Hatályos: 2025. október 22.

Tartalomjegyzék:

Bevezetés

Az Adatkezelő adatai

Fogalommeghatározások

Az adatkezelés alapelvei

Az egyes adatkezelések
5.1. Kapcsolatfelvétel weboldali űrlapon keresztül
5.2. E-mailes megkeresések, kapcsolattartás
5.3. A honlap technikai működtetése (szervernaplók)

Az érintettek jogai
6.1. A hozzáférés joga
6.2. A helyesbítéshez való jog
6.3. A törléshez való jog
6.4. Az adatkezelés korlátozásához való jog
6.5. Az adathordozhatósághoz való jog
6.6. A tiltakozáshoz való jog
6.7. Automatizált döntéshozatal egyedi ügyekben (profilalkotás)

Adatbiztonsági intézkedések

Adatvédelmi incidensek kezelése
8.1. Az érintett tájékoztatása
8.2. Az adatvédelmi incidens bejelentése a hatóságnak

Jogorvoslati lehetőségek
9.1. Panasz benyújtása a felügyeleti hatósághoz (NAIH)
9.2. Bírósági jogorvoslat

Alkalmazandó jogszabályok

1. Bevezetés

A Békés Nemzet Egyesület (székhely: 2120 Dunakeszi, Tábor utca 50. 2/1; nyilvántartási szám: 13-02-0008533; adószám: 19386021-1-13; a továbbiakban: „Egyesület”, vagy „Adatkezelő”) magára nézve kötelezőnek ismeri el jelen szabályzat tartalmát, és kötelezettséget vállal arra, hogy adatkezelési tevékenysége megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Az Adatkezelő aláveti magát az Európai Parlament és a Tanács (EU) 2016/679 rendeletének – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR) – rendelkezéseinek, és az alábbi tájékoztatást nyújtja az érintettek számára.

Jelen Adatvédelmi Szabályzat az Adatkezelő alábbi online felületein folytatott adatkezelésekre terjed ki: bekesnemzet.hu weboldal (a továbbiakban: „Honlap”). A szabályzat folyamatosan elérhető a Honlapon, és esetleges módosításai a Honlapon történő közzététellel válnak hatályossá.

2. Az Adatkezelő adatai

Adatkezelő megnevezése: Békés Nemzet Egyesület

Székhely: 2120 Dunakeszi, Tábor utca 50. 2/1

Nyilvántartási szám: 13-02-0008533

Adószám: 19386021-1-13

Képviselő: Bilinszky Ferenc elnök

Elérhetőség (e-mail): bilinszky.ferenc@bekesnemzet.hu

Tárhelyszolgáltató: MikroVPS Informatikai és Szolgáltató Kft. ( mikrovps.net ) – a Honlap tárhelyét biztosító szolgáltató, mint adatfeldolgozó. Székhelye: 1055 Budapest, Falk Miksa utca 9-11. (levelezési cím: 1374 Budapest, Pf. 603)abt.hu. E-mail: support@mikrovps.hu, Telefon: +36 94 200 210.

3. Fogalommeghatározások

Jelen szabályzatban használt fogalmak a GDPR-ban meghatározott jelentéssel bírnak. Néhány fontosabb definíció:

„személyes adat”: azonosított vagy azonosítható természetes személyre ( „érintett” ) vonatkozó bármely információ. Azonosítható egy személy például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján.

„adatkezelés”: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek összessége (automatizált vagy nem automatizált módon), így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, módosítás, lekérdezés, betekintés, felhasználás, közlés (továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel), összehangolás vagy összekapcsolás, korlátozás, törlés, megsemmisítés.

„adatkezelő”: az a természetes vagy jogi személy (jelen esetben az Egyesület), amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

„adatfeldolgozó”: az a természetes vagy jogi személy, aki az adatkezelő nevében személyes adatokat kezel. (A jelen szabályzatban hivatkozott tárhelyszolgáltató adatfeldolgozónak minősül.)

„címzett”: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik (ide nem értve a közhatalmi szerveket, amelyek törvény alapján férhetnek hozzá adatokhoz).

