Adatkezelési tájékoztató

1. A Szabályzat célja

Jelen szabályzat célja, hogy rögzítse a yOuLution Szemléletformáló Egyesület (székhely: 1038 Budapest,  Honvéd utca 7., nyilvántartási szám: 01-02-0017009, cégbíróság: Fővárosi Törvényszék,  továbbiakban: yOuLution Egyesület) tevékenységéhez kapcsolódó személyes adatok kezelésének  feltételeit és céljait, és hogy támogassa az érintettek magánszférájának tiszteletben tartását, a  hatályos jogszabályoknak megfelelően. A yOuLution Egyesület a működése során betartja az  adatvédelemre és a magántitokra vonatkozó jogszabályokat, és az egyesület tagjai tisztában  vannak az adatvédelemre vonatkozó jogszabályok tartalmával és hatóságok által előírt  kötelezettségeikkel.  

2. A Szabályzat hatálya  

A Szabályzat kiterjed a yOuLution Egyesület által kezelt és tárolt minden személyes adatra, továbbá vonatkozik a yOuLution Egyesület olyan partnerei által kezelt és tárolt személyes adatokra, akik vagy  amelyek részére a személyes adatokat a yOuLution Egyesület továbbította. 

Az egyesület minden tagja és alkalmazottja köteles betartani a jelen Szabályzatban foglaltakat,  amikor valamely magánszemélyre vonatkozó személyes adatokat kezel. Kiterjed továbbá a yOuLution Egyesülettel szerződéses jogviszonyban álló kiszervezett tevékenységet végző szolgáltatókra és más vállalkozásokra is, különösen az adatfeldolgozókra. 

Jelen szabályzat hatálya kiterjed minden olyan helyiségre, ahol a yOuLution Egyesület  tevékenységével összefüggő adatkezelés vagy adatfeldolgozás történik. 

Jelen Szabályzat 2018.11.09. napjától lép hatályba.  

3. Az adatkezelés alapvető feltételei 

3.1. Az adatkezelés célja 

A yOuLution Egyesület személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjt, és nem kezel személyes adatokat a meghatározott céllal össze nem egyeztethető módon. 

3.2. Az adatkezelés jogalapja 

A yOuLution Egyesület adatkezelése a következő jogalapok valamelyikén nyugszik: 

a) Az érintett hozzájárulását adata személyes adatainak egy vagy több konkrét célból történő  kezeléséhez (hozzájáruláson alapuló adatkezelés) 

b) Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél,  vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések  megtételéhez szükséges (szerződésen alapuló jogkezelés) 

c) Az adatkezelés a yOuLution Egyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges  (jogi kötelezettségen alapuló adatkezelés) 

d) az adatkezelés a yOuLution Egyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges

e) az adatkezelés közérdekű vagy az a yOuLution Egyesületre ruházott közhatalmi jogosítvány  gyakorlásának keretében végzett feladat végrehajtásához szükséges 

f) az adatkezelés a yOuLution Egyesület vagy egy harmadik fél jogos érdekeinek  érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az  érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok  védelmét teszik szükségessé, különösen, ha az érintett gyermek 

Az f) ponton alapuló személyes adatok kezelése előtt el kell végezni és megismerhetővé is kell  tenni az érdekmérlegelési tesztet. Az érdekmérlegelési teszt során a következő lépéseket kell  megtenni: 

1. A tervezett adatkezelés megkezdése előtt át kell tekinteni, hogy az adatkezelési cél elérése  érdekében feltétlenül szükséges-e személyes adat kezelése, állnak-e rendelkezésre olyan  alternatív megoldások, amelyek alkalmazásával személyes adatok kezelése nélkül  megvalósítható a tervezett cél. 

2. A lehető legpontosabban meg kell határozni a yOuLution Egyesület, mint adatkezelő jogos  érdekét. 

3. Meg kell határozni az adatkezelés pontos célját, valamint meg kell állapítani, hogy a jogos  érdek meddig igényli az adat kezelését. 

4. Meg kell határozni az érintett érdekeit az adott adatkezelés vonatkozásában. 5. Meg kell határozni, hogy miért korlátozza arányosan a yOuLution Egyesület jogos érdeke az  érintett személyek jogait és szabadságait. 

