Szabályzatok - Adatkezelési Szabályzat
A HUNGAROCAT MAGYAR ORSZÁGOS EGYESÜLET ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA ÉS TÁJÉKOZTATÓJA
A Szabályzat és Tájékoztató célja, hatálya
1. Jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató (továbbiakban: Szabályzat) célja, hogy a HUNGAROCAT MAGYAR ORSZÁGOS EGYESÜLET (a továbbiakban: „Adatkezelő” vagy „Egyesület”) által tárolt adatok kezelésével, felhasználásával, továbbításával, valamint az Egyesület által üzemeltetett honlapokon történő regisztrációval és megjelenéssel kapcsolatosan tájékoztassa az érintetteket. Szabályzat ismerteti, hogy:
· Milyen adatokat gyűjtünk, és milyen célból, mely jogalap mentén gyűjtjük azokat.
· Hogyan használjuk fel, mennyi ideig kezeljük az összegyűjtött adatokat.
· A Tagok, Kiállítók, hírlevélre Feliratkozók és közösségi oldalakon az egyesületet Követők (továbbiakban: Felhasználók) jogait és azok érvényesítésének módját, valamint az Egyesület által felkínált lehetőségeket, ideértve az információkhoz való hozzáférést, illetve az információk frissítésének módjait.
2. A Szabályzat tárgyi hatálya kiterjed az Egyesület valamennyi olyan eljárására, amely során az érintettek az Európai Parlament és a Tanács 2016/679 Rendeletében foglaltak szerint meghatározott, bármely személyes adatának kezelése megvalósul, míg időbeli hatálya a Felhasználók hozzájárulásának megadásától kezdődően addig áll fenn, míg a Felhasználók a regisztrációjukat nem törlik, vagy a Felhasználók a Személyes adatainak törlését kifejezetten nem kérik az Egyesülettől, vagy amennyiben a Szabályzat alapján az Egyesület a személyes adatokat nem törli.
3. Érintettek mindazok a természetes személyek, akiknek a Személyes adatait az Egyesület kezeli, ideértve Tagjait, Kiállítóit és a Honlapok azon látogatóit, akik az Egyesülettel felveszik a kapcsolatot, illetve a Szolgáltatások igénybe vevőit, a weboldalakon, közösségi oldalakon, valamint e-mailen keresztül regisztráló felhasználókat és a Hírlevélre feliratkozókat is.
4. Az Egyesület tiszteletben tartja a Felhasználók személyhez fűződő jogait; és a rögzített Személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, így különösen az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény („E-ker tv.”), valamint a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseinek megfelelően, a Szabályzatban foglaltak szerint kezeli.
5. A Szabályzat hatálya nem terjed ki az Adatkezelőn kívüli harmadik személyek szolgáltatásaihoz, promócióihoz, nyereményjátékaihoz, vagy egyéb kampányaihoz, illetve az általuk közzétett tartalmakhoz kapcsolódó szolgáltatásokra és adatkezelésekre, valamint olyan weboldalak és szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre az Adatkezelő által üzemeltetett honlapokon található hivatkozás mutat. Az ilyen szolgáltatásokra a szolgáltatást nyújtó harmadik személy adatkezelési tájékoztatójában foglalt rendelkezések az irányadók, és ezekért az adatkezelésekért az Egyesület a felelősséget kizárja.
Fogalom meghatározások
6. Adatkezelés: az alkalmazott eljárástól függetlenül adatkezelésnek minősül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint a Személyes adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők.
7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
A jelen Szabályzatban hivatkozott Szolgáltatások estében Adatkezelőnek minősül:
HungaroCat Magyar Országos Egyesület, rövid nevén: HungaroCat (székhely: 1102. Budapest Állomás u. 21. 3/12.; nyilvántartja a Fővárosi Bíróság, nyilvántartási száma: 01-02-0014571, adószám: 18269772-1-42)
Az Adatkezelő Magyarországon bejegyzett non-profit egyesület. Adatkezelő üzemeltetője a Honlapoknak, amely biztosítja a Honlapokon keresztül elérhető Szolgáltatásokat.
8. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.
9. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is – az Adatkezelő nevében Személyes adatok kezelését, feldolgozását végzi.
10. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
11. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve - azonosítható természetes személy.
12. Felhasználó: minden olyan természetes személy, aki az Egyesület által nyújtott Szolgáltatásait igénybe veszi. (Pl. az Egyesületnél tagsági viszonyt létesít, kiállításain résztvesz.)
13. Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
14. Honlap(ok): az Adatkezelő által üzemeltetett: hungarocat.hu és hungarocat.eu, valamint a közösségi oldalakon az Egyesület által létrehozott oldal, csoport.
15. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
16. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
17. Szolgáltatás(ok): az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon, vagy az Egyesület részére küldött e-mailen, postai úton keresztül.
18. Partner szolgáltató: az Adatkezelő által az egyes Honlapok üzemeltetéséhez vagy a Honlapokon keresztül elérhető szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Partner szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek hozzáférnek a Szolgáltatások honlapjaihoz, a Felhasználókról adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek a Felhasználó azonosítására.
19. Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, az adatok módosítását, illetve a kezelt adatok törlését kéri.
lap tetejére
Nyilvántartott adattípusok
20. Üzletszerzési lista: hírlevelek, üzenetek, információs anyagok küldése céljából nyilvántartott adatokkal vezetve.
21. Tilalmi lista: az adatkezeléssel érintett kérelmére adott célra tovább nem kezelhető adatok listája.
22. Tagnyilvántartás: az Egyesület tagjairól nyilvántartást vezet, mely tartalmazza a tag nevét, címét, telefonszámát, e-mail címét és weboldalát.
23. Tenyésztői nyilvántartás: az Egyesület tenyésztőiről nyilvántartást vezet, mely tartalmazza a Tenyészet nevét, sorszámát, a tenyésztett macskafajtákat, a tenyésztő nevét, címét, telefonszámát, e-mail címét és weboldalát, valamint a tenyészetében született macskákat.
24. Kiállítói nyilvántartás: az Egyesület az általa szervezett kiállításokra benevezett macskák tulajdonosairól (Kiállítók) nyilvántartást vezet, mely tartalmazza a Kiállító nevét, címét, e-mail címét, egyesületi tagságát, az adott kiállításra benevezett macskáinak nevét, fajtáját, színét, születési dátumát, nemét, microchip számát, a macska szüleinek nevét, fajtáját, színét, a macska tenyésztőjét és az adott kiállítás verseny-osztályát és az elnyert eredményeket.
25. Törzskönyvezési nyilvántartás: az Egyesület a Törzskönyvezési és Tenyésztői Szabályzata alapján törzskönyvi nyilvántartást vezet, mely tartalmazza a macska regisztrációs számát, nevét, fajtáját, színét, születési dátumát, microchip számát, az ősei nevét, fajtáját, színét, törzskönyvi számát 4 generációra visszamenőleg, a tenyésztő nevét, címét, telefonszámát, e-mail címét, weboldalát, a tulajdonos nevét, címét, telefonszámát, e-mail címét, weboldalát, a macska kiállítási eredményeit, utódait és egészségügyi adatait, melyeket a tulajdonosa az Egyesület rendelkezésére bocsát.
26. Adattovábbítási nyilvántartás: Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
27. Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint –, külön listák formájában, elkülönülő adatbázisokban kezeli az adatokat.
A kezelt Személyes adatok köre
28. A Felhasználó hozzájárulása alapján az Adatkezelő a szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alább részletezett adatokat.
