+36 1 212 5246
aniko.nagy@pasaretsport.hu
Menu

Adatkezelési tájékoztató

VASAS-PASARÉT KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ADATVÉDELMI SZABÁLYZATA

Jelen adatvédelmi szabályzat (továbbiakban: „Szabályzat”) célja, hogy a VASAS-Pasarét Kft. (székhely: 1026 Budapest Pasaréti út 11-13. cégjegyzékszám: 01-09-733657 továbbiakban: „Adatkezelő” által kezelt adatok felhasználásával, továbbításával kapcsolatos szabályokat rögzítse az irányadó jogszabályok az Európai Parlament és Tanács 2016/679 számú rendelete,(továbbiakban GDPR) és az információs önrendelkezési jogról, és információszabadságról szóló 2011 évi CXII tv. alapján.

I.

ÉRTELMEZŐ RENDELKEZÉSEK

1. érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

1a. azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. személyes adat: az érintettre vonatkozó bármely információ;

3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

3a. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

3b. biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

3c. egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

4. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

5. hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

7. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

9. közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

10. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

11. adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

12. adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

13. adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

14. adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

18. harmadik ország: minden olyan állam, amely nem EGT-állam.

19. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

20. profilalkotás: személyes adat bármely olyan – automatizált módon történő – kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

21. címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

22. álnevesítés: személyes adat olyan módon történő kezelése, amely – a személyes adattól elkülönítve tárolt – további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni;

II.

AZ ADATKEZELÉS ELVEI

(1) Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.

(2) Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

(3) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

(4) Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

(4a) Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.

(5) A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon nem kerülhet sor.

III.

AZ ADATKEZELÉS JOGALAPJA ÉS ÁLTALÁNOS FELTÉTELEI

(1)  Személyes adat akkor kezelhető, ha

  1. azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben, különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,
  2. az a) pontban meghatározottak hiányában az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,
  3. az a) pontban meghatározottak hiányában az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy
  4. az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

(2) Különleges adat

  1. az (1) pont c)-d) pontjában meghatározottak szerint, vagy
  2. akkor kezelhető, ha az törvényben kihirdetett nemzetközi szerződés végrehajtásához feltétlenül szükséges és azzal arányos, vagy azt az Alaptörvényben biztosított alapvető jog érvényesítése, továbbá a nemzetbiztonság, a bűncselekmények megelőzése, felderítése vagy üldözése érdekében vagy honvédelmi érdekből törvény elrendeli.

(3) Az (1) pont  a) pontjában, a (2) pont  b) pontjában, valamint az általános adatvédelmi rendelet 6. cikk (1) bekezdés c) és e) pontjában meghatározott adatkezelés (a továbbiakban: kötelező adatkezelés) esetén a kezelendő adatok fajtáit, az adatkezelés célját és feltételeit, az adatok megismerhetőségét, az adatkezelő személyét, valamint az adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát az adatkezelést elrendelő törvény, illetve önkormányzati rendelet határozza meg.

(4) Ha a kötelező adatkezelés időtartamát vagy szükségessége időszakos felülvizsgálatát törvény, helyi önkormányzat rendelete vagy az Európai Unió kötelező jogi aktusa nem határozza meg, az adatkezelő az adatkezelés megkezdésétől legalább háromévente felülvizsgálja, hogy az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adat kezelése az adatkezelés céljának megvalósulásához szükséges-e. Ezen felülvizsgálat körülményeit és eredményét az adatkezelő dokumentálja, e dokumentációt a felülvizsgálat elvégzését követő tíz évig megőrzi és azt a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) kérésére a Hatóság rendelkezésére bocsátja.

(5) Különleges adatok kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges.

(6) A tudományos kutatást végző szerv vagy személy személyes adatot nyilvánosságra hozhat, ha az a történelmi eseményekről folytatott kutatások eredményeinek bemutatásához szükséges.

