Adatkezelési tájékoztató

Az ISACA Magyarországi Egyesület adatkezelési tájékoztatója

 

Kiadás dátuma: 2022. március 4.

 

I.           Általános rész

 

1.      Bevezetés

 

Az ISACA Magyarországi Egyesület (a továbbiakban: „ISACA”) fontosnak tartja a képzéseire jelentkezők és minden egyéb érintett adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását. A ISACA az érintettek személyes adatainak kezelése során az Európai Unió általános adatvédelmi rendelete (az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről [„GDPR”]), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”), valamint az adatvédelemre vonatkozó egyéb jogszabályi rendelkezések (részletes felsorolásuk a fogalmi meghatározások között található) alapján jár el.

 

A tájékoztató kizárólag az ISACA Magyarországi Egyesületnek „Az ISACA által folytatott egyes adatkezelések” fejezetben részletezett adatkezeléseire vonatkozik. A tájékoztató nem vonatkozik

  • az ISACA Magyarországi Egyesület munkavállalóival, tanácsadóival, üzleti partnereivel, vállalkozóival, szponzoraival vagy hirdetőivel kapcsolatos, továbbá
  • a isaca.org weboldalt üzemeltető ISACA International, valamint
  • az ISACA Magyarországi Egyesület üzleti partnerei által folytatott

adatkezelésekre.

 

Az ISACA ugyanolyan formában és módon teszi közzé a tájékoztató módosításait, mint amely formában és módon a tájékoztató bármely korábbi verziója hozzáférhető.

 

2.     Fogalmi meghatározások

 

Az adatkezelési tájékoztatóban gyakran előforduló kifejezések az alábbi jelentéssel bírnak:

 

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai, technológiai jellegű feladatok elvégzése, függetlenül a műveletek végrehajtásakor alkalmazott módszertől és eszköztől, valamint a művelet végzésének helyétől;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az ISACA-val kötött szerződés alapján az adatok feldolgozását végzi;

Adathordozó: az adat megjelenítését lehetővé tevő eszköz, ideértve az iratokat is. Papíralapú, illetve mágneses adathordozó, különösen: okirat, mágneslemez, pendrive, CD, DVD, mágnesszalag, winchester (Hard Disk Drive), videoszalag, hangszalag;

Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így ebbe a körbe tartozik különösen az adatok gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése nyilvános vagy nem nyilvános adatbázisból, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt is) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

Adatmegjelölés: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából. Kötelező az adatmegjelölés, ha a személyes adat helyességét vagy pontosságát az érintett vitatja;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, melynek következtében az adatokhoz többé sem az ISACA, sem más nem férhet hozzá;

Adattovábbítás: a személyes adat egyedileg meghatározott harmadik személy számára hozzáférhetővé tétele;

Adattörlés: a személyes adatok felismerhetetlenné tétele olyan módon, hogy a helyreállításuk többé nem lehetséges;

Alkalmazott jogszabályok: az ISACA adatkezelései során az alábbi jogszabályi rendelkezések figyelembe vételével jár el:

  1. GDPR
  2. Infotv.
  • 2013. évi V. törvény a Polgári Törvénykönyvről („Ptk.”)
  1. 2000. évi C. törvény a számvitelről („Számv. tv.”)

Álnevesítés: a személyes adatok olyan módon történő kezelése (pl. azonosítóval történő helyettesítése), amelynek következtében további információk (pl. a személyes adat és a helyette alkalmazott azonosító közötti kapcsolatot megteremtő módszer, eljárás leírása) felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt a személyes adattól elkülönítve tárolják és megfelelő technikai és szervezési intézkedésekkel biztosított, hogy a korábban azonosított vagy azonosítható természetes személyhez ezt az álnevesített személyes adatot nem lehet hozzákapcsolni;

Anonimizálás: olyan technikai eljárás, amely biztosítja, hogy az érintett és a személyes adat közötti kapcsolat többé nem állítható helyre;

Az adatkezelés korlátozása: a tárolt személyes adatok megjelölése abból a célból, hogy a ISACA a jövőben csak korlátozottan kezelhesse őket;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan, sajátos technikai eljárásokkal nyert személyes adat (pl. arckép, vagy ujjlenyomat), amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását vagy megerősíti a korábban elvégzett azonosítás eredményét;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, vagy bármely egyéb szerv, amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Feliratkozó: az ISACA tulajdonában lévő weboldalakon keresztül hírlevélre feliratkozó érintett;

Felügyeleti hatóság: a GDPR felhatalmazása alapján a vonatkozó tagállami jogszabályban az adatvédelmi előírások betartásának ellenőrzésére kijelölt hatóság, amely Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”);

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

ISACA tulajdonában lévő weboldalak: az isaca.hu/, az sp.isaca.hu, a cpe.isaca.hu;

Harmadik ország: az Európai Unió tagállamain, valamint az Európai Gazdasági Térség (EGT) tagállamain (Izland, Norvégia és Liechtenstein) kívüli államok;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

Hírlevél: az ISACA tulajdonában lévő weboldal útján nyújtott szolgáltatás részeként a címzettek részére elektronikus úton (például e-mailben) eljuttatott szakmai információ (sajtóközlemények, havi összefoglalók az IT biztonsági szektor és az egyesület által szervezett aktuális eseményekről, az egyesület és az ISACA Inc. híreiről, cikkeiről, meghívó az egyesület által szervezett eseményekre (pl. Második szerdai előadás, ISACA Konferencia, ISACA Est]);

Hozzájárulás: az érintett személyes adatainak kezelésére vonatkozó akaratának önkéntes és határozott kinyilvánítása, amely megfelelő, előzetes tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

Irat: írásban vagy elektronikus úton készített szöveg, számadatsor, vázlat, grafikon és ábra. Eltérő rendelkezés hiányában a hangfelvételre és a képfelvételre is az iratra vonatkozó szabályokat kell alkalmazni;

Közeli hozzátartozóaz érintett házastársa, egyenes ágbeli rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője és testvére;

Különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;

Nyilvánosságra hozatal: a személyes adat bárki számára hozzáférhetővé tétele;

Profilalkotás: a személyes adatok automatizált – emberi beavatkozás nélküli – kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például munkahelyi teljesítmény, gazdasági/ pénzügyi helyzet, egészségi állapot, személyes preferenciák, érdeklődési kör, megbízhatóság, viselkedés) értékelésére, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Személyes adat megjelölése: a személyes adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, bármilyen azonosító jele, legyen az hatóság vagy az adatkezelő által létrehozott azonosító, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, illetve az adatból levonható, az érintettre vonatkozó következtetés;

Természetes személy: élő ember, aki személyiségi jogok – például a személyes adatok védelméhez fűződő jog – jogosultja lehet;

Tiltakozás: az érintett bármilyen formában (például szóban, írásban, vagy e-mailben) kifejezett nyilatkozata, amellyel a személyes adatainak kezelését kifogásolja az ISACA-nál, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

 

 

3.     Ki az adatkezelő?

 

Neve: ISACA Magyarországi Egyesület

Székhelye: 2040 Budaörs, Ébner György köz 4.

