MEE Világítástechnikai Társaság

ADATKEZELÉSI SZABÁLYZAT

www.vilagitas.org

Hatályba lépés ideje: 2020.06.08.

A MEE Világítástechnikai Társaság (továbbiakban: VTT), az információs önrendelkezési jogról és az információszabadságról szóló – a 2018. évi XXXVIII. törvénnyel módosított – 2011. évi CXII. törvény; illetve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló, az Európai Parlament és a Tanács – 2016/679. EU – rendelete (GDPR) alapján a személyes adatok kezelését az alábbiak szerint végzi.

Jelen szabályzat célja, hogy meghatározza a személyes adatok kezelésével és védelmével kapcsolatos szabályokat és eljárási rendet a VTT keretén belül, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és az adatbiztonság követelményeinek érvényesülését.

1. Adatkezelő

neve: MEE Világítástechnikai Társaság (rövidítve: VTT)

székhelye:1042 Budapest, Árpád u 67. I. 6.

adószám: 18121551-2-41

képviselője: Nagy János elnök

nyilvántartási száma: 01-02-0000390

bejegyző bíróság: Fővárosi Törvényszék

e-mail címe: vtt@világítás.org

2. Az adatkezelés alapelvei

Az adatkezelő kötelezettséget vállal arra, hogy a tevékenysége során tudomására jutott személyes adatokat a hatályos jogszabályi rendelkezéseknek megfelelően – a jelen adatvédelmi tájékoztatóban foglaltak szerint –kezeli.

Az adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében, a szükséges mértékben és ideig kezel.

Az adatok kezelése és felvétele –adatkezelés minden szakaszában – megfelel a tisztesség és törvényesség követelményének.

Az adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen. Az adatkezelő a személyes adatot csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az adatkezelő az adatkezelés minden szakaszában biztosítja, hogy az érintett bármikor megismerhesse, hogy az adatkezelő mely adatkezelési célokból, mely adatfajtákat kezeli, illetve bármikor megtilthassa – a kötelező adatkezelés kivételével – az adatkezelést.

Az adatkezelő gondoskodik az adatok biztonságáról, valamint megteszi azokat a szükséges technikai és szervezési intézkedéseket, továbbá kialakítja azokat az eljárási szabályokat, amelyek a 2011.évi CXII. tv; valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Az adatkezelő megfelelő intézkedésekkel védi az adatokat a jogosulatlan hozzáféréstől, megváltoztatástól, továbbítástól, nyilvánosságra hozataltól, illetve a törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Az adatkezelő az esetleges adatvédelmi incidenst a törvényben meghatározott módon kezeli.

3. Az adatkezelés jogalapja, a kezelt adatok felsorolása, időtartama
   • Az egyesületi egyéni tagokra vonatkozó adatok

Jogalap:Az EU 2016/679 rendelet 6. cikk (1) c/ pont, 2011.évi CXII. tv. 5.§ (1) a/ pont, illetve a 2013. évi V. tv 3:63§ (1) és 3:67. § (2) alapján az adatkezelőre kötelező jogszabályi rendelkezés.

Kezelt adatok: név, születési hely, születési dátum, neme, lakóhelye, levelezési címe, munkahelyének neve és címe, ottani beosztása, iskolai (szakmai) végzettsége, szakmai kompetenciája, kitüntetései, tudományos fokozata, nyelvtudása, telefonszáma, email címe, közösségi adatok, tagdíj kategória, tagdíjfizetés helyzete, újságot kér-e, újság kézbesítés módja.

Az adatkezelés a tagsági jogviszony fennállásáig tart. Az adatkezelő az adatkezelés szükségességét az adatkezelés megkezdésétől évente felülvizsgálja, amelynek körülményeit és eredményét dokumentálja, s azt tíz évig megőrzi.

Az egyéni tag belépési kérelmének jóváhagyása után automatikusan kapja az Elektrotechnika című szaklapot a kért módon (elektronikusan, vagy postai úton). Amennyiben a tag a továbbiakban nem kéri az Elektrotechnikát, azt bármikor lemondhatja.

A tag erre vonatkozó kifejezett hozzájárulása esetén, az ebben meghatározott körben – volt tagjaink – kezelt adatait a tagsági viszony megszűnése után is nyilvántartjuk.

Elhunyt tagjaink nevét, születési és halálozási dátumát, egyesületi kitüntetéseit, díjainak megnevezését az örököse(i) illetve Ptk szerinti közeli hozzátartozója írásbeli hozzájárulása esetén tartjuk nyilván.

