adatvédelmi és adatkezelési politikáját, amelyet az Egyesület magára nézve kötelezően elismer.

Jelen szabályzat kialakításakor az Egyesület figyelembe vette: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az EU 2016/679. számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR) szóló rendeletének rendelkezései szerint jár el.

Az Infotv. hatályos szövege az alábbi linken érhető el:

https://net.jogtar.hu/jogszabaly?docid=A1100112.TV

A GDPR hatályos szövege az alábbi linken érhető el:

http://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=EN

A jelen Szabályzat célja, hogy az Egyesület által végzett tevékenységek minden – így különösen a tagság adatainak kezelése, továbbképzések, konferenciák szervezése, kutatásokban való közreműködés, pályázatok bonyolítása az Egyesület partnereivel való kapcsolattartás – területén a természetes személyek számára személyes adataik kezelésével összefüggő védelem biztosítva legyen.

2. Fogalom meghatározások

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„érintett”: az a természetes személy, aki az Egyesület részére személyes adatait megadja – így különösen: MAVE tagok, MAVE honlapon regisztrált személyek, a MAVE szolgáltatásainak igénybevevői (tanfolyamok, konferenciák résztvevői, pályázatokba n résztvevők), vagy azzal összefüggésbe hozható személy;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatállomány”: az egy nyilvántartásban kezelt adatok összessége;

adatkezelés”: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet, vagy a műveletek összessége. Különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Jelen szabályzat értelmében adatkezelőnek minősül:

Magyar Védőnők Egyesülete (MAVE)

Székhely: 1073 Budapest, Akácfa utca 56. fszt. 4.

Levelezési cím: 1134 Budapest Angyalföldi út 5/B IV 424

Képviselő: Gitidiszné Gyetván Krisztina, elnök

Adatvédelmi felelős: Banadics Ágnes

E-mail: info@mave.hu

Telefon: 06-1-785-42-04

Fax: 06-1-445-01-23

Honlap: www.mave.hu

„adatmegsemmisítés”: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

„adattovábbítás”: a Személyes adat meghatározott harmadik személy számára hozzáférhetővé tétele;

„nyilvánosságra hozatal”: a Személyes adat bárki számára történő hozzáférhetővé tétele;

„adattörlés”: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

„adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon elvégzik;

„adatfeldolgozó”: az a természetes vagy jogi személy, illetve az Egyesület jogi személyiséggel nem rendelkező szervezeti egysége, amely az adatkezelő nevében személyes adatokat kezel (szakosztályvezető, kapcsolattartó);

automatizált adatállomány”: automatikus feldolgozásra kerülő adatok sora;

„gépi feldolgozás”: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: az adatok tárolása, az adatokkal végzett logikai vagy aritmetikai műveletek, az adatok megváltoztatása, törlése, visszakeresése és terjesztése;

Álnevesítés: a Személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a Személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a Személyes adatot nem lehet kapcsolni;

tiltakozás”: az Érintett nyilatkozata, amellyel Személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3. A kezelt Személyes adatok köre

3.1. Az Érintett döntése alapján a MAVE az alábbi adatokat kezeli:

A kezelt személyes adatok köre:Az adatkezelés célja:
  
családi és utónévAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson.
születéskori névAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson.
édesanyja neveAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson.
születési hely és időAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson.
lakcímAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson és a MAVE nem tud kapcsolatot tartani Önnel.
levelezési címAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson és a MAVE nem tud kapcsolatot tartani Önnel.
telefonszámAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson és a MAVE nem tud kapcsolatot tartani Önnel.
e-mail címAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni, valamint az érintett személy nem tud részt venni az oktatáson és a MAVE nem tud kapcsolatot tartani Önnel.
alap/működési nyilvántartási számAz adat ismerete nélkül a tagfelvételi eljárást a MAVE nem tudja lefolytatni.
munkajogi státuszAz adat ismerete nélkül az érintett nem tud részt venni az oktatáson.
képzőintézmény neve, címeAz adat ismerete nélkül MAVE nem tud oklevelet kiállítani.
Tagsági viszony kezdete, típusa, tagdíjfizetés módjaAz adat ismerete az egyesület nyilvántartási kötelezettsége okán szükséges.
Munkahely megnevezése, foglalkozásAz adat ismerete nélkül a MAVE nem tudja kiállítani az oklevelet és nem tud kapcsolatot tartani.

