2020-05-29

A Magyar Restaurátorok Egyesületének adatvédelmi szabályzata

A Magyar Restaurátorok Egyesület (a továbbiakban: „Egyesület”) Közgyűlése az alábbiak szerint határozza meg az Egyesület adatvédelmi szabályzatát (a továbbiakban: „Szabályzat”).

1. Az Egyesület adatkezelésének alapelvei

1.1. Az Egyesület tiszteletben tartja az adatvédelmi jog alapelveit, így
a) a személyes adatokat jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kezeli („jogszerűség, tisztességes eljárás, átláthatóság elve”; Rendelet 5. cikk (1) bekezdés a) pontja);
b) személyes adatokat csak meghatározott, egyértelmű és jogszerű célból kezel, illetve az adatokat az említett célokkal össze nem egyeztethető módon nem kezel („célhoz kötöttség elve”; Rendelet 5. cikk (1) bekezdés b) pontja);
c) csak az adatkezelés céljai szempontjából megfelelő és releváns személyes adatokat kezel, a szükséges mértékben („adattakarékosság elve”; Rendelet 5. cikk (1) bekezdés c) pontja);
d) biztosítja a kezelt személyes adatok pontosságát és naprakészségét, továbbá minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság elve” Rendelet 5. cikk (1) bekezdés d) pontja);
e) biztosítja, hogy a személyes adatokat tárolása oly módon történjék, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság elve”; Rendelet 5. cikk (1) bekezdés e) pontja);
f) megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet („integritás és bizalmas jelleg elve”; Rendelet 5. cikk (1) bekezdés e) pontja).

1.2. Az Egyesület a személyes adatokat oly módon kezeli, hogy képes legyen a fenti alapelveknek történő megfelelés igazolására („elszámoltathatóság elve”; Rendelet 5. cikk (2) bekezdése).

2. Az Egyesület adatkezelésének jogalapja

2.1. Személyes adatot az Egyesület kizárólag a Rendelet 6. cikk (1) bekezdésében meghatározott jogcímek alapján kezel, különösen, ha az
a) érintett hozzájárulását adta személyes adatainak kezeléséhez;
b) adatkezelés olyan az Egyesülettel kötendő szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések Egyesület általi megtételéhez szükséges;
c) adatkezelés az Egyesületre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) adatkezelés az Egyesület vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

2.2. Ha az adatkezelésre az Egyesület vagy harmadik fél jogos érdekében (2.1. d) pont) kerül sor, úgy az Egyesület a személyes adatokat csak előzetes érdekmérlegelési teszt elvégzését követően kezel. A teszt érdekében az Egyesület
a) meghatározza, hogy mi alkotja az Egyesület, illetve harmadik fél jogos érdekét;
b) meghatározza, hogy mi alkotja az érintettek olyan érdekeit, vagy alapvető jogait és szabadságait, amelyek a személyes adatok védelmét teszik szükségessé;
c) megvizsgálja, hogy rendelkezésére áll-e olyan megoldás, amely a személyes adatok kezelését elkerülhetővé teszi.

2.3. Az Egyesület az előzetes érdekmérlegelési teszt elvégzését, illetve annak eredményét dokumentálja. Ha az érdekmérlegelési teszt alapján az adatok jogszerű, a fenti alapelveknek megfelelő kezeléséhez csak további intézkedések, illetve garanciák biztosítása után lehetséges, az Egyesület csak ezek biztosítását követően kezdi meg az adatok kezelését.

2.4. Az Egyesület a személyes adatok különleges kategóriáiba tartozó adatot nem kezel. Az ilyen személyes adatot tartalmazó iratot az Egyesület másolat készítése nélkül törli, illetve megsemmisíti.

3. Az Egyesület által biztosított átlátható tájékoztatás

3.1. Ha az érintettre vonatkozó személyes adat az érintettől jut az Egyesület birtokába, úgy az Egyesület a jelen Szabályzat szerinti hozzájáruló nyilatkozatot és adatkezelési tájékoztatót alkalmazza.