(7) Kizárólag automatizált adatkezelésen – így különösen profilalkotáson – alapuló, az érintett   személyére vagy jogos érdekeire hátrányos vagy az érintettet jelentős mértékben érintő jogkövetkezményekkel járó döntés meghozatalára kizárólag akkor kerülhet sor, ha azt törvény vagy az Európai Unió kötelező jogi aktusa kifejezetten lehetővé teszi és

  1. az nem sérti az egyenlő bánásmód követelményét,
  2. az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó az
    1. érintettet – kérelmére – tájékoztatja a döntéshozatali mechanizmus során alkalmazott módszerről és szempontokról,
    2. érintett kérelmére a döntés eredményét emberi közreműködés alkalmazásával felülvizsgálja, valamint
  1. arra – törvény vagy az Európai Unió kötelező jogi aktusának eltérő rendelkezése hiányában – nem különleges adatok felhasználásával kerül sor.

IV.

AZ ADATTOVÁBBÍTÁS FELTÉTELEI

(1) Az adattovábbítást megelőzően az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megvizsgálja a továbbítandó személyes adatok pontosságát, teljességét és naprakészségét.

(2) Ha az (1) pontban meghatározott vizsgálat eredményeként az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó azt állapítja meg, hogy a továbbítandó adatok pontatlanok, hiányosak vagy már nem naprakészek, azokat kizárólag abban az esetben továbbíthatja, ha

  1. az adattovábbítás céljának megvalósulásához elengedhetetlenül szükséges, és
  2. az adattovábbítással egyidejűleg tájékoztatja a címzettet az adatok pontosságával, teljességével és naprakészségével összefüggésben rendelkezésére álló információkról.

(3) Ha az adattovábbítást követően jut az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó tudomására, hogy az adattovábbítás törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott feltételei nem teljesültek, arról a címzettet haladéktalanul értesíti. 

(4) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó személyes adatot akként vesz át, hogy az adattovábbító adatkezelő vagy adatfeldolgozó az adattovábbítással egyidejűleg jelzi a személyes adat

  1. kezelésének lehetséges célját,
  2. kezelésének lehetséges időtartamát,
  3. továbbításának lehetséges címzettjeit,
  4. érintettje e törvényben biztosított jogainak korlátozását, vagy
  5. kezelésének egyéb feltételeit

[az a)-e) pont a továbbiakban együtt: adatkezelési feltételek], a személyes adatokat átvevő adatkezelő és adatfeldolgozó (a továbbiakban: adatátvevő) a személyes adatot az adatkezelési feltételeknek megfelelő terjedelemben és módon kezeli, az érintett jogait az adatkezelési feltételeknek megfelelően biztosítja.

(5) Az adatátvevő az adatkezelési feltételekre tekintet nélkül is kezelheti a személyes adatot és biztosíthatja az érintett jogait, ha ahhoz az adattovábbító adatkezelő előzetes jóváhagyását adta.

(6) Ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az adatkezelő vagy az adatfeldolgozó adatkezelési feltételek alkalmazásának kötelezettségével kezel személyes adatot, annak továbbításával egyidejűleg tájékoztatja a címzettet az adatkezelési feltételekről és az azok alkalmazására vonatkozó jogi kötelezettségről.

A nemzetközi adattovábbításról a tv. 6. fejezetének 9-13 §-ai tartalmaznak rendelkezéseket.  

V.

ÉRINTETTEK ADATVÉDELEMMEL KAPCSOLATOS JOGAI

Az érintett jogosult arra, hogy 

  1. az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),
  2. kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),
  3. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),
  4. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog),
  5. kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő törölje (a továbbiakban: törléshez való jog).
  6. az e fejezetben meghatározott további esetekben személyes adataira vonatkozóan adathordozhatósághoz való jogosultság illeti meg (továbbiakban adathordozhatósághoz való jog)  
  7. Az e fejezetben meghatározott további esetekben érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen (a továbbiakban: tiltakozáshoz való jog)

Az érintett jogai érvényesülésének biztosítása

 

(1) Az előzetes tájékozódáshoz való jog érvényesülése érdekében az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek megkezdését megelőzően vagy legkésőbb az első adatkezelési művelet megkezdését követően haladéktalanul az érintett rendelkezésére bocsátja az adatokkal kapcsolatos alábbi ismereteket:  

  1. az adatkezelő és – ha valamely adatkezelési műveletet adatfeldolgozó végez, az adatfeldolgozó – megnevezését és elérhetőségeit,
  2. az adatvédelmi tisztviselő nevét és elérhetőségeit,
  3. a tervezett adatkezelés célját, 
  4. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
  5. az adatkezelés jogalapját,
  6. a kezelt személyes adatok megőrzésének időtartamáról, ezen időtartam meghatározásának szempontjairól a tájékoztatást,
  7. a kezelt személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  8. a kezelt személyes adatok gyűjtésének forrását,
  9. az adatkezelés körülményeivel összefüggő minden további érdemi tényt

