A Magyar Vámügyi Szövetség adatkezelési tájékoztatója


1. Bevezetés

A Magyar Vámügyi Szövetség (a továbbiakban MVSZ) elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja az információs önrendelkezési jog tiszteletben tartását. Az MVSZ a személyes adatokat bizalmasan kezeli, és tőle telhetően megtesz minden intézkedést, mely az adatok biztonságát garantálja.

A Magyar Vámügyi Szövetség, mint adatkezelő, magára nézve kötelezőnek ismeri el jelen közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak. Az MVSZ az adatok védelmére vonatkozóan belső szabályzatot alakít ki. Az MVSZ fenntartja magának a jogot jelen tájékoztató megváltoztatására, és vállalja, hogy az esetleges változásokról időben értesíti partnereit.

Adatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabállyal:

Az MVSZ az alábbiakban ismerteti adatkezelési gyakorlatát.

2. Az adatkezelő megnevezése

Név: Magyar Vámügyi Szövetség

Székhely: 1131 Budapest, Rokolya u. 25.

Elnök: Sipos László Péter

Főtitkár: Tolnainé dr. Tóth Veronika

Telefon: 06/1-2395400

Mobil:06/70-3999664

E-mail: info@vamszovetseg.hu

Adószám: 18054822-2-41

Az MVSZ honlapjának címe: www.mvsz.eu

Az MVSZ e-learning portáljának címe: www.vamszemle.eu

Az adatkezeléssel kapcsolatos irányelvek folyamatosan elérhetők a https://mvsz.eu/adatkezelesi-tajekoztato címen.

Amennyiben a felhasználónak olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, az info@vamszovetseg.hu címre írt levélben kérhet további tájékoztatást. Jogait és kéréseit tiszteletben tartjuk, a jogszabályban rögzített 30 napon belül igyekszünk teljesíteni.

3. Az adatkezelés célja és elvei

3. 1. Az adatkezelés célja

Az MVSZ tevékenységének adatkezelései a vonatkozó jogszabályon és az MVSZ Adatvédelmi szabályzatán alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják. Ennek jogalapja az 2011. évi CII. törvény (Info tv.) 5. § (1) pontja és az Európai Unió Adatvédelmi Rendelete (General Data Protection Regulation – GDPR).

Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Felhívjuk az MVSZ részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlők kötelessége az érintett hozzájárulásának beszerzése.

3. 2. Adatkezelés elvei

Adatkezelő a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az Adatkezelő az érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

Az Adatkezelő a személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl (adattakarékosság).

16. életévét be nem töltött személyek Személyes adatait nem kezeli az MVSZ, így szülői hozzájárulásra nincsen szükség. Emellett a közvetlenül 18. év alattiak részére nyújtott ismeretterjesztési szolgáltatások esetében nincs szükség a szülői felügyelet gyakorlójának hozzájárulására.

Az Adatkezelő az általa kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon és külső szolgáltatókon kívül harmadik félnek – a jelen Tájékoztatóban  hivatkozott kivételes eseteken kívül – nem adja át. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető személyes adatait.

Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

Az Adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról, ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Az Adatkezelő gondoskodik a személyes adatok biztonságáról, Adatvédelmi Szabályzatot dolgoz ki és megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

Tekintettel a GDPR vonatkozó rendelkezéseire az adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

4. A kezelt személyes adatok köre

Ha Ön bármelyik felületünkön regisztrál, akkor a következőkben ismertetett adatokat gyűjtjük.

4.1. A regisztráció során megadandó céges és személyes adatok

Az e-leraning webes szolgáltatásunk esetében naplózzuk a következő adatokat :

– megtekintett oldal és megtekintés időpontja

– IP cím

A fiókhasználat esetén naplózásra kerül az utolsó belépés időpontja.

 4. 1. 1. Felhasználói fiók igénylése

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás, előadás anyagok elérésének biztosítása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: vezetéknév, keresztnév, e-mail cím, dátum és időpont, tagi vagy rendezvény résztvevői pozíció, munkakör.

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ informatikai működését biztosító szerződött partner munkatársai.

Az adatkezelés időtartama: Felhasználói fiókot létrehozását vagy törlését az MVSZ informatikai működését biztosító szerződött partner munkatársai végzik. Tagi felhasználói fiókot a tagsági belépésre vonatkozó elnökségi döntést követő, az oktatásainkon/képzéseinken részt vevők felhasználási fiókjait a hallgató kérésére 3 munkanapon belül, az e-learning portál felhasználói fiókját a hallhatói jogviszony létesítését követő 3 munkanapon belül hozzuk létre. A tagsági felhasználói fiókot   tagsági viszony megszűnését követő, a regisztrált felhasználói fiókot a felhasználó kérésének igazolt beérkezését követő, az e-learning felhasználói fiókot a hallgatói jogviszony megszűnését követő 3 munkanapon belül töröljük. A regisztrált, de alvó felhasználói fiókot az utolsó belépést követő év utolsó napjával töröljük.