3.2. Az Egyesület az alábbi adatokat bocsátja az érintett rendelkezésére, ha a személyes adatot az Egyesület nem az érintettől szerezte meg:
a) az Egyesület székhelye, elektronikus levelezési címe, telefonszáma;
b) az Egyesület elnökének neve és elérhetőségei;
c) a személyes adatok kezelésének célja, valamint az adatkezelés jogalapja;
d) az érintett személyes adatok kategóriái;
e) a személyes adatok címzettjei, illetve a címzettek kategóriái;
f) ha van ilyen, a személyes adatok harmadik országokba történő továbbítása esetén a Rendeletben meghatározott információk;
g) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
h) ha az adatkezelés jogalapja a 2.1. d) pont szerinti jogalap, úgy az Egyesület jogos érdeke;
i) tájékoztatás arról, hogy az érintett kérelmezheti az Egyesülettől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat személyes adatai kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
j) tájékoztatás arról, hogy hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban visszavonható, amely visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
k) tájékoztatás a Nemzeti Adatvédelmi és Információszabadság Hatóság, mint felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
l) tájékoztatás a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
m) tájékoztatás az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

3.3. A 3.2. pont szerinti adatokat az Egyesület legkésőbb egy hónapon belül közöli az érintettel. Ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legkésőbb az érintettel való első kapcsolatfelvétel alkalmával kell közölni az információkat.

3.4. Az Egyesület a Rendelet 14. cikk (5) bekezdésében foglalt esetekben az érintett tájékoztatására vonatkozó szabályokat nem alkalmazza.

4. Az érintett hozzáférési joga

4.1. Ha arra az érintett igényt tart, az Egyesület az érintettet tájékoztatja arról, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, hozzáférést biztosít a személyes adatokhoz, tájékoztatja továbbá az érintettet az alábbiakról:
a) az adatkezelés céljairól;
b) az érintett személyes adatok kategóriáiról;
c) azon címzettekről vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) a személyes adatok tárolásának tervezett időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
e) az érintett azon jogáról, hogy kérelmezheti az Egyesülettől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a Nemzeti Adatvédelmi és Információszabadság Hatósághoz címzett panasz benyújtásának jogáról;
g) ha a személyes adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
h) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

4.2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó garanciákról.

4.3. Az Egyesület az adatkezelésével érintett személyes adatok másolatát az érintett kérésére az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Egyesület az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

5. A helyesbítéshez való jog

5.1. Az Egyesület az érintett erre vonatkozó kérésére indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozó pontatlan személyes adatokat, valamint biztosítja a hiányos személyes adatok kiegészítését.

5.2. Az Egyesület minden olyan címzettet tájékoztat valamennyi helyesbítésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Egyesület tájékoztatja e címzettekről.

6. A törléshez való jog („az elfeledtetéshez való jog”)

6.1. Az érintett erre vonatkozó kérésére az Egyesület indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) az érintett személyes adatainak kezelése jogszerűtlen;
e) a személyes adatokat az Egyesületre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére gyermekek számára nyújtott információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

6.2. Az Egyesület minden olyan címzettet tájékoztat valamennyi törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Egyesület tájékoztatja e címzettekről.

7. Az adatkezelés korlátozásához való jog

7.1. Az érintett kérelmére az Egyesület korlátozza az adatkezelést, ha
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Egyesületnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az érintett jogos érdekből vagy közérdekű célból végzett adatkezelés ellen tiltakozott; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

7.2. Az Egyesület minden olyan címzettet tájékoztat valamennyi adatkezelést illető korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Egyesület tájékoztatja e címzettekről.

8. Az adathordozhatósághoz való jog

8.1. Az érintett jogosult arra, hogy a rá vonatkozó, az Egyesület rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha
a) az adatkezelés a Rendelet szerinti hozzájáruláson vagy szerződésen, mint jogalapon alapszik, és
b) az adatkezelés automatizált módon történik.

8.2. Az adathordozhatósághoz való jog alkalmazásának kizárására és korlátozására a Rendelet szabályait kell alkalmazni.

9. A tiltakozáshoz való jog

9.1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzék adatainak közérdekű célból vagy jogos érdekből végzett adatkezelése ellen, ideértve a profilalkotást is. Ebben az esetben az Egyesület a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

9.2. A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

10. Automatizált döntéshozatal, profilalkotás

Az Egyesület automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntéshozatalt nem alkalmaz.

11. Incidensek kezelése

11.1. Az Egyesület az adatkezelésével összefüggésben bekövetkezett adatvédelmi incidenst a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. Ha a bejelentésre több mint 72 órával a tudomásra jutást követően kerül sor, a bejelentéshez mellékelni kell a késedelem igazolására szolgáló indokokat is. E kötelezettség teljesítése érdekében az Egyesülettel munkavégzésre irányuló jogviszonyban állók kötelesek a tudomásukra jutott adatvédelmi incidensről az Egyesület elnökét haladéktalanul tájékoztatni.

11.2. A bejelentés nem kell megtenni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. A bejelentés elhagyásáról szóló döntést az Egyesület elnöke jogosult meghozni, mérlegelve az eset összes körülményeit.