(2) A hozzáféréshez való jog érvényesülése érdekében az érintett kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Az adatkezelő az érintett rendelkezésére bocsátja az általa, vagy az adatfeldolgozó által kezelt személyes adatait, és közli vele

  1. a kezelt személyes adatok forrását,
  2. az adatkezelés célját és jogalapját,
  3. a kezelt személyes adatok körét,
  4. a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  5. a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,
  6. az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,
  7. profilalkotás alkalmazásának esetén annak tényét és
  8. az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.
  9. Az érintett hozzáféréshez való jogának érvényesítését az adatkezelő az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges a törvény /16. § (3) bekezdés a)-f)/ pontjában meghatározott valamely érdek biztosításához, és erről az adatkezelő írásban haladéktalanul tájékoztatja az érintettet.
  10. Az Adatkezelő tájékoztatja az érintettet a törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is gyakorolhatja.

(3) A helyesbítéshez való jog érvényesülése érdekében az adatkezelő, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti.

Mentesül a fentiekben meghatározott kötelezettség alól az adatkezelő, ha

  1. a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
  2. az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.

(4) Az adatkezelés korlátozásához való jog érvényesülése érdekében az adatkezelő az a) bekezdésben meghatározott adatkezelési műveletekre korlátozza az adatkezelést,

  1. ha az érintett vitatja az adatkezelő, illetve az adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, a fennálló kétség tisztázásának időtartamára,
  2. ha az (5) a) pontban meghatározottak szerint az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára,
  3. ha az (5) a) pontban meghatározottak szerint az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig,

(5) A törléshez való jog érvényesítése érdekében az adatkezelő haladéktalanul törli az érintett személyes adatait, ha

  1. az adatkezelés jogellenes, így különösen, ha az adatkezelés
    1. a törvényben rögzített alapelvekkel ellentétes,
    2. célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
    3. törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
    4. jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
  1. az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi, kivéve, ha az adatok kezelése kötelező a törvény alapján
  2. az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte, vagy
  3. a (4) c) pontban meghatározott idő eltelt.

                                             

(6) Az adathordozhatósághoz való jog tartalma: 

6.1 Az adathordozhatósághoz jog az érintett részéről alábbi feltételek esetén gyakorolható, ha 

  1. az adatkezelés hozzájáruláson, vagy szerződésen alapul

és

  1. az adatkezelés automatizált módon történik. 

6.2 Az érintett e jog alapján jogosult arra, hogy az általa az adatkezelő rendelkezésére bocsátott személyes adatait „tagolt, széles körben használt, géppel olvasható formátumban” megkapja és jogot arra, hogy az érintett kérje az adatok adatkezelők közötti közvetlen továbbítását anélkül, hogy ezt az eredeti adatkezelő akadályozná. Az eredeti adatkezelő ezen kötelezettségét a saját  adott technikai feltételei alapján teljesíti.  

(7) A tiltakozáshoz való jog

7.1 Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen az alábbi esetekben:  

  1. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  2. az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges. 
  3. ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,

Az a) és b) esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

A c) esetben a személyes adatok a továbbiakban e célból nem kezelhetők.

7.2 Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, /GDPR 89. cikk (1)/ az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség

Az érintett jogorvoslati jogai

(8) Adatkezelőhöz fordulás  

8.1 Az Adatkezelő az érintett által benyújtott, az őt megillető jogosultságok érvényesítésére irányuló kérelmet annak benyújtásától számított legrövidebb idő alatt, de legfeljebb harminc  napon belül elbírálja és döntéséről az érintettet írásban vagy ha az érintett a kérelmet elektronikus úton nyújtotta be, elektronikus úton értesíti.

8.2  Ha az érintett kérelmét az adatkezelő, illetve az adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására az adatkezelő elutasítja, az érintett írásban, haladéktalanul tájékoztatja

  1. az elutasítás tényéről, annak jogi és ténybeli indokairól, valamint
  2. az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az adatkezelő, illetve az adatfeldolgozó által kezelt személyes adatok helyesbítésére, törlésére vagy ezen adatok kezelésének korlátozására vonatkozó jogát a Hatóság közreműködésével is gyakorolhatja.

