Atlantic Research & Explorers Association

Ocean research, exploration and community-driven expeditions.

Rólunk

An international association for ocean research and exploration.

Az AREX egy nemzetközi szakmai egyesület, amely az óceánok és víz alatti környezet kutatására, dokumentálására és felelős feltárására fókuszál.
Munkánk középpontjában expedíciós merülések, roncs- és merülőhely-kutatások, valamint közösségi szakmai együttműködések állnak.

Az Atlantic Research & Explorers Association olyan kutatók, búvárok és szakmai partnerek közössége, akik a víz alatti világ megismerését és dokumentálását hosszú távú, felelős szemlélettel végzik.
Egyesületünk célja nem a kereskedelmi tevékenység, hanem a szakmai tudás összegyűjtése, rendszerezése és megosztása expedíciós és terepi munkán keresztül.

Működésünk alapja az együttműködés: nyitottak vagyunk külső szakmai javaslatokra, helyszínötletekre és közös gondolkodásra.

KANÁRI-SZIGETEKET

Szigetek & Helyszínek
FEDEZD FEL
Természeti csodák & Partvidék
Vulkanikus Tájak & Túraútvonalak
Karneválok & Események

GDPR – Adatkezelési Tájékoztató

AREX – Atlantic Research & Explorers Association
Adatkezelési Tájékoztató (GDPR) – tartalom

I. Bevezető rendelkezések
I.1. Az Adatkezelési Tájékoztató célja
I.2. Hatály és érintettek köre
I.3. Irányadó jogszabályok

II. Az adatkezelő adatai
II.1. Adatkezelő megnevezése
II.2. Elérhetőségek
II.3. Adatvédelmi kapcsolattartás

III. Kezelt személyes adatok köre
III.1. Regisztrációs adatok
III.2. Előfizetési és számlázási adatok
III.3. Technikai és használati adatok
III.4. Visszaélés-megelőzési és biztonsági adatok

IV. Az adatkezelés céljai
IV.1. Tagsági jogviszony létrehozása és fenntartása
IV.2. Digitális tartalom időszakos elérhetővé tétele
IV.3. Jogosulatlan felhasználás megelőzése és kivizsgálása
IV.4. Jogérvényesítés és bizonyítás

V. Az adatkezelés jogalapjai (GDPR 6. cikk)
V.1. Szerződés teljesítése
V.2. Jogi kötelezettség
V.3. Jogos érdek
V.4. Hozzájárulás (ahol alkalmazandó)

VI. Adatmegőrzési idők
VI.1. Tagsági adatok
VI.2. Számlázási adatok
VI.3. Technikai naplóadatok
VI.4. Jogvita esetén történő megőrzés

VII. Adatfeldolgozók és adattovábbítás
VII.1. Technikai szolgáltatók
VII.2. Fizetési szolgáltatók
VII.3. EU-n belüli és kívüli adattovábbítás

VIII. Adatbiztonság
VIII.1. Technikai és szervezési intézkedések
VIII.2. Jogosulatlan hozzáférés elleni védelem
VIII.3. Archiválás és mentés kizárása

IX. Érintetti jogok
IX.1. Tájékoztatáshoz való jog
IX.2. Hozzáférés, helyesbítés, törlés
IX.3. Adatkezelés korlátozása
IX.4. Tiltakozás joga
IX.5. Jogorvoslati lehetőségek

X. Automatizált döntéshozatal és profilalkotás
X.1. Automatizált döntéshozatal kizárása

XI. Panaszkezelés és felügyeleti hatóság
XI.1. Panasztétel az adatkezelőnél
XI.2. Felügyeleti hatósághoz fordulás joga

XII. Záró rendelkezések
XII.1. Tájékoztató módosítása
XII.2. Hatálybalépés

XIII. ADATKEZELŐ ÉS ADATFELDOLGOZÓ SZEREPKÖRÖK ELHATÁROLÁSA

XIII.1. AdatkezelőXIII.2. AdatfeldolgozóXIII.3. Adatfeldolgozás jogalapja

XIII.4. Érintetti jogok gyakorlása

AREX – Adatkezelési Tájékoztató (GDPR) – I. fejezet

I. BEVEZETŐ RENDELKEZÉSEK

I.1. Az Adatkezelési Tájékoztató célja
Jelen Adatkezelési Tájékoztató (a továbbiakban: Tájékoztató) célja, hogy részletesen és átlátható módon bemutassa az AREX – Atlantic Research & Explorers Association (a továbbiakban: Adatkezelő vagy Egyesület) által végzett személyesadat-kezelési tevékenységeket, azok célját, jogalapját, időtartamát, valamint az érintettek jogait és jogérvényesítési lehetőségeit. A Tájékoztató biztosítja, hogy az adatkezelés megfeleljen a hatályos európai uniós és nemzeti adatvédelmi jogszabályoknak.