3.3. Az adatkezelés időtartama 

A személyes adatokat a yOuLution Egyesület az egyes adatkezeléseknél az adott cél megvalósulásáig,  illetve jogszabályban meghatározott ideig őrzi. 

3.4. Az adatkezelés alapelvei 

A yOuLution Egyesület adatkezelései során a következő alapelvek szerint jár el: 

Jogszerűség, tisztességes eljárás és átláthatóság: a yOuLution Egyesület a személyes adatok  kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. Az  érintetteknek számára a tájékoztatást tömör, könnyen hozzáférhető és könnyen érthető módon  nyújtja, világos és közérthető nyelven fogalmazza meg.  

Célhoz kötöttség: a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból  történik, és azokat a yOuLution Egyesület nem kezeli ezekkel a célokkal össze nem egyeztethető  módon. 

Adattakarékosság: a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek  és relevánsak, és meghatározott tevékenységekre korlátozódnak. 

Pontosság: a kezelt személyes adatoknak pontosnak és szükség esetén naprakésznek kell  lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai  szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék. Korlátozott tárolhatóság: A kezelt személyes adatok tárolása olyan formában történik, amely az  érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig  teszi lehetővé. A személyes adatok ettől hosszabb ideig történő tárolására csak közérdekű adatok  archiválása céljából, történelmi vagy tudományos kutatási célból, vagy statisztikai célból kerülhet  sor.

Integritás és bizalmas jelleg: a yOuLution Egyesület a személyes adatok kezelését oly módon végzi,  hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosított a személyes  adatok megfelelő biztonsága – az adatok jogosulatlan vagy jogellenes kezelésével, véletlen  elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. 

Elszámoltathatóság: A yOuLution Egyesület felelősséget vállal a jelen Szabályzatnak való  megfelelésért, továbbá képes e megfelelés igazolására.  

3.5. Titoktartási kötelezettség 

A yOuLution Egyesület tagjait, munkavállalóit, valamint a yOuLution Egyesületbal adatkezelési, vagy  adatfeldolgozói viszonyban álló más személyt, illetve szervezetet, az érintettekkel kapcsolatos,  adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terheli,  függetlenül attól, hogy az adatot közvetlenül az érintettől, illetve közvetett módon az Adatkezelő  dokumentációiból, vagy bármely más módon ismert meg. 

A titoktartási kötelezettség megszegése büntetőjogi, valamint munkajogi szankciót von maga  után. 

A titoktartási kötelezettség nem vonatkozik arra az esetre, ha ez alól az érintett felmentést adott,  vagy a jogszabály az adat szolgáltatásának a kötelezettségét írja elő. 

3.6. Adatvédelmi incidensek kezelése 

Az Adatkezelő az adatvédelmi incidensekről nyilvántartást vezet. 

a) Amennyiben valószínűsíthető a kockázat, akkor az adatvédelmi incidenst az Adatkezelő a  tudomására jutástól számítva késedelem nélkül, de legkésőbb 72 órával ezután bejelenti  a NAIH-nak. 

b) Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a  természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan  késedelem nélkül az érintettet is tájékoztatja az adatvédelmi incidensről.  Magas kockázatú az incidensek hatása, ha az érintettekre jelentős vagy akár  visszafordíthatatlan következményekkel járhatnak, amelyek komoly nehézségekkel járnak,  vagy nem lehet megoldani. (vagyoni kár, munkahely elvesztése, munkaképtelenség, hosszú  távú pszichés vagy fizikai betegségek, halál, stb.) 

Nem kell tájékoztatni az érintettet, amennyiben  

a) Megfelelő technikai és szervezési védelmi intézkedések kerültek végrehajtásra az  adatvédelmi incidens által érintett adatok tekintetében (például a titkosítás), amelyek  révén a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára  értelmezhetetlenek az adatok  

b) Az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett,  amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a  továbbiakban valószínűsíthetően nem valósul meg;  

c) A tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket  nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést  kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.)