Nyilvántartási száma: 01-02-0004339

Adószáma: 18068674-2-13

Statisztikai számjele: 18068674-9499-517-13

E-mail címe: web@isaca.hu

Telefonszáma:

 

 

4.     Melyek az adatkezelés alapvető elvei?

 

  1. A személyes adat az adatkezelés során mindaddig személyes adatnak minősül, amíg az érintettel kapcsolatba hozható. Az érintettel akkor hozható kapcsolatba a személyes adat, ha az ISACA ténylegesen rendelkezik azokkal a technikai feltételekkel, amelyek az érintett és az adat közötti összefüggés megállapításához szükségesek, azaz képes az adat alapján azonosítani az érintettet.
  2. Az ISACA kizárólag az Európai Unió, illetve Magyarország jogszabályai (az alkalmazott jogszabályok a „Fogalmi meghatározások” között kerültek felsorolásra) által meghatározott előírások betartásával kezel személyes adatot (jogszerűség elve).
  • Az ISACA kiemelt hangsúlyt fektet arra, hogy az általa folytatott adatkezelések mind az érintett, mind az ISACA számára érthetők, átláthatók (átláthatóság elve) és tisztességesek (nem megtévesztők) legyenek. Az ISACA az érintettek irányába a jelen tájékoztató közzétételével, naprakészen tartásával és folyamatos elérhetőségével, míg a szervezetén belül az adatkezelésekről vezetett naprakész nyilvántartás útján gondoskodik az átláthatóság követelményének megvalósulásáról.
  1. Az ISACA kizárólag „Az ISACA által folytatott egyes adatkezelések” fejezetben meghatározott célokból kezeli az érintett személyes adatait (célhoz kötöttség elve). Az ISACA haladéktalanul tájékoztatja az érintettet új adatkezelési cél alkalmazása esetén.
  2. Az ISACA csak azokat a személyes adatokat kezeli, amelyek az adatkezelés céljának megvalósulásához elengedhetetlenül szükségesek és a cél elérésére alkalmasak (adattakarékosság elve).
  3. Az ISACA csak az adatkezelési cél megvalósulásához feltétlenül szükséges mértékben és ideig kezeli a személyes adatokat (korlátozott tárolhatóság elve).
  • Az adatkezelés során az ISACA az adatbeviteli hiba észlelését követően általa elvégzett, illetve az érintett által kezdeményezett helyesbítéssel biztosítja a kezelt adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához feltétlenül szükséges ideig lehessen azonosítani (pontosság elve).
  • Az ISACA az adatkezelés során gondoskodik az általa kezelt személyes adatok titokban tartásáról, illetéktelenek általi hozzáférés megakadályozásáról (bizalmasság elve).
  1. Az ISACA nagykorú személyek számára nyújt szolgáltatásokat, ezért nem kezeli 18 év alatti személyek adatait. Az ISACA nem ellenőrzi az adatot rendelkezésre bocsátó személy életkorát, ezért semmilyen formában sem felelős a 16 év alatti személy által megadott adatok kezeléséért. Amennyiben az ISACA számára nyilvánvalóvá válik, hogy 16 év alatti személy adatait kezeli, úgy haladéktalanul megszünteti az adatkezelést és gondoskodik a 16 év alatti személy adatainak helyreállíthatatlan törléséről.

 

 

5.     Sor kerül adatfeldolgozó igénybevételére? Ha igen, milyen feltételek mellett?

 

  1. Az ISACA által igénybe vett adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit a GDPR, az Infotv., valamint az adatkezelésre vonatkozó külön jogszabályok keretei között az ISACA határozza meg az adatfeldolgozóval írásban kötött adatfeldolgozói szerződésben, vagy az adatfeldolgozó által kiadott ÁSZF (Általános szerződési feltételek)vállalásai szerint. Az általa adott utasítások jogszerűségéért az ISACA felel.
  2. Az adatfeldolgozó a tevékenységének ellátása során – az ISACA rendelkezései szerint – további adatfeldolgozót igénybe vehet.
  • Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az ISACA rendelkezései szerint dolgozhatja fel, saját céljára nem használhatja fel őket, továbbá a személyes adatokat az ISACA rendelkezései szerint köteles tárolni és megőrizni az adatfeldolgozás megszűnésekor pedig az ISACA részére visszaszolgáltatni vagy helyreállíthatatlanul törölni vagy megsemmisíteni.

 

Az egyes adatfeldolgozók és az általuk végzett tevékenység részletezése „Az ISACA által folytatott egyes adatkezelések” fejezetben található.