11.3. Az Egyesület nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.

11.4. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve az Egyesület indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

11.5. Az Egyesület az érintettet nem értesíti az adatvédelmi incidensről, ha
a) megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazta, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat; vagy
b) az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg; vagy
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé, amely esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

12. Adatfeldolgozó igénybevétele, adatfeldolgozási szerződés

12.1. Az Egyesület adatkezelőként csak olyan adatfeldolgozókat vesz igénybe, akik, illetve amelyek megfelelő garanciát nyújtanak a Rendelet követelményeinek való megfelelésére. Az adatfeldolgozási szerződést írásban kell megkötni, és annak eleget kell tennie az e pontban szabályozott tartalmi követelményeknek.

12.2. Az adatfeldolgozási szerződésben ki kell kötni, hogy az adatfeldolgozó további adatfeldolgozót csak az Egyesület előzetes engedélyével vehet igénybe. Ha az Egyesület további adatfeldolgozó igénybevételéhez általános jelleggel járul hozzá, az adatfeldolgozási szerződésben ki kell kötni, hogy az igénybe vett további adatfeldolgozó személyének változásáról az adatfeldolgozó az Egyesületet tájékoztatni köteles, a további adatfeldolgozó személyével szemben pedig az Egyesület kifogást emelhet, melyet adatfeldolgozó köteles figyelembe venni.

12.3. Ha az adatfeldolgozó – az Egyesület hozzájárulásával – további adatfeldolgozó szolgáltatásait is igénybe veszi, adatfeldolgozó köteles erre a további adatfeldolgozóra is ugyanazokat az adatvédelmi kötelezettségeket telepíteni, mint amelyek az Egyesület és az adatfeldolgozó között létrejött szerződésben szerepelnek.

12.4. Az adatfeldolgozási szerződésben rögzíteni kell, hogy az adatfeldolgozó a személyes adatokat kizárólag az Egyesület írásbeli utasításai alapján kezelheti, beleértve a személyes adatoknak valamely harmadik ország vagy nemzetközi szervezet számára való továbbítását is. Ha az adatkezelést az adatfeldolgozóra alkalmazandó jogszabály írja elő, az alkalmazandó jogi előírásról az adatfeldolgozó az Egyesületet az adatkezelést megelőzően értesíti, kivéve, ha ezt az adott jogszabály fontos közérdekből tiltja.

12.5. A szerződésben ki kell kötni, hogy a személyes adatokat csak olyan személyek kezelhetik, akik írásban titoktartási kötelezettséget vállaltak vagy jogszabályon alapuló megfelelő titoktartási kötelezettség alatt állnak.

12.6. A szerződésnek rögzítenie kell, hogy az adatfeldolgozó köteles biztosítani a Rendeletben foglalt adatbiztonsági követelményeket. A szerződésben ki kell mondani, hogy az adatfeldolgozó megfelelő technikai és szervezési intézkedésekkel a lehetséges mértékben segíteni köteles az Egyesületet abban, hogy teljesíteni tudja kötelezettségét az érintett jogainak gyakorlásához kapcsolódó kérelmek megválaszolása tekintetében.

12.7. A szerződésnek rögzítenie kell azt, hogy az adatfeldolgozó segíti az Egyesületet az adatkezelés biztonságát, az adatvédelmi incidensek hatósági bejelentését, az érintettek az adatvédelmi incidensekről történő tájékoztatását, valamint az adatvédelmi hatásvizsgálatot és előzetes konzultációt illető kötelezettségei gyakorlásában. A szerződésnek ki kell mondania, hogy az adatfeldolgozó köteles a tudomására jutott adatvédelmi incidensről az Egyesületet haladéktalanul tájékoztatni.

12.8. A szerződésnek rögzítenie kell, hogy az adatfeldolgozás befejezését követően az Egyesület döntése alapján az adatfeldolgozó minden személyes adatot töröl vagy visszajuttat az Egyesületnek, és törli a meglévő másolatokat, kivéve, ha az uniós vagy a magyar jog az személyes adatok tárolását írja elő.

12.9. A szerződésnek rögzítenie kell, hogy az adatfeldolgozó az Egyesület rendelkezésére köteles bocsátani minden olyan információt, amely a Rendeletben meghatározott kötelezettségek teljesítésének igazolásához szükséges, továbbá amely lehetővé teszi és elősegíti az Egyesület vagy az Egyesület által megbízott más ellenőr által végzett auditokat, beleértve a helyszíni vizsgálatokat is.