8.3 Amennyiben az érintett tiltakozik a személyes adatok kezelése ellen az Adatkezelőnél ebben az esetben az Adatkezelő 15 napon belül válaszol, és az érintett az esetleges kedvezőtlen döntés ellen, vagy a 15 nap eredménytelen eltelte után 30 napon belül bírósághoz fordulhat.

(9) Hatósághoz fordulás 

  1. Az érintett  a Hatóság vizsgálatát kezdeményezheti az adatkezelő intézkedése jogszerűségének vizsgálata céljából, ha az adatkezelő az V. fejezet 1-7 pontjaiban meghatározott jogainak érvényesítését korlátozza vagy ezen jogainak érvényesítésére irányuló kérelmét elutasítja, valamint
  2. Az érintett  a Hatóság adatvédelmi hatósági eljárásának lefolytatását kérelmezheti, ha megítélése szerint személyes adatainak kezelése során az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó megsérti a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírásokat.

(10) Bírósághoz fordulás  

Az  érintett  az adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli.

A per elbírálása a törvényszék hatáskörébe tartozik. A pert az érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt, is megindíthatja.

VI.

AZ ADATKEZELŐI NYILVÁNTARTÁS

(1) Az adatkezelő a kezelésében lévő személyes adatokkal kapcsolatos adatkezeléseiről, az adatvédelmi incidensekről és az érintett hozzáférési jogával kapcsolatos intézkedésekről nyilvántartást vezet (a továbbiakban együtt: adatkezelői nyilvántartás). Az adatkezelői nyilvántartásban az adatkezelő rögzíti

  1. az adatkezelő, ideértve minden egyes közös adatkezelőt is, valamint az adatvédelmi tisztviselő nevét és elérhetőségeit,
  2. az adatkezelés célját vagy céljait,
  3. személyes adatok továbbítása vagy tervezett továbbítása esetén az adattovábbítás címzettjeinek – ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket – körét,
  4. az érintettek, valamint a kezelt adatok körét,
  5. profilalkotás alkalmazása esetén annak tényét,
  6. nemzetközi adattovábbítás esetén a továbbított adatok körét,
  7. az adatkezelési műveletek – ideértve az adattovábbítást is – jogalapjait,
  8. ha az ismert, a kezelt személyes adatok törlésének időpontját,
  9. az e törvény szerint végrehajtott műszaki és szervezési biztonsági intézkedések általános leírását,
  10. az általa kezelt adatokkal összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és a kezelésükre tett intézkedéseket,
  11. az érintett hozzáférési jogának érvényesítését e törvény szerint korlátozó vagy megtagadó intézkedésének jogi és ténybeli indokait.

(2) Az adatkezelői és az adatfeldolgozói nyilvántartást írásban vagy elektronikus úton rögzített formában kell vezetni és azt – kérésére – a Hatóság rendelkezésére kell bocsátani.

(3) Az adatkezelői és az adatfeldolgozói nyilvántartásban, valamint az elektronikus naplóban rögzített adatokat a kezelt adat törlését követő tíz évig kell megőrizni.

VII.

AZ ADATKEZELŐ ÁLTALÁNOS FELADATAI

(1) Az adatkezelő az adatkezelés jogszerűségének biztosítása érdekében az adatkezelés összes körülményéhez, így különösen céljához, valamint az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatokhoz igazodó műszaki és szervezési intézkedéseket tesz, ideértve indokolt esetben az álnevesítés alkalmazását. Ezeket az intézkedéseket az adatkezelő rendszeresen felülvizsgálja és szükség esetén megfelelően módosítja.

(2) Az (1) pontban meghatározott intézkedéseket úgy kell kialakítani, hogy azok

  1. a tudomány és technológia mindenkori állásának és az intézkedések megvalósítása költségeinek figyelembevételével ésszerűen elérhető módon a személyes adatok kezelésére vonatkozó követelmények, így különösen az adatkezelés alapelvei és az érintettek jogai hatékony érvényesülését szolgálják, valamint
  2. alkalmasak és megfelelőek legyenek annak biztosítására, hogy alapértelmezés szerint
    1. kizárólag olyan és annyi személyes adat kezelésére kerüljön sor, olyan mértékben és időtartamban, amely az adatkezelés célja szempontjából szükséges, és
    2. az adatkezelő által kezelt személyes adatok az érintett erre irányuló kifejezett akarata hiányában ne válhassanak nyilvánosan hozzáférhetővé.