3.1.1. A kutatás esetén: A kutatás során az Érintett által aláírt nyilatkozatban meghatározott adatok. Adatkezelő a részére kutatási tevékenységgel kapcsolatban átadott Személyes adatokat kizárólag a kutatási tevékenység elősegítése érdekében kezeli és azokat csak az Érintett hozzájárulása esetén jogosult továbbítani harmadik személyek felé. Az Érintett által a kutatások során adott válaszok feldolgozásra kerülnek, melyek során azok elveszítik személyes jellegüket, így az Érintettel a továbbiakban nem hozhatóak kapcsolatba.

Tudományos kutatás céljára felvett személyes adat csak tudományos kutatás céljára használható fel. A személyes adat Érintettel való kapcsolatának megállapítását – mihelyt a kutatási cél megengedi – véglegesen lehetetlenné kell tenni. Ennek megtörténtéig is külön kell tárolni azokat az adatokat, amelyek meghatározott vagy meghatározható természetes személy azonosítására alkalmasak. Ezek az adatok egyéb adatokkal csak akkor kapcsolhatók össze, ha az a kutatás céljára szükséges.

Az Egyesület személyes adatot csak akkor hozhat nyilvánosságra, ha az Érintett ahhoz hozzájárult, vagy jogszabály arra kötelezi.

3.2. Az Adatkezelő weboldalának működtetése során technikailag rögzítésre kerülő adatok: az Érintett bejelentkező számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adatok egyéb felhasználói Személyes adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelő fér hozzá (Adatbiztonság követelménye).

3.3. Az Egyesület rendezvényei során fényképfelvételek készülnek a résztvevőkről, melyek készítéséhez és kezeléséhez a résztvevők a rendezvényen való részvétellel automatikusan hozzájárulnak. Erről az Egyesület külön is tájékoztatja a rendezvényein részt vevőket.

4. Az Adatkezelés jogalapja, célja és módja

4.1. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a)az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b)az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c)az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d)az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e)az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f)az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

4.2. Az Adatkezelésre az Érintett által részére külön biztosított vagy a www.mave.hu internetes weboldal felhasználóinak a weboldalon található megfelelő tájékoztatáson alapuló önkéntes, konkrét és egyértelmű kinyilvánítása alapján kerül sor, amellyel hozzájárulnak ahhoz, hogy a közölt Személyes adataik felhasználásra kerüljenek, kivételes esetben pedig törvényi előírás alapján. Az Adatkezelés jogalapja ennek megfelelően az Infotv. 5.§ (1) bek. a) pontja szerint az Érintett önkéntes hozzájárulása, illetőleg egyes esetekben az Infotv. 5. § (1) bek. b) pontja szerinti kötelező adatkezelés.

4.3. Az Adatkezelés célja az Adatkezelő, Alapszabályában rögzített szakmai tevékenységeinek biztosítása, valamint az azokkal kapcsolatos jogszabályi kötelezettségek teljesítése.

4.4. A megadott személyes adatokhoz az Adatkezelő erre felhatalmazott munkatársai férhetnek hozzá a feladataik ellátása érdekében. Az Adatkezelő az adatkezelés során automatizált döntéshozatali eljárást nem alkalmaz. Az Adatkezelő adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy az arra jogosult személy ehhez hitelt érdemlő módon hozzájárult.

Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen.

4.5. Adatkezelő a neki megadott Személyes adatokat nem ellenőrzi. A megadott adatok megfelelősségéért kizárólag az azt megadó Érintett felel. Bármely Érintett e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Érintettet terheli, aki az e-mail címet regisztrálta.

4.6. Ha az adatkezelést az Adatkezelő nevében más végzi, az Adatkezelő kizárólag olyan Adatfeldolgozókat vehet igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés jogszabályok követelményeinek való megfelelését és az Érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

5. Az Adatkezelés elvei

5.1. A Személyes adatok kezelését csak jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”).

A személyes adatok kezelése jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a)    az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b)    az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges;

c)     az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d)    az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e)    az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

f)     az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett gyermek.

5.2. A Személyes adatokat csak meghatározott, egyértelmű és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni. Nem minősül az eredeti céllal össze nem egyeztethetőnek a kutatási vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).

5.3. A Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”).

5.4. A Személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan Személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”).

5.5. A Személyes adatok tárolási módjának olyannak kell lennie, amely az Érintett azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé („korlátozott tárolhatóság”).

5.6. Meg kell tenni a megfelelő biztonsági intézkedéseket az automatizált adatállományokban tárolt Személyes adatok védelme érdekében a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozására („integritás és bizalmas jelleg”).