 

 

6.     Milyen intézkedésekkel garantálja az ISACA az általa kezelt személyes adatok biztonságát?

 

  1. Az ISACA az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy a GDPR, az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintett magánszférájának legmagasabb szintű védelmét.
  2. Az ISACA, illetve tevékenységi körében az általa igénybe vett adatfeldolgozó gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  • Az ISACA megfelelő intézkedésekkel – például titkosítás (SSL vagy TLS), anonimizálás - védi az adatokat különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  1. Az ISACA a különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok - kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  2. Amennyiben az ISACA automatizált döntéshozatali rendszert – beleértve különösen a profilalkotást - vesz igénybe a személyes adatok feldolgozásához, úgy ennek során az ISACA és az adatfeldolgozó további intézkedésekkel biztosítja
    • a jogosulatlan adatbevitel megakadályozását;
    • az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
    • annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely címzetteknek továbbították vagy továbbíthatják;
    • annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitt be az automatikus adatfeldolgozó rendszerekbe;
    • a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
    • azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
  3. Az ISACA és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor figyelembe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül az ISACA azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az ISACA számára.
  • Az ISACA felhívja az érintettek figyelmét a nyílt Internet jelentette, az ISACA által nem befolyásolható kockázatokra (például felhasználónevek és jelszavak illetéktelenek általi megismerése, megszerzése), amely kockázatokért az ISACA semmilyen formban sem vállal felelősséget.
  • Az ISACA nem vállal felelősséget továbbá az oldalain elhelyezett bármely linken keresztül elérhető tartalmak felkereséséből eredő biztonsági kockázatokért, mivel az ISACA nem képes befolyásolni sem a linkeken keresztül elérhető tartalmakat, sem pedig a linkeken keresztül elérhető oldalak által alkalmazott adatbiztonsági intézkedéseket.

 

7.     A személyes adatok mely esetekben továbbíthatók harmadik személyek részére?

 

  1. A személyes adatok akkor továbbíthatók harmadik – az érintetten, az ISACA-n és az adatfeldolgozón kívüli – személy részére, ha ahhoz az érintett kifejezetten hozzájárult, vagy azt a GDPR lehetővé teszi.
  2. EGT tagállamba irányuló adattovábbítást a hatályos adatvédelmi jogszabályok alapján úgy kell tekinteni, mintha Magyarország területén belül történne az adattovábbítás. Az ISACA személyes adatot nem EGT tagállamba (harmadik országba) csak akkor továbbít, ha ehhez az érintett kifejezetten hozzájárult vagy a harmadik országban biztosított a személyes adatok megfelelő szintű védelme. A személyes adatok megfelelő szintű védelme akkor biztosított, ha az Európai Unió kötelező jogi aktusa azt megállapítja (azon országok listája, amelyek adatvédelmi előírásait az Európai Bizottság megfelelő szintűnek minősítette, az alábbi linken található).
  • Az érintett hozzájárulása, illetve a célországra vonatkozó megfelelőségi határozat hiányában személyes adat az alábbi esetekben továbbítható EGT-n kívüli országba:
  • A felügyeleti hatóság külön engedélye nélkül
  1. kötelező erejű vállalati szabályok (binding corporate rules) alapján,
  2. az Európai Bizottság által elfogadott általános szerződési kikötések alkalmazása esetén (elérhetők az alábbi oldalon),
  3. a felügyeleti hatóság által és a Bizottság által jóváhagyott általános szerződési kikötések alkalmazása esetén,
  4. magatartási kódex alkalmazása esetén,
  5. tanúsítás alkalmazása esetén.
  • A felügyeleti hatóság engedélyével az ISACA vagy az adatfeldolgozó és a harmadik országbeli vagy a nemzetközi szervezeten belüli adatkezelő, adatfeldolgozó vagy a személyes adatok címzettje között létrejött szerződéses kikötések alkalmazása esetén.
  • Az alábbiakban részletezett különös helyzetek bekövetkezése esetén:
  1. az érintett kifejezetten hozzájárulását adta a tervezett továbbításhoz azt követően, hogy tájékoztatták az adattovábbításból eredő – a megfelelőségi határozat és a megfelelő garanciák hiányából fakadó – esetleges kockázatokról,
  2. az adattovábbítás az érintett és az ISACA közötti szerződés teljesítéséhez, vagy az érintett kérésére hozott, szerződést megelőző intézkedések végrehajtásához szükséges,
  3. az adattovábbítás az ISACA és valamely más természetes vagy jogi személy közötti, az érintett érdekét szolgáló szerződés megkötéséhez vagy teljesítéséhez szükséges,
  4. az adattovábbítás fontos közérdekből szükséges,
  5. az adattovábbítás jogi igények (például peres vagy hatósági eljárás megindítása) előterjesztése, érvényesítése és védelme miatt szükséges,
  6. az adattovábbítás az érintett vagy valamely más személy létfontosságú érdekeinek védelme (például életveszély elhárítása) miatt szükséges, és az érintett fizikailag vagy jogilag képtelen a hozzájárulás megadására;
  7. a továbbított adatok olyan nyilvántartásból származnak, amely az uniós vagy a tagállami jog értelmében a nyilvánosság tájékoztatását szolgálja, és amely vagy általában a nyilvánosság, vagy az ezzel kapcsolatos jogos érdekét igazoló bármely személy számára betekintés céljából hozzáférhető, de csak ha az uniós vagy tagállami jog által a betekintésre megállapított feltételek az adott különleges esetben teljesülnek.

 

8.     Melyek az érintett jogai és miként érvényesíthetők?

 

Az érintett a 3. fejezetben megjelölt postai címen, illetve e-mail útján vagy telefonon kérelmezheti, illetve kezdeményezheti az ISACA-nál

  1. tájékoztatását a személyes adatai kezeléséről (a hozzáférés joga),
  2. a személyes adatainak helyesbítését, törlését,
  • személyes adatai más adatkezelőhöz hordozását,
  1. az adatkezelés korlátozását,

 

 továbbá

 

  1. tiltakozhat az adatkezelés ellen,
  2. kezdeményezheti, hogy az automatizált döntéshozatal hatálya rá ne terjedjen ki,
  • visszavonhatja az adatkezeléshez adott hozzájárulását.

 

 

Az érintett halálát követő öt éven belül a hozzáférés, a helyesbítés, a törlés, a korlátozás és a tiltakozás jogát az érintett által életében megjelölt meghatalmazott gyakorolhatja. A meghatalmazott kijelölésére vonatkozó nyilatkozatot az érintett el kell juttatni az ISACA-hoz. Meghatalmazott hiányában a helyesbítés és a tiltakozás jogát, valamint - ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt - a törlés és a korlátozás jogát az érintett közeli hozzátartozója (a házastársa, egyenesági rokona, örökbefogadott, mostoha- és nevelt gyermeke, örökbefogadó-, mostoha- és nevelőszülője, valamint testvére) gyakorolhatja.