I.2. A Tájékoztató hatálya
Jelen Tájékoztató személyi hatálya kiterjed minden természetes személyre, aki az Egyesület digitális platformját meglátogatja, azon regisztrál, előfizetést köt, vagy az Egyesület által nyújtott digitális szolgáltatásokat igénybe veszi (a továbbiakban: érintett). A Tájékoztató tárgyi hatálya kiterjed az Egyesület valamennyi, a digitális szolgáltatások nyújtásához kapcsolódó adatkezelési műveletére.

I.3. Az adatkezelés alapelvei
Az Egyesület a személyes adatokat a vonatkozó jogszabályokkal összhangban, különösen a jogszerűség, tisztességes eljárás és átláthatóság, a célhoz kötöttség, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, valamint az integritás és bizalmas jelleg elveinek maradéktalan betartásával kezeli.

I.4. Az adatkezelés jellege a szolgáltatás sajátosságaira tekintettel
Az érintett tudomásul veszi, hogy az Egyesület által nyújtott szolgáltatás időszakos, korlátozott ideig elérhető digitális tartalmakhoz kapcsolódik. Ennek megfelelően az adatkezelés kiterjed a hozzáférések időbeli korlátozásának biztosítására, a jogosulatlan felhasználás megelőzésére, valamint az esetleges jogsértések kivizsgálásához szükséges adatkezelési műveletekre.

I.5. A Tájékoztató kötelező jellege
Az Egyesület digitális szolgáltatásainak igénybevételével az érintett kijelenti, hogy jelen Tájékoztató tartalmát megismerte, megértette, és tudomásul veszi. A Tájékoztató az Általános Szerződési Feltételek elválaszthatatlan részét képezi, azzal együtt értelmezendő és alkalmazandó.

I.6. Kapcsolat az ÁSZF-fel
Amennyiben jelen Tájékoztató és az Általános Szerződési Feltételek rendelkezései között eltérés mutatkozik, az adatkezelésre vonatkozó kérdésekben jelen Tájékoztató rendelkezései irányadók. Az itt nem szabályozott kérdésekben az ÁSZF, valamint a vonatkozó jogszabályok rendelkezései alkalmazandók.

AREX – Adatkezelési Tájékoztató (GDPR) – II. fejezet

II. AZ ADATKEZELŐ ADATAI

II.1. Az adatkezelő megnevezése
Az adatkezelő az AREX – Atlantic Research & Explorers Association, mint nonprofit jogi személy (a továbbiakban: Adatkezelő), amely kutatási és ismeretterjesztési tevékenységet folytat, valamint digitális platformján keresztül időszakos hozzáférést biztosít előfizetéshez kötött digitális tartalmakhoz.

II.2. Az adatkezelő jogállása és működési köre
Az Adatkezelő nemzetközi tevékenységet végző nonprofit egyesület, amelynek adatkezelési tevékenysége kiterjed az Európai Unió területén tartózkodó érintettek személyes adatainak kezelésére is. Az adatkezelés során az Adatkezelő az Európai Unió általános adatvédelmi rendeletének (GDPR) rendelkezéseit alkalmazza.

II.3. Az adatkezelő elérhetőségei
Az Adatkezelő hivatalos elérhetőségei – ideértve a székhely címét, elektronikus levelezési címét és egyéb kapcsolattartási adatokat – az Egyesület hivatalos weboldalán kerülnek közzétételre. Az érintett ezen elérhetőségeken keresztül jogosult az adatkezeléssel kapcsolatos kérdéseit, kérelmeit és észrevételeit előterjeszteni.