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címe.

Amennyiben az űrlap kitöltésével megadja adatait és jelzi fiók igénylésére vonatkozó szándékát az MVSZ felé, jelentkezését a tevékenységünk iránti érdeklődésnek tekintjük. Tekintettel arra, hogy a fiók igénylése szükséges ahhoz, hogy az oktatási rendezvényeinken megtartott előadások anyagait a résztvevők felé elérhetővé tegyük (a weboldalra feltett előadásokat a fiókon keresztül lehet elérni és letölteni, akinek nincs fiókja, nem fér hozzá az előadás anyagokhoz). Ebben az esetben a Személyes adatkezelése jogalapja a GDPR rendelet szerint már jogos üzleti érdeken alapuló jogalap lesz. Ettől a megváltozott jogalaptól jogai és a személyes adatainak kezelése nem változik meg, ez csak annyi különbséget jelent, hogy ha továbbra is igényt tart az anyagok elérésére, azt a rendezvényen tagi vagy külsős résztvevőként való részvétele alapján a megadott személyes adatait továbbra is kezeljük.

4. 1. 2. Tagi belépés

Az adatkezelés célja: kapcsolatfelvétel, kapcsolattartás.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve rendes vállalati tagság esetén a vállalati kapcsolattartó adatainak vonatkozásában az MVSZ és a tagvállalat közötti kapcsolattartáshoz fűződő jogos érdeken alapul.

A kezelt adatok köre:

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ titkársága, valamint az informatikai működést biztosító külsős partner munkatársai.

Az adatkezelés időtartama: a tagsági viszony fennállását követő 3 munkanap

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címe.

Amennyiben a belépési adatlap kitöltésével megadja adatait és tagsági jogviszony létesítésére vonatkozó szándékát az MVSZ felé, jelentkezését a tevékenységünk iránti érdeklődésnek tekintjük. Tekintettel arra, hogy az adatlapon bekért adatok szükségesek ahhoz, hogy a tagságból adódó jogokat és kötelezettségeket gyakorolhassák (szavazati jog, tagi kedvezmények biztosítása, weboldal korlátozott hozzáférésű adatainak elérése, tagdíjfizetéssel járó ügyintézés, tagoknak szóló tájékoztatások közzététele) a kapcsolattartókra vonatkozó személyes adatok kezelésének jogalapja a GDPR rendelet szerint már jogos érdeken alapuló jogalap lesz.

4. 1. 3. MVSZ Tisztségviselők

Az adatkezelés célja: az MVSZ tisztségviselőinek bemutatása az MVSZ honlapján a Szervezetre vonatkozó menüpont alatt, valamint a szervezeti munkavégzéshez szükséges kapcsolattartás

Az adatkezelés jogalapja: az érintett hozzájárulása, melyet a tisztségre való jelölés elfogadása és a Közgyűlésen történt szavazás eredményétől függően létrejött tisztségviselői megbízást követően kitöltött adatkezelési nyilatkozaton gyakorol.

A kezelt adatok köre: név, e-mail cím, telefonszám, delegáló tagvállalat neve, fénykép.

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ titkárságának vezetője és munkatársai, valamint az MVSZ informatikai működését biztosító külsős partner munkatársai.

Az adatkezelés időtartama: a tisztség betöltésének időtartamát követő 3 munkanap, kivéve, ha jogi kötelezettség teljesítéséhez kapcsolódva jogszabály elérően rendelkezik (pl. elnök pénzügyi felelőssége)

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címen.

4. 1. 4. Hírlevél

Az adatkezelés célja: a fiók igénylést leadó érdeklődő a fiók létesítésével automatikusan generált hírleveleket, illetve emailen rendszeres tájékoztatást kap a szakmai hírekről, az MVSZ eseményeiről, tevékenységéről.

Az adatkezelés jogalapja: az érintett hozzájárulása, melyet minden hírlevélben elhelyezett leiratkozási linkre kattintva bármikor visszamondhat.

A kezelt adatok köre: név, e-mail cím, dátum és időpont, feliratkozási oldal linkje, szövetségünk szakmai témái iránti érdeklődési kör.

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ titkárságának vezetője és munkatársai, valamint az MVSZ informatikai működését biztosító külsős partner munkatársai.

