Adatkezelési szabályzat

ÁLTALÁNOS RENDELKEZÉSEK

1.§  Bevezetés

A Balaton Camino (az „Adatkezelő”) az alábbi szabályoknak (a „Szabályok”) megfelelően végzi személyes és egyéb adatok kezelését és védelmét.

Az Adatkezelő a Balaton Camino elnevezésű gyalogos túra szervezésével és lebonyolításával foglalkozik, melyen részt venni ingyenes, regisztrációhoz nem kötött.

Az előzetes igényfelmérésekhez (nem pedig kötelező regisztrációként) szükséges, hogy a várható résztvevők személyes adataihoz az Adatkezelő hozzáférjen. A megjelenített szabályok célja, hogy az Adatkezelő által szervezett rendezvény során minden személy számára biztosítva legyenek, hogy jogait, alapvető szabadságjogait, a magánélethez való jogát tiszteletben tartsák személyes adatainak feldolgozása során.

Az Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között feleljen meg  AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK – (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: Rendelet) – továbbá az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek.

Adatkezelő jelen Szabályokat egyoldalúan módosíthatja, mely a honlapon közzététellel hatályba lép. 

  1. A Szabályzat célja
  2. A Szabályzat célja azon belső szabályok megállapítása és intézkedések megalapozása, amelyek biztosítják a tisztességes és átlátható adatkezelést, a vonatkozó jogszabályoknak való megfelelést, a személyes és egyéb adatok védelmét.
  3. A Szabályzat hatálya

E Szabályzat hatálya természetes személyre vonatkozó személyes adatok a Balaton Camino program szervezői általi kezelésére terjed ki.

  1. Fogalommeghatározások

A könnyebb beazonosítás érdekében kiemeljük a legfontosabb fogalmak jelentését.

a, „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b, „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

c, „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

d, „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

e, „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

f, „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

 

  1. Az adatkezelés alapelvei

Adatkezelést az Adatkezelő az alábbi esetekben folytat:

  1. igényfelmérés során;
  2. a hírlevelekre történő regisztráció során;
  3. a gyalogos túra folyamán felmerülő egyéb igények során;

Az adatkezelés jogalapja az Ön önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulása, mely kiterjed az ebben az adatvédelmi szabályzatban megnevezett célok érdekében végzett adatkezelésre.

A személyes adatai kezelésének elsődleges célja:

 

  • az igényfelmérési folyamat biztosítása.
  • tájékoztatás és/vagy hírlevél küldése a Balaton Camino részleteiről.

 

A személyes adatai kezelésének másodlagos célja:

  • a honlap használatának elemzése (úgynevezett cookie-k segítségével, személyes beazonosítás itt nem történik)

 

  1. . A hírlevél szolgáltatáshoz kapcsolódó adatkezelés speciális szabályai
  • Amennyiben szeretne értesülni a Balaton Camino híreiről és egyéb rendezvényeinkről, hozzájárulását a hírlevelünk rendszeres küldéséhez és adatai kezeléséhez az erre vonatkozó négyzet bejelölésével adhatja. A hírlevéről a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul töröljük.
  • Adatai kezelésének jogalapja az Ön hozzájárulása és adatait hozzájárulása visszavonásáig kezeljük.

 

  1. . Közösségi felületek
  • Adatkezelő programjai, szolgáltatásai megismertetése, népszerűsítése céljából Facebook, Instagram oldalt és blogot tart fenn.
  • Az ezeken a felületeken feltett kérdés nem minősül hivatalosan benyújtott panasznak.
  • Az ezeken a felületeken a látogatók által közzétett személyes adatokat a Balaton Camino szervezői (Adatkezelő) nem kezelik.
  • A látogatókra a Facebook, az Instagram és a blog.hu Adatvédelmi- és Szolgáltatási Feltételei irányadók.
  • Jogellenes, vagy sértő tartalom publikálása esetén Adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
  • Adatkezelő nem felel az említett felületeken a felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért, valamint nem felel semmilyen, a felületek működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 