13. Az adatkezelési és adatfeldolgozási tevékenységek nyilvántartása

13.1. Adatkezeléseiről az Egyesület nyilvántartást vezet az 1. mellékletben meghatározott tartalommal.

13.2. A nyilvántartások vezetéséért az elnök a felelős. Az Egyesület munkavállalóinak kötelezettsége a személyes adatkezeléssel vagy adatfeldolgozással kapcsolatos tervezett tevékenységek bejelentése az elnöknek. Az elnök – szükség szerint jogi állásfoglalás beszerzése után – bevezeti a változást az Egyesület nyilvántartásába.

14. Záró rendelkezések

14.1. Az egyesület jelen Szabályzata 2018. május 28. napján lép hatályba határozatlan időtartamra.

14.2. A Szabályzat mellékletei:
1. számú melléklet: Az adatkezelések nyilvántartása a Rendelet 30.cikkének (1) bekezdése alapján
2. számú melléklet: Az adatvédelmi incidensek nyilvántartása
3. számú melléklet: Hozzájárulás és tájékoztatás minta
4. számú melléklet: Adatfeldolgozók listája

Kelt Budapesten, 2018. július

dr. Szentkirályi Miklós sk.
elnök

 

---

1. számú melléklet
Az adatkezelések nyilvántartása

2. számú melléklet
Adatvédelmi incidensek nyilvántartása

1. Az Egyesület az adatvédelmi incidensekről az alábbi adatokat tartja nyilván:
a) az adatvédelmi incidens észlelésének időpontja;
b) ha megállapítható, az adatvédelmi incidens bekövetkezésének időpontja;
c) az incidens jellege, beleértve annak megjelölését, hogy
i) (ha lehetséges), hogy az incidenssel az érintettek mely kategóriáját és milyen számban érintette,
ii) (ha lehetséges), hogy az incidens mely adatokat és hozzávetőlegesen milyen számban érintett.
d) az adatvédelmi incidens valószínűsíthető következményei;
e) az incidens orvoslására tett vagy tervezett intézkedések, beleértve a hátrányos következmények enyhítését célzó intézkedéseket is.

2. Az Egyesület az adatvédelmi incidensekről vezetett nyilvántartást elektronikus úton vezeti.

3. számú melléklet
Adatkezelési hozzájárulás

1. Az Egyesület által rendszeresített tagfelvételi kérelmen a következő hozzájárulást kell elhelyezni:
„Kifejezetten hozzájárulok, hogy a Magyar Restaurátorok Egyesület a tevékenységéhez szükséges személyes adataimat kezelje.”

2. Az Egyesület által rendszeresített tagfelvételi kérelmen a következő tájékoztatást kell elhelyezni.
„Az Ön adatait a Magyar Restaurátorok Egyesület az egyesületi tevékenység ellátása érdekében az Ön kifejezett hozzájárulásával kezeli.
Az adatok törlési határideje az adatvédelmi szabályzatban került meghatározásra.

Az adatkezelő neve: Magyar Restaurátorok Egyesület
Az Egyesület székhelye: 1055 Budapest, Falk Miksa utca 30. III. emelet 2.
Az Egyesület ügyfélszolgálati telefonszáma: (1) 331-6117
Az Egyesület ügyfélszolgálati e-mail címe: info@restauratorkamara.hu

Az adatkezelés önkéntes, de az adatok hiányában a Magyar Restaurátorok Egyesület nem tudja tagfelvételi kérelmét elbírálni, illetve egyesületi tevékenységét ellátni. Ön az EU Általános Adatvédelmi Rendelete alapján hozzáférést kérhet személyes adataihoz, kérheti azok helyesbítését, törlését, vagy az adatkezelés korlátozását, illetve automatizált adatkezelés esetén kérheti, hogy az Ön által rendelkezésre bocsátott adatokat az Egyesület tagolt, széles körben használt, géppel olvasható formátumban az Ön számára átadja. Ön a személyes adatkezelésre vonatkozó hozzájárulását bármikor visszavonhatja, ez azonban nem érinti a visszavont hozzájárulás előtt végzett adatkezelés jogszerűségét.

Ön továbbá vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál („NAIH”) arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll. A NAIH elérhetősége: 1125 Budapest, Szilágyi Erzsébet fasor 22/C. Jogainak megsértése esetén Ön bírósághoz is fordulhat.

4. számú melléklet:
Adatfeldolgozók listája

224. számú Ügyvédi Iroda
1055 Budapest, Falk Miksa utca 30. 3. emelet

BHB 1789. Kereskedelmi és Szolgáltató Kft.
1037 Budapest, Farkastorki út 27.