Az egyesületi tagokra vonatkozó adatok tekintetében adattovábbításra nem kerül sor.

• Az adatkezelő által szervezett konferenciákra, oktatásokra és az általa kiírt pályázatokra jelentkezőkre vonatkozó adatok

Jogalap:EU2016/679 rendelet 6. cikk (1) a/ pontja alapján a jelentkező önkéntes és határozottan kinyilvánított hozzájárulása

Kezelt adatok: a jelentkező személy neve, beosztása, tudományos fokozata, telefonszáma, email címe, egyesületi tagsága.

Ha nem a jelentkező személy maga fizeti a részvételi díjat, akkor a cég (intézmény) neve, címe, amely a fizetést teljesíti, annak adószáma, illetékes ügyintézőjének neve, telefonszáma, e-mail címe.

Ha a jelentkezés levélben, faxon, e-mailben történik, az adatok közvetlenül az adatkezelőhöz kerülnek. Ha a jelentkezés elektronikusan történik az erre szolgáló felületen (https://vilagitas.org), akkor az adatok egyrészt az adatkezelőhöz, másrészt a Dotroll Kft.-hez, mint tárhelyszolgáltatóhoz és az adatkezelésben ennek okán érintett céghez kerülnek.

Amennyiben a konferenciára jelentkezőnek a konferencia keretében szállás, illetve étkezés igénye van, az adatkezelő az ennek teljesítéséhez szükséges adatokat továbbítja az ezt szolgáltató részére, kiegészítve fentieket a jelentkező esetleges ételallergiájára vonatkozó információval is.

Az adatkezelés a konferencia befejezését követő 30 napig tart, kivéve a számlázáshoz felhasznált adatokat, amelyeknek megőrzési ideje – adóhatósági ellenőrzés miatt – öt év.

Az adatkezelő az általa szervezett konferenciákon képfelvételt készíthet s azokat az internetes honlapján esetenként közzéteszi. Képfelvétel, mint adat továbbítására nem kerül sor.

Az adatkezelő alapszabályában meghatározott pályázatok, illetve a VTT tevékenységi körében kiírt pályázatok esetében a pályázatra történt jelentkezés feltétele az adatkezeléshez való hozzájáruló nyilatkozat a már idézett jogszabályok alapján. A kezelendő személyes adatok köre a pályázati kiírásokban kerülnek meghatározásra. A pályázati felhívásra jelentkezők tekintetében adattovábbításra nem kerül sor.

• Az adatkezelő által kötött szerződés teljesítéséhez szükséges adatok

Jogalap: EU 2016/679 rendelet 6. cikk (1) b/pontja alapján a szerződő félnek a szerződésben erre irányuló egyértelmű jognyilatkozata

A szerződéses kötelezettségen alapuló adatkezelés esetén a személyes adatok szolgáltatása a szerződés megkötésének előfeltétele. Amennyiben az érintett adatszolgáltatási kötelezettségének nem tesz eleget, a vonatkozó jogviszony (szerződés) nem jön létre.

Ez vonatkozik arra az esetre is, amikor az érintett, mint szerző kíván az Elektrotechnikában vagy az adatkezelő által kiadott szakmai kiadványban cikket, tanulmányt megjelentetni.

Ha az adatkezelő más szerv megbízása alapján szervez konferenciát, rendezvényt, akkor annak jelenléti ívét a megbízási szerződés teljesítés igazolása céljából a megbízó részére továbbítja. A jelenléti íven a résztvevő neve, beosztása, munkahelye, elérhetősége (telefon, e-mail) valamint az aláírása szerepel. Az adatkezelő által készített képfelvételek a teljesítésigazolás mellékletét képezik.

Az adatkezelés a konferencia befejezését követő 30 napig tart, kivéve az esetleges számlázáshoz felhasznált adatokat, melynek megőrzési ideje – adóhatósági ellenőrzés miatt – öt év.

• Az adatkezelő által üzemeltetett https://www.vilagitas.org weboldal https://vilagitas.org/penztar pontjában megadott adatok

Jogalap: EU 2016/679 rendelet 6. cikk (1) a/pontja alapján a jelentkező önkéntes és határozottan kinyilvánított hozzájárulása

Kezelt adatok: a jelentkező személy neve, e-mail címe, IP címe és a https://vilagitas.org/penztar oldalon  megadott adatok.