II.4. Adatvédelmi kapcsolattartás
Az Adatkezelő az adatkezeléssel összefüggő megkeresések kezelésére adatvédelmi kapcsolattartót jelöl ki. Az adatvédelmi kapcsolattartó elérhetőségei az Egyesület weboldalán kerülnek feltüntetésre. Az érintett jogosult közvetlenül az adatvédelmi kapcsolattartóhoz fordulni a személyes adatok kezelésével kapcsolatos bármely kérdésben vagy kérelemmel.

II.5. Adatvédelmi tisztviselő
Az Adatkezelő – a jogszabályi kötelezettségekre figyelemmel – fenntartja a jogot adatvédelmi tisztviselő kijelölésére. Amennyiben adatvédelmi tisztviselő kijelölésére kerül sor, annak személye és elérhetőségei az Egyesület hivatalos weboldalán haladéktalanul közzétételre kerülnek.

AREX – Adatkezelési Tájékoztató (GDPR) – III. fejezet

III. KEZELT SZEMÉLYES ADATOK KÖRE

III.1. Regisztráció során kezelt adatok
Az Egyesület a digitális platformon történő regisztráció során az alábbi személyes adatokat kezeli:
a) név (felhasználónév),
b) elektronikus levelezési cím,
c) regisztráció időpontja,
d) a regisztrációhoz kapcsolódó technikai azonosítók.
Ezen adatok kezelése a tagsági jogviszony létrehozásához és a felhasználó azonosításához szükséges.

III.2. Előfizetéssel és számlázással összefüggő adatok
Előfizetés megkötése esetén az Egyesület az alábbi adatokat kezeli:
a) előfizetési csomag típusa,
b) fizetés időpontja és összege,
c) számlázáshoz szükséges adatok,
d) tranzakcióazonosítók.
Az Egyesület bankkártya-adatokat nem kezel; a fizetési műveletek külső fizetési szolgáltatón keresztül történnek.

III.3. Technikai és használati adatok
Az Egyesület a Platform biztonságos és jogszerű működésének biztosítása érdekében automatikusan kezeli az alábbi technikai adatokat:
a) IP-cím,
b) eszköz- és böngészőtípus,
c) hozzáférés időpontja és időtartama,
d) megtekintett tartalmakhoz kapcsolódó hozzáférési naplók.
Ezen adatok különösen az időszakos, legfeljebb 24 órás hozzáférés ellenőrzését szolgálják.

III.4. Visszaélés-megelőzési és biztonsági adatok
Az Egyesület jogos érdekeinek védelme érdekében kezeli azokat az adatokat, amelyek a jogosulatlan felhasználás, a hozzáférési korlátozások megkerülésének, valamint a szerzői jogsértések megelőzésének és kivizsgálásának célját szolgálják. Ide tartoznak különösen a rendellenes használati mintákra vonatkozó naplóadatok.

III.5. Jogérvényesítéssel összefüggő adatok
Jogvita, hatósági eljárás vagy peres eljárás esetén az Egyesület kezelheti mindazon személyes adatokat, amelyek a jogérvényesítéshez, bizonyításhoz vagy az Egyesület jogi kötelezettségeinek teljesítéséhez szükségesek.

III.6. Különleges adatok kezelése
Az Egyesület nem kezel különleges személyes adatokat a GDPR 9. cikke értelmében. A szolgáltatás igénybevételéhez ilyen adatok megadása nem szükséges, és az Egyesület azokat nem kéri és nem dolgozza fel.

AREX – Adatkezelési Tájékoztató (GDPR) – IV. fejezet

IV. AZ ADATKEZELÉS CÉLJAI

IV.1. Tagsági jogviszony létrehozása és fenntartása
Az Egyesület a személyes adatokat elsődlegesen a digitális platformon történő regisztráció lebonyolítása, a tagsági jogviszony létrehozása, nyilvántartása és fenntartása érdekében kezeli. Az adatkezelés célja, hogy az érintett azonosítható legyen, valamint jogosultságai a választott tagsági szintnek megfelelően érvényesíthetők legyenek.

IV.2. Digitális tartalom időszakos elérhetővé tétele
Az adatkezelés célja a digitális tartalmakhoz való, időben korlátozott hozzáférés biztosítása. Az Egyesület a technikai és használati adatokat annak érdekében kezeli, hogy a tartalom kizárólag a jogosult előfizető tagok számára, legfeljebb 24 órás időtartamban legyen elérhető, valamint hogy a hozzáférés automatikusan megszűnjön az előírt időtartam elteltével.

