ADATKEZELÉSI TÁJÉKOZTATÓ

1./ Bevezetés

A Magyar Úszó Szövetség (továbbiakban: MÚSZ; Adatkezelő) közreműködik az Úszó Nemzet Program (továbbiakban: ÚNP; Program) végrehajtásában.

Az ÚNP működtetése során a MÚSZ személyes adatokat kezel.

A MÚSZ számára kiemelten fontos a személyes adatok védelme és biztonsága, a személyes adatokra vonatkozó jogszabályok és alapelvek betartása.

Jelen Adatkezelési Tájékoztató (továbbiakban: Tájékoztató) célja, hogy a vonatkozó jogszabályi előírásoknak megfelelően tájékoztatást nyújtson az Úszó Nemzet Programban való részvételhez szükséges személyes adatokról, az adatkezelési célokról, valamint arról, hogy a MÚSZ a személyes adatokat milyen célból, mennyi ideig, milyen jogalappal kezeli, emellett továbbá az adatkezelési alapelvekről, valamint az érintettek jogérvényesítési és jogorvoslati lehetőségeiről.

2./ A Tájékoztatóban használatos fogalmak meghatározása

A Tájékoztatóban előforduló legfontosabb fogalmak a következők:

  1. Személyes adat: az Érintettre vonatkozó bármely olyan információ, amely alapján az Érintett azonosítottsága vagy azonosíthatósága teljesül. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Az Adatkezelő a jelen Tájékoztatóban adatkezelési célonként feltüntetett személyes adatokat gyűjti az Érintettről.
  2. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása. A jelen Tájékoztató az Adatkezelő által végzett adatkezeléseket célonként mutatja be.
  3. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
  4. Érintett: minden olyan azonosított vagy azonosítható természetes személy, aki az Adatkezelővel az ÚNP-ben való részvételre tekintettel kapcsolatba kerül.
  5. Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
  6. Hatóság: a Nemzeti Adatkezelési és Információszabadság Hatóság (cím: 1055 Budapest, Falk Miska u. 9-11.; e-mail: ugyfelszolgalat@naih.hu; honlap: http://naih.hu; telefon: +36 (1) 391-1400).
  7. GDPR: a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete.

3./ Az Adatkezelő

Adatkezelőnek minősül az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

Jelen fejezetben kerül rögzítésre az Adatkezelőnek és képviselőjének, valamint adatkezelési felelősének elérhetőségei.

Az Adatkezelő elérhetőségei:

Adatkezelő elnevezése: Magyar Úszó Szövetség

Adatkezelő székhelye: 1007 Budapest, Margitsziget, Hajós Alfréd sétány 2.

Adatkezelő nyilvántartási száma: 01-070000042

Adatkezelő adószáma: 18096545-2-41

Adatkezelő telefonszáma: +3612655299

Adatkezelő elektronikus elérhetősége: musz@musz.hu

Az Adatkezelő képviselője:

Név: Dr. Wladár Sándor elnök

Levelezési cím: 1007 Budapest, Margitsziget, Hajós Alfréd sétány 2.

E-mail: musz@musz.hu

Az Adatkezelő adatvédelmi tisztviselője:

Szabó, Kocsis és Hunya Ügyvédi Iroda

Cím: 1095 Budapest, Mester utca 83/A. IX. em. 4. a.

E-mail: iroda@szkiroda.hu

Telefon: 06-1-878-0802

4./ Adatkezelési alapelvek

Az alábbiakban kerülnek összefoglalásra azok az adatkezelési alapelvek, amelyeket az Adatkezelő az adatkezelés teljes időtartama alatt, maradéktalanul érvényesít a GDPR 5. cikkében foglaltakkal összhangban.

2. Jogszerűség, tisztességes eljárás és átláthatóság:

Az Érintett személyes adatainak kezelésére kizárólag jogszerű és tisztességes úton, valamint az Érintett számára átlátható módon kerül sor. Az Adatkezelő a Tájékoztató hatályos szövegét ingyenesen, kötelezettségmentesen, folyamatosan elérhetővé és megismerhetővé teszi honlapján, valamint papír alapon székhelyén. Az Adatkezelő a megadott személyes adatokat tisztességtelen vagy a jelen Tájékoztatóban foglalt célokon felül más, további célból nem kezeli, adatkezelési tevékenysége során mindenkor jelen Tájékoztatót, valamint az irányadó jogszabályoknak megfelelően jár el.

