Adatkezelési, adatvédelmi szabályzat és tájékoztató
Hatályos: 2018. május 25-tõl

I. Az Adatkezelõ (továbbiakban Egyesület)
Az adatkezelõ neve:     Kisléptékû Termékelõállítók és Szolgáltatók Országos Érdekképviseletének Egyesülete
Székhelye és postai címe:     6000 Kecskemét, Áfonya utca 12.
Nyilvántartó hatóság:     Debreceni Törvényszék
Nyilvántartási szám:    09-02-0004442
Adószáma:    18624360-1-03
E-mail címe:     kisleptek@gmail.com
Honlapjának címe:     http://kisleptek.hu/
Telefonos ügyfélszolgálat:     szerda 9-17 óráig: 30/7688718
Panaszkezelés helye és elérhetõségei:     szerda 9-17 óráig: 30/7688718, székhelyre címzett levél postai megküldésével vagy email útján, vagy írásos panasz személyes átadásával a székhelyen, egyeztetett idõben (átadás – átvételi elismervény aláírásával).
Tárhely szolgáltató neve:    Mentha Hosting Kft.
Tárhely szolgáltató címe:    1213 Budapest, Kórus u. 11.
Székhely cím: 6000 Kecskemét, Sosztakovics u. 3. II/6.
Webhosting:    Mentha Hosting Kft.
1213 Budapest, Kórus u. 11.

II. Az Egyesület által alkalmazott adatvédelmi irányelvek
II.1. Az Egyesület, mint adatkezelõ kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.
II.2. Az Egyesület weboldal üzemeltetõje, illetve az adott rendezvény szervezõje természetesen jogosult a saját weblapján szolgáltatásokat is nyújtani. Ezekre a szolgáltatásokra és termékértékesítésekre a jelen Adatkezelési tájékoztató kizárólag csak akkor vonatkozik, ha ezen szolgáltatások, vagy termékek az Egyesület saját tevékenységbõl származnak.
Az adatkezelésére vonatkozó részletes Adatkezelési tájékoztató folyamatosan elérhetõ továbbá a http://kisleptek.hu/  oldalon
II.3. Az Egyesület jogosult a jelen Adatkezelés tájékoztatót egyoldalúan módosítani. Az Adatkezelési tájékoztató módosításának esetén a Felhasználót a változások a weboldalon történõ közzététele útján értesíti. A Felhasználó a szolgáltatásnak a módosítás hatálybalépését követõ használatával elfogadja a módosított Adatkezelési tájékoztatót.
II.4. Az Egyesület elkötelezett tagjai, partnerei és ügyfelei személyes adatainak védelmében, az Egyesület kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Az Egyesület a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát óvja. A Szolgáltató adatkezelési gyakorlatát a jelen Adatkezelési tájékoztató tartalmazza.
II.5. Az Egyesület adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
– 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információ- szabadságról (Infotv.);
– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történõ védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérõl (általános adatvédelmi rendelet, GDPR);
– 2013. évi V. törvény – a Polgári Törvénykönyvrõl (Ptk.);
– 2000. évi C. törvény – a számvitelrõl (Számv. tv.);
– 2007. évi CXXXVI. törvény – a pénzmosás és terrorizmus finanszírozása megelõzésérõl és megakadályozásáról (Pmt.);
– 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl (Eker. tv.);
– 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvetõ feltételeirõl és egyes korlátairól (Grt.).
II.6. Az Egyesület a személyes adatokat a GDPR-ban szereplõ jogalap alapján és kizárólag célhoz kötötten használja fel.
II.7. Az Egyesület kötelezettséget vállal arra, hogy Felhasználói bármely személyes adatának felvétele, rögzítése, kezelése elõtt világos, figyelemfelkeltõ és egyértelmû közlést tesz közzé, amelyben tájékoztatja õket az adatfelvétel módjáról, céljáról és elveirõl. Kötelezõ adatszolgáltatás esetén megjelölni az Adatkezelést elrendelõ jogszabályt is. Az érintettet tájékoztatja az Adatkezelés céljáról és arról, hogy a személyes adatokat kik fogják kezelni, illetve feldolgozni.
