Az adatvédelem az Add-ru Shin Grál-tudomány Megvalósító Egyesület, Vomperberg értékrendjében – mely a Nemzetközi Grálmozgalom jogbirtokosa – fontos helyet foglal el. A jelen dokumentumban a “Nemzetközi Grálmozgalom” fogalmat használjuk.

A Nemzetközi Grálmozgalom weboldalának internetes oldalának használatához alapvetően nincs szükség személyes adataik megadására. Ha az érintett személy internetes oldalunkon keresztül Egyesületünk különleges szolgáltatásaira kér ajánlatot, szükség lehet személyes adatainak kezelésére. Ha szükség van a személyes adatok kezelésére, és az ilyen adatkezelésnek nincs semmilyen törvényes alapja, az adatkezeléshez az érintett személy beleegyezését kérjük.

Az érintett személy személyes adatainak, például név, cím, E-mail cím, vagy telefonszám (lásd az 1. „A” mellékletet) kezelése mindig a Rendelettel összhangban és a Nemzetközi Grálmozgalomra érvényes országspecifikus adatvédelmi elvekkel összhangban történik. Ebben az adatvédelmi tájékoztatóval szeretné Egyesületünk a nyilvánosságot az általunk megszerzett személyes adatok kezelésének módjáról, terjedelméről és céljáról tájékoztatni. Ugyancsak a jelen adatvédelmi tájékoztatóban tájékoztatjuk az érintett személyeket az adataik kezelésével kapcsolatos jogaikról is.

A Nemzetközi Grálmozgalom számos technikai és szervezési rendszabályt alkalmaz arra, hogy az adatfeldolgozásért felelős személyek/ szerv lehetőleg teljes mértékben meg tudja védeni a kezelt személyes adatokat. Ugyanakkor az interneten alapuló adatátvitel biztonsági hiányosságai azt mutatják, hogy az adatok teljeskörű védelme nem biztosítható. Ennek alapján minden érintett személy szabadon eldöntheti, hogy személyes adatait más módon, például levélben, postai úton juttassa el hozzánk.

1. Meghatározások

A Nemzetközi Grálmozgalom adatvédelmi nyilatkozata az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) sz. rendeletének (a továbbiakban Rendelet) meghatározásain alapul. Adatvédelmi nyilatkozatunk úgy a nyilvánosság, mint az azonosan gondolkodók és az egyesületi tagok számára egyszerűen olvashatónak és érthetőnek kell lennie. Ennek érdekében szeretnénk előre megmagyarázni a használt fogalmakat.

A jelen adatvédelmi nyilatkozatban többek között az alábbi fogalmakat.

• a) Személyes adatok

Személyes adat az azonosított, vagy azonosítható természetes személyre (a továbbiakban „érintett személy”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonossági szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi,

gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

• b) Érintett személy

Érintett személy minden olyan természetes személy, akinek személyes adatait az a adatkezelő kezeli (feldolgozza).

• c) Adatkezelés

Adatkezelés a személyes adatokkal/adatokon vagy adatállománnyal/adatállományon automatizált, vagy nem automatizált módon végzett bármely művelet, vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy

megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy más módon történő hozzáférhetővé tétel útján végzett, összehasonlítás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

• d) Adatkezelés korlátozása

Az adatkezelés korlátozása a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

• e) Profilalkotás

A profilalkotás a személyes adatok automatizált kezelésének bármely olyan formája, amikor a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,

megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére, vagy előrejelzésére használják.

• f) Azonosíthatatlanná tétel

Az azonosíthatatlanná tétel a személyes adatok olyan módon történő kezelése, melynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések

megtételével biztosítják, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot ne lehessen kapcsolni.

• g) Adatkezelő, vagy adatkezelésért felelős

Adatkezelő, vagy adatfeldolgozó az a természetes vagy jogi személy, közhivatal, ügynökség vagy bármely más szerv, mely önállóan, vagy másokkal közösen a személyes adatok kezelésének céljait és eszközeit meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

• h) Adatfeldolgozó

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, aki/mely az adatkezelő nevében személyes adatokat kezel.

• i) Címzett

A címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy mellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, melyek az uniós, vagy tagállami jog alapján férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.