  1. Adatbiztonság
  • Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakította azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályok előírásainak érvényre juttatásához szükségesek.
  • Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • Az adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
  • Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. Az Adatkezelő által kezelt adatokat főszabály szerint csak az Adatkezelőnek a jelen Szabályokban meghatározott adatkezelési célok megvalósításában résztvevő munkavállalói és megbízottjai ismerhetik meg, akiket munkaszerződésük vagy megbízási szerződésük a foglalkoztatásukra vonatkozó jogszabályi rendelkezések, vagy az Adatkezelő utasítása alapján valamennyi, általuk megismert adat tekintetében titoktartási kötelezettség terhel.
  • Az Adatkezelő az ügyfelektől gyűjtött adatokat statisztikai célokra anonimizált módon – azaz akként, hogy azok kapcsolata az ügyféllel nem állítható helyre – az irányadó jogszabályi rendelkezéseknek megfelelően felhasználja és azokat jogosult nyilvánosságra hozni, valamint harmadik személyek számára továbbítani.
  • Az Adatkezelő az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
  • A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja:
    1. a jogosulatlan adatbevitel megakadályozását;
    2. az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
    3. annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
    4. annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
    5. a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
    6. azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  • Az Adatkezelő a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.
  • A folyamatban levő munkavégzés, feldolgozás alatt levő adatokhoz csak az illetékes munkavállalók vagy megbízottak férhetnek hozzá,
  • Adatkezelő Biztosítja az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.
  • Az Adatkezelő megfelelő hardver és szoftver eszközökkel rendelkezik, az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására kötelezettséget vállal.

 

  1. Adatfeldolgozásra vonatkozó szabályok

 

Az Adatfeldolgozó (az Adatkezelő, mint adatfeldolgozó, vagy a megbízott adatfeldolgozó)

  • garantálja – különösen a szakértelem, a megbízhatóság és az erőforrások tekintetében – hogy a vonatkozó jogszabályok követelményeinek teljesülését biztosító technikai és szervezési intézkedéseket végrehajtja, ideértve az adatkezelés biztonságát is.
  • Az Adatfeldolgozó tevékenysége során biztosítja, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak.
  • Adatfeldolgozó megfelelő hardver és szoftver eszközökkel rendelkezik. Az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására kötelezettséget vállal.

 

  1. Az Adatfeldolgozó kötelezettségei és jogai

 

  • Az Adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
  • Az Adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
  • Az Adatfeldolgozó gondoskodik arról, hogy a tárolt adatokhoz belső rendszeren keresztül vagy közvetlen hozzáférés útján kizárólag az arra feljogosított személyek, és kizárólag az adatkezelés céljával összefüggésben férjenek hozzá.
  • Az Adatfeldolgozó gondoskodik a felhasznált eszközök szükséges, rendszeres karbantartásáról, fejlesztéséről. Az adatokat tároló eszközt megfelelő fizikai védelemmel ellátott zárt helyiségben helyezi el, gondoskodik annak fizikai védelméről is.
  • Adatfeldolgozó a szerződésben meghatározott feladatok ellátása érdekében megfelelő ismerettel és gyakorlattal rendelkező személyeket köteles igénybe venni. Köteles továbbá gondoskodni az általa igénybe vett személyek felkészítéséről a betartandó adatvédelmi jogszabályi rendelkezések, a jelen szerződésben foglalt kötelezettségek, valamint az adatfelvétel célja és módja tekintetében.
  • Az Adatfeldolgozó vállalja, hogy további adatfeldolgozót csak a vonatkozó jogszabályokban meghatározott feltételek teljesítése mellett vesz igénybe. Az adatkezelő jelen szerződésben általános felhatalmazást ad az Adatfeldolgozónak, hogy további adatfeldolgozót (alvállalkozót) vegyen igénybe. Az Adatfeldolgozó a további adatfeldolgozó igénybe vételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybe vételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.
  • Ha az adatfeldolgozó bizonyos, az adatkezelő nevében végzett konkrét adatkezelési tevékenységekhez további adatfeldolgozó szolgáltatásait is igénybe veszi, erre köteles írásba foglalt szerződést kötni, és abban a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket  telepíteni, mint amelyek az adatkezelő és az adatfeldolgozó között létrejött jelen  szerződésben szerepelnek, különösen úgy, hogy a további adatfeldolgozónak megfelelő garanciákat kell nyújtania a megfelelő technikai és szervezési intézkedések végrehajtására, és ezáltal biztosítania kell, hogy az adatkezelés megfeleljen e rendelet követelményeinek. Ha a további adatfeldolgozó nem teljesíti adatvédelmi kötelezettségeit, az őt megbízó adatfeldolgozó teljes felelősséggel tartozik az adatkezelő felé a további adatfeldolgozó kötelezettségeinek a teljesítéséért.
  1. Tájékoztatás, az Ön jogai és jogorvoslati lehetőségei