Kezelt adatok: a jelentkező személy neve, email címe és a https://vilagitas.org/penztar oldalon megadott adatok.

Az üzenetküldés az adatkezelő https://www.vilagitas.org internetes honlapján történik, az adatok a Dotroll Kft.-hez (1148 Budapest, Fogarasi út 3-5.), mint az adatkezelő internetes honlapjának tárhelyszolgáltatójához kerülnek, amely e-mail formában kerül át az adatkezelő részére.

Az adatok tárolása kizárólag a fenti tárhely – szolgáltatónál, illetve az adatkezelő biztonságosan védett számítógépének e-mail bokszában történik. Az ügyintézéshez szükséges idő után törlésre kerülnek az adatok.

A hozzászóló kérésére az adatkezelő törli a nevét és email címét vagy az egész bejegyzést. Ha a hozzászóló az IP címét szeretné töröltetni, az a teljes hozzászólás törlésével jár.

A törlési kérelemmel való visszaélések (pl. rossz szándékból történő sorozatos bejegyzések, majd az azt követő törlési kérelmek) esetén az adatkezelő kártérítési igénnyel élhet, ugyanis ez esetben a törlés – technikai okokból – csak manuális úton történhet meg.

Az adatkezelő fenntartja magának a jogot, az etikátlan, trágár, sértő vagy hátrányosan megkülönböztető bejegyzések és a spam bejegyzések azonnali törlésére.

• Adatkezelés az Adatkezelő Facebook oldalán

Az adatkezelő tevékenységének megismertetése, népszerűsítése céljából Facebook oldalt tart fenn. Az adatkezelő Facebook oldalain feltett kérdés nem minősül hivatalosan benyújtott panasznak. Az adatkezelő Facebook oldalain a látogatók által közzétett személyes adatokat az adatkezelő nem kezeli. A látogatókra a Facebook Adatvédelmi- és Szolgáltatási feltételei irányadók. Jogellenes, vagy sértő tartalom publikálása esetén az adatkezelő előzetes értesítés nélkül kizárhatja az érintettet, vagy törölheti hozzászólását. Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Az adatkezelő nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

• Látogatói adatkezelés az adatkezelő honlapján

A Sütik (cookie-k) rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A sütik célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Az Európai Bizottság irányelvei alapján a sütiket [kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek] csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni.

A felhasználó hozzájárulását nem igénylő sütik esetében a honlap első látogatása során a honlap üzemeltetője tájékoztatást nyújt. Nem szükséges, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő röviden összefoglalni a tájékoztatás lényegét, és egy linken keresztül utalni a teljes körű tájékoztató elérhetőségére.

A hozzájárulást igénylő sütik esetében a tájékoztatás kapcsolódhat a honlap első látogatásához is abban az esetben, ha a sütik alkalmazásával együtt járó adatkezelés már az oldal felkeresésével megkezdődik. Amennyiben a süti alkalmazása a felhasználó által kifejezetten kért funkció igénybevételéhez kapcsolódik, akkor a tájékoztatás is megjelenhet e funkció igénybevételéhez kapcsolódóan. Ebben az esetben sem szükséges az, hogy a sütikre vonatkozó tájékoztató teljes szövege megjelenjen a honlapon, elegendő egy rövid összefoglaló a tájékoztatás lényegéről, és egy linken keresztül utalás a teljes körű tájékoztató elérhetőségére.

4. Az érintett adatkezeléssel kapcsolatos jogai

Az adatkezelő az érintett írásbeli kérelmére tájékoztatást ad az érintett általa kezelt adatairól, annak céljáról, jogalapjáról, időtartamáról, az esetleges adatfeldolgozó nevéről, székhelyéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapták vagy kapják meg személyes adatait, illetve arról, hogy az érintettnek mik az adatkezeléssel összefüggő jogai. Az érintett halálát követően öt évig ezeket a jogokat az érintett Ptk. szerinti közeli hozzátartozója, vagy az erre külön meghatalmazott személy érvényesítheti.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban harminc napon belül írásban, közérthető formában adja meg a tájékoztatást. Amennyiben a tájékoztatás kérése megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő költségtérítést állapíthat meg, vagy megtagadhatja a kérelem alapján történő intézkedést.