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítés útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

4. Az adatkezelés alapelvei

Az Egyesület betartja a GDPR 5. cikkében rögzített adatkezelési alapelveket. Ennek megfelelően a személyes adatok kezelését jogszerűen, tisztességesen és az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás, átláthatóság”). Az adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történhet, és nem kezelhető a célokkal össze nem egyeztethető módon („célhoz kötöttség”). Az adatkezelésnek adekvátnak és relevánsnak kell lennie, és a szükségesre kell korlátozódnia („adattakarékosság”). Gondoskodni kell arról, hogy az adatok pontosak és szükség esetén naprakészek legyenek; az pontatlan adatokat haladéktalanul törölni vagy helyesbíteni kell („pontosság”). A személyes adatokat csak a szükséges ideig szabad tárolni; hosszabb ideig csak törvényben meghatározott esetben (pl. közérdekű archiválás) lehet megőrizni megfelelő technikai és szervezési intézkedések mellett („korlátozott tárolhatóság”). Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések biztosítsák az adatok megfelelő biztonságát, a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés, megsemmisítés vagy károsodás elleni védelmet („integritás és bizalmas jelleg”). Az Adatkezelő felelős a fenti elveknek való megfelelésért, és képes annak igazolására („elszámoltathatóság”).

5. Az egyes adatkezelések

Az Egyesület kizárólag az alábbi célokból kezel személyes adatokat: (i) kapcsolatfelvétel a Honlapon keresztül, (ii) e-mailben történő megkeresések kezelése, valamint (iii) a Honlap technikai működtetése. Az egyes adatkezelések részleteit az alábbiakban ismertetjük. Minden adatkezelésre igaz, hogy a személyes adatokat az Adatkezelő bizalmasan kezeli, azokat harmadik félnek nem továbbítja az érintett hozzájárulása nélkül, kivéve ha jogszabály vagy hatóság azt előírja.

5.1. Kapcsolatfelvétel weboldali űrlapon keresztül

Az adatkezelés célja: az érintett az Adatkezelő Honlapján elhelyezett kapcsolati űrlap kitöltésével léphet kapcsolatba az Egyesülettel. Az adatkezelés célja a beérkező üzenetek fogadása, az érintettel való kapcsolattartás és válaszadás, szükség esetén további egyeztetés kezdeményezése. A kapcsolatfelvétel megkönnyítéséhez kapcsolódó technikai műveletek végrehajtása is e körbe tartozik.

A kezelt adatok köre: a kapcsolati űrlapon az érintettnek meg kell adnia a nevét, e-mail címét, valamint az üzenet szövegét (tartalmát). Emellett technikai okokból rögzítésre kerül az üzenet küldésének időpontja és az érintett eszközének IP címe a küldés időpontjában. Megjegyzés: az e-mail cím megadásakor nem szükséges, hogy az az érintett személyes adatát (pl. nevet) tartalmazza.

Az érintettek köre: mindazon természetes személyek, akik a Honlap kapcsolati űrlapján üzenetet küldenek az Adatkezelőnek.

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont] azáltal, hogy az űrlap kitöltésével és elküldésével önként megadja a személyes adatait és kéri a kapcsolatfelvételt. Amennyiben a megkeresés egy későbbi szerződéskötésre irányul vagy ahhoz vezet, az adatkezelés további jogalapja a szerződés előkészítése/teljesítése [GDPR 6. cikk (1) bek. b) pont].

Az adatkezelés időtartama: az adatokat az Adatkezelő a kapcsolatfelvétel lezárultáig (az üzenet megválaszolásáig), illetve ezt követően az érintett kérésére történő törlésig kezeli. Általános esetben az adatkezelés a törlési kérelem beérkezéséig tart. Felhívjuk figyelmét, hogy számviteli bizonylatnak minősülő adatok (pl. számla) esetén jogszabály előírhat ennél hosszabb megőrzési időt (pl. a 2000. évi C. törvény 169. § (2) bek. alapján 8 év). Jelen adatkezelés keretében azonban jellemzően nem gyűjtünk ilyen adatot.