Az adatkezelés időtartama: A felhasználói fiók létrehozásától kezdődően a felhasználói fiók érvényességének idejéig, vagy az érdeklődő leiratkozásának időpontjáig.

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

– a hírlevél alján található leiratkozási linkre kattintva

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címe.

4. 1. 5. MVSZ rendezvényre jelentkezés

Az adatkezelés célja

–          Beazonosítás, kapcsolattartás

–          a rendezvény szakmai bemutatása és programja

–          Ügyféltámogatás, szolgáltatások bemutatása, kérdések megválaszolása

–          Számlázás

–          Törvényi kötelezettségeknek történő megfelelés

–          Jogos üzleti érdekek érvényesítése

Az adatkezelés jogalapja: az adatok megadása a jelentkezéssel létrejövő szerződés megkötéséhez kötelező, jogszabályon alapuló.

A jelentkezés során, speciális esetekben hozzájárulását kérjük adatai feltüntetéséhez vagy kép-és hangfelvétel készítéséhez. Ezek célja szolgáltatás teljesebbé tételé vagy későbbi marketingkommunikációs célú felhasználás.

A kezelt adatok köre: név, e-mail cím, cégnév, telefonszám, beosztás, cég adószáma, tagsági forma, számlázási cím, számla postázási cím, dátum és időpont, aláírás. Alkalmanként – amennyiben a beléptetéshez szükséges – rendszám, személyi igazolvány szám, hallgatói jogviszony igazolás. Alkalmanként, amikor az adatkezelés a 41/2016. (IX. 17.) NGM rendelet szerint kreditpontra minősített rendezvényre és a részvétel igazolás kiadására vonatkozik a résztvevő születési neve, születési helye, ideje és anyja neve is a hivatkozott jogszabály 6. és 7. melléklete alapján kezelt adat.

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ titkársága.

Az adatkezelés időtartama:

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címen.

A korábbi rendezvények résztvevői számára emailben tájékoztatást küldünk további eseményeinkről, újdonságainkról. Amennyiben jelzi, hogy nem szeretne többet ilyen jellegű levelet kapni, úgy adatai törlésre kerülnek.

4. 1. 6. MVSZ képzésre jelentkezés

Az adatkezelés célja: jelentkezők regisztrálása, nyilvántartása, kapcsolattartás, statisztikai elemzés, képzési igazolás kiadása, számlázás.

Az adatkezelés jogalapja: az adatok megadása a jelentkezéssel létrejövő szerződés megkötéséhez kötelező. Az MVSZ által szervezett vámjogi szakértői hatósági képzéssel kapcsolatos hallgatói adatkezelésre vonatkozó rendelkezéseket a vámjogi szakértői hatósági képzésről és hatósági vizsgáról szóló 40/2016. (XI. 17.) NGM rendelet tartalmaz.

A kezelt adatok köre:

–          Jelentkezéshez, képzési igazoláshoz, vizsgára jelentkezéshez szükséges:

Név, Születési név, Anyja neve, születési hely és idő, állandó lakcím, személyazonosító irat száma, érettségi bizonyítvány másolata (érettségi eredmény, iskola, időpont), a 40/2016. (XI. 17.) NGM rendelet alapján

–          Szerződéskötéshez szükséges:

Munkahely/egyéni jelentkező (cég)neve, székhelye/állandó lakóhely, adószám/adóazonosító jel, a jelentkező emailcíme, a jelentkezés dátuma, (cégszerű) aláírás, bélyegző. Költségátvállalás esetén a költségvállaló cégneve, adószáma, számlázási cím, számla postázási cím, dátum és időpont, kapcsolattartó neve és telefonszáma, faxszám, emailcím.

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ titkárságának vezetője és munkatársai.

Az adatkezelés időtartama: A képzési igazoláson szereplő személyes adatokat a hivatkozott a 40/2016. (XI. 17.) NGM rendelet 6. § (3) bekezdése alapján 5 évig őrzi meg. A képzésen való részvétellel birtokunkba jutó egyéb adatok törlése ehhez az időponthoz igazodva 5 év.

Az adatokat megismerhetik: az MVSZ informatikai működését biztosító külsős partner munkatársai, az e-learning felületre történő belépési lehetőség biztosítása érdekében, valamint az MVSZ könyvelését végző külsős partnerek a képzéssel összefüggően kibocsátott számlák kontírozása érdekében.

A képzésre való jelentkezést követően titkárságunk emailben tájékoztatást fog adni a hatósági vizsgát elvégzők számára a további képzéseinkről, tagsági lehetőségekről és a kreditpontra minősített továbbképzéseinkről, érdekes szakmai újdonságainkról. Amennyiben jelzi, hogy nem szeretne többet ilyen jellegű levelet kapni, úgy adatai törlésre kerülnek.