IV.3. Jogosulatlan felhasználás megelőzése
Az Egyesület jogos érdeke, hogy megakadályozza a digitális tartalmak jogosulatlan mentését, rögzítését, archiválását, továbbítását vagy közzétételét. Ennek érdekében az Egyesület az adatkezelést a visszaélések felismerésére, megelőzésére és technikai korlátozások érvényesítésére használja fel.

IV.4. Jogosulatlan felhasználás kivizsgálása
Amennyiben felmerül a digitális tartalommal kapcsolatos visszaélés vagy szerzői jogsértés gyanúja, az Egyesület a rendelkezésére álló személyes adatokat a jogsértés kivizsgálása, dokumentálása és bizonyítása érdekében kezeli. Ezen adatkezelés kiterjedhet a hozzáférési naplók, technikai adatok és egyéb releváns információk elemzésére.

IV.5. Jogérvényesítés és jogi kötelezettségek teljesítése
Az adatkezelés célja továbbá az Egyesület jogi igényeinek érvényesítése, különösen polgári jogi vagy hatósági eljárások keretében, valamint az Egyesületet terhelő jogszabályi kötelezettségek teljesítése. Az Egyesület ezen célból kizárólag a szükséges és arányos mértékben kezel személyes adatokat.

IV.6. A Platform biztonságának fenntartása
Az adatkezelés célja a Platform stabil és biztonságos működésének biztosítása, az informatikai rendszerek védelme, valamint az esetleges technikai hibák és biztonsági incidensek megelőzése, felismerése és kezelése.

AREX – Adatkezelési Tájékoztató (GDPR) – V. fejezet

V. AZ ADATKEZELÉS JOGALAPJAI (GDPR 6. CIKK)

V.1. Szerződés teljesítése – GDPR 6. cikk (1) bekezdés b) pont
Az Egyesület a személyes adatokat elsősorban abból a célból kezeli, hogy az érintettel létrejött tagsági és előfizetési jogviszonyból eredő kötelezettségeit teljesítse. Ide tartozik különösen a regisztráció kezelése, a tagsági jogosultságok biztosítása, az előfizetés adminisztrációja, valamint a digitális tartalmakhoz való időszakos hozzáférés biztosítása.

V.2. Jogi kötelezettség teljesítése – GDPR 6. cikk (1) bekezdés c) pont
Az Egyesület jogosult és köteles a személyes adatokat kezelni azon jogi kötelezettségeinek teljesítése érdekében, amelyek különösen számviteli, adózási, illetve hatósági megkeresések teljesítéséből erednek. E körben az adatkezelés kizárólag a jogszabályban előírt körre és időtartamra terjed ki.

V.3. Jogos érdek – GDPR 6. cikk (1) bekezdés f) pont
Az Egyesület jogos érdeke fűződik ahhoz, hogy:
a) biztosítsa a Platform biztonságos működését,
b) megakadályozza a digitális tartalmak jogosulatlan mentését, archiválását, közzétételét vagy továbbítását,
c) felismerje és kivizsgálja a visszaéléseket és szerzői jogsértéseket,
d) jogi igényeit érvényesítse.
Ezen adatkezelések során az Egyesület minden esetben mérlegeli az érintettek alapvető jogait és szabadságait, és kizárólag a szükséges és arányos adatkezelést valósítja meg.

V.4. Hozzájárulás – GDPR 6. cikk (1) bekezdés a) pont
Az Egyesület kizárólag olyan adatkezelések esetén támaszkodik az érintett hozzájárulására, ahol más jogalap nem áll rendelkezésre. Az érintett jogosult a hozzájárulását bármikor visszavonni, amely visszavonás nem érinti a visszavonást megelőzően végrehajtott adatkezelés jogszerűségét.

V.5. Jogalapok elkülönítése
Az Egyesület biztosítja, hogy az egyes adatkezelési célokhoz kapcsolódó jogalapok elkülönüljenek, és az adatkezelés minden esetben az adott célhoz rendelt jogalap alapján történjen. Egyazon adat több jogalap alapján is kezelhető, amennyiben azt a jogszabályi feltételek lehetővé teszik.