5.7. Az Adatkezelő felelős a fentieknek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

5.8. A Személyes adatok kutatási célból vagy statisztikai célból folytatott kezelését az Érintett jogait és szabadságait védő megfelelő garanciák mellett kell végezni. E garanciáknak biztosítaniuk kell, hogy olyan technikai és szervezési intézkedések legyenek érvényben, melyek biztosítják különösen az adattakarékosság elvének betartását. Ezen intézkedések közé tartozhat az Álnevesítés, amennyiben az említett célok ily módon megvalósíthatók. Amennyiben e célok megvalósíthatók az adatok oly módon történő további kezelése révén, amely nem vagy már nem teszi lehetővé az érintettek azonosítását, a célokat ilyen módon kell megvalósítani.

6. Az Egyesület (Adatkezelő) által alkalmazott adatvédelmi irányelvek

6.1. Az Adatkezelő tevékenységeinek ellátásához elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintettek hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

6.2. Az Adatkezelő vállalja, hogy a birtokába jutott Személyes adatokat az Infotv. és a GDPR rendelkezéseinek figyelembevételével, a jelen Szabályzatban rögzített adatvédelmi elveknek megfelelően kezeli, és azokat harmadik félnek az Érintett vagy jogszabályi engedély nélkül át nem adja.

6.3. Az Adatkezelő kötelezettséget vállal arra, hogy az Érintettek bármely Személyes adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé, amelyben tájékoztatja őket az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően, minden olyan esetben, amikor az adatfelvételt, kezelést, rögzítést nem jogszabály teszi kötelezővé, az Adatkezelő felhívja az Érintett figyelmét az adatszolgáltatás önkéntességére. Kötelező adatszolgáltatás esetén meg kell jelölni az adatkezelést elrendelő jogszabályt is. Az Érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy a Személyes adatokat kik fogják kezelni, illetve feldolgozni. Az adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással az adat felvételéről.

6.4. Az Adatkezelő, a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével, mind az adatkezelés módjának meghatározásakor, mind pedig az adatkezelés során olyan megfelelő technikai és szervezési intézkedéseket – például álnevesítést – hajt végre, amelyek célja egyrészt az adatvédelmi elvek, például az adattakarékosság hatékony megvalósítása, másrészt a jogszabályi követelmények teljesítéséhez és az Érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés folyamatába.

Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak biztosítására, hogy alapértelmezés szerint kizárólag olyan Személyes adatok kezelésére kerüljön sor, amelyek az adott konkrét adatkezelési cél szempontjából szükségesek. Ez a kötelezettség vonatkozik a gyűjtött Személyes adatok mennyiségére, kezelésük mértékére, tárolásuk időtartamára és hozzáférhetőségükre.

6.5. Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerezi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.6. Az Adatkezelő az adatok felvétele, rögzítése és kezelése során a jogszabályok által rögzített korlátozásokat minden esetben betartja, tevékenységéről az Érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan Érintettel szemben, aki a nem kötelező adatszolgáltatást megtagadja.

6.7. Az Adatkezelő kötelezi magát, hogy gondoskodik a Személyes adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt Személyes adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek a Személyes adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

6.8. Ha a Személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő Személyes adat az Adatkezelő rendelkezésére áll, a Személyes adatot az Adatkezelő vagy utasítása alapján az Adatfeldolgozó helyesbíti.

7. Az Adatkezelés időtartama

7.1. Az Érintett által megadott Személyes adatok kezelése mindaddig fennmarad, amíg az Érintett (különösen a MAVE tagság és a MAVE hírlevele esetén) a szolgáltatásról – az adott felhasználói névvel – ki nem iratkozik, a Személyes adatok kezelésének megszüntetését kifejezetten írásban nem kéri, vagy a Személyes adat kezelésének célja fennáll. Jogellenes, megtévesztő Személyes adat használata esetén vagy az Érintett által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult az Érintett regisztrációjának megszűnésével egyidejűleg adatait haladéktalanul törölni, ugyanakkor bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára őrizni is.

8. Adatfeldolgozás

A jelen Szabályzat alapján kezelt adatok az egyes tevékenységekkel kapcsolatosan a vonatkozó tájékoztatóban meghatározott Adatfeldolgozók által kerülnek kezelésre.

A személyes adatokhoz az Adatkezelő erre felhatalmazott munkatársai férhetnek hozzá a feladataik ellátása érdekében. Az Adatkezelő az adatkezelés során automatizált döntéshozatali eljárást nem alkalmaz. Az Adatkezelő adatokat harmadik személynek kizárólag abban az esetben ad át, amennyiben azt törvény kötelezően írja elő, vagy az arra jogosult személy ehhez hitelt érdemlő módon hozzájárult.