4.1.7. Az MVSZ rendezvényein, képzésein való előadói/oktatói részvétel

Az adatkezelés célja: a rendezvényeinken/képzéseinken való előadói/oktatói felkérés elfogadása alapján szerződéses kapcsolat kialakítása ( jogi kötelezettség).

Az adatkezelés jogalapja: szerződéses kötelezettség teljesítéséhez fűződő jogos érdek

Az adatok köre:

 –          Oktatói foglalkoztatáshoz jogszabályban előírt követelmény igazolásához szükséges: név, Születési név, a 40/2016. (XI. 17.) NGM rendelet alapján a diploma másolata (eredmény, iskola, időpont) és önéletrajz (munkáltatók, időtartamok, készségek stb), illetve a 41/2016. (IX. 17.) rendelet szerinti továbbképzések kreditpontra minősítési kérelméhez kötelezően előírt elemek (önéletrajz, diplomamásolat, személyes adatok)

–          Szerződéskötéshez és kapcsolattartáshoz szükséges adatok: anyja neve, születési hely és idő, állandó lakcím, telefonszám, emailcím, személyazonosító irat száma, adószáma/adóazonosító jele, TAJ száma, végzettség/szakképesítés megnevezése, bizonyítványt kiállító neve, bizonyítvány sorszáma, pénzintézeti számlaszám és bank. Számlás oktatói tevékenység esetén a számlakibocsátó cégneve, adószáma bankszámla adatok és számlavezető bank.

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ titkárságának vezetője és munkatársai.

Az adatkezelés időtartama: A képzési program szerinti oktatási tevékenység befejezését követően a pénzügyi kifizetésekre és a foglalkoztatáshoz kapcsolódó jogszabályi iratmegőrzési kötelezettséghez igazodva.

Az adatokat megismerhetik: az MVSZ könyvelését végző külsős partner munkatársai a foglalkoztatással kapcsolatos kötelezettségek teljesítése és az oktató tiszteletdíjak kifizetésével kapcsolatos pénzügyi feladatok elvégzése érdekében.

4. 1. 8. Az MVSZ által alapított elismerések pályázatai

Az adatkezelés célja: kapcsolatfelvétel, tájékoztatás.

A kezelt adatok köre: név, e-mail cím, telefonszám (kötelező), születési hely és idő, postacím, végzettség, diploma adatok, jelenlegi munkakör, beosztás, szakmai tapasztalat, nyelvtudás

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ pályázat feldolgozásával foglalkozó tisztségviselője (jelölő bizottság).

Az adatkezelés időtartama: a jelentkezést követő 365. napig tart

A személyes adatok törlését vagy módosítását az alábbi módokon lehet kezdeményezni:

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címre.

4. 1. 9. Weboldal

Az e-earning portálunk megtekintését az oktatási anyagok letöltésének igazolása érdekében naplózzuk (IP cím). A Google Analytics segítségével követjük, hogy partnereink mit néznek meg a weboldalunkon, hogy számukra is érdekes tartalmat tudjunk szolgáltatni. A Facebookon sütik kerülnek a böngészőbe, ez a Facebook adatkezelési szabályzata alapján történik. Az MVSZ Facebook oldalán hirdetéseket láthat rendezvényeinkről, a rendezvények tematikájához kapcsolódó szakmai cikkek megosztásáról.

Az MVSZ nem felel az MVSZ Facebook oldalán a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A S nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

 4. 1. 11. Számlázás

Az adatkezelés célja: számlázás

Az adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges

A kezelt adatok köre: név, postacím, adószám, EU adószám, fizetési mód, bankszámlaszám, kapcsolattartó neve, telefonszám, e-mail cím

Az adatkezelésre és az adatfeldolgozásra jogosult személy: az MVSZ számlázásával foglalkozó munkatársa

Az adatkezelés időtartama: a tagdíjak számlázása tekintetében a tagsági viszony megszűnéséig tart, egyéb (rendezvényekkel képzésekkel kapcsolatos) számlázási adatokat a jelentkezést követő 365. napig tart, kivéve, ha a számla-adatok megőrzését a szolgálatások vonatkozásában jogszabály írja elő.

A személyes adatok törlését vagy módosítását (a jogszabály által kötelezően előírt iratmegőrzési kötelezettség teljesítésén kívüli esetekben) az alábbi módokon lehet kezdeményezni:

– postai úton az MVSZ címére küldött levélben,

– e-mail útján az info@vamszovetseg.hu címre.