(3) Aki az adatkezelő tevékenységi körében kezelt személyes adatokhoz adatfeldolgozóként vagy az adatkezelő irányítása alatt más módon jogszerűen hozzáférhet – ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusa ettől eltérően nem rendelkezik – a hozzáféréssel érintett személyes adatokkal kizárólag az adatkezelő utasításában meghatározott műveletek végzésére jogosult.

(4) Az adatkezelő és az adatfeldolgozó az általa végzett adatkezelési műveletek jogszerűségével kapcsolatos eljárások lefolytatására jogosult szervek és személyek tevékenységét köteles elősegíteni, részükre az eljárásuk lefolytatásához szükséges tájékoztatást köteles megadni.

VIII.

AZ ADATFELDOLGOZÓ

(1) Adatfeldolgozóként kizárólag olyan személy vagy szervezet járhat el, aki vagy amely megfelelő garanciákat nyújt az adatkezelés jogszerűségének és az érintettek jogai védelmének biztosítására alkalmas műszaki és szervezési intézkedések végrehajtására. Ezen garanciákat az adatkezelés megkezdését megelőzően az adatfeldolgozó igazolja az adatkezelő számára.

(2) Az adatfeldolgozó további adatfeldolgozót kizárólag abban az esetben vehet igénybe, ha azt jogszabály nem zárja ki, továbbá ha az adatkezelő további adatfeldolgozó igénybevételéhez előzetesen közokiratban vagy teljes bizonyító erejű magánokiratban eseti vagy általános felhatalmazást adott.

(3) Ha az adatfeldolgozó a további adatfeldolgozót az adatkezelő általános felhatalmazása alapján veszi igénybe, az adatfeldolgozó a további adatfeldolgozó igénybevételét megelőzően tájékoztatja az adatkezelőt a további adatfeldolgozó személyéről, valamint a további adatfeldolgozó által végzendő tervezett feladatokról. Ha az adatkezelő ezen tájékoztatás alapján a további adatfeldolgozó igénybevételével szemben kifogást emel, a további adatfeldolgozó igénybevételére az adatfeldolgozó kizárólag a kifogásban megjelölt feltételek teljesítése esetén jogosult.

(4) Az adatkezelő és az adatfeldolgozó közötti jogviszony részletes tartalmát az e törvényben, valamint az Európai Unió kötelező jogi aktusában meghatározott keretek között jogszabály vagy az adatkezelő és az adatfeldolgozó között írásban létrehozott szerződés – ideértve az elektronikus úton létrehozott szerződést is – határozza meg. Az adatkezelő által az adatfeldolgozónak adott utasítások jogszerűségéért az adatkezelő felel.

(5) A (4) pontban  meghatározott jogszabálynak vagy szerződésnek tartalmaznia kell az adatkezelés tárgyát, időtartamát, jellegét és célját, az érintett személyes adatok típusát, az érintettek körét, valamint az adatfeldolgozó és az adatkezelő e törvényben, valamint az Európai Unió kötelező jogi aktusában nem szabályozott jogait és kötelezettségeit.

(6) Az (4) bekezdésben meghatározott jogszabályban vagy szerződésben rendelkezni kell különösen az adatfeldolgozó azon kötelezettségéről, hogy

  1. tevékenysége során kizárólag az adatkezelő írásbeli utasítása alapján jár el,
  2. tevékenysége során biztosítja azt, hogy az érintett személyes adatokhoz való hozzáférésre feljogosított személyek – ha jogszabályon alapuló megfelelő titoktartási kötelezettség hatálya alatt egyébként nem állnak – az általuk megismert személyes adatok vonatkozásában titoktartási kötelezettséget vállaljanak,
  3. tevékenysége során minden megfelelő eszközzel segíti az adatkezelőt az érintettek jogai érvényesítésének elősegítése, ezzel kapcsolatos kötelezettségei teljesítése érdekében,
  4. az adatkezelő választása szerint az általa végzett adatkezelési műveletek befejezését követően – ha törvény másként nem rendelkezik – vagy haladéktalanul törli a tevékenysége során megismert személyes adatokat, vagy továbbítja azokat az adatkezelőnek és azt követően törli a meglévő másolatokat,
  5. az adatkezelő rendelkezésére bocsát minden olyan információt, amely az adatfeldolgozó igénybevételére vonatkozó jogi rendelkezéseknek való megfelelés igazolásához szükséges, és
  6. további adatfeldolgozót csak az e törvényben meghatározott feltételek teljesítése mellett vesz igénybe.