• j) Harmadik fél

Harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely más szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő

vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

• k) Hozzájárulás

Az érintett hozzájárulása az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, mellyel az érintett nyilatkozat, vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

2. Az adatfeldolgozásért felelős neve és címe

A Rendelet, továbbá a Tagállamokban és az Európai Unióban érvényes adatvédelmi törvények és más megállapodások értelmében az adatvédelemért felelős a:

Nemzetközi Grálmozgalom (Internationale Gralsbewegung)
Marktstraße 19
6130 Schwaz
Österreich

Tel.: (+43) (0) 5242 71383
Fax: (+43) (0) 5242 71383-14
E-Mail: office@nullinternationale-gralsbewegung.org
weboldal: www.gralsbewegung.net

3. Általános adatok és információk gyűjtése a weben

A Nemzetközi Grálmozgalom internetes oldala az oldal minden behívásakor az érintett személytől, vagy automatizált rendszertől általános adatokat és információkat gyűjt. Ezeket az általános adatokat a szerver egy ún. logfájlban tárolja. Rögzíthetjük (1) az Ön által használt böngésző fajtáját és változatát, (2) az alkalmazott rendszer által használt üzemmódot, (3) az internetes oldalt, amelyről az alkalmazott rendszer Önt a mi internetes oldalunkra irányította, (4) a web aloldalakat, melyeket az alkalmazott rendszeren keresztül a mi internetes oldalunkra irányítottak, (5) az internetes oldalra történő fellépés keltét és idejét, (6) az Ön IP-címét, (7) alkalmazott rendszer internet-szolgáltatóját, valamint (8) további hasonló adatokat és információkat, melyek információs technológiai rendszerünk elleni támadás veszélyeinek elhárítására szolgálnak.

A fenti általános adatok és információk használatakor a Nemzetközi Grálmozgalom semmilyen következtetést nem von le az érintett személyről. Ezekre az információkra többször van szükség, hogy (1) internetes oldalunk tartalmát korrekt módon jelenítsük meg, (2) internetes oldalunk tartalmát és reklámjainkat e célnak megfelelően optimalizáljuk, (3) internetes oldalunk információs és technikai rendszerét folyamatosan működőképes állapotban tartsuk, valamint (4) a bűnüldöző szervek részére egy kibertámadás esetén a sikeres nyomozás érdekében a szükséges tájékoztatást /információkat meg tudjuk adni. Ezeket a név nélkül gyűjtött adatokat és információkat a Nemzetközi Grálmozgalom egyrészt statisztikai céllal, másrészt azzal a céllal értékeli, hogy növelje Egyesületünknél az adatok védelmének szintjét és az adatok biztonságát, végül biztosítsa az általunk kezelt személyes adatok optimális védelmi szintjét. A szerver logfájljában tárolt név nélküli adatokat az érintett személy által rendelkezésre bocsájtott minden személyes adattól elkülönítve tároljuk

3.1 A grálcselekmények adatainak nyilvántartásba vétele

Az adatkezelés ebben az esetben a Rendelet 6. cikk 1. pontjának a) bekezdésében leírtaknak megfelelően az önkéntes beleegyezésen alapul..

3.2 Az Egyesület tagjai adatainak nyilvántartásba vétele

Az adatkezelés ebben az esetben a Rendelet 6. cikk 1. pontjának a) bekezdésében leírtaknak megfelelően az önkéntes beleegyezésen alapul.

4. A személyes adatok rutinszerű törlése és zárolása

Az adatok kezeléséért felelős csak addig kezelheti és tárolhatja az érintett személy személyes adatait, ameddig az mindenkori cél elérése érdekében szükséges és indokolt, vagy azt az európai irányelv- és rendeletalkotó, vagy más törvényalkotó törvényben, vagy előírásban, mely a kezelésért felelősre vonatkozik, meghatározta.

Ha a tárolás oka/célja megszűnik(elévül), vagy az európai irányelv- és rendeletalkotó, vagy más törvényalkotó által meghatározott határidő letelik, a személyes adatokat rutinszerűen, és az törvényi előírásoknak megfelelően zárolják, vagy törlik.

5. Az érintett személyek jogai

• a) Hozzáféréshez való jog

Minden érintett személy jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha az érintett személy hozzáférési jogával élni kíván, bármikor adatvédelmi felelősünkhöz, vagy más, adatkezeléssel megbízott munkatársunkhoz fordulhat

• b) Tájékoztatáshoz való jog

Minden érintett személy jogosult arra, hogy az adatkezelőtől késedelem nélkül tájékoztatást és másolatot kapjon tárolt személyes adatairól. Az érintett személy jogosult arra, hogy a következő információkhoz hozzáférjen:

• az adatkezelés célja;
• a kezelt személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• ha lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett személy jogosult kérelmezni a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• az érintett személy jogosult panaszt nyújthat be a felügyeleti hatósághoz;
• ha a személyes adatokat nem az érintettől gyűjtötték: a forrásukra vonatkozó minden elérhető információ;
• a 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár;

Ha a személyes adatokat harmadik országba, vagy nemzetközi szervezet részére továbbítják, az érintett jogosult arra, hogy erről, valamint a továbbítással kapcsolatos megfelelő garanciákról tájékoztatást kapjon.