A személyes adatok címzettjei, az adatkezelésre jogosultak: a beérkezett üzenetekhez az Adatkezelő részéről azon munkatársak vagy megbízottak férnek hozzá, akiknek feladatuk az érintettel való kommunikáció (pl. ügyfélkapcsolati feladatok). E személyek az adatokat a fenti céloktól eltérőre nem használhatják fel és kötelesek bizalmasan kezelni. Az Adatkezelő igénybe veszi továbbá a Honlap tárhelyszolgáltatóját (MikroVPS Kft.), amely mint adatfeldolgozó technikai hátteret biztosít az üzenetek továbbításához és tárolásához.

Az adatok megadása és következményei: a kapcsolati űrlap kitöltése önkéntes. Ugyanakkor felhívjuk a figyelmet, hogy bizonyos adatok (név, e-mail cím, üzenet) megadása hiányában nem tudjuk fogadni az üzenetet, így a kapcsolatfelvétel meghiúsul.

5.2. E-mailes megkeresések, kapcsolattartás

Az adatkezelés célja: az Adatkezelő részére küldött e-mail üzenetek fogadása és kezelése, az érintettekkel való kapcsolattartás elektronikus levelezés útján. Ide tartoznak például az Egyesület tevékenységével kapcsolatos érdeklődő e-mailek vagy bármely egyéb, az Adatkezelőhöz intézett elektronikus üzenet megválaszolása. Az adatkezelés célja az érintett kérésének teljesítése, válaszadás és szükség szerint további kapcsolattartás.

A kezelt adatok köre: az érintett által e-mailben megadott személyes adatok. Tipikusan ide tartozik az e-mail üzenetben szereplő név (aláírás), az e-mail cím, valamint az üzenet tartalma és az abban esetlegesen megosztott további személyes információk. Az Adatkezelő rendszere technikai okból rögzítheti az e-maillel kapcsolatos meta-adatokat (küldés időpontja, az e-mail szolgáltató IP címe stb.), de ezeket az Adatkezelő kizárólag a levelezés technikai biztosítására használja fel.

Az érintettek köre: mindazon természetes személyek, akik e-mailt küldenek az Adatkezelő nyilvánosan közzétett e-mail címére (pl. a fenti kapcsolattartói e-mailre) érdeklődés vagy egyéb ügy kapcsán.

Az adatkezelés jogalapja: az érintett hozzájárulása [GDPR 6. cikk (1) a) pont] azáltal, hogy üzenetét önként elküldi részünkre, ezzel hozzájárulva a benne foglalt személyes adatok kezeléséhez. Amennyiben az e-mailben foglalt kérés vagy ügy egy szerződés megkötéséhez vagy teljesítéséhez kapcsolódik, úgy a levelezés során megadott adatok kezelésének további jogalapja a szerződés teljesítése [GDPR 6. cikk (1) b) pont]. Bizonyos esetekben az Adatkezelő jogos érdeke is alapot teremthet az adatkezelésre – például ha az érintett olyan kérdéssel fordul hozzánk, amely megválaszolása az Egyesület működéséhez fűződő jogos érdeken alapul (ilyen esetben az érintett az 6.6. pont szerint tiltakozhat a data kezelés ellen).

Az adatkezelés időtartama: az e-mailes kommunikáció során kapott személyes adatokat az Adatkezelő a levelezés lezárultáig, illetve a kapcsolat megszűnéséig kezeli. Ezt követően az e-maileket (és bennük foglalt személyes adatokat) töröljük, kivéve ha jogszabály kötelező megőrzési időt ír elő vagy ha az érintett hozzájárul hosszabb megőrzéshez. Törlési kérelem esetén haladéktalanul intézkedünk a törlésről. Megjegyzés: általános gyakorlatként az Egyesület legfeljebb 1 évig őrzi meg az általános megkeresések levelezését arra az esetre, ha a későbbiekben az érintett ugyanazzal a témával kapcsolatban újból írna vagy további kérdés merülne fel (ez a megőrzés azonban nem automatikus, és bármikor kérhető a törlés).