II.8. Minden olyan esetben, ha a szolgáltatott Személyes adatokat az Egyesület az eredeti adatfelvétel céljától eltérõ célra kívánja felhasználni, errõl a Felhasználót tájékoztatja, és ehhez elõzetes, kifejezett hozzájárulását megszerzi, illetõleg lehetõséget biztosít számára, hogy a felhasználást megtiltsa.

III. Az adatkezelés jogalapja, célja és a kezelt adatok köre, az adatkezelés idõtartama, a személyes adatok megismerésére jogosultak
III.1. A Szolgáltató adatkezelései az alábbi jogalapokon alapulnak (GDPR 6. cikk (1)) :
a)    az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történõ kezeléséhez (önkéntes hozzájárulás);
b)    az adatkezelés olyan szerzõdés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerzõdés megkötését megelõzõen az érintett kérésére történõ  lépések megtételéhez szükséges (szerzõdés teljesítése);
c)    az adatkezelés az adatkezelõre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettség);
d)    az adatkezelés az adatkezelõ vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (jogos érdek).
III.2. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.
III.3. Cselekvõképtelen és korlátozottan cselekvõképes kiskorú személy az Egyesület rendszerén keresztül szolgáltatást nem vehet igénybe.
III.4. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezõvé, melyrõl az Egyesület külön értesíti a Felhasználókat.
III.5. Felhívjuk az Egyesület részére adatközlõk figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlõ kötelessége az érintett hozzájárulásának beszerzése.
III.6. Személyes adat kizárólag meghatározott célból kezelhetõ. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhetõ, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhetõ. A Szolgáltató a megjelölt céloktól eltérõ célra a személyes adatokat nem használja.
III.7. Munkavállalói adatok
Az adatkezelés célja: a munkajogi (Mtv.), Ptk. szerinti jogszerû foglalkoztatás, a díjazás kifizetése. adók és járulékok megfizetése, költségtérítés. és a jogszabályokban foglalt határidõben történõ megõrzése.
Az adatkezelés jogalapja: jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont.
A kezelt adatok köre: vezeték és keresztnév, lakcím/tartózkodási hely, a feladatellátás  idõtartama, adóazonosító szám, Taj-szám, végzettség és igazoló dokumentumok adatai, anyja neve, születési hely, születési idõ, bankszámlaszám, emailcím, telefonszám, személygépkocsi és üzemeltetõi adatok.
Az adatok törlésének határideje: Az adatkezelés idõtartama: 8 év, illetve a mindenkor hatályos adójogi- és számviteli jogszabályokban meghatározott idõtartam, Eu-s forrás felhasználása esetén 11 év.
III.8. Számlázás
Az adatkezelés célja: a tagdíj megfizetéséhez, a vásárlási tranzakciókhoz tartozó számviteli bizonylat kiállítása és a jogszabályokban foglalt határidõben történõ megõrzése.
Az adatkezelés jogalapja: jogi kötelezettség teljesítése, GDPR 6. cikk (1) bek. c) pont.
A kezelt adatok köre: vezeték és keresztnév/cégnév, a számla kiállításához megadott számlázási cím, a tranzakció száma, dátuma és idõpontja, bizonylat tartalma, adószám (amennyiben a vásárló megadta), jogszerûen értékesített termék/szolgáltatás.
Az adatok törlésének határideje: Az adatkezelés idõtartama: 8 év, illetve a mindenkor hatályos adójogi- és számviteli jogszabályokban meghatározott idõtartam, Eu-s forrás felhasználása esetén 11 év, a tagság megszûnése esetén a tagnyilvántartásból a személyi adatok az adott év dec.31-ig  törlendõk.
III.9.  Statisztikai adatok
Az adatokat az Egyesület felhasználhatja statisztikai célokra. Az adatok statisztikailag összesített formában történõ felhasználása az érintett felhasználó nevét, illetve beazonosítására alkalmas egyéb adatát semmilyen formában nem tartalmazhatja.