Az Adatkezelő megfelelő intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés ellen vagy azok jogosulatlan megváltoztatása ellen. A www.mave.hu weboldal üzemeltetője a Netteszt Bt. (székhely: 2013 Pomáz, Deák Ferenc utca 2.), aki a hatályos jogszabályok alapján adatfeldolgozónak minősül és a MAVE nevében személyes adatot kezel, a működéséhez szükséges körben. 

A postai előkészítő tevékenység körében az Esély Bt. (székhely: 2013 Pomáz, Hársfa utca 12.) adatfeldolgozónak minősül. Az adatfeldolgozó jogosult az érintettek postai címének kezelésére.

Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

9. Nyilvántartás, biztonság

9.1. Ha az adatkezelés nem alkalmi jellegű, az Adatkezelő a felelősségébe tartozóan végzett adatkezelési tevékenységekről nyilvántartást vezet. E nyilvántartás a következő információkat tartalmazza:

  1. az Adatkezelő neve és elérhetősége, valamint az Adatkezelő képviselőjének a neve és elérhetősége;
  2. az adatkezelés céljai;
  3. az Érintettek kategóriáinak, valamint a Személyes adatok kategóriáinak ismertetése;
  4. olyan címzettek kategóriái, akikkel a Személyes adatokat közlik vagy közölni fogják, ideértve a harmadik országbeli címzetteket vagy nemzetközi szervezeteket;
  5. adott esetben a Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk, beleértve a harmadik ország vagy a nemzetközi szervezet azonosítását, valamint a GDPR 49. cikk (1) bekezdésének második albekezdés szerinti továbbítás esetében a megfelelő garanciák leírása;
  6. ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
  7. ha lehetséges, az adatbiztonság garantálása érdekében végrehajtott technikai és szervezési intézkedések általános leírása.

Az Adatkezelő a jogszabályok szerint a nyilvántartást kizárólag a felügyeleti hatóság részére, annak megkeresése alapján bocsátja rendelkezésére.

9.2. Az Adatkezelő és az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

  1. a Személyes adatok álnevesítését és titkosítását;
  2. a Személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
  3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a Személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
  4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt Személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az Adatkezelő és az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az Adatkezelő vagy az Adatfeldolgozó irányítása alatt eljáró, a Személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az Adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre jogszabály kötelezi őket.

9.3. Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

A bejelentésben ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az Érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közölni kell a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket. Ha és amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedések

10. Adattovábbítás lehetősége

Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt Adatkezelő nem tehető felelőssé.

11. Az Érintettek jogai az Adatkezelő által kezelt Személyes adataikkal kapcsolatosan

11.1. Az érintett jogosult arra, hogy az Adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában:

  1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  3. kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  4. kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  5. kérelmére, valamint e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog),
  6. a hatóság eljárását kezdeményezhesse (a továbbiakban: hatósági jogorvoslathoz való jog),
  7. a bíróság eljárását kezdeményezhesse (a továbbiakban: bírósági jogorvoslathoz való jog),
  8. tiltakozzon személyes adatai kezelése ellen, továbbá
  9. kérelmére, gyakorolhassa az adathordozhatóságához való jogát.

11.2. Az érintett jogai érvényesülésének biztosítása

Az adatkezelő, az érintett jogai érvényesülésének elősegítése érdekében megfelelő műszaki és szervezési intézkedéseket tesz. Különösen az érintett részére az Infotv-ben meghatározott esetekben nyújtandó bármely értesítést és tájékoztatást könnyen hozzáférhető és olvasható formában, lényegre törő, világos és közérthetően megfogalmazott tartalommal teljesíti, és az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb huszonöt napon belül elbírálja és döntéséről az érintettet írásban, vagy, ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti

Az adatkezelő az érintett jogai érvényesülésével kapcsolatban, a fenti a)-e) pontban meghatározott jogok érvényesülésével kapcsolatos feladatait ingyenesen látja el, a következő kivétellel. Ha az érintett a folyó évben, azonos adatkörre vonatkozóan a b)-e) pontokban meghatározott jogai érvényesítése iránt ismételten kérelmet nyújt be, és e kérelme alapján az adatkezelő által kezelt személyes adatainak az adatkezelő mulasztásából fakadóan szükséges helyesbítésére, törlésére vagy az adatkezelés korlátozására nem kerül sor, az adatkezelő az érintett jogainak ismételt érvényesítésével összefüggésben közvetlenül felmerült költségeinek megtérítését követelheti az érintettől.

Ha megalapozottan kétségbe vonható, hogy a fent meghatározott jogok érvényesítése iránt kérelmet benyújtó személy az érintettel azonos személy, az adatkezelő a kérelmet az azt benyújtó személy személyazonosságának hitelt érdemlő igazolását követően teljesíti.