3.7. Adatvédelmi hatásvizsgálat 

Olyan adatkezelés esetében, ami valószínűsíthetően magas kockázattal jár a természetes  személyek jogaira és szabadságaira nézve, az adatkezelést megelőzően hatásvizsgálatot kell  végezni a GDPR alkalmazásának megkezdése után. 

Az egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas  kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek. Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:  

a) természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és  kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is – alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes  személyt hasonlóképpen jelentős mértékben érintő döntések épülnek 

b) különleges adatok nagy számban történő kezelése 

c) nyilvános helyek nagymértékű, módszeres megfigyelése 

3.8. Adatbiztonság 

3.8.1. Általános adminisztratív intézkedések 

A yOuLution Egyesület kialakítja az adatbiztonsági eljárásait az informatika szabályozásban. Kiköti a kompatibilitás vizsgálatát az eszközök beszerzésekor. 

Rendszeres karbantartást ír elő az eszközök rendelkezésre állásának fenntartása  érdekében. 

Nyilvántartja a külső adathordozókat (pl. pendrive-ok) 

Jogtiszta szoftvereket használ, melyeket nyilvántart. 

Nyilvántartja a személyes adatok kezeléséhez használt informatikai eszközöket. 

3.8.2. Általános fizikai intézkedések 

A yOuLution Egyesület Kifejezetten ügyel a tűzvédelmi szabályok betartására az adatvesztés  megelőzése érdekében. 

Vagyonvédelmi rendszerekkel védi az adathordozókat tartalmazó helyiségeit, valamint az  eszközeit a jogosulatlan fizikai hozzáféréstől. 

Védi a helyiségeit az adathordozókat károsító behatásoktól, (extrém hőmérséklet és  páratartalom) 

Rendszeresen végrehajtja az eszközök karbantartását. 

Szünetmentes tápegységgel hidalja át az áramkimaradás okozta adatvesztéseket. 

3.8.3. Általános logikai védelmi intézkedések 

Jogosultsági rendszer alkalmazásával korlátozza az adatok megismerhetőségét és ezeket  évente felülvizsgálja. 

Rendszeresen végrehajtja a szoftverek frissítését. 

Megfelelő védelmi szoftverek (tűzfal, vírusírtó) alkalmazásával és az alkalmazások  biztonsági beállításával mindent megtesz a rosszindulatú programok károkozásával  szemben. 

Szükséges mértékben korlátozza a külső portok (pl. usb) használatát. 

A külső partnerekkel történő email levelezés során csak titkosított módon lehet  továbbítani személyes adatokat.


3.8.4 Adattárolás 

A yOuLution Egyesület adatkezelései során elektronikus és papír alapú dokumentáció keletkezik. Az elektronikus dokumentáció megfelelő szintű informatikai biztonsági szabályok betartásával  kerül tárolásra.  

Az elektronikus adatok tárolását az Adatkezelő fizikai és logikai védelemmel biztosítja. A papír alapú dokumentációt a yOuLution Egyesület fizikai védelemmel biztosítja. 

3.8.5. Az adatok módosítása 

A rögzített adatok módosítását csak arra jogosult felhasználó végezheti el. A módosításkor  törekedni kell arra, hogy a módosított adat előzménye is megismerhető legyen. A módosításra a jogosultságot a yOuLution Egyesület Elnöksége engedélyezi. 

3.8.6. Anonimizálás 

Az adatokból képzett, a személy azonosítására alkalmas adatoktól megfosztott újonnan képzett  adatokat, a yOuLution Egyesület felhasználhatja statisztikák, belső kimutatások és pályázati  indikátorok készítésére.  

A yOuLution Egyesület anonimizálást alkalmaz minden olyan esetben, amikor az anonim adatok is  elégségesek a pályázati tevékenységéhez, vagy teljesítményének, hatékonyságának mérésére,  valamint ahol szerződés, vagy jogszabály írja elő pontos statisztikai adatok szolgáltatását. 

3.8.7. Az adatok törlése, megsemmisítése 

Az adatok megőrzési ideje adatkezelésenként kerül meghatározásra.  

A yOuLution Egyesület a megőrzési idő lejártával, vagy az érintett kérelme alapján fizikailag törli a  személyes adatokat. 