Az érintett írásban kérheti az adatkezelőtől a rá vonatkozó pontatlan személyes adatok helyesbítését, a hiányos személyes adatok kiegészítését, az adatok zárolását, továbbá személyes adatainak törlését is, ha azok kezelése jogellenes, vagy az adatkezelés célja megszűnt, az adatok tárolásának határideje lejárt, valamint ha azt az illetékes felügyeleti hatóság, vagy bíróság elrendelte. Az adatkezelő a helyesbítésről, illetve a törlésről a kérelmezőt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljából továbbította. Az adatkezelő a személyes adatot akkor nem törli, ha azok jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.

Az adatkezelő az érintett adatkezelésre vonatkozó jogainak érvényesítésével kapcsolatos feladatokat ingyenesen látja el. Ha azonban a folyó évben az érintett azonos adatkörre vonatkozó jogai érvényesítésével összefüggésben újabb kérelmet nyújt be és kérelme alapján az adatkezelő a személyes adatok helyesbítését vagy törlését jogszerűen mellőzi, az adatkezelő az érintettől a megalapozatlan igényérvényesítéssel közvetlenül összefüggő költségek megtérítését követeli.

Az érintett jogosult arra, hogy a rá vonatkozó – általa az adatkezelő rendelkezésére bocsátott személyes adatot – széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a jelen szabályzat szerinti adatkezelő akadályozná. Amennyiben technikailag megoldató, az érintett kérheti személyes adatainak adatkezelők közötti közvetlen továbbítását is.

Az érintett az adatkezeléshez való hozzájárulását bármely időpontban visszavonhatja, amely visszavonás nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

5. Adatbiztonság

Az adatkezelő – az adatfeldolgozó (beleértve az adatkezelő által használt szoftverek fejlesztőit is) közreműködésével – megteszi azokat a technikai és szervezési intézkedéseket, amelyek az adatvédelmi jogszabályokban foglalt előírások érvényre juttatásához szükségesek, különös tekintettel arra, hogy az adatok hitelessége és változatlansága biztosított legyen, azokat csak a jogosult felhasználók érthessék el, a jogosultsági szintjüknek megfelelően, valamint gondoskodik az adatok mentéséről és archiválásáról. Az adatkezelő kizárólag olyan adatfeldolgozót vesz igénybe (köt vele adatfeldolgozásra vonatkozó szerződést), aki megfelelő garanciákat nyújt az érintettek jogainak védelmét biztosító intézkedések végrehajtására, különös tekintettel arra, hogy a szolgáltatás nyújtásának befejezését követően minden személyes adatot töröl – a másolatokat is beleértve, – vagy visszajuttatja azokat az adatkezelőnek. Az adatkezelő, illetve az adatfeldolgozó műszaki megoldással biztosítja, hogy a nyilvántartásokban tárolt személyes adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

Az adatok kezelése és feldolgozása Magyarországon történik. Az adatkezelő szerződéses tárhely-szolgáltatója és internetes honlapjának kezelője a Dotroll Kft. (1148 Budapest, Fogarasi út 3-5.) amely a hatályos jogszabályok, valamint saját adatkelési szabályzata szerint tárolja a személyes adatokat.

6. Jogorvoslati lehetőségek

Az érintett – jogainak megsértése esetén, vagy amennyiben az adatkezelő döntésével nem ért egyet – adatvédelmi hatósági eljárás iránti kérelemmel, vagy panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.)

Az érintett az adatkezelővel szemben közvetlenül is fordulhat jogorvoslatért bírósághoz. A bíróság az ügyben a polgári peres eljárás szabályai szerint jár el.

Ha személyes adatai kezelésével kapcsolatban észrevétele van, adatai kezeléséről tájékoztatást szeretne kapni, vagy a jelen tájékoztatóban foglaltakon kívül további információra van szüksége, azt az adatkezelőnek az 1. pontban foglalt elérhetőségén teheti meg.

7. Fogalom meghatározások

érintett: az az azonosított vagy azonosítható természetes személy, akinek a személyes adatait kezelik; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy a beleegyezését adja az őt érintő személyes adatok kezeléséhez;

személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, zárolás, korlátozás, törlés, illetve megsemmisítés; valamint az adat további felhasználásának megakadályozása, fénykép,- hang- vagy képfelvétel készítése, valamint az azonosítására alkalmas fizikai jellemzők rögzítése;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

címzett: az – az érintetten, az adatkezelőn és az adatfeldolgozón kívüli – természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amellyel a személyes adatot közlik, vagy hozzáférhetővé teszik.