 

Az ISACA az elhunyt érintett jogait gyakorolni kívánó meghatalmazottat, illetve közeli hozzátartozót az érintett halálának és a halál időpontjának, továbbá személyazonosságának igazolására hívja fel. A halál tényének és időpontjának igazolására kizárólag halotti anyakönyvi kivonat, vagy a halát tényét megállapító bírósági határozat fogadható el: ezek hiányában az ISACA a kérelmet nem teljesíti.

 

8.1 Az érintett tájékoztatása

 

  1. A hozzáférés joga nem az adatokhoz, illetve az azokat tároló fizikai vagy IT rendszerekhez való közvetlen hozzáférés lehetőségét jelenti, hanem azt, hogy az érintett kérelmére az ISACA tájékoztatást ad részére arról, hogy kezeli-e személyes adatát; ha igen,
  • milyen célból kezeli az adatokat,
  • kiknek továbbítja őket,
  • mennyi ideig tárolja az adatokat (ha a tárolási idő nem határozható meg előzetesen, akkor a tárolási idő meghatározásának szempontjairól),
  • milyen forrásból jutott hozzá az adatokhoz (ha nem közvetlenül az érintettől gyűjtötte őket), történik-e automatizált döntéshozatal (beleértve a profilalkotást is), mi annak a logikája, valamint arról, hogy az automatizált döntéshozatal milyen jelentőséggel bír és az érintettre nézve milyen várható következményekkel jár,
  • az adatokat továbbítják-e harmadik országba vagy nemzetközi szervezet részére; ha igen, milyen garanciák mellett (a lehetséges garanciák körét a 7. fejezet részletezi).

 

  1. Az ISACA a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, az érintett erre irányuló kifejezett kérelmére írásban adja meg a kért tájékoztatást.
  • Az ISACA a kezelt adatok másolatát első alkalommal ingyenesen, azt követően a másolatkészítéssel járó költségek megtérítése ellenében teszi elérhetővé az érintett számára.

 

8.2 A személyes adatok helyesbítése, törlése

 

  1. Ha a személyes adat nem felel meg a valóságnak és a valóságnak megfelelő személyes adat az ISACA rendelkezésére áll, a személyes adatot az ISACA helyesbíti, kiegészíti; egyéb esetekben a helyesbítésre az érintett kérése alapján, a helyes adat megadását követően kerülhet sor.
  2. Az ISACA törli a személyes adatot, ha
    • a személyes adatokra már nincs szükség abból a célból, amely cél elérése érdekében azokat gyűjtötték vagy más módon kezelték,
    • az érintett visszavonta az adatkezeléshez adott hozzájárulását,
    • az érintett tiltakozik a jogos érdeken – mint adatkezelési jogalapon – alapuló adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
    • a kezelése jogellenes, jogszabályba ütköző módon történik,
    • a személyes adatokat az ISACA-ra alkalmazandó, az Európai Unió vagy Magyarország joga által előírt jogi kötelezettség teljesítése érdekében törölni kell,
    • azt a bíróság vagy a NAIH elrendelte.

Az adatok megőrzési idejét „Az ISACA által folytatott egyes adatkezelések” fejezet rögzíti.

  • Ha az ISACA nyilvánosságra hozta a személyes adatot és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható intézkedéseket annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket arról, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  1. Az ISACA megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
  2. Az ISACA a helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

 

8.3 Az adathordozhatósághoz való jog

 

  1. Az érintett kezdeményezheti az ISACA-nál a rá vonatkozó személyes adatok tagolt, széles körben használt, (számító)géppel olvasható formátumban (például Excel vagy txt kiterjesztésű fájlban) történő rendelkezésre bocsátását, továbbá jogosult arra, hogy az ISACA ezeket az adatokat közvetlenül egy másik adatkezelőnek továbbítsa feltéve, ha
  • az adatkezelés automatizált módon történik és
  • az adatkezelés az érintett hozzájárulásán alapul, vagy olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az adatkezelés szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

 

8.4 Az adatkezelés korlátozásához való jog

 

  1. Az ISACA az alábbi esetek bármelyikének bekövetkezése esetén korlátozza az érintett személyes adatainak kezelését:
  • az érintett vitatja a személyes adatai pontosságát, ez esetben a korlátozás addig tart, amíg az ISACA ellenőrzi a személyes adatok pontosságát,
  • az adatkezelés jogellenessége esetén az érintett adatai törlése helyett csupán azok időbeli vagy módbeli felhasználásának korlátozását kéri az ISACA-tól,
  • az ISACA-nak már nincs szüksége a személyes adatokra, azonban az érintett jogi igények előterjesztéséhez, érvényesítéséhez igényli azok rendelkezésre bocsátását az ISACA-tól,
  • az érintett tiltakozott az ISACA vagy harmadik személy jogos érdekén alapuló adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelést megalapozó jogos érdek elsőbbséget élvez-e az érintett jogos indokaival szemben.
  1. Az adatkezelés korlátozása esetén a személyes adatokat a tároláson túlmenően csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve Magyarország fontos közérdekéből lehet kezelni.
  • Az ISACA a korlátozás feloldása előtt tájékoztatja a korlátozást kezdeményező érintettet.

 

8.5 Tiltakozás a személyes adatok kezelése ellen

 

  1. Az érintett tiltakozhat személyes adatának kezelése ellen,
    • ha a személyes adatok kezelése vagy továbbítása kizárólag az ISACA vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, illetve, ha a személyes adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez szükséges,
    • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés (direkt marketing), céljára történik.
  2. Az ISACA a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
  • Ha az ISACA az érintett tiltakozását megalapozottnak találja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik szintén kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
  1. Ha az érintett az ISACA döntésével nem ért egyet, illetve, ha az ISACA 30 napon belül sem vizsgálja meg a kérelmet, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt pert indíthat az ISACA-val

 

8.6 Az automatizált döntéshozatallal kapcsolatos érintetti jogok

 

A tájékoztató II. fejezete nyújt információkat arról, hogy az ISACA alkalmaz-e, ha igen, mely esetekben emberi beavatkozás nélküli döntéshozatalt. Amennyiben erre sor kerül, az automatizált döntésre az alábbiak vonatkoznak.