4. 1. 12. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

Az MVSZ a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A tagvállalatok belső (pl. antikorrupciós, etikai stb.) szabályzatai alapján a szervezetre, a szervezet tisztségviselőire és kormányzati szervekhez fűződő kapcsolatára vonatkozóan adatok közlését kérhetik az adatkezelőtől. Ilyen esetben az MVSZ a tagvállalatok részére – amennyiben a adatkérést végző a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4. 2. Technikai adatok

Az MVSZ a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott saját informatikai illetve alvállalkozói eszközeit úgy választja meg és üzemelteti, hogy a kezelt adat:

a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c) változatlansága igazolható (adatintegritás);

d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Az MVSZ az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az MVSZ a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

Az MVSZ az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

4. 3. A honlapon végzett webanalitika

Tájékoztatunk, hogy az MVSZ weboldalainak látogatottságának méréséhez és látogatóinak viselkedésének figyeléséhez, statisztikák készítéséhez és hirdetései eredményességéhez a Google Analytics programot használunk.

A hivatkozott program a böngészőben ún. Cookie-kat (sütiket) helyez el, melyek felhasználói egyedi azonosítókat tárolnak. A weboldalainkra érkezett látogatóként a Cookie (süti) elfogadásával engedélyezi a Google Analytics, program használatát. Egyben hozzájárul viselkedése figyeléséhez, követéséhez és a programok által nyújtott minden szolgáltatás igénybevételéhez.

A Google tájékoztatása szerint a Google Analytics főleg első féltől származó cookie-k segítségével jelenti a webhelyén létrejött látogatói interakciókat. Ezek a cookie-k csak személyazonosításra alkalmatlan információkat rögzítenek. A böngészők nem osztják meg a saját cookie-kat a domainek között. A cookie-ról további információ található a Google Hirdetés és adatvédelem GYIK-ban.

Google Analytics

A Google Analytics programot elsősorban statisztikái előállításához használjuk, többek között mérjük vele kampányaink eredményességét. A program használatával főként arról szerzünk információt, hogy hány látogató kereste fel Weboldalunkat, és a látogatók mennyi időt töltöttek a Weboldalon. A program felismeri a látogató IP címét, ezért tudja követni, hogy a látogató visszatérő vagy új látogató-e, továbbá követhető, hogy a látogató milyen utat tett meg a Weboldalon és hova lépett be.

Cookie-k letiltása

Ha a cookie beállításait szeretné kezelni, vagy letiltani a funkcióról, azt a saját böngészőjében teheti meg. Ez az opció a böngésző eszköztárától függően található meg a cookie-k/sütik/követési funkciók elhelyezései menüpontban. Általában az Eszközök > Beállítások > Adatvédelem beállításai alatt állíthatja be, milyen követési funkciókat engedélyez/tilt le a számítógépén.

Ha nem szeretné, hogy a Google Analytics jelentést készítsen a látogatásairól, telepítheti a Google Analytics letiltó böngészőbővítményt. Ez a kiegészítő arra utasítja a Google Analytics JavaScript-szkriptjeit, hogy ne küldjenek látogatási információt a Google számára. Ha telepítette a letiltó böngészőbővítményt, a tartalmi kísérletekben sem vesz részt.

Ha le szeretné tiltani a Google Analytics webes tevékenységét, keresse fel a Google Analytics letiltó oldalát, és telepítse a bővítményt böngészőjéhöz. A bővítmény telepítéséről és eltávolításáról további tájékoztatásért tekintse meg az adott böngészőhöz tartozó súgót.

5. A személyes adatok tárolásának módja, az adatkezelés biztonsága

5. 1. Adatfeldolgozók megnevezése:

Az MVSZ számítástechnikai rendszerei és egyéb adatmegőrzési helyei a székhelyén (1131 Budapest, Szegedi út 37-39.) alatt, illetve szerver szolgáltatónk szerverparkjában találhatók meg (1132 Budapest, Victor Hugo u 18-22.). Az MVSZ honlapjait, a tömeglevél szoftvert kiszolgáló szervereket a

Tárolt adatok: honlapok és azokhoz tartozó adatok tárolása:

Név: 3 in 1 Hosting Számítástechnikai és Szolgáltató Betéti Társaság

Székhely: 2310 Szigetszentmiklós, Brassó u. 4/A.