2. Célhoz kötöttség:

Az Adatkezelő a személyes adatokat kizárólag a Tájékoztatóban feltüntetett, egyértelmű és jogszerű célokból kezeli. Az egyes adatkezelési célok teljes áttekinthetősége érdekében az Adatkezelő jelen Tájékoztatóban tájékoztatást nyújt arra vonatkozóan, hogy az egyes személyes adatokat milyen célból, milyen időtartamig és mely jogalap alapján kezeli.

3. Korlátozott tárolhatóság:

Az Érintett személyes adatainak tárolását olyan formában biztosítja az Adatkezelő, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A jelen Tájékoztatóban meghatározásra került az egyes adatkezelési célok esetében, hogy mennyi idő elteltével kerülnek az adatok törlésre.

4. Adattakarékosság:

Az Adatkezelő célja, hogy az ÚNP működtetése során csak a lehető legszükségesebb, legrelevánsabb személyes adatokat kezelje. Ezek minden esetben olyan adatok, amelyek az adatkezelési cél eléréséhez valóban szükségesek.

5. Pontosság:

Az Adatkezelő célja, hogy a már rögzített személyes adatok folyamatosan naprakészek, pontosak legyenek, e cél teljesítése érdekében az Adatkezelő minden ésszerű intézkedést megtesz. Az adatok naprakészségét az Érintettek is elősegíthetik az adatváltozás bejelentésével, vagy a megadott adataik helyesbítésével.

6. Adatvédelem elve/ integritás és bizalmas jelleg:

Az Adatkezelő kiemelten fontosként kezeli a megadott személyes adatok védelmét, ezért megtesz minden ehhez szükséges, elvárható és a technika mindenkori fejlettségéhez igazodó technikai és egyéb szervezési lépést, eljárást. Az adatok védelmével és biztonságával kapcsolatos részletszabályokat a MÚSZ Adatkezelési Szabályzata tartalmazza.

7. Adatkezelési célok, az adatkezelések folyamata

Az alábbiakban kerülnek összefoglalásra azok az esetkörök (adatkezelési célok), amelyek során az ÚNP-ben való részvételre tekintettel személyes adatok kezelése történik.

5.1./ Az ÚNP-ben való részvétel

Az ÚNP-ben való részvétel megkezdésekor a gyermekek törvényes képviselői nyilatkozatot tesznek arra vonatkozóan, hogy hozzájárulnak ahhoz, hogy gyermekük az Úszó Nemzet Programban részt vegyen és hogy ezzel kapcsolatban személyes adataikat a MÚSZ kezelje.

Az Úszó Nemzet Programban való részvétel önkéntes.

A részvételhez és a személyes adatok kezeléséhez történő hozzájárulás bármikor visszavonható. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A részvételi nyilatkozatok és a személyes adatok begyűjtését a köznevelési intézmények fenntartói (pl. egyetem, alapítvány, önkormányzat) végzik – az intézmények (iskolák, óvodák) közreműködésével -. A személyes adatok továbbításra kerülnek a MÚSZ felé.

  • Adatkezelés célja: az Úszó Nemzet Programban történő részvétel nyilvántartása.
  • Adatkezelés jogalapja: érintett hozzájárulása. [GDPR 6. cikk (1) a)]
  • Érintett: az ÚNP-ben résztvevő gyermek és törvényes képviselője.
  • Kezelt adatok köre:
    • Gyermek adatai: név, születési idő, anyja neve, TAJ szám, neme, oktatási intézmény neve és csoportja/ osztálya; továbbá

az Úszó Nemzet Programban történő részvétel során a MÚSZ biztosítja az úszásoktatáshoz szükséges felszerelést is, így szükséges a gyermekeknek a felszerelésre vonatkozó méret-adatait (ruha méret, papucs méret, magasság) is rögzíteni.

    • Törvényes képviselő adatai: név, anyja neve, aláírása.
  • Adatkezelés időtartama: a hozzájárulás visszavonása (azaz az Úszó Nemzet Programból történő kilépés), de legfeljebb az ÚNP befejezéséig. A felszerelésre vonatkozó méretadatok évente felülvizsgálatra kerülnek és változás esetén a MÚSZ az adatokat módosítja nyilvántartásában.
  • Adatfeldolgozó: a részvételhez szükséges adatokat a fenntartó gyűjti be – az intézmények közreműködésével – és adja át a MÚSZ részére.