 

  1. Az érintett kezdeményezheti az ISACA-nál, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen (beleértve a profilalkotást is) alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt jelentős mértékben érintené, kivéve abban az esetben, ha az automatizált döntés
  • az érintett és az ISACA közötti szerződés megkötése vagy teljesítése érdekében szükséges,
  • meghozatalát az ISACA-ra alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít,
  • az érintettnek az előzetes tájékoztatás ismeretében tett, kifejezetten hozzájárulásán alapul

azzal, hogy az 1) és a 3) pont szerinti esetben az ISACA az érintett részére biztosítja a döntéssel szembeni kifogás lehetőségét, valamint azt, hogy emberi beavatkozást (például az automatizált döntés eredményének utólagos felülvizsgálatát) kezdeményezzen.

 

  1. Az ISACA az érintett különleges adatai esetében kizárólag az érintett kifejezett hozzájárulásának birtokában vagy akkor alkalmaz automatizált döntéshozatalt, ha az adatkezelés jelentős közérdek miatt szükséges, illetve azt uniós jog vagy Magyarország joga írja elő.

 

8.7 A hozzájárulás visszavonásához való jog

 

Amennyiben a személyes adatok – beleértve a különleges adatokat is – kezelése az érintett hozzájárulásán alapul, az érintett az ISACA 3. fejezetben megadott elérhetőségeire címzett nyilatkozat útján bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, melynek következtében az ISACA nem kezeli tovább a személyes adatait. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtt megkezdett adatkezelés jogszerűségét.

 

8.8 Az érintetti jogosultságok gyakorlásának egyéb kérdései

Az ISACA indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az érintettet a hozzáférés, helyesbítés, törlés, korlátozás, adathordozás, tiltakozás iránti, illetve az automatizált döntéshozatallal kapcsolatos kérelme nyomán hozott intézkedésekről. A kérelem összetettségét és az ISACA-hoz érkezett kérelmek számát figyelembe véve a határidő további két hónappal meghosszabbítható, amelyről az ISACA a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint szintén elektronikus úton adja meg az ISACA, kivéve, ha az érintett azt más formában kéri.

A jelen pontban részletezett tájékoztatásért és/ vagy intézkedések megtételéért az ISACA csak abban az esetben számíthat fel észszerű díjat vagy tagadhatja meg a tájékoztatást, illetve az intézkedés megtételét, ha a kérelem egyértelműen megalapozatlan vagy - különösen ismétlődő jellege miatt - túlzó.

 

A kérelmezői minőségre vonatkozó megalapozott kétség esetén az ISACA jogosult a kérelmezőt személyazonosságának igazolására felhívni. A személyazonosság igazolásához kizárólag az ISACA által ismert személyes adatok kérhetők el. Az ISACA válaszában részletesen kifejti a kérelem elutasítását alátámasztó ténybeli és jogi indokokat.

 

Ha az érintett nem ért egyet az ISACA döntésével, bírósághoz fordulhat: eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím) szerinti törvényszéknél (a törvényszékek felsorolása: http://birosag.hu/torvenyszekek) nyújtja-e be keresetét.

A lakóhelye vagy tartózkodási helye szerinti törvényszék megkereshető a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon.

 

Ha az érintett sérelmezi, ahogyan az ISACA az adatait kezeli, javasoljuk, hogy először az ISACA-t keresse meg a „Ki az adatkezelő” című fejezetben részletezett elérhetőségek valamelyikén. Megkeresését minden esetben körültekintően kivizsgáljuk.

 

Amennyiben az érintett elégedetlen a panaszkivizsgálás eredményével, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jelezheti észrevételeit az alábbi elérhetőségeken:

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,

Levelezési cím: 1530 Budapest, Pf. 5.

E-mail: ugyfelszolgalat@naih.hu

 

 

9.     Melyek a jogellenes adatkezelés következményei?

 

  1. Az ISACA kiemelt figyelmet fordít arra, hogy adatkezelései minden esetben jogszerűek legyenek, azaz az adatkezelésre az adatkezelési alapelvek szem előtt tartásával, megfelelő célból és jogalap alapján, az adatbiztonsági előírások maradéktalan betartása mellett kerüljön sor.
  2. Az ISACA az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével okozott kárt köteles megtéríteni.
  • Ha az ISACA az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát is megsérti, az érintett az ISACA-tól sérelemdíjat is követelhet.
  1. Az érintettel szemben az ISACA felel az adatfeldolgozó által okozott kárért és az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés miatti sérelemdíjért is.
  2. Az ISACA mentesül a kártérítés, illetve a sérelemdíj megtérítése iránti felelősség alól, ha bizonyítja, hogy a kárt vagy a személyiségi jog megsértésével okozott jogsérelmet az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

II.         Az ISACA által folytatott egyes adatkezelések

 

 

1.      Tagdíjfizetéshez kapcsolódó adatkezelések

 

Adatkezelési tevékenység megnevezése:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról (az adatok rögzítése, tárolása, törlése, továbbítása, a számlák küldése postán és e-mailben)

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon

Adatkezelés célja:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról: forintban történő tagdíjfizetés lehetővé tétele, illetve a számviteli és adójogi bizonylat-megőrzési kötelezettség teljesítése

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: a tagok figyelmének felhívása a tagság megújításának lehetőségére

Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az érintettre nézve:

nem releváns

Adatkezelés jogalapja:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról: az érintett hozzájárulása, illetve az adatkezelőre vonatkozó jogi kötelezettség teljesítése

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: érintett hozzájárulása

Adatkezelés jogalapjának megnevezése:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról:

a.      érintett hozzájárulása: GDPR 6. cikk (1) bek. a) pont,

b.     számviteli és adójogi bizonylat-megőrzési kötelezettség teljesítése: a számvitelről szóló 2000. évi C. tv. 169. §-a és az adózás rendjéről szóló 2017. évi CL. törvény 78. §-a

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: GDPR 6. cikk (1) bek. a) pont

Adatfeldolgozó neve, címe:

KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.)