E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekinthető hitelesnek, ha – amennyiben az az Adatkezelő rendelkezésére áll – azt az Érintett regisztrált e-mail címéről küldik. A tájékoztatáskérés kiterjedhet az Érintett Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az Érintett adatait.

Személyes adat törlésére vagy módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

11.2.1 Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett számára hozzáférhetővé teszi az adatkezelő megnevezését és elérhetőségeit, a tervezett adatkezelés célját és az érintettet törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését. Ezzel egyidejűleg az adatkezelő az érintett számára tájékoztatást nyújt az adatkezelés jogalapjáról, a kezelt személyes adatok megőrzésének időtartamáról, a kezelt személyes adatok gyűjtésének forrásáról és az adatkezelés körülményeivel összefüggő minden további érdemi tényről.

11.2.2. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e. Ha az érintett személyes adatait az adatkezelő kezeli, az adatkezelő az érintett rendelkezésére bocsátja az érintett általa kezelt személyes adatait és közli vele a kezelt személyes adatok forrását, az adatkezelés célját és jogalapját, a kezelt személyes adatok körét, a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét, a kezelt személyes adatok megőrzésének időtartamát, az érintettet törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését, az esetleges profilalkotás alkalmazásának esetén annak tényét és az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

11.2.3. A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés). Mentesül e kötelezettség alól az adatkezelő, ha a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja rendelkezésére, vagy az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

11.2.4. Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő a tároláson túl egyéb adatkezelési műveletet kizárólag az érintett jogos érdekének érvényesítése céljából vagy törvényben, nemzetközi szerződésben, illetve az Európai Unió kötelező jogi aktusában meghatározottak szerint végezhet:

– ha az érintett vitatja az adatkezelő által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,

–  ha az adatkezelés jogellenes, és ezért az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,

– ha az adatkezelés jogellenes, és ezért az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás lezárásáig,

– ha az adatkezelés jogellenes, és ezért az adatok törlésének lenne helye, de az Adatkezelőt jogszabály alapján terhelő dokumentációs kötelezettség teljesítése céljából az adatok megőrzése szükséges, az adott jogszabályban meghatározott időpontig.

11.2.5. A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha az adatkezelés jogellenes (így különösen, ha az adatkezelés az alapelvekkel ellentétes, célja megszűnt vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához, vagy törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja) vagy az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi.

Ha az érintett kérelmét az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintettet írásban, haladéktalanul tájékoztatja az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint az érintettet az Infotv. alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a hatóság közreműködésével is gyakorolhatja.

11.2.6. A hatósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az Infotv-ben meghatározottak szerint a hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő az érintett fenti a)-e) pontokban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint a hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

(Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/C., www.naih.hu)

11.2.7. A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

11.2.8. A tiltakozáshoz való jogának érvényesítése érdekében az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy harmadik fél jogos érdekeinek érvényesítésén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

11.2.9. Az adathordozhatósághoz való jogának érvényesítése keretében az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul és automatizált módon történik.

11.2.10 Az adatkezelő köteles elősegíteni az érintett jogainak a gyakorlását. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

12. Jogérvényesítési lehetőségek

Az Érintett az Infotv., valamint a 2013. évi V. tv. (Ptk.) alapján jogérvényesítését bíróság előtt gyakorolhatja, továbbá bármilyen Személyes adattal kapcsolatos kérdésben kérheti az illetékes felügyeleti hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is (1125 Budapest, Szilágyi Erzsébet fasor 22/C; postacím: 1530 Budapest, Pf. 5.).

Az Érintett a jogainak megsértése esetén, valamint az Infotv.  21. §-ban meghatározott esetekben az adatátvevő, az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik.

Bármilyen adatkezeléssel kapcsolatos kérdéssel, észrevétellel ezen túlmenően kereshetők az illetékes Adatfeldolgozók is az egyes tájékoztatásokban foglalt e-mail címeken.

13. Az Adatkezelési Szabályzat módosítása

13.1. A jelen Adatvédelmi és Adatkezelési Szabályzatot az Adatkezelő jogosult egyoldalúan bármikor módosítani. A Szabályzat módosítását követően valamennyi Érintettet megfelelő módon (hírlevélben, belépéskor felugró ablakban) tájékoztatni kell. A szolgáltatás további felhasználásával az Érintettek a megváltozott adatkezelési szabályokat tudomásul veszik, ezen túlmenő beleegyezésük kikérésére nincs szükség.

2023. március 1.

                                                                                   Magyar Védőnők Egyesülete