29. A Felhasználó által kötelezően megadott adatok:
· tagsági viszony létesítéséhez: tagfelvételt kérő neve, címe, e-mail címe, telefonszáma
· tenyésztőként csatlakozáshoz: tenyésztő neve, címe, e-mail címe, telefonszáma, választott tenyésztői név, tenyésztendő macskafajták, társtenyésztők neve, címe, amennyiben eltér a tenyésztőétől
· kiállításra történő nevezéskor: kiállító neve, címe, e-mail címe, klubtagsága, benevezett macska adatai (neve, fajtája, színe, születési dátuma, microchip száma, szülők neve, fajtája, színe, tenyésztője, nevezési osztályok)
· mindhárom fenti esetben: számlázáshoz a számlát igénylő neve, címe és adószáma.
30. A Felhasználó által opcionálisan megadott adatok:
· tagsági viszony létesítésekor: honlap címe, macskáinak száma, ivara, tartási körülményei
· tenyésztőként csatlakozáshoz: honlap címe
31. A Felhasználó önkéntes tevékenysége következtében az egyesület honlapján megjelenik:
· tenyésztőként: tenyészet neve, bannere, honlapjának elérhetősége, valamint Év Tenyésztője cím elnyerése esetén fénykép a tenyésztőről, a tenyésztő(k) és a tenyészet neve
· kiállítóként: eredménylistán a kiállító neve, macskája neve, fajtája, színe és a macska az adott kiállításon elért eredménye
· tagként: Év Gazdija cím elnyerése esetén fénykép a tagról, a tag neve, valamint az éves toplistán macskái neve, fajtája, színe és a tulajdonos neve
32. Amennyiben a Felhasználó valamely Szolgáltatás kapcsán az Adatkezelő részére e-mailt (pl. üzenetet, tagfelvételi kérelmet, kiállítási nevezést) küld, úgy az Adatkezelő rögzíti a Felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
Az Adatkezelő által kezelt további adatok köre
33. Tenyésztői nyilvántartásban a tulajdonosok adatai: név és cím, valamint opcionálisan e-mail cím, honlapcím, telefonszám.
34. Az Adatkezelő a Felhasználó számítógépén anonim azonosítót (ún. „cookie”-t) helyez el, amely(ek) révén annak böngészője egyedileg azonosítható lesz. A cookie, mint jelsorozat önmagában semmilyen módon nem képes az ügyfelet, azaz a látogatót azonosítani, csak a látogató gépének felismerésére alkalmas. Adatkezelő abból a célból kezeli, hogy többet tudhasson meg az ügyfelek információhasználati szokásairól és így javíthassa szolgáltatásai színvonalát, valamint a Honlapok látogatóinak a honlapok látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentethessen meg.
35. A cookie az Adatkezelő Személyes adatot tartalmazó adatbázisával nem kerülnek összekapcsolásra, azonban az Adatkezelő valamint szerződés alapján harmadik fél portfoliójába tartozó honlapokon történő látogatás során keletkező cookie-k összekapcsolásra kerülnek a szolgáltatás színvonalának javítása érdekében. Amennyiben nem szeretné, hogy ilyen anonim azonosító jel kerüljön az Ön számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az anonim azonosító elhelyezését az Ön gépére. Ebben az esetben a legtöbb szolgáltatásunkat ugyanúgy igénybe veheti, de bizonyos esetekben (például a testreszabott megoldásokat kínáló oldalainkon) nem tudjuk a legteljesebb mértékben kiszolgálni Önt.
36. Az Adatkezelő személyre szabott szolgáltatások biztosítása során, cookie-k alkalmazásával a következő Személyes adatokat kezelik: demográfiai adatok, valamint érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).