 

Széman&Varga Kft. (2310 Szigetszentmiklós, Ifjúság útja 16.)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

 

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

KBOSS.hu Kft.: számla kiállítása és tárolása a szamlazz.hu rendszerében

 

Széman&Varga Kft.: könyvelési szolgáltatás nyújtása

 

Microsoft Corporation: webtárhely és e-mail tárhely szolgáltatás

 

Nagy Annamária e.v.: a számla kiállítása a szamlazz.hu rendszerben, majd megküldése az egyesületi tag által megjelölt címre/ e-mail címre

Az adatkezelő által kezelt személyes adatok köre:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról: vezetéknév, keresztnév, e-mail cím, ISACA ID, telefonszám, számlázási adatok (számlázási név, adóazonosító jel, számlázási cím, telefonszám, fax szám), születési idő, CISA, CISM, CGEIT, CRISC minősítéssel rendelkezik-e

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: név, e-mail cím, telefonszám

Az adatkezelés időtartama:

a tagok által a honlapon igényelt számla alapján számla kiállítása a tagdíjról:

a.      számviteli megőrzési idő: a közreműködővel kötött szerződés megszűnésétől számított 8 évig,

b.     adójogi megőrzési idő: az adó megállapításához való jog elévüléséig, a halasztott adó esetén a halasztott adó esedékessége naptári évének utolsó napjától számított öt évig

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: 1 évig

Adatok forrása:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról: egyesületi tag

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: egyesületi tag

Adattovábbítás esetén a címzett neve, teljes címe:

ISACA, Inc. (1700 E. Golf Road, Suite 400 Schaumburg, Illinois 60173, Egyesült Államok)

 

KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.)

 

Széman&Varga Kft. (2310 Szigetszentmiklós, Ifjúság útja 16.)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

 

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)

Az adattovábbítás jogalapja:

ISACA, Inc.: adatkezelő jogos érdeke

 

KBOSS.hu Kft. (1031 Budapest, Záhony utca 7/C.): adatkezelő jogos érdeke

 

Széman&Varga Kft. (2310 Szigetszentmiklós, Ifjúság útja 16.): adatkezelő jogos érdeke

 

Microsoft Corporation: adatkezelő jogos érdeke

 

Nagy Annamária e.v.: adatkezelő jogos érdeke

Érintettek köre:

a tagok által az isaca.hu oldalon benyújtott igénylés alapján számla kiállítása a tagdíjról: egyesületi tag

 

emlékeztető üzenetek átadása a tagdíjmegújítás időszakában e-mailben, illetve telefonon: egyesületi tag

 

 

2.     A cpe.isaca.hu oldalon a CPE pontok kezeléséhez, elszámolásához kapcsolódóan folytatott adatkezelések

 

Adatkezelési tevékenység megnevezése:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról

Adatkezelés célja:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése: a CISA, CGEIT, CISM, CRISC minősítésekhez kapcsolódóan az ISACA folyamatos szakmai fejlesztési politikája által meghatározott képzések, szakmai tevékenységek, önkéntes munka adminisztrációja

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról: az érintettek tájékoztatása CPE pontjaik mennyiségéről

Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve:

nem releváns

Adatkezelés jogalapja:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése: érintett hozzájárulása

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról: érintett hozzájárulása

Adatkezelés jogalapjának megnevezése:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése: GDPR 6. cikk (1) bek. a) pont

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról: GDPR 6. cikk (1) bek. a) pont

Adatfeldolgozó neve, címe:

Széman&Varga Kft. (2310 Szigetszentmiklós, Ifjúság útja 16.)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

 

MailChimp, The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA)

 

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)


Tracfy Kft. (1037 Budapest, Bécsi út 85.)

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

Széman&Varga Kft.: könyvelési szolgáltatás

 

MailChimp: üzenetküldés a rendszeren keresztül

Microsoft Corporation: web tárhely és e-mail tárhely szolgáltatás

Nagy Annamária e.v.: a rendezvényen részt vevők CPE pontjainak rögzítése a cpe.isaca.hu oldalon a rendezvényre regisztráló neve vagy a CPE kártyája alapján

 

Tracfy Kft.: CPE rendszer üzemeltetése

Az adatkezelő által kezelt személyes adatok köre:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése:

a.      CPE pontok: CPE kártya UID,

b.     kártyatörténet: UID kártyaszám,

c.      ISACA tag résztvevő esetén: vezetéknév, keresztnév, születési idő, telefonszám, céges telefonszám, e-mail cím, cégnév (egyéni vállalkozó esetében), lakcím, ISACA ID, szint, minősítések (CISA, CISM, CGEIT, CRISC),

d.     nem ISACA tag résztvevő esetén: vezetéknév, keresztnév, mobil telefonszám, céges telefonszám, e-mail cím, lakcím, minősítések (CISA, CISM, CRISC, CGEIT, CISSP, egyéb);

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról: rendezvényen részt vevő neve, e-mail címe

Az adatkezelés időtartama:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése:

a.      ISACA tag: tagsági jogviszony fennállásáig;

b.     nem ISACA tag: hozzájárulás visszavonásáig

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról:

a.      ISACA tag: tagsági jogviszony fennállásáig;

b.     nem ISACA tag: hozzájárulás visszavonásáig

Adatok forrása:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése: rendezvényen részt vevő ISACA tagok esetében az isaca.org oldalon megadott adatokat veszi át az adatkezelő az ISACA, Inc.-től; a nem
ISACA tagok közvetlenül adják meg adataikat

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról: rendezvényen részt vevő ISACA tagok esetében az isaca.org oldalon megadott adatokat veszi át az adatkezelő az ISACA, Inc.-től; a nem ISACA tagok közvetlenül adják meg adataikat

Adattovábbítás esetén a címzett neve, teljes címe:

ISACA, Inc. (1700 E. Golf Road, Suite 400 Schaumburg, Illinois 60173, Egyesült Államok)

 

Széman&Varga Kft. (2310 Szigetszentmiklós, Ifjúság útja 16.)