5.2./ Fénykép- és videófelvételekkel kapcsolatos adatkezelések

Az ÚNP-ben való részvétel során fénykép- és videófelvételek készülnek, valamint ezek közzétételre kerülhetnek a MÚSZ által.

A MÚSZ törekszik rá, hogy minden olyan esemény előtt, amikor felvételek készítése várható tájékoztassa az érintetteket.

A felvételek készítésével és közzétételével kapcsolatban az érintetteket megilleti a tiltakozási jog.

Fénykép- és videófelvétel készítése:

  • Adatkezelés célja: az ÚNP bemutatása, népszerűsítése érdekében fénykép- és videófelvétel készítése.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdeke. [GDPR 6. cikk (1) bek.  f) pont]
  • Kezelt adatok köre: képmás (fénykép, videófelvétel).
  • Érintett: az ÚNP-ben résztvevő gyermek.
  • Adatkezelés időtartama: a MÚSZ a felvételeket az ÚNP befejezéséig tárolja.

Fénykép- és videófelvétel közzététele:

  • Adatkezelés célja: az ÚNP bemutatása, népszerűsítése érdekében fénykép- és videófelvétel közzététele a MÚSZ honlapján, Facebook oldalán.
  • Adatkezelés jogalapja: hozzájárulás. [GDPR 6. cikk (1) bek. f) pont]
  • Kezelt adatok köre: képmás (fénykép, videófelvétel).
  • Érintett: az ÚNP-ben résztvevő gyermek.
  • Adatkezelés időtartama: a MÚSZ a felvételeket az ÚNP befejezéséig tárolja.

5.3./ Utazás nyilvántartása

Az ÚNP-ben való részvétel során gondoskodni szükséges arról, hogy a résztvevő gyermekek eljussanak az úszásoktatás helyszínére, amelyhez a MÚSZ iskolabuszokat biztosít.

Annak érdekében, hogy a Program áttekinthetően és jól szervezetten működjön, dokumentálni szükséges ezen utazásokat.

  • Adatkezelés célja: a Programban való részvétel autóbusszal történő biztosítása.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdeke. [GDPR 6. cikk (1) bek. f) pont]
  • Kezelt adatok köre: TAJ szám, utazás időpontja.
  • Érintett: az ÚNP-ben résztvevő gyermek.
  • Adatkezelés időtartama: az adatokat legkésőbb az ÚNP befejezéséig tárolja.
  • Adatfeldolgozó: az iskolabuszt üzemeltető személy; valamint a fenntartó – az intézmények közreműködésével -.

6./ Jogérvényesítés és jogorvoslat

Az alábbiakban összefoglaljuk az Érintettek azon jogait, amelyeket az Adatkezelővel szemben érvényesíthet.

Érintetti jogok gyakorlásának szabályai:

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a tájékoztatás kérésétől számított egy hónapon belül köteles megadni a kért tájékoztatást. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a Hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett kérésére rendelkezésre bocsátja. Az Érintett által kért további másolatokért az Adatkezelő ésszerű mértékű adminisztratív költséget számíthat fel.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, kérheti a személyazonosság megerősítéséhez szükséges további információk benyújtását is.

6.1. Kommunikáció az Adatkezelővel:

Az Érintett és az Adatkezelő közötti kommunikáció telefonon, e-mail útján, vagy postai úton történik. (Lásd.: 3. fejezet)

6.2. Hozzáférési jog:

Az Érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kérjen bármikor arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, illetve amennyiben az adatkezelés folyamatban van, úgy az Érintettnek hozzáférési joga van a kezelt személyes adataihoz az alábbi terjedelemben.

A hozzáférés keretében az Adatkezelő által adott, adatkezeléssel kapcsolatos információk különösen az alábbiakra terjedhetnek ki:

  1. az adatkezelés céljai;
  2. a kezelt személyes adatok;
  3. az adattovábbítás címzettjei;
  4. az adatkezelés várható időtartama, vagy ha ezt megállapítani nem lehetséges, úgy az időtartam meghatározásának szempontjai;
  5. az Érintett által gyakorolható jogok;
  6. a Hatósághoz történő panaszbenyújtás joga;
  7. az Adatkezelő által gyűjtött információk forrása, jogalapja.