A személyes adatok címzettjei: a beérkezett e-mail üzenetekhez az Adatkezelő azon képviselői vagy megbízottai férhetnek hozzá, akiknek munkaköri feladata a levelek kezelése vagy megválaszolása. E személyek az adatokat kizárólag a kapcsolattartás céljából használják. Az e-mail üzenetek technikai kiszolgálását az Adatkezelő e-mail szolgáltatója végzi; amennyiben az Adatkezelő a saját tárhelyszolgáltatóján keresztül üzemelteti az e-mail fiókot, úgy a tárhelyszolgáltató (MikroVPS Kft.) adatfeldolgozónak minősül ebben a körben is.

Az adatszolgáltatás önkéntessége: e-mail küldése az Adatkezelő részére önkéntes. Felhívjuk azonban a figyelmet, hogy ha nem ad meg a kapcsolatfelvételhez szükséges adatokat (például ha nem tüntet fel visszakövethető elérhetőséget az üzenetében), akkor előfordulhat, hogy nem tudunk érdemben válaszolni vagy kapcsolatba lépni Önnel.

5.3. A honlap technikai működtetése (szervernaplók)

Az adatkezelés célja: a Honlap meglátogatása során bizonyos technikai adatok automatikusan kezelésre kerülnek a szolgáltatás működtetése, biztonsága és fejlesztése érdekében. Ezek az adatok a webszerver által generált naplófájlokban (server log) rögzülnek, és segítik az Adatkezelőt a Honlap biztonságos és hibamentes működésének biztosításában mtu.gov.hu. Az adatkezelés célja különösen a Honlap használatának ellenőrzése, a nem megfelelő használat (pl. támadások) kiszűrése, a hibaelhárítás, valamint anonim statisztikák készítése a látogatottságról.

A kezelt adatok köre: a Honlap megtekintésekor az Adatkezelő rendszere automatikusan rögzíti az érintett számítógépének / eszközének IP-címét, a látogatás időpontját, az éppen megnyitott oldal(ak) adatait (URL, korábban meglátogatott oldal címe – referer), az eszköz böngészőjének és operációs rendszerének típusát (user agent string), valamint – ha a látogató erre engedélyt adott – a földrajzi elhelyezkedésére vonatkozó információkat. Ezeket az adatokat a rendszer naplóállományokban tárolja. Az Adatkezelő ezeket az adatokat nem kapcsolja össze más információkkal és nem próbálja az érintettet azonosítani pusztán ezen adatok alapján.

Az érintettek köre: a Honlap minden látogatója, függetlenül attól, hogy a látogató regisztrált felhasználó-e vagy sem.

Az adatkezelés jogalapja: az Adatkezelő jogos érdeke [GDPR 6. cikk (1) f) pont] a Honlap biztonságos és megfelelő működtetéséhez szükséges technikai adatok kezelése. Ezen jogos érdeken alapuló adatkezelés kapcsán az érintettet megilleti a tiltakozás joga (ld. 6.6. pont). A honlap biztonságos technikai működését biztosító adatokat – beleértve a látogatók IP címét – az Adatkezelő jogos érdek jogalapján kezeli mtu.gov.hu, figyelemmel a 2001. évi CVIII. törvény 13/A. §-ára.

Az adatkezelés időtartama: a naplózott adatokat a rendszer – folyamatos körforgásban – 30 napig tárolja, ezt követően automatikusan törli. Biztonsági esemény (pl. hacker-támadás kísérlet) észlelése esetén a naplóadatok megőrzési ideje a szükséges mértékben meghosszabbítható (pl. vizsgálat lezárásáig). Az Adatkezelő a naplófájlokat az adatkezelés időtartamának lejártakor véglegesen törli vagy anonimizálja.

A személyes adatok címzettjei: a naplófájlokhoz az Adatkezelő rendszergazdája és informatikai üzemeltetést végző megbízottja (adatfeldolgozója) fér hozzá. A Honlap tárhelyét biztosító szolgáltató (MikroVPS Kft.) mint adatfeldolgozó szintén hozzáfér a naplózott adatokhoz a szerver üzemeltetése során, de azt kizárólag az Adatkezelő utasításainak megfelelően, a szolgáltatás biztosítása érdekében teszi.

Tájékoztatás a cookie-król: Az Adatkezelő a Honlap használata során nem alkalmaz személyes adatot kezelő cookie-kat, és jelen szabályzat kifejezetten nem terjed ki sütikezelésre. (A Honlap esetleg kizárólag a működéshez feltétlenül szükséges, ún. „munkamenet” cookie-kat használhatja, amelyek nem tárolnak személyes azonosítót. Ezekről külön Süti tájékoztató rendelkezhet.)