A yOuLution Egyesület az elektronikus adatok törlésére alapvetően két módot alkalmaz az adatok logikai és fizikai (felülírással) törlése, 

az adatok anonimizálása, azaz megfosztása a természetes személy azonosítására alkalmas  adatelemektől, 

A yOuLution Egyesület a papír alapú adatok törlését fizikai megsemmisítéssel végzi el. 

3.9. Adatfeldolgozás 

A yOuLution Egyesület adatkezelési tevékenységeihez adatfeldolgozót vehet igénybe.  Az adatfeldolgozásról a szolgáltatásról szóló megállapodásban kell rendelkezni, melynek  tartalmánál figyelembe kell venni a hatályos adatvédelmi követelmények érvényesülését,  különösen az adatfeldolgozás műveleteinek meghatározására, az adatkezelés garanciáira, az  adatkezeléssel kapcsolatos tájékoztatási kötelezettségekre, a yOuLution Egyesület, mint adatkezelő ellenőrzési jogára tekintettel. 

Az adatfeldolgozó tevékenységét rögzített követelményrendszer betartása mellett a yOuLution Egyesület utasításai alapján folytatja. 

3.10. Adattovábbítás, nyilvánosságra hozatal 

3.10.1. Feltételek 

A yOuLution Egyesület kijelenti, hogy az érintettek személyes adatainak továbbítására az egyes  adatkezelések tekintetében, kizárólag jelen szabályzatban meghatározottak szerint és feltételek  megvalósulása esetén kerül sor. Harmadik fél részére adatot csak akkor továbbíthat, ha  

a) az érintett ehhez az adatkezelés során előzetesen hozzájárulását adta és, ha az  adatkezelés feltételei minden egyes adatra nézve teljesülnek. 

b) a törvény az adattovábbítást megengedi és az adatkezelés feltételei minden egyes  személyes adatra nézve teljesülnek. 

c) yOuLution Egyesületre vonatkozó jogi kötelezettség teljesítése céljából szükséges,  

d) a yOuLution Egyesület vagy harmadik személy jogos érdekének érvényesítése céljából  szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog  korlátozásával arányban áll. 

e) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a bűncselekmények  üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó  hatóságoknak, bíróságoknak, valamint egyéb bírósági és nyomozó szervek jogszerű  megkeresése esetén átadhatók az adattovábbítási kérésben megjelölt adatok  tekintetében. 

3.10.2. Az adattovábbítások naplózás

Annak érdekében, hogy az érintett az adataival kapcsolatos információs önrendelkezési jogát  megfelelően gyakorolni tudja, a yOuLution Egyesület az adattovábbításokról nyilvántartást vezet,  amely tartalmazza legalább a továbbítás idejét és a továbbított adattartalmat. E nyilvántartás  elsődleges célja, hogy a yOuLution Egyesület, a részéről fennálló tájékoztatási kötelezettségének  eleget tudjon tenni az érintettek felé az adatkezelés időtartama alatt. 

3.10.3. Adattovábbítás harmadik országba 

A yOuLution Egyesület nem továbbít adatokat harmadik országba. 

3.10.4. Nyilvánosságra hozatal 

A yOuLution Egyesület személyes adatot csak akkor hozhat nyilvánosságra, ha erre megfelelő  jogalappal rendelkezik.  

A yOuLution Egyesület által készített, személyes adatokon is alapuló, de anonimizált statisztikai  adatok szabadon nyilvánosságra hozhatók. 

4. Az érintettek jogai és érvényesítésük 

4.1. Általános szabályok 

A yOuLution Egyesület az adatkezeléssel kapcsolatos tájékoztatásának akként tesz eleget,  hogy jelen szabályzatot kifüggeszti a székhelyén, továbbá bármely érintett kérésére külön  is rendelkezésre bocsátja.  

A yOuLution Egyesület elősegíti az érintett jogainak a gyakorlását.  

A yOuLution Egyesület indokolatlan késedelem nélkül, de mindenféleképpen a kérelem  beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme alapján  hozott intézkedésekről.  

A kérelem összetettsége és a kérelmek száma esetén ez a határidő további két hónappal  meghosszabbítható. A határidő meghosszabbításáról a yOuLution Egyesület a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül  tájékoztatja az érintettet.  