Telefon: +36 (21) 200 0040

E-mail cím: admin@megacp.com

Weboldal: www.3in1.hu

Az adatok tárolásának fizikai helye: T-Systems Adatpark Budapest II. (T-Systems területén őrzött, riasztóval, kamerákkal ellátott gépterem), 1087 Budapest, Asztalos Sándor u. 13. 1

2310 Szigetszentmiklós, Dévai u. 10/A. (Felvételt rögzítő kamerákkal, riasztóval ellátott telephely).

3 in 1 Hosting Bt., 2310 Szigetszentmiklós, Brassó u. 4/a. (Felvételt rögzítő kamerákkal, riasztóval ellátott székhely)

Webanalítika, email és dokumentum kezelés, naptár, telefon kontaktok, táblázat szinkronizáció, célzott reklám megjelenítés:

Név: Google LLC

Cím: 1 Hacker Way, Menlo Park, California 94025

Weboldal: https://www.google.com/

Tárolt adatok: weboldal látogatás adatok, levelezés, naptárbejegyzések, telefon kontaktok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).

Műveletek: weboldal látogatási adatok elemzése, A/B teszt futtatás, email szolgáltatás, naptár szolgáltatás, telefon kontaktok szinkronizálása eszközök között, célzott reklámok megjelenítése (retargeting).

Célzott reklám megjelenítés:

Név: Facebook Inc.

Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Telefon: +1 650-543-4800

Weboldal: https://www.facebook.com/

Tárolt adatok: weboldal látogatás adatok, egyedi felhasználó azonosítók, látogató azonosító süti (cookie).

Rendezvény támogatása:

Név: Unioffice Rendszerház Kft. (SmartEvents®)

Cím: 1111 Budapest, Kende utca 3.

Weboldal: https://www.unioffice.hu/

Cégjegyzékszám: 01-09-165777

Adószám: 10748743-2-43

Tárolt adatok: résztvevői adatok.

Műveletek: rendezvény támogatása, kinyert adatok elemzése.

Oktatásszervezési tevékenység:

Név: MVSZ Képzési Kft.

Cím: 1131 Budapest, Rokolya u.25.

weboldal: www.mvsz.eu

Cégjegyzékszám: 01 09 345502

Adószám: 26799401-2-41

EU Adószám: HU26799401

A tárolt adatok köre:

–          OSAP (Országos Statisztikai Adatfelvételi Program) statisztikához szükséges:

Név, születési ideje, születési neve, állandó- és postacím, állampolgárság, beosztása, iskolai végzettség, vámtanácsadói nyilvántartási szám, vámügynöki nyilvántartási szám.

–          Azonosításhoz, tájékoztatáshoz szükséges: Anyja neve, születési hely, e-mail cím, telefonszám, honnan értesült a képzésről, Magyar Vámügyi Szövetség tagja-e.

–          Szerződéskötéshez szükséges: Munkahely neve, feliratkozás ideje – költségátvállalás esetén a költségvállaló cégneve, adószáma, számlázási cím, számla postázási cím, dátum és időpont, bankszámlaszám, kapcsolattartó neve és telefonszáma.

Humán erőforrás oldalról:

Lakossági bank:

Név: CIB Bank

Cím: 1027 Budapest, Medve utca 4-14.

Weboldal: https://www.cib.hu/index

Cégjegyzékszám: 01-10-041004

Adószám: 10136915-4-44

Tárolt adatok: nincs

Műveletek: a nekik elutalt összeget az ügyfél saját számláján jóváírják

Online adatszolgáltatás (számlázó):

Név: Nemzeti Adó- és Vámhivatal (NAV)

Cím: 1134 Budapest, Dózsa György út 128-132.

Telefon: +36-1-427-3200

Weboldal: https://www.nav.gov.hu/

Tárolt adatok: számlán szereplő adatok, számla tételek, számla részletes adatai.

Műveletek: online adatszolgáltatás számlázó modulból, hatósági ellenőrzés.

Könyvelési szolgáltatást nyújtó adatfeldolgozó

Cégnév: Fair Mentor Plus Kft.

székhely: 2120 Dunakeszi, Ábrahám Pál utca 23/B

nyilvántartási szám: 13-09-214217

adószám: 27185193213

képviseli: Szekeres Boglárka ügyvezető, bejegyzett adószakértő

kapcsolattartó: Szekeres Boglárka, Toman Klára

Tárolt adatok: az MVSZ részére kiállított számlák és a pénzügyi teljesítések jogalapját képező szerződések, okiratok megőrzése az adó- és számviteli jogszabályokban előírt kötelező iratmegőrzési idő lejártáig

Online adatszolgáltatás (számlázó):

Név: Nemzeti Adó- és Vámhivatal (NAV)

Cím: 1134 Budapest, Dózsa György út 128-132.

Telefon: +36-1-427-3200

Weboldal: https://www.nav.gov.hu/

Tárolt adatok: számlán szereplő adatok, számla tételek, számla részletes adatai.