III.10. A rendszer mûködtetése során technikailag rögzítésre kerülõ adatok
Technikailag rögzítésre kerülõ adatok a Felhasználó bejelentkezõ számítógépének azon adatai, melyek a szolgáltatás igénybe vétele során generálódnak, és melyeket az adatkezelõ rendszere a technikai folyamatok automatikus eredményeként naplóz (pl. IP cím, session ID). Az internet mûködésébõl adódóan az automatikusan rögzítésre kerülõ adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül – az internet használatával – automatikusan naplózza. Az internet ezen automatikus szerver-kliens kommunikációk nélkül nem mûködik. Ezen adatok egyéb Felhasználói személyes adatokkal – törvény által kötelezõvé tett esetek kivételével – össze nem kapcsolhatók. Az adatokhoz kizárólag az Adatkezelõ fér hozzá. A rendszer mûködése során automatikusan, technikailag rögzítésre kerülõ napló-fájlok a rendszer mûködésének biztosítása szempontjából indokolt idõtartamig kerülnek tárolásra a rendszerben.
III.11. Telefonbeszélgetések rögzítése
Az Egyesület a érkezõ, bejövõ és kimenõ telefonbeszélgetéseket rögzítheti, ha errõl hangüzenetben tájékoztatja a hívót, illetve ehhez a hívó a híváskor hozzájárul, vagy jogviták esetében.
Az adatkezelés célja: az ügyfelek és az adatkezelõ jogainak érvényesítése, az esetleges jogviták eldöntését szolgáló bizonyíték biztosítása, az utólagos bizonyíthatóság és a követelés esetleges behajthatatlanságát alátámasztó bizonyíték szolgáltatása, valamint minõségbiztosítás, jogszabályi kötelezettség teljesítése.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása, GDPR 6. cikk (1) bek. a) pont.
A kezelt adatok köre: azonosítószám, hívószám, a hívott szám, a hívás dátuma, idõpontja, a telefonbeszélgetés hangfelvétele, valamint a beszélgetés során megadott egyéb személyes adatok.
Az adatok törlésének határideje: öt év, illetõleg az adott ügyhöz kötõdõ egyéb határidõ végnapja.
Az adatszolgáltatás elmaradásának lehetséges következményei: telefonon keresztüli segítségnyújtás elmaradása.
III.12. Az Egyesület ügyféllevelezése (e-mail)
Amennyiben megkeresné Egyesületünket, a jelen tájékoztatóban megadott, illetve a honlapon elhelyezett elérhetõségeken léphet kapcsolatba. Az Egyesület minden hozzá beérkezett e-mailt a küldõ nevével, e-mail címével, a dátum, idõpont adatokkal és más, az üzenetben megadott egyéb személyes adatokkal együtt az adatközléstõl számított jogszabályi kötelezettség határidejéig, vagy öt év elteltével töröl.
III.13. Web-analitikai mérések
A Google Analitika, Facebook elemzõ mint külsõ szolgáltató segíti a honlap látogatottsági és egyéb web-analitikai adatainak független mérését. A mérési adatok kezelésérõl részletes felvilágosítás található az alábbi linken: http://www.google.com/analytics. A Google Analitika és Facebook elemzõ adatait a Szolgáltató kizárólag statisztikai célokra használja, az oldal mûködésének optimalizálására.
III.14. Egyéb adatkezelések, hírlevél adatok
A weboldalon elektronikus hírlevélre feliratkozottak adatait önként adják meg, és bármikor leiratkozhatnak.
E tájékoztatóban fel nem sorolt adatkezelésekrõl az adat felvételekor adunk tájékoztatást. Tájékoztatjuk partnereinket, ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetõleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetõleg iratok rendelkezésre bocsátása végett megkereshetik az Egyesületet. Az Egyesület a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
III.15. Az Adatkezelõ a neki megadott személyes adatokat nem ellenõrzi. A megadott adatok megfelelõsségéért kizárólag az azt megadó személy felel. Bármely felhasználó e-mail címének megadásakor egyben felelõsséget vállal azért, hogy a megadott e-mail címrõl kizárólag õ vesz igénybe szolgáltatást. E felelõsségvállalásra tekintettel egy megadott e-mail címen történt belépésekkel összefüggõ mindennemû felelõsség kizárólag azt a felhasználót terheli, aki az adott e-mail címet regisztrálta. Amennyiben a Felhasználó nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.