Amennyiben elektronikus úton érkezett a kérelem, a yOuLution Egyesület a tájékoztatást  lehetőség szerint elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri.  A yOuLution Egyesület, amennyiben nem tesz intézkedéseket az érintett kérelme követően,  késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül  tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az  érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati  jogával.  

Az érintett tájékoztatását és a szükséges intézkedést díjmentesen kell biztosítani.  A yOuLution Egyesület, amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adminisztratív költségekre tekintettel  észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő  intézkedést.  

– A yOuLution Egyesülett terheli a kérelem egyértelműen megalapozatlan, vagy túlzó jellegének  bizonyítása  A kérelmeket az érintett, valamint meghatalmazottja terjesztheti elő. 

– A kérelem  kezelésének feltétele, hogy a meghatalmazott által beadott írásbeli kérelem esetén a  tájékoztatás kérése teljes bizonyító erejű magánokiratban érkezzen és abból a  meghatalmazotti jogosultság megállapítható legyen, valamint az érintett a  személyazonosságát, illetve a meghatalmazott a meghatalmazotti jogosultságát hitelt  érdemlően igazolja. 

4.2. Az érintett előzetes tájékoztatása a tőle beszerzett adatok esetén 

A yOuLution Egyesület az adatkezelés megkezdése előtt tájékoztatja az érintettet, amely tájékoztatás  az alábbiakat tartalmazza: 

a) a kapcsolattartójának elérhetőségeit;  

b) a személyes adatok tervezett kezelésének célját, valamint az adatkezelés jogalapját;  c) jogos érdeken alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeit;  d) adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen;  e) a harmadik országba történő adattovábbítást és a szükséges garanciákat f) a személyes adatok tárolásának időtartamát, vagy ezen időtartam meghatározásának  szempontjait;  

g) az érintett azon jogát, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes  adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és  tiltakozhat az ilyen személyes adatok kezelése ellen 

h) az érintett adathordozhatósághoz való jogát;  

i) hozzájáruláson alapuló adatkezelésnél az érintett jogát a hozzájárulás bármely  időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás  alapján végrehajtott adatkezelés jogszerűségét;  

j) a felügyeleti hatósághoz címzett panasz benyújtásának jogát;  

k) azt a körülményt, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses  kötelezettségen alapul, vagy szerződés kötésének előfeltétele-e, illetve az érintett köteles e a személyes adatokat megadni, illetve milyen lehetséges következményeikkel járhat az  adatszolgáltatás elmaradása;  

l) automatizált döntéshozatal esetén ennek tényét, ideértve a profilalkotást is, valamint az  alkalmazott logikára és arra vonatkozóan érthető információkat, hogy az ilyen adatkezelés  milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.


4.3. Az érintett tájékoztatása nem tőle beszerzett adatok esetén 

Amennyiben a yOuLution Egyesület a személyes adatokat nem az érintettől szerezte be: a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a  személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb  egy hónapon belül;  

ha a személyes adatokat az érintettel való kapcsolattartás céljára használják,  legalább az érintettel való első kapcsolatfelvétel alkalmával; 

ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes  adatok első alkalommal való közlésekor 

tájékoztatja az érintettet: 

a) a yOuLution Egyesület és az adatvédelmi tisztviselő/megbízott elérhetőségeiről (ha van);  

b) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés  jogalapjáról; 

c) amennyiben az adatkezelés jogos érdeken alapul, az adatkezelő vagy harmadik  fél jogos érdekeiről;  

d) az érintett személyes adatok kategóriáiról;  

e) a személyes adatok címzettjeiről, illetve a címzettek kategóriáiról;  

f) harmadik országbeli címzett esetén a megfelelő garanciákról; 

g) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges,  ezen időtartam meghatározásának szempontjairól;  

h) az érintett személyes adataihoz való hozzáférésének, azok helyesbítésének,  törlésének vagy kezelés korlátozásának, és tiltakozásának, valamint az  adathordozhatósághoz való jogáról;  

i) hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban  való visszavonásához való jogáról, amely nem érinti a visszavonás előtt a  hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;  

j) felügyeleti hatósághoz címzett panasz benyújtásának jogáról;  

k) automatizált döntéshozatal tényéről, ideértve a profilalkotást érintő érdemi  körülményeket. 