AREX – Adatkezelési Tájékoztató (GDPR) – VI. fejezet

VI. ADATMEGŐRZÉSI IDŐK

VI.1. Tagsági és regisztrációs adatok megőrzése
Az Egyesület a tagsági jogviszony létrehozásához és fenntartásához kapcsolódó személyes adatokat a tagsági jogviszony fennállásának teljes időtartama alatt kezeli. A tagsági jogviszony megszűnését követően ezen adatokat az Egyesület kizárólag annyi ideig őrzi meg, amennyi a jogi igények érvényesítéséhez, illetve a jogszabályi kötelezettségek teljesítéséhez szükséges.

VI.2. Előfizetéssel és számlázással kapcsolatos adatok megőrzése
Az előfizetési díjakkal, számlázással és pénzügyi tranzakciókkal összefüggő személyes adatokat az Egyesület a vonatkozó számviteli és adójogszabályok által előírt megőrzési időtartamig kezeli. Ezen időtartam elteltét követően az adatok törlésre vagy anonimizálásra kerülnek.

VI.3. Technikai és használati naplóadatok megőrzése
A Platform működésével, a digitális tartalmakhoz való hozzáféréssel és az időszakos – legfeljebb 24 órás – elérhetőséggel összefüggő technikai és használati naplóadatokat az Egyesület kizárólag a szükséges ideig kezeli. Az adatmegőrzés célja a szolgáltatás biztonságának fenntartása, a visszaélések felismerése és kivizsgálása, valamint a technikai hibák elhárítása.

VI.4. Visszaélésekkel és jogsértésekkel kapcsolatos adatok megőrzése
Amennyiben jogosulatlan felhasználás, szerzői jogsértés vagy egyéb jogellenes magatartás gyanúja merül fel, az Egyesület a kapcsolódó személyes adatokat a jogvita lezárásáig, illetve az igények érvényesítéséhez szükséges időtartamig kezeli. Ezen adatok megőrzése a jogérvényesítéshez fűződő jogos érdek alapján történik.

VI.5. Hatósági és jogi eljárásokhoz kapcsolódó adatmegőrzés
Hatósági megkeresés, peres vagy egyéb jogi eljárás esetén az Egyesület a személyes adatokat az adott eljárás jogerős lezárásáig, illetve az azt követő jogszabályban meghatározott időtartamig megőrzi.

VI.6. Adattörlés és anonimizálás
Az adatmegőrzési idő lejártát követően az Egyesület gondoskodik arról, hogy a személyes adatok törlésre vagy – amennyiben a statisztikai vagy kutatási célok ezt indokolják – visszafordíthatatlan módon anonimizálásra kerüljenek, oly módon, hogy az érintett személye többé ne legyen azonosítható.

AREX – Adatkezelési Tájékoztató (GDPR) – VII. fejezet

VII. ADATFELDOLGOZÓK ÉS ADATTOVÁBBÍTÁS

VII.1. Adatfeldolgozók igénybevétele
Az Egyesület jogosult a digitális szolgáltatások nyújtásához adatfeldolgozókat igénybe venni, különösen a Platform üzemeltetése, tárhelyszolgáltatás, fizetések lebonyolítása, valamint technikai és informatikai szolgáltatások biztosítása érdekében. Az adatfeldolgozók a személyes adatokat kizárólag az Egyesület utasításai szerint, a vonatkozó jogszabályok betartásával kezelik.

VII.2. Fizetési szolgáltatók
Az előfizetésekhez kapcsolódó fizetési műveletek lebonyolítása külső fizetési szolgáltatók közreműködésével történik. Az Egyesület bankkártya-adatokat nem kezel és nem tárol; a fizetési szolgáltatók az adatokat saját adatkezelési tájékoztatójuk alapján, önálló adatkezelőként kezelik.

VII.3. Technikai szolgáltatók és tárhelyszolgáltatás
A Platform működéséhez szükséges tárhely-, streaming- és egyéb technikai szolgáltatásokat az Egyesület külső szolgáltatók bevonásával biztosíthatja. E szolgáltatók kizárólag a szolgáltatás nyújtásához szükséges mértékben férnek hozzá a személyes adatokhoz.

VII.4. Adattovábbítás az Európai Unión belül
Az Egyesület elsődlegesen az Európai Unión belül működő adatfeldolgozókat és szolgáltatókat vesz igénybe. Az Európai Unión belüli adattovábbítás a GDPR rendelkezéseivel összhangban történik.