lap tetejére
Az Adatkezelés célja, jogalapja
37. Az Adatkezelők által folytatott adatkezelések célja:
a. a Felhasználó azonosítása,
b. a Felhasználóval való kapcsolattartás,
c. a Felhasználó jogosultságának (a Felhasználó által igénybe vehető szolgáltatásokhoz) azonosítása,
d. a tenyésztés tisztaságának nyomonkövethetősége
e. a Felhasználó önkéntes tevékenysége következtében a honlapokon megjelenő adatok esetében belső internetes közösség alkotása,
f. a Felhasználó által igénybe vett szolgáltatások testreszabásának elősegítése,
g. a Felhasználók jogainak védelme,
h. kiskorúak védelme,
i. panaszkezelés,
j. az informatikai rendszer technikai fejlesztése,
k. szolgáltatások opcionális kiegészítése, valamint bizonyos alkalmazások megfelelő működése, elemzése, utólagos ellenőrzése,
l. egyedi felhasználói megkeresések kezelése, intézése,
m. közösségi szolgáltatások esetén Felhasználók egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele,
n. egyedi felhasználói megkeresések kezelése, intézése,
o. elemzések készítése,
p. online tartalomszolgáltatás,
q. az Adatkezelő jogos érdekeinek érvényesítése,
r. hatósági megkeresésekhez a szükséges információ megadása.
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat. Az Adatkezelők a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
38. Az Adatkezelő általi adatkezelésre a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat (pl. belépési nyilatkozat, tenyésztői név iránti kérelem, nevezési lap) tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy a szolgáltatások használata során általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.
39. Az Adatfeldolgozók részére történő Adattovábbítás a Felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag jogszabályi rendelkezés vagy hatósági határozat alapján, vagy a Felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.
40. A Felhasználó felelős azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.
41. A Felhasználó által a Szolgáltatások igénybevétele során megküldött, feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli.
42. Bármely Felhasználó e-mail címének, valamint a tagfelvétel, tenyésztői név igénylése, kiállításra történő nevezés során megadott adatainak (pl. név, cím, macskák adatai, stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.
lap tetejére
Az Adatkezelés elvei
43. Az Adatkezelő a jóhiszeműség és tisztesség, az átláthatóság, a pontosság és az elszámoltathatóság elveinek, továbbá a hatályos jogszabályok és jelen Szabályzat rendelkezéseinek megfelelően kezeli a Személyes adatokat.
44. A Szolgáltatások igénybevételéhez szükségszerű Személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel, így érvényre juttatva a célhoz kötöttség, és az adattakarékosság elvét. Az Adatkezelő célkitűzése, hogy a Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
45. Az Adatkezelő a Személyes adatokat csak a Szabályzat ill. a vonatkozó jogszabályok rendelkezései szerinti célból kezeli. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.
46. Amennyiben az Adatkezelő a Személyes adatokat az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót értesíti, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetve lehetőséget biztosít Felhasználó számára, hogy a felhasználást megtiltsa, így érvényre juttatva a korlátozott tárolhatóság elvét, azaz Adatkezelő csak a kezelés céljának eléréséig kezeli a Személyes adatokat.
47. A 18. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte. Ennek értelmében a 18. élet évét be nem töltött személy Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Felhasználó, illetve a felette szülői felügyeletet gyakorló személy felelős azért, hogy a hozzájárulás megfelel a jogszabályoknak, tekintettel arra, hogy az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni. Az Adatkezelő 18. élet évét be nem töltött érintetthez kapcsolódó Személyes adatot a Hozzájáruló nyilatkozat hiányában nem gyűjt.
48. Az Adatkezelő az általa kezelt Személyes adatokat a Szabályzatban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Szabályzatban hivatkozott – esetekben a Partner szolgáltatókon kívül harmadik félnek át nem ad, ezzel érvényre juttatva az integritás és a bizalmas jelleg elvét.
49. A 48. pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő kezelése, amely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhat, így nem minősül Adatkezelésnek, sem Adattovábbításnak.
Az Adatkezelő bizonyos esetekben – hivatalos rendőrségi, bírósági, adóhivatali megkeresés, jogsértés, illetve ennek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó meglévő Személyes adatait.
50. Az Adatkezelő az általa kezelt Személyes adat korlátozásáról ill. törléséről, valamint helyesbítéséről, az érintett Felhasználót, és mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés akkor mellőzhető, ha ez az Adatkezelés céljára való tekintettel nem sérti az érintett jogos érdekét.
51. Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elveszítését, megsemmisülését, a hozzájuk való jogosulatlan hozzáférést, azok jogosulatlan felhasználását és jogosulatlan megváltoztatását, illetve terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít. Adatkezelő mindent megtesz a személyes adatok megfelelő biztonságáért, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
52. Az Adatkezelő felelős a fentiekben írtak megtartására, annak igazolására.
53. Az Adatkezelő adatvédelmi tisztviselője Komáromy Gaby.
Elérhetősége: gaby.komaromy@hungarocat.hu
lap tetejére
Az Adatkezelés módja
54. A Személyes adatok kezelése a következő módokon történik;
· A Honlapok adatkezelése;
Adatkezelő által fenntartott Honlaphoz bárki Személyes adatai közlése, valamint kiléte felfedése nélkül hozzáférhet, szabadon és korlátozásmentesen szerezhet információkat a Honlapon tárolt valamennyi tartalomból.
A Honlapon szereplő linkek egy része más által üzemeltetett honlapokra vezethet, azok tartalmáért azonban Adatkezelő semmilyen felelősséget nem vállal bármely, ezen információk használatából eredő kár bekövetkezése esetén.
· Törzskönyvi nyilvántartás
Adatkezelő tenyésztőiről és tenyészetükben született macskáikról nyilvántartást vezet. A tenyésztői neveket nyilvántartásba veteti a World Cat Federation (továbbiakban: WCF) nevű nemzetközi szervezettel, melynek az Egyesület 2012. január 1. óta tagja. A nyilvántartásba vételkor, a tenyésztő írásos hozzájárulásával, megadja annak nevét, címét és a választott tenyésztői nevet. Erről, a WCF által kapott sorszám feltüntetésével, igazolást állít ki tenyésztő részére.
A tenyészetben született macskákról törzskönyvi kivonatot állít ki és ellátja a WCF sorszámozott, hologramos matricájával, melyről – a hamisítást megakadályozandó – másolatot küld a WCF részére.
· Kiállítói nyilvántartás
Az Egyesület a kiállításaira benevezett macskákról és tulajdonosaikról nyilvántartást vezet, melyet a TopCat nevű adatbázisban rögzít. Kiállító a kitöltött nevezési lap elküldésével hozzájárul a nyilvántartásba vételhez. Egyesület az adatbázisban a macskák – nevezési lapon megadott – adatait, valamit a kiállító nevét, e-mail címét és klubtagságát rögzíti. A kiállítási eredményről (pl, katalógus, kapott minősítések) az Egyesület jelentést küld a WCF-nek, melyben a katalógusban szereplő adatok és a megszerzett minősítések szerepelnek. A katalógusban a tulajdonosok neve, klubtagsága és lakcímükből kizárólag a város, valamint macskáik adatai szerepelnek.
Az Adatkezelések időtartama
55. A Felhasználó által kötelezően megadott adatok esetében az Adatkezelés azon időtartam alatt történik, amíg arról a Felhasználó másképpen nem dönt. (pl. tagsági viszonya megszüntetése)
56. A Felhasználó által opcionálisan megadott adatok esetében, az Adatkezelés azon időtartam alatt történik, amíg a Felhasználó döntése alapján azokhoz hozzájárul.
57. A Felhasználó által megadott Személyes adatok kezelése mindaddig fennmarad, amíg a Felhasználó nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik.
58. Amennyiben a Felhasználó jogellenesen, megtévesztően használ személyes adatot, vagy bűncselekményt valósít meg, akkor adatait a felhasználási feltételekben biztosított módon az Adatkezelő azonnal törölheti.
59. A Felhasználó által küldött e-mailek esetén, ha a Felhasználó egyébként nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben megjelölt ügy lezárását követő 90. napon törli. Kivételt képez ez alól, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, ekkor az Adatkezelés időtartama az Adatkezelő e jogos érdekének fennállásáig tart.