6. Az érintettek jogai

Az adatkezelés időtartama alatt Önt, mint érintettet, megilletik a vonatkozó jogszabályok (GDPR 15–20. cikk) szerinti alábbi jogosultságok. Kérelmére az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 1 hónapon belül tájékoztatást ad a jogai gyakorlására irányuló megkeresése nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható, melyről a késedelem okának megjelölésével 1 hónapon belül értesítjük. Ha az Adatkezelő nem tesz intézkedést az Ön kérelme nyomán, úgy késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatjuk Önt ennek okairól, valamint arról, hogy panaszt nyújthat be a felügyeleti hatósághoz és élhet bírósági jogorvoslati jogával. A jogok gyakorlására irányuló kérelmét benyújthatja az Adatkezelő fenti elérhetőségein (postacímén vagy e-mail címén). Az Adatkezelő a kérelem teljesítése előtt jogosult meggyőződni a kérelmező személyazonosságáról, ezért további információkat kérhet (szigorúan a beazonosítás érdekében). Az érintetti jogok az alábbiak:

6.1. A hozzáférés joga

Ön jogosult arra, hogy visszajelzést kapjon tőlünk arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, joga van tájékoztatást kapni az adatkezelés részleteiről (a kezelt személyes adatok kategóriái, az adatkezelés célja, címzettek, az adatok tárolásának időtartama stb.). Jogosult továbbá hozzáférést kapni az általunk kezelt személyes adatokhoz, és másolatot kérni azokról.

6.2. A helyesbítéshez való jog

Ön kérheti, hogy indokolatlan késedelem nélkül helyesbítsük a pontatlan, Önre vonatkozó személyes adatokat. Figyelembe véve az adatkezelés célját, jogosult továbbá a hiányos személyes adatok – például kiegészítő nyilatkozat útján történő – kiegészítésére.

6.3. A törléshez való jog

Az Ön kérésére indokolatlan késedelem nélkül töröljük a ránk vonatkozó személyes adatait, ha a GDPR 17. cikkében foglalt feltételek valamelyike fennáll. Ilyen feltétel különösen, ha az adatokra már nincs szükség abból a célból, amiért gyűjtöttük; ha Ön visszavonja a hozzájárulását és nincs más jogalapunk; ha tiltakozik a jogos érdeken alapuló adatkezelés ellen; ha jogellenesen kezeltük az adatokat; vagy ha törvény írja elő az adatok törlését. Amennyiben nyilvánosságra hozott személyes adat törlését kérte, úgy megteszünk minden tőlünk telhető és ésszerűen elvárható lépést – technikai intézkedéseket is ideértve – annak érdekében, hogy tájékoztassuk az adatokat esetleg kezelő további adatkezelőket arról, hogy Ön kérte az érintett személyes adatokra mutató linkek, másolatok vagy másodpéldányok törlését (elfeledtetéshez való jog).

6.4. Az adatkezelés korlátozásához való jog

Ön kérheti, hogy korlátozzuk az adatkezelést (csak tároljuk, és egyéb műveletet nem végzünk), ha az alábbi feltételek valamelyike teljesül: (a) vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időre vonatkozik, amíg ellenőrizzük az adatok pontosságát; (b) az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, és ehelyett kéri a felhasználás korlátozását; (c) már nincs szükségünk az adatokra, de Ön igényli azokat jogi igények érvényesítéséhez vagy védelméhez; vagy (d) Ön tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időre vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön indokaival szemben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatot a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények védelme érdekében, vagy más személy jogainak védelme érdekében, vagy fontos közérdekből kezelhetjük. Az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatjuk Önt.

6.5. Az adathordozhatósághoz való jog

Ön jogosult kérni, hogy az Ön által rendelkezésünkre bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható (pl. .csv) formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt mi akadályoznánk. E jogát akkor gyakorolhatja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és automatizált módon történik. Kérésére – ha technikailag megvalósítható – közvetlenül is továbbítjuk az adatokat az Ön által megjelölt másik adatkezelő részére.