(7) Ha egy adatfeldolgozó e törvény rendelkezéseitől eltérve maga határozza meg az adatkezelés céljait és eszközeit, akkor azt az érintett adatkezelés tekintetében adatkezelőnek kell tekinteni.

IX.

AZ ADATVÉDELMI INCIDENSEK KEZELÉSE

(1) Az adatkezelő az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az alábbi adatokat: 

  1. ismerteti az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek körét és hozzávetőleges számát, valamint az incidenssel érintett adatok körét és hozzávetőleges mennyiségét,
  2. tájékoztatást nyújt az adatvédelmi tisztviselő vagy a további tájékoztatás nyújtására kijelölt más kapcsolattartó nevéről és elérhetőségi adatairól,
  3. ismerteti az adatvédelmi incidensből eredő, valószínűsíthető következményeket, és
  4. ismerteti az adatkezelő által az adatvédelmi incidens kezelésére tett vagy tervezett – az adatvédelmi incidensből eredő esetleges hátrányos következmények mérséklését célzó és egyéb – intézkedéseket.

Ezt követően az adatkezelő az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzését követő hetvenkét órán belül bejelenti a Hatóságnak.

(2) Az adatvédelmi incidenst nem kell bejelenteni, ha valószínűsíthető, hogy az nem jár kockázattal az érintettek jogainak érvényesülésére.

(3) Ha az adatkezelő az (1) pontban meghatározott bejelentési kötelezettséget akadályoztatása miatt határidőben nem teljesíti, azt az akadály megszűnését követően haladéktalanul teljesíti, és a bejelentéshez mellékeli a késedelem okait feltáró nyilatkozatát is.

X.

ADATKEZELŐ ÁLTAL KEZELT ADATCSOPORTOK

Az Adatkezelő az alábbi természetes személyek vonatkozásában végez adatkezelési tevékenységet:

  1. Társaság munkavállalóinak adatai
  2. Társasághoz állásra jelentkezők adatai
  3. Társasággal megbízásos jogviszonyban álló természetes személyek adatai
  4. Társasággal szerződéses jogviszonyban álló sportolók adatai
  5. Társasággal szerződéses kapcsolatban álló egyéni vállalkozók adatai

X./1. A MUNKAVÁLLALÓK ADATKEZELÉSE

1.1 A Szabályzatot a társaság munkavállalóival ismertetni kell, és a munkavállaló adatai kezeléséről előzetes tájékoztatást vesz át és erről a munkavállaló nyilatkozatot ír alá.

1.2 A munkavállalók adatairól nyilvántartást kell vezetni a VI. fejezetben megjelölt adatok alapján.

1.3 A munkavállalók nyilvántartott és kezelt adatai

  1. a munkavállaló természetes személyazonosító adatai:
    1. név
    2. születési hely és idő
    3. anyja neve
    4. neme
    5. lakóhelye
    6. tartózkodási helye
  1. állampolgársága
  2. TAJ száma, személyi igazolvány száma, lakcím kártya száma   
  3. adóazonosító jele
  4. munkába lépésének kezdő és befejező időpontja
  5. munkaköre
  6. iskolai végzettsége, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolata, tanul­mányi szerződése
  7. a munkavállaló önéletrajza
  8. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok
  9. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás, illetve ennek jogosultsága
  10. a munkavállaló által a munkaviszony megszűnésének évében igénybe vett betegszabadság i­dőtartama
  11. a munkavállaló rendes szabadságával, rendes és rendkívüli munkaidejével, szabadságának ki­adásával, egyéb munkaidő-kedvezményével kapcsolatos adatok
  12. a munkavállalóval kötött munkaszerződés egyéb lényeges adatait (pl.: a munkavállaló számára biztosított kedvezmények, a munkavállaló napi/havi munkaideje, a szerződés fajtája);
  13. a munkavállaló munkájának értékelése
  14. a munkavállaló fényképe, kameraképe
  15. a munkaviszony megszűnésének módja, indoka
  16. munkakörtől függően erkölcsi bizonyítványa
  17. a munkaköri alkalmassági vizsgálatok összegzése
  18. magán-nyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár meg­nevezése, azonosító száma, és a munkavállaló tagsági száma
  19. külföldi munkavállaló esetén útlevélszáma, munkavállalási jogosultságot igazoló dokumentu­mának megnevezése, és száma
  20. a munkavállaló bankszámlájának száma
  21. a munkavállaló telefonszáma; e-mail címe
  22. minden egyéb olyan személyes adatot, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. Ilyen különösen a családi adókedvezmény igénybe vételéhez szükséges a­dat, családi állapota, gyermekei születési ideje, egyéb eltartottak száma, az eltartás kezdete a munkavállaló saját gépjárművének adata, a szociális-jóléti juttatások folyósításához (segély, la­káscélú támogatás, albérleti hozzájárulás), megváltozott munkaképességet, egészségkároso­dást, vagy fogyatékosságot igazoló szakhatósági véleményt, vagy fogyatékosságot igazoló szakorvosi aláírással ellátott zárójelentés.