60. Az anonim látogatóazonosító (cookie) mindaddig a felhasználó számítógépén tárolódik, amíg a felhasználó nem törli azt.
61. A Felhasználó által megadott Személyes adatok addig kezelhetőek az Adatkezelő által, amíg a Felhasználó kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését.
62. Jogellenes, megtévesztő Személyes adat használata esetén vagy a Felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult a Felhasználó regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.
63. Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelők végrehajtják. Törlés helyett az Adatkezelő – a Felhasználó tájékoztatása mellett – korlátozzák a Személyes adat felhasználását, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törlik, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.
lap tetejére
A Felhasználó jogai, érvényesítésük módja
64. Felhasználó kifejezetten hozzájárul, hogy az általa megadott és az Adatkezelő által rögzített adatok és információk a szolgáltatás során gyűjtött adatokkal egyesítve az Adatkezelő esetleges későbbi, egyéb termékéhez vagy szolgáltatásához is felhasználásra kerülhessenek.
65. A Felhasználó köteles az Adatkezelőnek bejelenteni, ha gyanú merül fel benne, hogy személyes adataival bárki visszaél a Honlap használata során. Az Adatkezelő a visszásságot a bejelentéstől számított 30 napon belül belső vizsgálat lefolytatásával kivizsgálja és annak eredményéről a Felhasználót elektronikus levélben értesíti és visszaélés gyanúja esetén megteszi a szükséges jogi lépéseket, illetve, ha képes, akkor a visszásságot azonnal saját hatáskörén belül megszünteti.
66. A Felhasználó bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról. Erre tekintettel amennyiben a Felhasználó kéri, az Adatkezelő tájékoztatást ad a Felhasználóra vonatkozó és az Adatkezelő által kezelt adatokról, az Adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 napon belül írásban adja meg a kért tájékoztatást.
67. A Felhasználó bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni a jelen Szabályzatban megjelölt elérhetőségek valamelyikén. Adatkezelő a kérelem beérkezésétől számított 30 napon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
68. A helyesbítésről és a törlésről a Felhasználót, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel a Felhasználó jogos érdekét nem sérti.
69. Ha az Adatkezelő a Felhasználó helyesbítés vagy törlés iránti kérelmét nem teljesíti, vagy nem tudja teljesíteni, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
70. A Felhasználó tiltakozhat Személyes adatainak kezelése ellen. Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
71. Amennyiben Felhasználó bármely jogát visszaélésszerűen kívánja használni, Adatkezelő jogosult a joggyakorlást megtagadni, illetve korlátozni.
72. Az Adatkezelő kizárja felelősségét a Felhasználó érdekkörére visszavezethető mindennemű vagyoni vagy nem vagyoni kár vagy jogsérelem, illetve egyéb hátrányos következmény vonatkozásában.
73. Ha a személyes adatok kezelése automatizált módon (azaz kizárólag az elektronikus úton) történik, az érintettek számára – a saját adataik feletti rendelkezés további erősítése érdekében – lehetővé kell tenni, hogy az általuk az Adatkezelő rendelkezésére bocsátott, rájuk vonatkozó Személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban megkapják, és/vagy azokat egy másik Adatkezelő részére továbbítsák. Az adathordozhatóság joga abban az esetben gyakorolható, ha az érintett a személyes adatokat a hozzájárulása alapján bocsátotta rendelkezésre, illetve ha az adatkezelés szerződés teljesítéséhez szükséges. E jog nem gyakorolható akkor, ha az adatkezelés jogalapja az előzőektől eltérő egyéb jogalap.
74. Az érintett jogosult arra, hogy kérelmére az adatokat az adatkezelők egymás között közvetlenül továbbítsák, ha ez technikailag megvalósítható.