VII.5. Adattovábbítás az Európai Unión kívül
Amennyiben az adatkezelés vagy adatfeldolgozás az Európai Unión kívüli országban történik, az Egyesület kizárólag akkor továbbít személyes adatot, ha az adott ország adatvédelmi szintje megfelel a GDPR előírásainak, vagy az adattovábbítást megfelelő garanciák biztosítják, így különösen az Európai Bizottság által elfogadott általános szerződési feltételek alkalmazásával.

VII.6. Adattovábbítás jogérvényesítés céljából
Jogvita, hatósági eljárás vagy jogérvényesítés esetén az Egyesület jogosult a szükséges személyes adatokat bíróságok, hatóságok vagy jogi képviselők részére továbbítani, kizárólag a jogszabályok által megengedett keretek között és célhoz kötötten.

VII.7. Adattovábbítás dokumentálása
Az Egyesület minden adattovábbítást dokumentál, és biztosítja, hogy az adattovábbítások átláthatóak, visszakövethetőek és jogszerűek legyenek.

AREX – Adatkezelési Tájékoztató (GDPR) – VIII. fejezet

VIII. ADATBIZTONSÁG

VIII.1. Általános adatbiztonsági elvek
Az Egyesület a személyes adatok védelme érdekében megfelelő technikai és szervezési intézkedéseket alkalmaz annak biztosítására, hogy az adatkezelés megfeleljen a GDPR követelményeinek, valamint hogy a személyes adatok védettek legyenek a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel vagy megsemmisüléssel szemben.

VIII.2. Technikai biztonsági intézkedések
Az Egyesület olyan informatikai és technikai megoldásokat alkalmaz, amelyek különösen az alábbi célokat szolgálják:
a) a felhasználói fiókok és hozzáférések védelme,
b) az időszakos – legfeljebb 24 órás – tartalomelérés technikai kikényszerítése,
c) a digitális tartalom jogosulatlan mentésének, rögzítésének és archiválásának megakadályozása,
d) a hozzáférések naplózása és visszakövethetősége.

VIII.3. Szervezési intézkedések
Az Egyesület gondoskodik arról, hogy a személyes adatokhoz kizárólag azok a személyek férjenek hozzá, akiknek ez a feladatuk ellátásához feltétlenül szükséges. Az adatkezeléssel érintett személyek titoktartási kötelezettség alatt állnak.

VIII.4. Archiválás és mentés kizárása
Az Egyesület adatkezelési és technikai rendszerei úgy kerülnek kialakításra, hogy a digitális tartalomhoz kapcsolódó személyes adatok és maga a tartalom ne legyenek a felhasználók által archiválhatók, letölthetők vagy tartósan menthetők. Az archiválás kizárása az adatbiztonság és a szerzői jogvédelem szerves részét képezi.

VIII.5. Adatvédelmi incidensek kezelése
Az Egyesület adatvédelmi incidens esetén haladéktalanul megteszi a szükséges intézkedéseket az incidens kivizsgálására, a károk enyhítésére és az ismétlődés megelőzésére. Amennyiben az incidens valószínűsíthetően kockázattal jár az érintettek jogaira és szabadságaira nézve, az Egyesület a jogszabályoknak megfelelően értesíti az illetékes felügyeleti hatóságot, valamint az érintetteket.

VIII.6. Folyamatos felülvizsgálat
Az Egyesület az alkalmazott adatbiztonsági intézkedéseket rendszeresen felülvizsgálja, és szükség esetén módosítja annak érdekében, hogy azok a technika mindenkori állásának és a jogszabályi követelményeknek megfeleljenek.

AREX – Adatkezelési Tájékoztató (GDPR) – IX. fejezet

IX. ÉRINTETTI JOGOK

IX.1. Tájékoztatáshoz való jog
Az érintett jogosult arra, hogy az Egyesület átlátható, közérthető és részletes tájékoztatást nyújtson a személyes adatok kezeléséről, különösen az adatkezelés céljáról, jogalapjáról, időtartamáról, valamint az adatkezeléssel összefüggő jogokról.

IX.2. Hozzáféréshez való jog
Az érintett jogosult visszajelzést kérni arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és amennyiben igen, jogosult a kezelt személyes adatokhoz, valamint az adatkezelés körülményeire vonatkozó információkhoz hozzáférni.

IX.3. Helyesbítéshez való jog
Az érintett jogosult kérni a rá vonatkozó pontatlan vagy hiányos személyes adatok indokolatlan késedelem nélküli helyesbítését vagy kiegészítését.