 

MailChimp, The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

 

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)

Az adattovábbítás jogalapja:

ISACA, Inc.: adatkezelő jogos érdeke

 

Széman&Varga Kft. (2310 Szigetszentmiklós, Ifjúság útja 16.): adatkezelő jogos érdeke

 

Microsoft Corporation: adatkezelő jogos érdeke

 

MailChimp: adatkezelő jogos érdeke

 

Nagy Annamária e.v.: adatkezelő jogos érdeke

Érintettek köre:

rendezvényen részt vevők adatainak és CPE pontjainak rögzítése, a rögzített pontokról e-mail értesítés küldése, a CPE pontok nyilvántartása, az adatok tárolása, törlése: rendezvényen részt vevő ISACA tagok és nem ISACA tagok

 

e-mailben évente összesítő értesítés küldése az adott évben gyűjtött pontokról: rendezvényen részt vevő ISACA tagok és nem ISACA tagok

 

3.     Hírlevél küldés

 

Adatkezelési tevékenység megnevezése:

hírlevél küldése az isaca.hu oldalon feliratkozók részére (a feliratkozók adatainak rögzítése, tárolása, törlése)

Adatkezelés célja:

tagok és érdeklődők tájékoztatása az IT biztonságot érintő aktuális eseményekről

Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve:

nem releváns

Adatkezelés jogalapja:

feliratkozó hozzájárulása

Adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bek. a) pont

Adatfeldolgozó neve, címe:

MailChimp, The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

 

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

MailChimp: üzenetküldés a rendszeren keresztül

 

Microsoft Corporation: e-mail tárhely szolgáltatás

Az adatkezelő által kezelt személyes adatok köre:

név, e-mail cím

Az adatkezelés időtartama:

ISACA tag esetén a tagsági viszony fennállásáig

 

nem ISACA tag esetén a hozzájárulás visszavonásáig

Adatok forrása:

ISACA tagok esetében az isaca.org oldalon megadott adatokat veszi át az adatkezelő az ISACA, Inc.-től

 

a nem ISACA tagok közvetlenül adják meg adataikat a feliratkozáskor

Adattovábbítás esetén a címzett neve, teljes címe:

MailChimp, The Rocket Science Group, LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

 

Az adattovábbítás jogalapja:

MailChimp: adatkezelő jogos érdeke

 

Microsoft Corporation: adatkezelő jogos érdeke

Érintettek köre:

ISACA tagok és hírlevélre feliratkozó nem ISACA tagok


4.     „Második szerdai események” szervezéséhez kapcsolódó adatkezelések

 

Adatkezelési tevékenység megnevezése:

az eseményre regisztráló nem ISACA tagok nyilvántartása

Adatkezelés célja:

a rendezvényhelyszín korlátozott befogadóképességére való tekintettel a helyszínt biztosító MNB által előírt résztvevői létszámkorlát ellenőrzése és betartása

Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve:

nem releváns

Adatkezelés jogalapja:

eseményre regisztráló hozzájárulása

Adatkezelés jogalapjának megnevezése:

GDPR 6. cikk (1) bek. a) pont

Adatfeldolgozó neve, címe:

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

Nagy Annamária e.v.: az eseményen részt vevők által aláírt jelenléti ív megőrzése

 

Microsoft Ireland Operations Limited: az esemény online közvetítéséhez használt Teams alkalmazás biztosítása

Az adatkezelő által kezelt személyes adatok köre:

név, e-mail cím

Az adatkezelés időtartama:

rendezvény időpontját követő harmadik napig

Adatok forrása:

eseményre regisztrálók

Adattovábbítás esetén a címzett neve, teljes címe:

Magyar Nemzeti Bank (1054 Budapest, Szabadság tér 9.)

 

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)

Az adattovábbítás jogalapja:

MNB: MNB jogos érdeke

 

Nagy Annamária e.v. (7626 Pécs, Major u. 16.): adatkezelő jogos érdeke

Érintettek köre:

eseményre regisztrálók

 

 

5.     Az egyesületi tagok nyilvántartásához kapcsolódó adatkezelések

 

Adatkezelési tevékenység megnevezése:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása

Adatkezelés célja:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: az egyesületbe történő belépési szándék dokumentálása

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: az egyesület tagjairól olyan nyilvántartás álljon rendelkezésre, amely folyamatosan biztosítja, hogy a tagok státusza és releváns adatai naprakészen megállapíthatók legyenek, a tagok azonosítása megtörténhessen a közgyűlésen vagy ülés tartása nélküli döntéshozatal során

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása:

·       a tag egyesületi jogviszonya megszűnésének deklarálása, amennyiben a tagság jogszabály erejénél fogva – a tag halálával vagy jogutód nélküli megszűnésével – szűnik meg;

·       ha a tagsági jogviszony a tag saját elhatározásából (az egyesületből történő kilépéssel) szűnik meg, az egyesület a tagság megszűnését eredményező jognyilatkozat megtételének igazolása céljából kezeli a kilépési kérelmen szereplő adatokat

·       ha a tagsági jogviszony az egyesület döntése alapján (a tagsági jogviszony felmondásával vagy a tag kizárásával) szűnik meg, az egyesület a döntését megalapozó tények bekövetkezésének igazolása céljából kezeli a tag adatait

Automatizált döntéshozatal ténye, az alkalmazott logika, adatkezelés jelentősége és következményei az Érintettre nézve:

nem releváns

Adatkezelés jogalapja:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: az adatkezelés a tag és az egyesület közötti szerződéses jogviszony létrehozásához szükséges

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: jogszabályi kötelezettség teljesítése

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása: az ISACA jogos érdeke (az adatkezelés a tag és az egyesület közötti szerződéses jogviszony megszüntetéséhez, illetve a megszűnés deklarálásához szükséges)

Adatkezelés jogalapjának megnevezése:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: GDPR 6. cikk (1) bek. b) pont

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: Ptk. 3:63. § (1) bek., Ptk. 3:72. §

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása: GDPR 6. cikk (1) bek. f) pont

Adatfeldolgozó neve, címe:

Nagy Annamária e.v. (7626 Pécs, Major u. 16.)

 

Proking Hungária Kft. (telephely: 9024 Győr, Kálvária u. 55. Cégjegyzékszám: 08-09-026107, Adószám: 24869467-2-08),

 

Microsoft Ireland Operations Limited (székhely: One Microsoft Place, South County Business Park Leopardstown Dublin 18, Írország; cégjegyzékszám: 256796; közösségi adószám: IE 8256796 U)

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége:

Nagy Annamária e.v.: az adatkezeléshez kapcsolódó adminisztratív és technikai tevékenységének elősegítése (adatrögzítés, - módosítás, - törlés stb.)