III.16. A személyes adatok megismerésére jogosultak az Egyesülettel munkaviszonyban vagy megbízási jogviszonyban álló munkatársak, az önkéntes munkát végzõk, valamint az Adatfeldolgozók.

IV. Az adatok továbbítása, az Adatfeldolgozók megnevezése
IV.1. A szolgáltatás igénybevételével a Felhasználó hozzájárul ahhoz, hogy a Szolgáltató az adatokat továbbíthassa az alábbi partnereknek. Az adattovábbítás jogalapja: a szerzõdés teljesítése, GDPR 6. cikk (1) bek. b) pont.
–    A kifizetések technikai feltételeit biztosító szolgáltatóknak, mint adatfeldolgozóknak, amelyek az alábbiak: Név, cím, cégjegyzékszám, könyvelõ, pénzügyi munkatárs, elnökségi tag, felügyelõbizottsági tag stb.
–    A pályázati rendszerben megvalósított tevékenységek folyamatában részt vevõ, a felhasználó által kiválasztott, fizetést bonyolító pénzintézetek számára az Egyesület átadja azokat az adatokat, amelyet az adott pénzintézet a fizetés lebonyolításához megkövetel. Az adatok köre pénzintézetenként eltérõ, a pénzintézet saját adatbekérõ oldalain megadott adatigény.
IV.2. Az Egyesület, mint Adatkezelõ jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerûen tárolt személyes adatot az illetékes hatóságoknak, pályázati elszámolással megbízott partnernek, pályázati kiíró és elbíráló, ellenõrzõ szervnek továbbítani, amely adattovábbításra õt jogszabály vagy jogerõs hatósági kötelezés kötelezi. Ilyen adattovábbítása, valamint az ebbõl származó következmények miatt az Egyesület nem tehetõ felelõssé.
IV.3. Az Egyesület a fentiekben nem jelzett adatátadást kizárólag a Felhasználó elõzetes és tájékozott hozzájárulása esetén hajt végre.

V. A személyes adatok tárolásának módja, az adatkezelés biztonsága
V.1. Az Egyesület számítástechnikai rendszerei és más adatmegõrzési helyei a székhelyén és adatfeldolgozóinál találhatók meg.
V.2. Az Egyesület a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a)    az arra feljogosítottak számára hozzáférhetõ (rendelkezésre állás);
b)    hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c)    változatlansága igazolható (adatintegritás);
d)    a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
V.3. Az Egyesület az adatokat megfelelõ intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal ellen. Továbbá megteszi a tõle telhetõt, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
V.4. Az Egyesület a különbözõ nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelõ technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetõvé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetõk.
V.5. A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan mûszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelmérõl, amely az adatkezeléssel kapcsolatban jelentkezõ kockázatoknak megfelelõ védelmi szintet nyújt.
V.6. A Szolgáltató az adatkezelés során megõrzi
a)    a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b)    a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c)    a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
V.7. Az Egyesület és partnereinek informatikai rendszere és hálózata egyaránt alap szinten védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tûz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és más támadások ellen. Az üzemeltetõ az alapszintû biztonságról szerverszintû és alkalmazásszintû védelmi eljárásokkal gondoskodik.
V.8. A személyes adatok automatizált feldolgozása során az Egyesület további intézkedésekkel biztosítja
a)    a jogosulatlan adatbevitel megakadályozását;
b)    az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történõ használatának megakadályozását;
c)    annak ellenõrizhetõségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d)    annak ellenõrizhetõségét és megállapíthatóságát, hogy mely személyes adatokat mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e)    a telepített rendszerek üzemzavar esetén történõ helyreállíthatóságát és
f)    azt, hogy az automatizált feldolgozás során fellépõ hibákról jelentés készüljön.
V.9. Az Egyesület az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintû védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
V.10. A Szolgáltató olyan mûszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelmérõl, amely az adatkezeléssel kapcsolatban jelentkezõ kockázatoknak megfelelõ védelmi szintet nyújt, és nem jelent aránytalan nehézséget.