IX.4. Törléshez való jog („elfeledtetéshez való jog”)
Az érintett jogosult személyes adatainak törlését kérni, amennyiben
a) az adatokra már nincs szükség abból a célból, amelyből azokat kezelték,
b) az adatkezelés jogalapja az érintett hozzájárulása volt, és azt visszavonta,
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
d) az adatkezelés jogellenes.
A törléshez való jog nem gyakorolható, amennyiben az adatkezelés jogi kötelezettség teljesítéséhez vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.

IX.5. Az adatkezelés korlátozásához való jog
Az érintett jogosult kérni az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy az adatokra jogi igények érvényesítéséhez van szükség.

IX.6. Tiltakozáshoz való jog
Az érintett jogosult tiltakozni személyes adatainak jogos érdek jogalapján történő kezelése ellen. Az Egyesület a tiltakozást egyedileg vizsgálja meg, és kizárólag akkor folytatja az adatkezelést, ha azt olyan kényszerítő erejű jogos ok indokolja, amely elsőbbséget élvez az érintett jogaival és szabadságaival szemben.

IX.7. Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, illetve – amennyiben technikailag megvalósítható – kérje azok más adatkezelő részére történő továbbítását.

IX.8. Joggyakorlás módja és határideje
Az érintett a jogait írásban, az Egyesület hivatalos elérhetőségein gyakorolhatja. Az Egyesület a kérelmeket indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül megválaszolja, a vonatkozó jogszabályokkal összhangban.

AREX – Adatkezelési Tájékoztató (GDPR) – X. fejezet

X. AUTOMATIZÁLT DÖNTÉSHOZATAL ÉS PROFILALKOTÁS

X.1. Automatizált döntéshozatal kizárása
Az Egyesület tájékoztatja az érintettet, hogy a digitális szolgáltatások nyújtása során nem alkalmaz kizárólag automatizált adatkezelésen alapuló döntéshozatalt, ideértve a profilalkotást is, amely az érintettre nézve joghatással járna vagy őt hasonlóan jelentős mértékben érintené.

X.2. Technikai automatizmusok elkülönítése
Az érintett tudomásul veszi, hogy a Platform működése során alkalmazott egyes technikai automatizmusok – így különösen a hozzáférések időbeli korlátozása, a jogosultságok automatikus lejárata, valamint a visszaélések felismerését szolgáló rendszerjelzések – nem minősülnek automatizált döntéshozatalnak, mivel azok kizárólag technikai végrehajtási funkciókat látnak el, és nem járnak az érintettre nézve önálló joghatással.

X.3. Emberi beavatkozás biztosítása
Amennyiben a Platform működése során olyan helyzet merül fel, amely az érintett hozzáférésének korlátozásával, felfüggesztésével vagy megszüntetésével járhat, az Egyesület biztosítja az emberi beavatkozás lehetőségét, valamint azt, hogy az érintett álláspontját előadhassa és a döntés felülvizsgálatát kérhesse.

X.4. Profilalkotás kizárása
Az Egyesület nem végez az érintettek viselkedésére, preferenciáira vagy személyes jellemzőire vonatkozó profilalkotást marketing, értékesítési vagy egyéb automatizált döntéshozatali célból. A Platformon gyűjtött technikai és használati adatok kizárólag a szolgáltatás biztonságos és jogszerű működését szolgálják.

AREX – Adatkezelési Tájékoztató (GDPR) – XI. fejezet

XI. PANASZKEZELÉS ÉS FELÜGYELETI HATÓSÁG

XI.1. Panasztétel az adatkezelőnél
Az érintett jogosult a személyes adatai kezelésével kapcsolatos panaszát elsődlegesen közvetlenül az Egyesülethez benyújtani. Az Egyesület a beérkezett panaszt indokolatlan késedelem nélkül kivizsgálja, és a vizsgálat eredményéről az érintettet írásban tájékoztatja. A panasz benyújtása nem érinti az érintett további jogorvoslati lehetőségeit.

XI.2. Felügyeleti hatósághoz fordulás joga
Az érintett jogosult panaszt benyújtani az illetékes adatvédelmi felügyeleti hatósághoz, amennyiben megítélése szerint személyes adatainak kezelése sérti a vonatkozó adatvédelmi jogszabályokat. Az érintett a panaszt különösen az állandó lakóhelye, tartózkodási helye vagy a feltételezett jogsértés helye szerinti felügyeleti hatóságnál terjesztheti elő.