 

Proking Hungária Kft. : az Egyesületonline.hu rendszer szolgáltatója

 

Microsoft: webtárhely szolgáltatás

Az adatkezelő által kezelt személyes adatok köre:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: a leendő tagnak 1. az ISACA International központi weboldalán ki kell tölteni a csatlakozáshoz szükséges adatlapot, 2. meg kell jelölni, hogy a magyarországi egyesülethez kíván csatlakozni, 3. el kell fogadni a csatlakozási feltételeket, és 4. be kell fizetni a tagdíjat; az egyesület ezt követően fér hozzá a tagok adataihoz (tagsági ID, teljes név, nem, e-mail cím, levelezési cím) egy, a központi regiszterből lekért adatbázis útján

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: az egyesület azon adatokat tartja nyilván a tagokról, amelyekhez az ISACA International központi regiszterén keresztül hozzáfér, azaz a tagsági ID, a teljes név, a nem, az e-mail cím, a levelezési cím, valamint a közgyűlésen vagy ülés tartása nélküli döntéshozatal során a tag azonosításához szükséges azonosító információk, azaz anyja születési neve, születési hely és idő, lakcím

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása:

·       kilépési kérelmen szereplő adatok: teljes név, egyesületi azonosító szám, lakcím, e-mail cím, aláírás

·       a tagságnak az egyesület döntése alapján történő megszüntetése vagy a megszűnés tényének megállapítása esetén: tag neve

Az adatkezelés időtartama:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: mivel az adatbázis megegyezik a tagnyilvántartással, az abban tárolt adatok a tagsági jogviszony megszűnésétől számított polgári jogi elévülési időig kerülnek megőrzésre

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: mivel az adatbázis megegyezik a tagnyilvántartással, az abban tárolt adatok a tagsági jogviszony megszűnésétől számított polgári jogi elévülési időig kerülnek megőrzésre, a közgyűlési anyagok esetén a jogszabályokban meghatározott ideig

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása: a tagsági jogviszony megszűnésétől számított polgári jogi elévülési időig

Adatok forrása:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: ISACA International

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: ISACA International, a tag szolgáltat magáról adatot

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása:

·       tag által kezdeményezett megszüntetés esetén az adatok közvetlenül a megszüntetést kezdeményező tagtól származnak

·       tag által kezdeményezett megszüntetés vagy a megszűnés megállapítása esetén az ISACA International által átadott, a tagnyilvántartás alapjául szolgáló adatok kerülnek felhasználásra

Adattovábbítás esetén a címzett neve, teljes címe:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése:

·       az egyesület első alapítóinak nevét, lakóhelyét, aláírását tartalmazó tagjegyzék az alapszabály nem nyilvános részeként benyújtásra került a nyilvántartásba vételről döntő bíróság részére;

·       az egyesület működésének törvényességi ellenőrzését végző ügyészség az egyesület által kezelt valamennyi személyes adatot tartalmazó irat teljes körű megismerésére jogosult

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: az egyesület működésének törvényességi ellenőrzését végző ügyészség az egyesület által kezelt valamennyi személyes adatot tartalmazó irat teljes körű megismerésére jogosult

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása: az egyesület működésének törvényességi ellenőrzését végző ügyészség az egyesület által kezelt valamennyi személyes adatot tartalmazó irat teljes körű megismerésére jogosult

Az adattovábbítás jogalapja:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése:

·       az egyesület első alapítóinak nevét, lakóhelyét, aláírását tartalmazó tagjegyzék a civil szervezetek és a sportegyesületek egyszerűsített nyilvántartásba vételi és egyszerűsített változásbejegyzési eljárásaiban alkalmazandó mintaokiratokról szóló 4/2017. (IV. 3.) IM rendelet 1. § (1) bekezdése alapján került benyújtásra a nyilvántartásba vételről döntő bíróság részére;

·       a törvényességi ellenőrzés keretében történő iratbetekintés jogalapja az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról szóló 2011. évi CLXXV. törvény 15. § (4) bekezdése

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: a törvényességi ellenőrzés keretében történő iratbetekintés jogalapja az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról szóló 2011. évi CLXXV. törvény 15. § (4) bekezdése

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása: a törvényességi ellenőrzés keretében történő iratbetekintés jogalapja az egyesülési jogról, a közhasznú jogállásról, valamint a civil szervezetek működéséről és támogatásáról szóló 2011. évi CLXXV. törvény 15. § (4) bekezdése

 

Érintettek köre:

az egyesületbe belépést kezdeményezők adatainak rögzítése; tárolása, felhasználása, megsemmisítése: tagfelvételt kezdeményezők

 

az egyesület tagjairól nyilvántartás vezetése, közgyűlési adatok kezelése: tagok

 

a tagsági jogviszony megszűnésének, illetve megszüntetésének dokumentálása: volt tagok

 

Privacy Policy of ISACA Budapest Chapter

Kiegészítő adatkezelési tájékoztató az Információbiztonság Helyzetkép 2019 kiadvány elkészítéséhez
Az ISACA Magyarországi Egyesület az előző évekhez hasonlóan idén is elkészíti az Információbiztonság Helyzetkép 2019 kiadványt. A kiadvány elkészítéséhez szükséges piackutatást a Bellresearch Kutató, Elemző és Tanácsadó Kft. végezi információbiztonság témakörében. Az adatkezelési tájékoztató elérhető az alábbi linken.
---
Kiegészítő adatkezelési tájékoztató az ISACA Budapest Chapter Konferenciához (2019)
---
Kiegészítő adatkezelési tájékoztató az ISACA Budapest Chapter által szervezett CISA vizsgafelkészítő tanfolyamhoz (2020)

---
Kiegészítő adatkezelési tájékoztató a Virtuális ISACA Konferenciához (2020)

Supplemental Privacy Notice for the ISACA Budapest Chapter Conference (2020)

ISACA Budapest Chapter Konferencia 2020 adatkezelés adatvédelmi érdekmérlegelési teszt

---
ISACA Budapest Chapter Konferencia 2022 adatkezelés adatvédelmi érdekmérlegelési teszt

ISACA Budapest Chapter Konferencia 2022 kiegészítő adatkezelési tájékoztató

ISACA Budapest Chapter Conference 2022 Privacy Notice