Ha az érintett személy felvilágosításra vonatkozó jogával élni kíván, bármikor adatvédelmi felelősünkhöz, vagy más, adatkezeléssel megbízott munkatársunkhoz fordulhat

c) Helyesbítéshez való jog

Minden érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó

pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett személy jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Ha az érintett személy hozzáférési jogával élni kíván, bármikor adatvédelmi felelősünkhöz, vagy más, adatkezeléssel megbízott munkatársunkhoz fordulhat

• d) Törléshez (elfeledtetéshez) való jog

Minden érintett személy jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett személy visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett személy a 21. cikk (1) bekezdése alapján tiltakozik az adatok kezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan került sor;

Amennyiben a fentnevezett okok helytállóak, és Ön, mint érintett személy szeretné személyes adatait, melyeket a Nemzetközi Grálmozgalom (Internationale Gralsbewegung) tárol, töröltetni, bármikor adatkezelőnkhöz fordulhat. A Nemzetközi Grálmozgalom adatkezelője megtesz minden szükséges intézkedést, hogy személyes adatait késedelem nélkül töröljék.

Ha a Nemzetközi Grálmozgalom nyilvánosságra hozta a személyes adatot, és Szövetségünk, mint felelős szervezet a 17. cikk (1) bekezdés értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. Egyedi esetekben a Nemzetközi Grálmozgalom felelős ügyintézője teszi meg a szükséges intézkedést.

• e) Adatfeldolgozás korlátozásához való jog

Minden érintett személy jogosult arra, hogy felelős ügyintézőnktől kérje adatai kezelésének/feldolgozásának korlátozását, ha az alábbiak bármelyike fennáll:

• az érintett személy vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely
• lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett azok felhasználásának korlátozását kéri;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényei előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett a 21. cikk (1) bekezdésében leírtak szerint tiltakozott az adatkezelés ellen. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amíg meg nem állapítják, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Amennyiben a fentnevezett okok helytállóak, és az érintett személy szeretné személyes adatainak kezelését, melyeket a Nemzetközi Grálmozgalom (Internationale Gralsbewegung) tárol, korlátozni, bármikor adatkezelőnkhöz fordulhat. A Nemzetközi Grálmozgalom felelős ügyintézője megteszi a szükséges intézkedést az adatkezelés korlátozására.

• f) Adatok átviteléhez (hordozásához) való jog

Minden érintett személy jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az az adatkezelő, akinek a személyes adatokat rendelkezésére bocsátotta, akadályozná, ha: Az érintett személy továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelőnek továbbítsa anélkül, hogy ezt az az adatkezelő, akinek a személyes adatokat rendelkezésére bocsátotta, akadályozná, ha az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és az adatkezelés automatizált módon történik. Az említett jog nem alkalmazandó

abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adatok hordozhatóságához való jog (1) bekezdés szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Ez a jog nem érintheti hátrányosan mások jogait és szabadságát.

Adatok átviteléhez (hordozásához) való jog érvényesítése céljából az érintett személy bármikor a Nemzetközi Grálmozgalom felelős ügyintézőjéhez fordulhat.

• g) Tiltakozáshoz (ellentmondáshoz) való jog

Minden érintett személy jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen. Ugyanez vonatkozik az említett rendelkezéseken alapuló profilalkotásra is.

Ebben az esetben a Nemzetközi Grálmozgalom a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel,

jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ugyanez vonatkozik a profilalkotásra is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a Nemzetközi Grálmozgalomnál személyes adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a Nemzetközi Grálmozgalom az érintett személyes adatait a továbbiakban e célból nem kezelheti.

A tiltakozáshoz való jog érvényesítése céljából az érintett személy bármikor a Nemzetközi Grálmozgalom felelős ügyintézőjéhez fordulhat. Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérően az érintett személy tiltakozáshoz való jogát műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

• Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Minden, személyes adatkezelésben érintett személy jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, mely rá nézve joghátránnyal járna vagy őt hasonlóképpen jelentős mértékben érintené, hacsak (1) a döntés nem az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, vagy (2) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságának, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít, vagy (3) az érintett kifejezett hozzájárulásán alapul.

Ha (1) a döntés az érintett személy, és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges, vagy (2) az érintett kifejezett hozzájárulásán alapul, a Nemzetközi Grálmozgalom megfelelő intézkedéseket tesz az érintett jogai, szabadsága és jogos érdekei védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az adatkezelő részéről megfelelő elbánást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújthasson be.

Ha az érintett személy az automatizált döntéshozatallal kapcsolatban jogait szeretné érvényesíteni, bármikor adatvédelmi felelősünkhöz, vagy más, adatkezeléssel megbízott munkatársunkhoz fordulhat

• i) Adatvédelmi joggal kapcsolatos beleegyezés visszavonásának (elállás) joga

Minden érintett személy jogosult arra, hogy személyes adatai kezelésére vonatkozó beleegyezését visszavonja.