Amennyiben a yOuLution Egyesület a személyes adatokon a megszerzésük céljától eltérő célból  további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet  erről az eltérő célról és minden releváns kiegészítő információról.  

Nem kell a yOuLution Egyesületnek tájékoztatni az érintettet, ha és amilyen mértékben: 
az érintett már rendelkezik az információkkal;  

az adat megszerzését, vagy közlését kifejezetten előírja a yOuLution Egyesületre vonatkozó jogszabály. 

4.5. Az érintett személyes adatainak helyesbítése 

A yOuLution Egyesület biztosítja annak a lehetőségét, hogy az érintett a személyes adatait – pontosítás  céljából – helyesbítse, javítsa vagy módosítsa.  

Ha az érintett kérelmében megjelölt személyes adat a valóságnak nem felel meg és a valóságnak  megfelelő személyes adat a yOuLution Egyesület rendelkezésére áll, a személyes adatot ez alapján  helyesbíti.


4.6. Az érintett személyes adatainak törlése 

Az érintett kérheti adatainak haladéktalan törlését, amennyiben  

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy  más módon kezelték; (az adatkezelés célja megvalósult) 

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek  nincs más jogalapja; 

c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az  adatkezelésre, 

d) a személyes adatokat jogellenesen kezelték; 

e) a személyes adatokat a yOuLution Egyesületra alkalmazandó uniós vagy tagállami jogban  előírt jogi kötelezettség teljesítéséhez törölni kell; 

A yOuLution Egyesület nem törli az adatokat amennyiben az adatkezelés: 

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;  b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó jogszabályi  kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi  jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;  

c) létfontosságú érdekből, a népegészségügy területét érintő közérdek alapján;  d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai  célból,  

e) jogi igények előterjesztése, érvényesítése, illetve védelme érdekében történt. 4.7. Az adatkezelés korlátozása 

Az érintett kérheti az alábbi esetekben, hogy a yOuLution Egyesület korlátozza az adatkezelést: a) az érintett vitatja a személyes adatok pontosságát, ilyen esetben a korlátozás az  adatkezelő által történő ellenőrzés idejére terjed ki  

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését  

c) az adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat a  saját jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez  

d) az érintett tiltakozott az adatkezelés ellen, ilyen esetben a korlátozás arra az időtartamra  vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget  élveznek-e az érintett jogos indokaival szemben. 

Amennyiben az érintett kérte személyes adatai kezelésének korlátozását, az ilyen személyes  adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények  előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy  jogainak védelme érdekében, vagy fontos közérdekéből lehet kezelni.  

A yOuLution Egyesület az érintettet az adatkezelés korlátozásának feloldásáról előzetesen  tájékoztatja. 

4.8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés  korlátozásához kapcsolódó értesítési kötelezettség 

A yOuLution Egyesület a korlátozás és a törlés végrehajtásáról az érintettet, továbbá minden olyan  címzettet, akiknek korábban az adatok adatkezelés céljára továbbításra kerültek. Az értesítés mellőzhető, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.  Az érintett kérheti, hogy a yOuLution Egyesület tájékoztassa e címzettekről.


4.9. Az érintett adathordozhatósághoz való jog 

Az érintett kérheti a hozzájáruláson vagy a szerződésen alapuló és automatizált módon történő  adatkezelés esetén, hogy a yOuLution Egyesület rendelkezésére bocsátott személyes adatokat tagolt,  széles körben használt, géppel olvasható formátumban megkapja, jogosult arra is, hogy ezeket az  adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő,  amelynek a személyes adatokat a rendelkezésére bocsátotta.  

Az érintett kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását.  Az adathordozhatósághoz való jog gyakorlása nem érintheti hátrányosan mások jogait és  szabadságait. 