6.6. A tiltakozáshoz való jog

Ön jogosult bármikor tiltakozni személyes adatai kezelése ellen, ha az adatkezelés jogos érdeken vagy közérdekű feladaton alapul. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak nkfih.gov.hu. Külön felhívjuk figyelmét: ha személyes adatait közvetlen üzletszerzés (pl. hírlevél küldés) céljából kezelnénk, jogosult lenne bármikor tiltakozni az adatok e célból történő kezelése ellen (ideértve a profilalkotást is); ilyen esetben az adatokat e célból a továbbiakban nem kezelnénk. (Jelenleg az Egyesület nem folytat direkt marketing tevékenységet.)

6.7. Automatizált döntéshozatal egyedi ügyekben (profilalkotás)

Ön jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely Önre nézve joghatással járna vagy hasonlóképpen jelentős mértékben érintené. Az Adatkezelő nem alkalmaz ilyen jellegű automatizált döntéshozatalt. Amennyiben a jövőben mégis sor kerülne automatizált döntéshozatalra (pl. profilalkotás útján), az csak akkor lehetne Önt érintő hatályú, ha: (a) az Ön és köztünk lévő szerződés megkötése vagy teljesítése érdekében szükséges; vagy (b) az uniós vagy tagállami jog lehetővé teszi ilyen döntés meghozatalát az Ön jogainak védelme mellett; vagy (c) az Ön kifejezett hozzájárulásán alapul. Ezekben az esetekben is megfelelő intézkedések illetnék meg Önt jogai védelmére, így különösen kérhetné emberi beavatkozás biztosítását a részünkről, álláspontja kifejtését és a döntés vitatását. (Megjegyzés: Az Egyesület jelenleg nem végez profilalkotást.)

7. Adatbiztonsági intézkedések

Az Adatkezelő a személyes adatok biztonsága érdekében a technika mindenkori állása és a megvalósítás költségei, valamint az adatkezelés jellegének, hatókörének, körülményeinek és céljainak figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtott végre. Célunk, hogy a kezelt adatok védelme az esetleges kockázatokkal arányos szintű legyen. Ennek keretében az Adatkezelő többek között az alábbi intézkedéseket alkalmazza:

a személyes adatok álnevesítése és titkosítása szükség szerint (pl. jelszavas védelem, titkosított adatátvitel TLS/SSL protokollal);

gondoskodunk a személyes adatok kezelésére használt rendszerek folyamatos bizalmasságáról, sértetlenségéről és rendelkezésre állásáról, valamint ellenálló képességéről (pl. tűzfal és vírusvédelem alkalmazása, rendszeres szoftverfrissítések);

fizikai vagy műszaki incidens esetére biztosítjuk annak lehetőségét, hogy az adatokhoz való hozzáférés és az adatok rendelkezésre állása időben helyreállítható legyen (pl. rendszeres biztonsági mentések);

az adatkezelési műveletek és biztonsági intézkedések hatékonyságát rendszeresen teszteljük és értékeljük, és szükség esetén fejlesztjük.

Az Adatkezelő a személyes adatokhoz hozzáférő valamennyi személyt megfelelő titoktartási és adatbiztonsági kötelezettségek betartására kötelezi. Az informatikai rendszerekben a hozzáférési jogosultságokat úgy alakítjuk ki, hogy csak az férhessen hozzá a személyes adatokhoz, akinek erre a feladatai ellátásához szüksége van. Papíralapú iratok esetén zárt szekrényben történő tárolással, elektronikus adatok esetén titkosítással és jelszóvédelemmel is biztosítjuk a hozzáférés védelmét.

8. Adatvédelmi incidensek kezelése

Adatvédelmi incidens esetén az Adatkezelő a GDPR 33–34. cikkeinek megfelelően jár el. Minden adatvédelmi incidenst nyilvántartásba veszünk, dokumentálva a körülményeket, a hatásokat és a megtett intézkedéseket.