V.11. Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektõl megvédendõ az Egyesület megtesz minden tõle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetõvé teszi az alkalmazott óvintézkedések hatékonyságának ellenõrzését is. Azonban az Internet köztudomásúlag – így a Felhasználók számára is ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló kivédhetetlen támadások által okozott esetleges károkért az Egyesületet felelõsség nem terheli.

VI. Az érintettek jogai
VI.1. Az érintett tájékoztatást kérhet személyes adatai kezelésérõl, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelezõ adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az Egyesületnek a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetõségein.
A személyes adatokban bekövetkezett változás, illetve a személyes adatok törlése iránti igény a regisztrált e-mail címen vagy postai úton küldött teljes bizonyító erejû magánokiratban kifejezett, írásos nyilatkozattal közölhetõ. Egyes személyes adatok módosítása emellett történhet a személyes profilt tartalmazó oldalon történõ módosítással is.
VI.2.Tájékoztatáshoz való jog:
Az Egyesület megfelelõ intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthetõ és könnyen hozzáférhetõ formában, világosan és közérthetõen megfogalmazva nyújtsa. A tájékozódáshoz való jog írásban a jelen Adatkezelési Tájékoztató I. pontjában írt elérhetõségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követõen – szóban is adható tájékoztatás.
VI.3.Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelõtõl visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következõ információkhoz hozzáférést kapjon:
–    az adatkezelés céljai;
–    az érintett személyes adatok kategóriái;
–    azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
–    a személyes adatok tárolásának tervezett idõtartama;
–    a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
–    a felügyeleti hatósághoz címzett panasz benyújtásának joga;
–    az adatforrásokra vonatkozó információ;
–    az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthetõ információk, hogy az ilyen adatkezelés milyen jelentõséggel bír, és az érintettre nézve milyen várható következményekkel jár.
E-mailben küldött tájékoztatáskérést – kivéve, ha az érintett magát más módon hitelt érintõen azonosítja – az Adatkezelõ csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címérõl küldik. A tájékoztatás iránti kérelmet e-mailben a kisleptek@gmail.com címre kell eljuttatni.
VI.4. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történõ továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelõ garanciákról.
VI.5. A Egyesület az adatkezelés tárgyát képezõ személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelõ az adminisztratív költségeken alapuló, ésszerû mértékû díjat számíthat fel. Az érintett kérelmére az információkat az Egyesület elektronikus formában szolgáltatja. Az adatkezelõ a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.
VI.6. Helyesbítés joga:
Az érintett kérheti az Egyesület által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelõ személyes adat az adatkezelõ rendelkezésére áll, a személyes adatot az adatkezelõ helyesbíti.
VI.7. Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére a Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
–    személyes adatokra már nincs szükség abból a célból, amelybõl azokat gyûjtötték vagy más módon kezelték;
–    az érintett visszavonja az adatkezelés alapját képezõ hozzájárulását, és az adatkezelésnek nincs más jogalapja;
–    az érintett tiltakozik az adatkezelés ellen, és nincs elsõbbséget élvezõ jogszerû ok az adatkezelésre;
–    a személyes adatokat jogellenesen kezelték;
–    a személyes adatokat az adatkezelõre alkalmazandó uniós vagy tagállami jogban elõírt jogi kötelezettség teljesítéséhez törölni kell;
–    a személyes adatok gyûjtésére információs társadalommal összefüggõ szolgáltatások kínálásával kapcsolatosan került sor.
Személyes adat törlésére vagy módosítására irányuló igény teljesítését követõen a korábbi (törölt) adatok már nem állíthatók helyre.
VI.8. Az adatok törlése nem kezdeményezhetõ, illetve nem teljesíthetõ, ha az adatkezelés szükséges az alábbi okok valamelyike alapján: a személyes adatok kezelését elõíró, az adatkezelõre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve az Egyesület jogi igényeinek elõterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
VI.9. Az adatkezelés korlátozásához való jog:
Az érintett kérésére az Egyesület korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
–    az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az idõtartamra vonatkozik, amely lehetõvé teszi, a személyes adatok pontosságának ellenõrzését;
–    az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
–    az adatkezelõnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
–    az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az idõtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelõ jogos indokai elsõbbséget élveznek-e az érintett jogos indokaival szemben.