4.10. Az érintett tiltakozása 

Az érintett tiltakozhat személyes adatainak kezelése ellen, amennyiben a közhatalmi feladatok  ellátása, vagy jogos érdeken alapul. (a profilalkotás is)  

Az érintett tiltakozása esetén a yOuLution Egyesület a személyes adatokat törli, kivéve, ha bizonyítja,  hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget  élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények  előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

4.11. Az érintett kérelmének kezelése és nyilvántartása 

Az érintett kérelmének elbírálását a szabályzatban leírtak szerint elvégzi a yOuLution Egyesület, és minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel az adatokat  közölték. A yOuLution Egyesület az érintetti kérelmeket nyilvántartja. 

4.12. Az érintett jogorvoslati lehetőségeinek kezelése (NAIH vizsgálat, bírósági  jogérvényesítés, kártérítési igények kezelése) 

Az érintett személyes adatai kezelésével kapcsolatos vélt jogsérelem esetén az illetékes  törvényszékhez fordulhat, vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és  Információszabadság Hatóságnál. 

Ezekben az esetekben a yOuLution Egyesület feladata a hatósági vizsgálat, illetve a bírósági  tárgyalások során a saját jogkövető magatartását bizonyítani. 

A bizonyítási eljáráshoz a yOuLution Egyesületnek minden lényeges információt, szabályzatot,  nyilvántartást a jogi képviselő rendelkezésére kell bocsátani. A feladatokat a yOuLution Egyesület koordinálja. 

5. Az adatvédelmi szervezet, a yOuLution Egyesület, mint adatkezelő feladatai a személyes  adatkezeléssel összefüggésben 

Adatvédelmi tisztviselő kinevezése nem indokolt a GDPR 37. cikk (1) alapján, mivel az Adatkezelő  nem végez a jogszabályban meghatározott feltételeknek megfelelő adatkezelést fő tevékenysége  körében. 

A yOuLution Egyesület feladata az adatkezelés feltételeinek rendszeres, éves ellenőrzése, különös  tekintettel 

a) jelen szabályzat évenkénti felülvizsgálatára; 

b) a személyes adatok kezelésének jelen szabályzatban meghatározott céltól eltérő  felhasználására; 

c) az adatkezelés feltételeit megteremtő jogszabályi környezet változásaira, a célhoz  kötöttség elvének érvényesülésére; 

d) az adatkezelések jogalapjának felülvizsgálata;

e) az adatkezelés jogalapjának megszűnése esetén az adatok törlésének végrehajtására, a  törlés elmulasztására; 

f) az érintetteknek nyújtott tájékoztatási kötelezettség rendszerének működtetése, mind a  tájékoztatáshoz, helyesbítéshez, törléshez, tiltakozáshoz kapcsolódó jog érvényesítése,  mindezen jogok érvényesítését lehetővé tevő szolgáltatások minőségi paramétereinek, a  folyamat dokumentáltságának, az adatkezelés rendszerének átláthatósága tekintetében; 

g) Az érintettek kérelmeinek kezelése, jogaik érvényesülésének biztosítása; h) az adattovábbításra, azaz arra, hogy a személyes adatok átadása harmadik félnek csak és  kizárólag a jelen szabályzat által meghatározott módon és formában történik, valamint a  visszakereshetőség minden esetben biztosított; 

i) az adatfeldolgozói tevékenység ellenőrzésére, annak vizsgálatára, hogy az adatfeldolgozó  folyamatai biztosítják-e a jelen szabályzatban rögzített követelmények érvényesülését. 

5.1. Kapcsolat harmadik személlyel 

Abban az esetben, ha a szerződéses harmadik fél a yOuLution Egyesület által kezelt személyes  adatokkal adatkezelési műveletet végez, akkor a yOuLution Egyesület kötelessége megvizsgálni, hogy  az adatkezelés GDPR és jelen szabályzat rendelkezéseinek megfelel-e.  

Ha a megfelelőség kérdése egyértelműen nem megállapítható, akkor az Adatkezelő kötelessége az  adatkezelést lehetővé tevő szerződés módosítását kezdeményezni. 

6 Az adatkezelési szabályzat módosítása  

A yOuLution Egyesület fenntartja magának a jogot, hogy a jelen Adatvédelmi és adatkezelési  szabályzatot egyoldalú döntésével bármikor módosítsa. A jelen szabályzat módosítását követően  valamennyi érintettet megfelelő módon tájékoztatni kell.  