XI.3. Bírósági jogorvoslat
Az érintett jogosult bírósághoz fordulni, ha megítélése szerint a személyes adatai kezelésével kapcsolatos jogai sérültek. A bírósági jogorvoslat lehetősége a felügyeleti hatóságnál történő panasztételtől függetlenül is gyakorolható.

XI.4. Együttműködés a felügyeleti hatóságokkal
Az Egyesület vállalja, hogy az adatkezelési tevékenységével összefüggésben teljes körűen együttműködik az illetékes adatvédelmi felügyeleti hatóságokkal, és az általuk kért tájékoztatást a jogszabályi keretek között megadja.

XI.5. Jogérvényesítés adatkezelési jogsértés esetén
Az érintett tudomásul veszi, hogy adatkezelési jogsértés esetén jogosult kártérítési igényt érvényesíteni az alkalmazandó jogszabályok szerint. Az Egyesület az adatkezelési jogsértések megelőzése és kezelése érdekében minden tőle elvárható intézkedést megtesz.

AREX – Adatkezelési Tájékoztató (GDPR) – XII. fejezet

XII. ZÁRÓ RENDELKEZÉSEK

XII.1. A Tájékoztató módosítása
Az Egyesület jogosult jelen Adatkezelési Tájékoztató rendelkezéseit egyoldalúan módosítani. A módosítások a Platformon történő közzététellel lépnek hatályba. Az érintett a szolgáltatások további igénybevételével a módosított Tájékoztató rendelkezéseit tudomásul veszi.

XII.2. Hatálybalépés
Jelen Adatkezelési Tájékoztató a Platformon történő közzététel napján lép hatályba, és hatályát mindaddig fenntartja, amíg az Egyesület személyes adatokat kezel a digitális szolgáltatásokkal összefüggésben.

XII.3. Kapcsolat az Általános Szerződési Feltételekkel
Jelen Tájékoztató az Általános Szerződési Feltételek elválaszthatatlan részét képezi. Az adatkezeléssel kapcsolatos kérdésekben elsődlegesen jelen Tájékoztató rendelkezései irányadók.

XII.4. Értelmezési szabályok
A Tájékoztatóban nem szabályozott kérdésekben az Európai Unió általános adatvédelmi rendeletének (GDPR), valamint az alkalmazandó nemzeti jogszabályok rendelkezései irányadók. Az Egyesület adatkezelési gyakorlata minden esetben ezen jogszabályokkal összhangban kerül kialakításra.

XII.5. Teljesség és átláthatóság
Jelen Tájékoztató teljes körűen tartalmazza az Egyesület adatkezelési gyakorlatára vonatkozó információkat. Az Egyesület vállalja, hogy az adatkezelést átlátható módon, az érintettek jogainak tiszteletben tartásával végzi.

GDPR – Kiegészítés az adatkezelő és adatfeldolgozó viszonyáról

XIII. ADATKEZELŐ ÉS ADATFELDOLGOZÓ SZEREPKÖRÖK ELHATÁROLÁSA

XIII.1. Adatkezelő
A Platformon keresztül megvalósuló adatkezelések vonatkozásában az AREX – Atlantic Research & Explorers Association minősül adatkezelőnek, amely meghatározza az adatkezelés célját és eszközeit, különösen a tagsági jogviszony, a hozzáférések és a jogérvényesítés tekintetében.

XIII.2. Adatfeldolgozó
A Platform technikai működtetésében, a videók megjelenítésében, a tagsági csomagok kiszolgálásában és az informatikai infrastruktúra biztosításában a T.D.R. – Technical Diving Research adatfeldolgozóként jár el, az AREX utasításai szerint.

XIII.3. Adatfeldolgozás jogalapja
Az adatfeldolgozás az AREX és a T.D.R. között fennálló szerződéses jogviszony alapján történik, a GDPR 28. cikkének megfelelően.

XIII.4. Érintetti jogok gyakorlása
Az érintetti jogok gyakorlása minden esetben az AREX felé történik, függetlenül attól, hogy az adatfeldolgozás technikailag a T.D.R. rendszerein valósul meg.

Translate »