8.1. Az érintett tájékoztatása

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az incidensről. A tájékoztatás során közérthetően ismertetjük az adatvédelmi incidens jellegét, az incidenssel érintett adatokat, valamint közöljük az adatvédelmi tisztviselő vagy egyéb kapcsolattartó nevét és elérhetőségeit. Ismertetjük továbbá az incidensből eredő valószínűsíthető következményeket, valamint az Adatkezelő által elvégzett vagy tervezett helyreállítási intézkedéseket. Nem kell tájékoztatni az érintettet, ha bármelyik következő feltétel teljesül: (a) az Adatkezelő olyan megfelelő védelmi intézkedéseket hajtott végre (különösen titkosítást), melyek az adatokhoz illetéktelen személy számára értelmezhetetlenné teszik; (b) az Adatkezelő az incidens után olyan további lépéseket tett, amelyek biztosítják, hogy a magas kockázat a továbbiakban nem valószínű; vagy (c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé (ez utóbbi esetben nyilvános közlemény útján történő tájékoztatás kerül alkalmazásra). Ha még nem értesítettük az érintettet az incidensről, a felügyeleti hatóság – mérlegelve a kockázatokat – kötelezheti annak megtételére.

8.2. Az adatvédelmi incidens bejelentése a hatóságnak

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, de ha lehetséges legkésőbb 72 órával azután, hogy a tudomására jutott, bejelenti a felügyeleti hatóságnak (NAIH). A bejelentésben ismertetjük az incidens jellegét, az érintettek kategóriáit és számát, a személyes adatok kategóriáit és hozzávetőleges számát, az incidenssel kapcsolatos intézkedéseket, valamint a kapcsolattartó adatait. Nem kell bejelenteni a hatóságnak az incidenst, ha valószínűsíthetően nem jár kockázattal a természetes személyek jogaira nézve. Ha a bejelentés 72 órán túl történik, mellékelni kell a késedelem indokait is. Az Adatkezelő az incidensekről nyilvántartást vezet (mi történt, mikor, milyen adatokat érintve, milyen hatással, milyen intézkedéssel).

9. Jogorvoslati lehetőségek
9.1. Panasz benyújtása a felügyeleti hatósághoz

Amennyiben az érintett úgy véli, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte, panaszt nyújthat be a felügyeleti hatósághoz. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). Elérhetőségei: Székhely: 1055 Budapest, Falk Miksa utca 9-11. Levelezési cím: 1374 Budapest, Pf. 603
abt.hu. Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu, Honlap: naih.hu lenergy.hu. A panasz benyújtható a NAIH-hoz címzett levélben (1530 Budapest, Pf. 5.), emailben vagy a Hatóság online felületén keresztül is. A felügyeleti hatóság tájékoztatni fogja Önt a panasz alakulásáról, különösen arról, hogy indít-e hatósági eljárást az ügyben, vagy él-e egyéb intézkedéssel.

9.2. Bírósági jogorvoslat

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása törvényszék hatáskörébe tartozik, és az érintett választása szerint a pert a saját lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindíthatja lenergy.hu. A bíróság az ügyben soron kívül jár el. Az érintett kérheti továbbá, hogy a bírósági eljárás során személyes adatait zárt tárgyaláson tárgyalják. Magyarországon az érintett lakóhelye vagy tartózkodási helye szerint illetékes Törvényszék előtt lehet pert indítani (a Törvényszékek elérhetőségei a birosag.hu oldalon megtalálhatók).

Kártérítés és sérelemdíj: Ha az Adatkezelő vagy az általa megbízott adatfeldolgozó az érintett adatainak jogellenes kezelésével vagy az adatbiztonsági követelmények megszegésével kárt okoz, azt köteles megtéríteni. Ha az érintett személyiségi jogai sérülnek, sérelemdíj iránti igényt terjeszthet elő az Adatkezelővel szemben. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és sérelemdíjat annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott lenergy.hu.

10. Alkalmazandó jogszabályok

Jelen Szabályzat készítése során figyelembe vettük és alkalmazzuk a vonatkozó jogszabályi rendelkezéseket, különösen az alábbiakat:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR).

2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.).

2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.), különösen a 13/A. §-a.

2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)Ienergy.hu.

(A fenti jogszabályok hatályos változatai alkalmazandók. Jelen Szabályzat utolsó frissítésének dátuma: 2025. október 22.)