Műveletek: online adatszolgáltatás számlázó modulból, hatósági ellenőrzés.

 5. 2. Bizalmas adatkezelés

Az MVSZ az általa kezelt adatokat bizalmasan kezeli, és mindent megtesz az adatok biztonsága érdekében, azokat a Weboldal megfelelő működéséhez szükséges módon használja fel. Ide értendő többek között az email küldés az Ön részére és a megadott elérhetőségekre, mely esetben az üzenet az adott szolgáltatón keresztül kerül kiküldésre.

Az MVSZ közvetlen érdekkörén kívül marketing célokra nem értékesíti vagy nem adja kölcsön az általa kezelt adatokat harmadik félnek. Idézésre, bírósági határozatra vagy jogi eljárás keretében szükség esetén azonban átadhatja személyes adatait és más vonatkozó információkat.

Továbbá az MVSZ biztosíthatja, illetve gyakorolhatja törvényen alapuló jogait, valamint védekezhet bírósági keresetekkel szemben.

Az MVSZ az adatok biztonságos kezelése érdekében úgy választja meg az adatok kezelése során alkalmazott informatikai eszközöket, hogy az üzemeltetés során a kezelt adatok kizárólag az MVSZ számára – mint arra feljogosított számára – legyenek hozzáférhetőek, az adatok hitelességét megőrizze, a rögzített adatokon – az adatrögzítő eljárásán kívül – változás ne álljon be, a rögzített adatokat védi a jogosulatlan hozzáféréstől.

Az MVSZ által kezelt adatok hatósági, vagy bírósági felhívásra, valamint jogszabályi előírások alapján továbbításra kerülhetnek, mely esetleges tényről az MVSZ emailben értesíti felhasználóit, amennyiben az nem ellentétes a hatósági, vagy bírósági felhívással, vagy a vonatkozó jogszabályi előírással.

 5. 3. Adatbiztonság

Az adatbiztonság

Technológia: Az MVSZ rendszeresen frissít minden alkalmazott szoftvert az ismert támadási felületek kivédésére, minden szinten.

Titkosított adatmentés készül naponta automatikusan, hogy katasztrófa esetén az adatok visszaállíthatósága biztosított legyen.

Hozzáférés védelem:

Fizikai hozzáférés az infrastruktúrához erősen korlátozott. Minden esetben szükséges a megfelelő azonosítás.

Hálózat biztonság:

Több szintű tűzfalas védelem választja el az adatokat tároló szervereket a külvilágtól. Internet kapcsolattal csak a dedikált terheléselosztó szerverek rendelkeznek. Alkalmazás szerverek és adattároló szerverek egymástól elhatárolt belső hálózaton üzemelnek, közöttük egy köztes tűzfal/terheléselosztó réteg biztosítja a kapcsolatot.

Több szintű behatolás- és adathalászat-támadás riasztás védi a tárolt adatokat. Nem használt szolgáltatások, protokollok és szoftverek eltávolításra/letiltásra kerülnek. Minden szerverünk minimális alapokból építkezik, csak a szükséges szoftvereket telepítve.

Adatmentés és katasztrófa elhárítás: többszörös mentés alapján

Azonosítás és hozzáférés szabályozás: operációs rendszer és alkalmazás rendszer alapján

Minden hozzáférés csak nevesített felhasználói fiókokon keresztül lehetséges a követhetőség biztosítására.

Felhasználói fiókokat jelszavak védik.

6. Adatkezelés időtartama, adattovábbítás

6. 1. Adatkezelés időtartama

A GDPR előírásainak megfelelően minden kezelt adatkörnél előre meghatározott elévülési időkorláttal kezeljük az adatokat.

Részletes leírás az egyes adatkörökről, adatkezelési célokról és adat megtartási időkről a “Kezelt adatok” fejezet alatt.

6. 2. Adattovábbítás

Jogosultak és kötelesek vagyunk minden olyan rendelkezésére álló és általunk szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására minket jogszabály vagy jogerős hatósági kötelezés kényszerít. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelők nem tehetők felelőssé.

Az MVSZ informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

7.  Az adatvédelmi incidens kezelése

 7.1. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. (Rendelet 4. cikk 12.) A adatvédelmi incidens lehet például: a laptop vagy mobil telefon elvesztése, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása; szerver elleni támadások; honlap feltörése.

 7.2. Adatvédelmi incidensek kezelése, orvoslása

 Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Szövetség vezetőjének feladata. Az informatikai rendszerek és a titkársági manuális adatkezelési szabályokat az MVSZ adatvédelmi szabályzata tartalmazza.