7- Legfontosabb Irányadó jogszabályok  

Magyarország Alaptörvénye 

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete. 

2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról; 2013 évi V. törvény – a Polgári Törvénykönyvről (Ptk.); 

Az egyének védelméről a személyes adatok gépi feldolgozása során Strasbourgban 1981. január  28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI. törvény. 

8. Fogalmak

adatbiztonság: 

bármilyen tárgyú, bármilyen formában tárolt adatok fizikai védelme  megsemmisülés, illetéktelen hozzáférés, adathiba, vagy jogosulatlan  megváltoztatás ellen

adatfeldolgozó

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy  bármely egyéb szerv, amely az adatkezelő nevében személyes  adatokat kezel; 

adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem  automatizált módon végzett bármely művelet vagy műveletek  összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,  átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás,  közlés, továbbítás, terjesztés vagy egyéb módon történő  hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,  korlátozás, törlés, illetve megsemmisítés;

adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy  bármely egyéb szerv, amely a személyes adatok kezelésének céljait és 

 

eszközeit önállóan vagy másokkal együtt meghatározza; ha az  adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza  meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös  szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés  

korlátozása:

a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása  céljából; (csak adattárolás)

adatmegsemmisítés

az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése

adattörlés

az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges

adattovábbítás

az adat meghatározott harmadik fél számára hozzáférhetővé tétele

adatvédelem: 

személyes adatok jogszerűtlen kezelésének megakadályozása, a  magánszféra védelme

adatvédelmi  

incidens:

személyes adat jogellenes kezelése vagy feldolgozása, így különösen  a jogosulatlan hozzáférés, megváltoztatás, továbbítás,  nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a  véletlen megsemmisülés és sérülés

bizalmasság: 

az adatot csak az arra jogosultak és csak a jogosultságuk szerint  ismerhetik meg, használhatják fel, illetve rendelkezhetnek a  felhasználásáról

címzett: 

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség  vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot  közlik, függetlenül attól, hogy harmadik fél-e.

érintett: 

bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

harmadik fél

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség  vagy bármely egyéb szerv, amely nem azonos az érintettel, az  adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel,  akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a  személyes adatok kezelésére felhatalmazást kaptak; 

harmadik ország: 

minden olyan állam, amely nem EGT-állam

hozzájárulás 

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson  alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat  vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi,  hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

nyilvántartási  

rendszer:

a személyes adatok bármely módon – centralizált, decentralizált vagy  funkcionális vagy földrajzi szempontok szerint – tagolt állománya,  amely meghatározott ismérvek alapján hozzáférhető; 

statisztikai adat

a személyes adatok feldolgozása olyan módon – pl.: statisztikai  módszerekkel -, hogy az adattörlésre vonatkozó rendelkezések  érvényesülnek, azaz az egyes személyekkel minden kapcsolatuk  megszakadt, és ez a kapcsolat nem is állítható helyre

rendelkezésre állás

annak biztosítása, hogy a szükséges adat a szükséges időben az arra  jogosultak számára az általuk elvárt formában hozzáférhető, elérhető  legyen

sértetlenség

az adat létének, hitelességének, épségének, önmagában teljességének  kritériuma

személyes adat

azonosított vagy azonosítható természetes személyre („érintett”)  vonatkozó bármely információ; azonosítható az a természetes  személy, aki közvetlen vagy közvetett módon, különösen valamely  azonosító, például név, szám, helymeghatározó adat, online azonosító  vagy a természetes személy testi, fiziológiai, genetikai, szellemi,  gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy  több tényező alapján azonosítható; 

nyilvánosságra  

hozatal:

az adat bárki számára hozzáférhetővé tétele

tiltakozás

az érintett nyilatkozata. amelyben él a jogosultságával, hogy a saját  helyzetével kapcsolatos okokból bármikor tiltakozzon személyes  adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló  kezelése ellen, ideértve az említett rendelkezéseken alapuló  profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat  nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az  adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek  elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival  szemben, vagy amelyek jogi igények előterjesztéséhez,  érvényesítéséhez vagy védelméhez kapcsolódnak.