VI.10. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. Az Egyesület az érintettet az adatkezelés korlátozásának feloldásáról elõzetesen tájékoztatja.
VI.11. Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelõ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelõnek továbbítsa.
VI.12. Tiltakozás joga:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az adatkezelõ vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelõ a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítõ erejû jogos okok indokolják, amelyek elsõbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történõ kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történõ kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetõk.
VI.13. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy õt hasonlóképpen jelentõs mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
–    az érintett és az adatkezelõ közötti szerzõdés megkötése vagy teljesítése érdekében szükséges;
–    meghozatalát az adatkezelõre alkalmazandó olyan uniós vagy tagállami jog teszi lehetõvé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelõ intézkedéseket is megállapít; vagy
–    az érintett kifejezett hozzájárulásán alapul.
VI.14. Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás elõtti adatkezelés jogszerûségét.
VI.15. Eljárási szabályok:
Az Egyesület indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekrõl. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidõ további két hónappal meghosszabbítható. A határidõ meghosszabbításáról az Egyesület a késedelem okainak megjelölésével a kérelem kézhezvételétõl számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
VI.16. Ha az Egyesület nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésõbb a kérelem beérkezésétõl számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
VI.17. Az Egyesület a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelmûen megalapozatlan vagy – különösen ismétlõdõ jellege miatt – túlzó, a Szolgáltató, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerû díjat számolhat fel, vagy megtagadhatja a kérelem alapján történõ intézkedést.
VI.18. Az Egyesület minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésrõl, törlésrõl vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erõfeszítést igényel. Az érintettet kérésére az Egyesület tájékoztatja e címzettekrõl.
VI.19. Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelõtõl vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelõsséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelõ kötelezettségeket, vagy ha az adatkezelõ jogszerû utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelõ vagy több adatfeldolgozó vagy mind az adatkezelõ mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelõsséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelõ vagy adatfeldolgozó egyetemleges felelõsséggel tartozik a teljes kárért. Az adatkezelõ, illetve az adatfeldolgozó mentesül a felelõsség alól, ha bizonyítja, hogy a kárt elõidézõ eseményért õt semmilyen módon nem terheli felelõsség.

VII. Jogérvényesítési lehetõségek:
VII.1. Kérdéseivel, illetve észrevételeivel forduljon az Egyesület elnökéhez a jelen Adatkezelési tájékoztatóban I. pontjában megadott elérhetõségeken, vagy használja a http://kisleptek.hu/kapcsolat/ címen található on-line lehetõséget.
VII.2. Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelõ ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
VII.3. Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely:  1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf. 603.
Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

MELLÉKLET
A jelen Adatkezelési Tájékoztatóban alkalmazott definíciók
1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényezõ alapján azonosítható;
2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely mûvelet vagy mûveletek összessége, így a gyûjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövõbeli kezelésük korlátozása céljából;
4. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fûzõdõ bizonyos személyes jellemzõk értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklõdéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzõk elemzésére vagy elõrejelzésére használják;
5. adatkezelõ: az jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza;
6. adatfeldolgozó: az a természetes, vagy jogi személy, amely az adatkezelõ nevében személyes adatokat kezel;
7. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
8. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelõvel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelõ vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
9. az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelõ tájékoztatáson alapuló és egyértelmû kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy beleegyezését adja az õt érintõ személyes adatok kezeléséhez;
10. adatfeldolgozás: az adatkezelési mûveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a mûveletek végrehajtásához alkalmazott módszertõl és eszköztõl, valamint az alkalmazás helyétõl, feltéve, hogy a technikai feladatot az adatokon elvégzik;
11. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
12. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
13. felhasználó: az a természetes, vagy jogi személy, aki a Szolgáltató honlapján regisztrál
14. nyilvánosságra hozatal: a személyes adat bárki számára történõ hozzáférhetõvé tétele