 

  • Amennyiben Önnek a jelen Szabályokban foglaltakon túlmenően további kérdése, észrevétele merülne fel, úgy az Adatkezelő arra kéri, lépjen vele kapcsolatba az alábbi email címen:

email cím: balatoncamino@gmail.com

  • Ön bármikor tájékoztatást kérhetszemélyes adatai kezeléséről. Kérelmére az Adatkezelő minden esetben részletes tájékoztatást nyújt az Ön (érintett) általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.
  • A tájékoztatást az Adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc napon belül írásban, közérthetően, az Ön által megadott elérhetőségre címezve (postacím) adja meg, feltéve, hogy Ön kérelmében ilyen elérhetőséget megadott. Ennek hiányában az Adatkezelő részére irányadó harminc napos határidő csak akkor tekinthető lejártnak, amikor az elérhetőségét az Adatkezelő részére igazolható módon megadja.
  • Ön bármikor kérheti továbbá személyes adatainak helyesbítését, valamint – a jogszabályban elrendelt adatkezelések kivételével – törlését,a törléssel egyidőben az Adatkezelőnek jogában áll a rendezvényre történő bejutás megtagadása.
  • Az Adatkezelő tájékoztatja Önt, hogy köteles az adataik törlésére az alábbi esetekben:
    1. ha az adatok kezelése jogellenes;
    2. ha az ügyfél (érintett) kéri;
    3. ha az adatok hiányosak vagy tévesek, és ez az állapot jogszerűen nem korrigálható;
    4. ha az adatkezelés célja megszűnt;
    5. ha azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
  • Törlés helyett az Adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az Adatkezelő tájékoztatja az ügyfelet ugyanakkor, hogy az adatainak törlése esetén nem áll módjában a szolgáltatását az adott ügyfél részére a továbbiakban nyújtani.
  • Ön az alkalmazandó jogszabályi rendelkezéseknek megfelelően tiltakozhat személyes adatának kezelése ellen. Tiltakozását – az adatkezelés egyidejű felfüggesztésével – a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt nap alatt az Adatkezelő megvizsgálja, és annak eredményéről az ügyfelet írásban tájékoztatja az ügyfél által megadott elérhetőségre (postacím) címezve, feltéve, hogy az ügyfél kérelmében ilyen elérhetőséget megadott. Ennek hiányában az Adatkezelő részére irányadó tizenöt napos határidő csak akkor tekinthető lejártnak, amikor az ügyfél az elérhetőségé t az Adatkezelő részére igazolható módon megadja. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – az Adatkezelő megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről mindazokat értesíti, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Adatkezelőnek a tiltakozása alapján meghozott döntésével az ügyfél nem ért egyet, úgy annak közlésétől számított harminc napon belül bírósághoz fordulhat.
  • Ön a személyes adatainak kezelésével kapcsolatos jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per az Ön választása szerint megindítható mind az Adatkezelő székhelye, mind az Ön (érintett) lakóhelye (tartózkodási helye) szerinti bíróság előtt is.
  • Joga van Önnek az átlátható tájékoztatáshoz, melynek e szabályzattal kívánunk megfelelni.