Ha az MVSZ tisztségviselői, titkársága, valamint az MVSZ informatikai működését biztosító külsős partner munkatársai a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az MVSZ elnökét vagy főtitkárát. Adatvédelmi incidens bejelenthető a Társaság központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

Adatvédelmi incidens bejelentése esetén a főtitkár – az MVSZ informatikai működését biztosító külsős partner bevonásával – az adatvédelmi szabályzatban foglaltak szerint haladéktalanul intézkedik az incidens megszüntetése és az okozott kár enyhítése és a jogszerű működés visszaállítása érdekében.

Az MVSZ az adatvédelmi incidenseket az Adatvédelmi Szabályzatnak megfelelően nyilvántartja és az incidensre vonatkozó adatokat 5 évig megőrzi.

8. Jogorvoslati lehetőségek

Az alábbi jogok illetik meg. Ezek kapcsán megkeresésére GDPR alapján maximum 1 hónapon belül válaszolunk, de megteszünk mindent, hogy ennél sokkal hamarabb reagáljunk.

8. 1. Tájékoztatás joga

Kérheti, hogy tájékoztassuk az általunk kezelt személyes adatairól és hozzáférést kérhet, valamint bármikor kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését az adatfelvételénél jelzett módon, illetve az adatkezelő feltüntetett elérhetőségein (emailben az info@vamszovetseg.hu címen).

A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján egyértelműen be tudjuk azonosítani a felhasználót. Az emailben küldött tájékoztatáskérést csak akkor tekintjük hitelesnek, ha azt a regisztrált email címéről küldi, ez azonban nem zárja ki, hogy a tájékoztatás megadása előtt biztonsági okokból más módon is beazonosítsuk.

A tájékoztatáskérés kiterjedhet az általunk kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

8. 2. Hozzáférés joga

Ha kéri, hogy tájékoztassunk arra vonatkozóan, hogy Személyes adatainak kezelése folyamatban van-e, akkor igen válasz esetén tájékoztatást kaphat az adatkezelés céljáról, adatok kategóriáiról, címzettekhez, adattárolás időtartamáról, érintetti jogokhoz, jogorvoslatról, adatok forrásáról. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

8. 3. Helyesbítés joga

Bármikor írásban a címünkre küldött tértivevényes-ajánlott levélben, illetve az info@vamszovetseg.hu címre küldött e-mailben kérheti személyes adatai helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését.

8. 4. Törléshez való jog

Kérheti az általunk kezelt személyes adatai törlését. Az MVSZ késedelem nélkül köteles törölni a partnereire vonatkozó személyes adatokat, ha:

A személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

A törlés megtagadható

A törlési kérelem megtagadásáról minden esetben tájékoztatunk, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Hírlevelek az azokban található leiratkozás linken keresztül mondhatóak le.

8. 5. Az adatkezelés korlátozásához való jog

Kérheti, hogy személyes adatai kezelését korlátozzuk, ha vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a Személyes adatok pontosságát.

Megjelöljük az általunk kezelt személyes adatot, ha vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

Kérheti, hogy Személyes adatai kezelését korlátozzuk akkor is, ha az adatkezelés jogellenes, de ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

Akkor is élhet ezzel a joggal, ha az adatkezelés célja megvalósult, de igényli adatai kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Ha tiltakozik az adatkezelés ellen, akkor személyes adatai kezelését korlátozzuk, mely korlátozás arra az időtartamra vonatkozik, amig megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az értintett jogos indokaival szemben.

8. 6. Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, az általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

8. 7. A tiltakozáshoz való jog

Tiltakozhat személyes adatai kezelése ellen

A tiltakozás jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük és a kezelt személyes adatokat zároljuk, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.

8. 8. Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.

9. Tájékoztató frissítése, jogszabály változások követése

A Tájékoztatót az adatkezelő folyamatosan felülvizsgálja és aktualizálja a jogszabályi környezet változásainak és a hatósági elvárásoknak megfelelően. Az aktuális Tájékoztatóról a Felhasználó az MVSZ weboldal „Adatkezelési Tájékoztató” része alatt tájékozódhat folyamatosan.

10. További kérdések/válaszok

Adatkezeléssel és/vagy feldolgozással kapcsolatosan bármikor felvilágosítást kérhet a tolnaine.tothvera@vamszovetseg.hu, vagy az info@vamszovetseg.hu címekre küldött emailben.

Adatkezeléssel kapcsolatos panaszaival, jogorvoslati lehetőséggel közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1025 Budapest, Szilágyi Erzsébet fasor 22/C.

E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

Jogai megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – választása szerint – lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Kérésére tájékoztatunk a jogorvoslat lehetőségéről és eszközeiről.

Budapest, 2022. november