Amennyiben az érintett személy elállási jogával élni kíván, bármikor adatvédelmi felelősünkhöz fordulhat

6. Az adatkezelés jogi alapja

Egyesületünk számára az adatkezelés jogszerűségének alapját a Rendelet 6. cikk 1. pontjának a) bekezdése képezi, miszerint az érintett hozzájárulását adta személyes adatainak egy maghatározott céllal történő kezeléséhez. Ha az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, és az adatkezelés árucikk szállítás, vagy szolgáltatás átvételéhez, illetve ellenszolgáltatás nyújtásához szükséges, az adatok feldolgozásának jogalapját a Rendelet 6. cikk 1. pontjának b) bekezdése képezi. Ugyanez vonatkozik az adatkezelésre abban az esetben is, ha termékeinkről, vagy szolgáltatásainkról kérnek felvilágosítást. Ha szövetségünknek jogi – például adó – kötelezettségei teljesítéséhez van szüksége a személyes adatok kezelésére, ennek jogalapját a Rendelet 6. cikk 1. pontjának c) bekezdése képezi. Ritkán akkor lehet szükség a személyes adatok kezelésére, ha arra az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme érdekében van szükség. Ilyen például az az eset, ha egy látogató létesítményünkben életét veszti, és ezért nevét, életkorát, betegsegélyező/betegbiztosító pénztári adatait, és más létfontosságú adatait az orvosnak, kórháznak, vagy más harmadik félnek át kell adnunk. Az adatok kezelésének alapját ebben az esetben a Rendelet 6. cikk 1. pontjának d) bekezdése képezi. Végül az adatok kezelésének alapját a Rendelet 6. cikk 1. pontjának f) bekezdése is képezheti. Ez a jogi alap képezheti az olyan adatok kezelésének alapját is, melyekhez nem a fentnevezett módok valamelyikén jutottunk, ha az adatkezelés Egyesületünk, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az érintett érdekei vagy alapvető jogai és szabadsága ezen érdekekkel szemben nem élvez elsőbbséget. Az ilyen adatkezelés számunkra különösen azért lehetséges, mert ezt az európai törvényalkotók különösen elvárják Azt a véleményt képviselik, hogy a jogos érdek akkor feltételezhető, ha az érintett személy az (adatkezelésért?) felelős ügyfele (a Rendelet 47 cikk 2. mondat)

7. Az adatkezelésért felelős, vagy harmadik fél által figyelemmel kísért jogos érdekek kezelése

Ha az személyes adatok kezelése a Rendelet 6. cikk 1. pontjának f) bekezdésén alapul, jogos érdekünk, hogy azt üzleti tevékenységünk javára, és munkatársaink, valamint Egyesületünk tagjainak jólétét figyelembe véve tegyük.

8. A személyes adatok tárolásának időtartama

A személyes adatok tárolásának időtartamára nézve a mindenkori törvényes megőrzési határidő a mérvadó. A határidő lejárta után a megfelelő adatokat rutinszerűen törlik, ha azok tovább szerződésben foglaltak teljesítéséhez, vagy szerződés előkészítéséhez többé nem szükségesek

9. A személyes adatok rendelkezésre bocsátásának törvényi, vagy szerződéses előírásai; szerződés megkötéséhez való szükségesség; a személyes adatokat rendelkezésre bocsájtó érintett személy kötelességei; a személyes adatok rendelkezésre nem bocsátásának következményei

Tájékoztatjuk, hogy a személyes adatok rendelkezésre bocsátása részben törvényi előírás (például adóügyekben), vagy az szerződésben szabályozható (meg kell adni a szerződő fél részére). Szerződés megkötésekor szükséges lehet, hogy az érintett személy személyes adatait rendelkezésünkre bocsássa, mivel azokat a szerződés megkötések kezelnünk kell. Amennyiben az érintett személlyel egyesületünk szerződést köt, az értett személy köteles számunkra megadni személyes adatait. Ha az érintett nem adja meg személyes adatait, nem kötünk vele szerződést. Mielőtt az érintett személyes adatait rendelkezésünkre bocsájtja, adatvédelmi felelősünkhöz kell fordulnia. Adatvédelmi felelősünk tájékoztatja az érintettet arról, hogy az adatok rendelkezésre bocsátását törvény írja elő, vagy az a szerződés megkötéséhez szükséges-e. vagy köteles-e az érintett személyes adatait rendelkezésünkre bocsátani, és mik a következményei, ha ezt nem teszi meg.

10. Automatizált határozathozatal is lehetséges

Mint felelősségtudattal rendelkező vállalat, lemondunk az automatikus határozathozatalról, vagy a profilalkotásról.

“A” melléklet

A grálcselekmények adatkategóriái

a szövetség tagjainak adatkategóriái