75. Amennyiben bármely érintettől az adathordozhatóság jogának gyakorlására irányuló igény érkezik, úgy az Adatkezelő köteles az adathordozhatóság gyakorlására vonatkozó kérelemmel érintett adatokat, a kérelemről való tudomásvételtől számított 30 napon belül, a személyes adatokat tagolt, széles körben használt, géppel olvasható és interoperábilis formátumban az érintettnek kiadni, vagy az érintett rendelkezése alapján, másik adatkezelőnek továbbítani.
76. A GDPR 20. §-a szerint az érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait megkapni: tagolt, széles körben használt, géppel olvasható formátumban jogosult más adatkezelőhöz továbbítani, kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés.
Adatfeldolgozás
77. Az Adatkezelő tevékenysége ellátásához az alábbi Adatfeldolgozót veszi igénybe:
Dobi Ilona (hungarocat@gmail.com; ilona.dobi@hungarocat.hu) – tagnyilvántartás, törzskönyvezés, honlapszerkesztés, kiállítási regisztráció
78. Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés alapján, az abban rögzített utasítások szerint jogosultak eljárni. Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.
79. Az Adatfeldolgozók munkáját az Adatkezelő ellenőrzi.
80. Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Partner szolgáltatók
81. Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan bizonyos esetekben más szolgáltatókat vesznek igénybe, amely szolgáltatókkal az Adatkezelő együttműködnek. A Partner szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőlük telhetőt megtesz annak érdekében, hogy a Partner szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Felhasználó által meghatározott vagy a Tájékoztatóban alább rögzített célra használja fel. A Partner szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelők a Partner szolgáltatók számára végzett adattovábbításról a jelen Szabályzat keretében tájékoztatják a Felhasználókat. E Partner szolgáltatók a részükre továbbított Személyes adatokat saját adatvédelmi irányelveik szerint kezelik.
82. Partner szolgáltatók különösen, de nem kizárólagosan: World Cat Federation e.V., LLC Animal Service (TopCat), Facebook Ireland LTD.
lap tetejére
Adatvédelmi incidens és az érintett tájékoztatása
84. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintetteket az adatvédelmi incidensről.
85. Az Érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli legalább a GDPR 34. cikk (2) bekezdésében foglalt információkat és intézkedéseket.
86. Az Érintettet az Adatkezelő nem köteles tájékoztatni az adatvédelmi incidensről, ha a következő feltételek bármelyike teljesül:
· az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
· az adatkezelő az adatvédelmi incidenst követően olyan intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
· a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Adattovábbítás lehetősége
87. Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági intézkedés kötelezi.
88. Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a Felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
Az Adatkezelési Tájékoztató módosítása
89. Az Adatkezelő fenntartja magának a jogot, hogy a Szabályzatot egyoldalú döntésével bármikor módosítsa.
Jogérvényesítési lehetőségek
90. Az Érintett a fentiekhez kapcsolódó kéréseit, illetve közléseit a hungarocat@gmai.com e-mailcímen, illetve a 1102. Budapest, Állomás u. 21. 3/12. postai címen jelezheti az Adatkezelő felé.
91. Az Érintett a személyes adatai kezelésével kapcsolatos jogainak gyakorlása során az adatkezelőhöz intézett kérelmének, illetve közlésének elutasítása, illetve az abban foglaltak teljesítésének elmulasztása esetén a GDPR-ban foglaltaknak megfelelően a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH), illetve a bírósághoz fordulhat jogorvoslatért.
92. Ezen felül az Érintet a személyes adatai kezelésével kapcsolatos jogainak megsértése esetén jogai érvényesítése érdekében, az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kár megtérítése iránt, továbbá személyiségi jogának az adatai jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével történő megsértése miatt, sérelemdíj követelése érdekében a GDPR 77-82. cikkeiben foglaltaknak megfelelően bírósághoz fordulhat.
93. Az Érintettet megilleti a jogszabályokban, a GDPR-ban foglalt valamennyi jog, jogorvoslati és egyéb igényérvényesítési lehetőség.
94. A Felhasználó továbbá az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.
Budapest, 2018. május 25.