6.3. Helyesbítés:

Az Érintett jogosult a személyes adataiban bekövetkezett változásról az Adatkezelőt (a fentiek szerint e-mailben vagy postai levél útján) értesíteni. Az Adatkezelő az adatváltozást a kérelem beérkezésétől számított 8 napon belül teljesíti. Ha a megadott személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő automatikusan helyesbíti.

6.4. Adattörlés:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, így különösen, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja (a visszavonás visszamenőlegesen nem érinti az adatkezelés jogszerűségét);
  3. az Érintett a jogos érdeken alapuló adatkezelés ellen tiltakozik;
  4. a személyes adatokat jogellenesen kezelte az Adatkezelő;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az Adatkezelő a fenti esetkörök fennállása esetén sem köteles törölni a kezelt személyes adatokat, amennyiben az adatkezelés szükséges:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  2. a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
  3. statisztikai célból vagy archiválás céljából, illetőleg tudományos és történelmi kutatási célból, amennyiben a törlés valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
  4. jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

6.5. Tiltakozás adatkezelés ellen:

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a jelen Tájékoztató szerinti, jogos érdeken alapuló kezelése ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.6. Adatkezelés korlátozásához való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, amennyiben az alábbi feltételek egyike teljesül.

  1. az Érintett vitatja a személyes adatainak pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az Érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelési cél teljesítéséhez, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  4. az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Amennyiben az adatkezelés a fentiek szerint korlátozás alá kerül, úgy az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulása mellett, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, fontos közérdekből lehet kezelni. Amennyiben az adatkezelés korlátozása feloldásra kerül, úgy a korlátozást kérelmező Érintettet az Adatkezelő előzetesen értesíti e tényről.

6.7. Adathordozhatósághoz való jog:

Az Érintett hozzájárulása alapján, illetőleg a szerződés teljesítése érdekében kezelt személyes adatok tekintetében az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban átadja számára, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

jog gyakorlására kizárólag a hozzájáruláson vagy szerződés teljesítése jogalapján kezelt és digitális úton kezelt személyes adatok tekintetében van mód.

6.8. A Hatóság eljárásnak kezdeményezése:

Az Érintett a Hatóságnál bejelentés útján vizsgálatot kezdeményezhet arra hivatkozással, hogy a személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli. A Hatósághoz tett bejelentése miatt senkit sem érhet hátrány. A bejelentő kilétét a Hatóság csak akkor fedheti fel, ha ennek hiányában a vizsgálat nem lenne lefolytatható. Ha a bejelentő kéri, kilétét a Hatóság akkor sem fedheti fel, ha ennek hiányában a vizsgálat nem folytatható le.

6.9. Bíróság előtti jogérvényesítés:

Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat, a per elbírálása a törvényszék hatáskörébe tartozik. A perre főszabály szerint az Adatkezelő székhelye szerinti törvényszék illetékes, de az – az Érintett választása szerint – az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A törvényszék illetékessége a www.birosag.hu honlapon található „Bíróság kereső” alkalmazással ellenőrizhető. A törvényszék az ügyben soron kívül jár el.

6.10. Kártérítés és sérelemdíj:

Ha az Adatkezelő az Érintett személyes adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével:

    1. az Érintettnek, illetve másnak kárt okoz, köteles azt megtéríteni (kártérítés);
    2. az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett (károsult) szándékos vagy súlyosan gondatlan magatartásából származott.

7./ Adatbiztonság

A MÚSZ gondoskodik az adatkezelés biztonságáról és ennek érdekében megteszi a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítja a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés, jogosulatlan hozzáférés), sértetlenségét (megváltoztatás, módosítás, törlés) rendelkezésre állását (elérhetőség, visszaállíthatóság).

Az adatbiztonsággal kapcsolatos részletszabályokat a MÚSZ Adatkezelési Szabályzata tartalmazza.

8./ Vegyes rendelkezések

Az Adatkezelő fenntartja magának a jogot, hogy a Tájékoztatót egyoldalúan bármikor módosítsa.

A Tájékoztatóra a magyar jog szabályai alkalmazandók.

Budapest, 2022.04.22.