1.4 A munkaviszony megszűnését követő három év elteltével a munkavállaló adatait törölni kell a sze­mélyi nyilvántartásból kivéve, ha a Társaság és a munkavállaló között ettől eltérő időtartalmú írás­beli megállapodás jön létre, és az 1.5 pontban foglalt esetben. A törlés az írásbeli megállapodás­ban nem szereplő munkavállalói adatokra terjed ki.

1.5 Nem szabad törölni a munkaviszony megszűnését követően sem a munkavállaló azon adatait, a­melyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

1.6. A munkavállaló az adataiban bekövetkező változásokról 8 napon belül köteles tájékoztatni a Társaságot, aki 8 napon belül köteles intézkedni az adatok átvezetéséről.

1.7   A munkavállaló sportolók adatkezelésével kapcsolatosan az X/4. pontban írtak is figyelembe veendők.

X./2. ÁLLÁSRA JELENTKEZŐ MUNKAVÁLLALÓK ADATKEZELÉSE

2.1 A Társasághoz állás betöltésére jelentkezők önéletrajzát, és egyéb, személyes adatokat tartalmazó dokumentumaikat az Adatkezelő a sikertelen jelentkezés esetén az érintett hozzájárulása alapján őrzi 2 évig azt követően törli. A jelentkező munkavállalók részére lehetővé kell tenni az adatkezelésükről kiadott tájékoztató megismerését.    

2.2 A jelentkező munkavállalók nyilvántartott és kezelt adatai

Név, születési dátum, születési hely, anyja neve, lakcím, képzési adatok, fénykép, az érintett által megadott egyéb adatok.

2.3 A jelentkező munkavállalók adatairól nyilvántartást kell vezetni.

2.4 A nyilvántartás tartalmára a VI. fejezetben foglaltak az irányadók.

X./3. A TERMÉSZETES SZEMÉLY MEGBÍZOTTAK ADATKEZELÉSE

3.1 A Szabályzat megismerését a természetes személynek lehetővé kell tenni, és a természetes személy adatai kezeléséről előzetes tájékoztatást vesz át és erről nyilatkozatot ír alá.

3.2 A megbízottak adatairól nyilvántartást kell vezetni.

3.3 A nyilvántartás tartalmára a VI. fejezetben foglaltak az irányadók.

3.4 A megbízottak nyilvántartott és kezelt adatai

a) a megbízott természetes személyazonosító adatai:

  1. név
  2. születési hely és idő
  3. anyja neve
  4. neme
  5. lakóhelye
  6. tartózkodási helye

b) állampolgársága

c) TAJ száma

d) adóazonosító jele

e) megbízás  kezdő és befejező időpontja

f) feladatai

g) iskolai végzettsége, szakképzettsége

h) megbízási díjának összege,  egyéb juttatásaival kapcsolatos adatok

i) külföldi megbízott esetén útlevélszáma, munkavállalási jogosultságot igazoló dokumentu­mának megnevezése, és száma

j) a megbízott bankszámlájának száma

k) a megbízott telefonszáma; e-mail címe

l) minden egyéb olyan személyes adat, amelynek kezelését törvény írja elő, vagy amelyhez az érintett hozzájárult. 

3.5 A megbízási jogviszony megszűnését követő 5 év elteltével a megbízott adatait törölni kell a sze­mélyi nyilvántartásból kivéve, ha a Társaság és a megbízott között ettől eltérő időtartalmú írás­beli megállapodás jön létre, és a 3.6 pontban foglalt esetben. A törlés az írásbeli megállapodás­ban nem szereplő megbízotti adatokra terjed ki.

3.6 Nem szabad törölni a megbízási jogviszony megszűnését követően sem a megbízott azon adatait, a­melyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

3.7 A megbízott sportolók adatkezelésével kapcsolatosan az X/4. pontban írtak is figyelembe veendők.  

X./4.  SPORTOLÓK ADATKEZELÉSE

4.1 A Szabályzat megismerését a sportolónak lehetővé kell tenni, és a sportoló adatai kezeléséről előzetes tájékoztatást vesz át és erről nyilatkozatot ír alá.

4.2 A sportoló adatairól nyilvántartást kell vezetni.

4.3 A nyilvántartás tartalmára a VI. fejezetben foglaltak az irányadók

4.4 A sportolók nyilvántartott és kezelt adatai

  1. a sportoló természetes személyazonosító adatai  
  2. név
  3. születési hely és idő
  4. anyja neve
  5. neme
  6. lakóhelye
  7. tartózkodási helye
  1. állampolgársága
  2. TAJ száma
  3. adóazonosító jele
  4. szerződés kezdő és befejező időpontja
  5. feladatai
  6. iskolai végzettsége, szakképzettségét, nyelvismeretét, az ezt igazoló okiratok másolata, tanul­mányi szerződése
  7. a sportoló önéletrajza
  8. külföldi sportoló esetén útlevélszáma, 
  9. sportoló telefonszáma; e-mail címe
  10. sportoló jogállása, posztja, súlya, dopping alávetés, személyi igazolvány száma, magassága, kiskorú sportoló esetén törvényes képviselője neve  

 4.5 A sportolóval megkötött szerződés megszűnését követő 5 év elteltével a sportoló adatait törölni kell a sze­mélyi nyilvántartásból kivéve a 4.6 pontban foglaltakat. 

 4.6 Nem szabad törölni a szerződéses jogviszony megszűnését követően sem a sportoló azon adatait, a­melyek a sporttörténeti archív dokumentációban való megjelenés, vagy törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

X./5. EGYÉNI VÁLLALKOZÓK ADATKEZELÉSE

5.1 A Szabályzat megismerését az egyéni vállalkozónak lehetővé kell tenni, és az egyéni vállalkozó adatai kezeléséről előzetes tájékoztatást vesz át és erről nyilatkozatot ír alá.

5.2.  Az egyéni vállalkozók nyilvántartott és kezelt adatai

  1. személyes adatok: név, székhely, anyja neve, születési idő, hely, adószám, nyilvántartási szám, telefonszám, e-mail cím 
  2. kizárólag számla adás esetén: név, székhely, adószám,

5.3  Az egyéni vállalkozó adatairól nyilvántartást kell vezetni.

5.4 A nyilvántartás tartalmára a VI. fejezetben foglaltak az irányadók

5.5 Az egyéni vállalkozói jogviszony megszűnését követő 5 év elteltével az egyéni vállalkozók adatait törölni kell a nyilvántartásból, kivéve az 5.6 pontban foglalt esetben. 

5.6 Nem szabad törölni az egyéni vállalkozói jogviszony megszűnését követően sem az egyéni vállalkozó azon adatait, a­melyek törvény felhatalmazása alapján a továbbiakban is nyilvántarthatók vagy megőrzendők.

Jelen Szabályzatot az érintettek megtekinthetik az Adatkezelő irodai helyiségében, a recepción, és a http://pasaretsport.hu/ honlapon.

Melléklet:

– egyéni vállalkozó tájékoztató (melléklet)

– egyéni vállalkozó tájékoztató (nyilatkozat)

– állásra jelentkező tájékoztató (nyilatkozat)

– amatőr sportoló tájékoztató (melléklet)

– megbízott tájékoztató (melléklet)

– munkavállaló tájékoztató (melléklet)

TÁJÉKOZTATÁS vendégek adatkezeléséről »
VASAS-PASARÉT KFT. – TÁJÉKOZTATÁS vendégek adatkezeléséről

Site Menu Close Menu