Már több mint 10 éve az Önök segítségével . Köszönjük !
Weboldal Adatvédelmi Tájékoztató
Jelen Adatkezelési Tájékoztató a Segítõ szívvel, jó szándékkal Közhasznú Alapítvány
(továbbiakban Alapítvány kerül említésre) a természetes személyek, a beszállító cégek és
szerzõdéses partnerek hozzájárulási nyilatkozataiban engedélyezett személyes adatokkal
kapcsolatban tájékoztatja az érintettet, a személyes adatok kezelése tekintetében történõ
védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon
kívül helyezésérõl (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A
TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) alapján.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:
www.segitoszivvel.hu
Az adatkezelési tájékoztató elérhetõ az alábbi oldalakról:
www.segitoszivvel.hu
A tájékoztató módosításai a fenti címen történõ közzététellel lépnek hatályba.
Az adatkezelõ és elérhetõségei:
Megnevezés: Segítõ szívvel, jó szándékkal Közhasznú Alapítvány
Székhely: 4200 Hajdúszoboszló , Fertő utca 85.
Iroda: 1184 Budapest, Lakatos út 61-63.
Nyilvántartási szám: 01-01-0011544
Adószáma: 18283396-1-42
Képviselõ: Katona Lajosné
Adatvédelmi Tisztviselõ: Hámori Rita
Adatv. tiszt. elérhetõség: segitoszivvel@gmail.com
Telefonszám: +36 70 609-8745
E-mail: info@segitoszivvel.hu
Fogalom meghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen
vagy közvetett módon, különösen valamely azonosító, például név, szám,
helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai,
genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy
vagy több tényezõ alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem
automatizált módon végzett bármely mûvelet vagy mûveletek összessége, így a
gyûjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás,
lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon
történõ hozzáférhetõvé tétel útján, összehangolás vagy összekapcsolás, korlátozás,
törlés, illetve megsemmisítés;
3. „adatkezelõ”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit
önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az
uniós vagy a tagállami jog határozza meg, az adatkezelõt vagy az adatkezelõ
kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség
vagy bármely egyéb szerv, amely az adatkezelõ nevében személyes adatokat kezel;
5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy
bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül
attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat
keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes
adatokhoz, nem minõsülnek címzettnek; az említett adatok e közhatalmi szervek általi
kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelõen az
alkalmazandó adatvédelmi szabályoknak;
6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelõ
tájékoztatáson alapuló és egyértelmû kinyilvánítása, amellyel az érintett nyilatkozat
vagy a megerõsítést félreérthetetlenül kifejezõ cselekedet útján jelzi, hogy
beleegyezését adja az õt érintõ személyes adatok kezeléséhez;
7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy
más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését,
elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan
hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
1. kezelését jogszerûen és tisztességesen, valamint az érintett számára átlátható módon
kell végezni („jogszerûség, tisztességes eljárás és átláthatóság”); gyûjtése csak
meghatározott, egyértelmû és jogszerû célból történjen, és azokat ne kezeljék ezekkel
a célokkal össze nem egyeztethetõ módon; a 89. cikk (1) bekezdésének megfelelõen
nem minõsül az eredeti céllal össze nem egyeztethetõnek a közérdekû archiválás
céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történõ
további adatkezelés („célhoz kötöttség”);
2. az adatkezelés céljai szempontjából megfelelõek és relevánsak kell, hogy legyenek, és
a szükségesre kell korlátozódniuk („adattakarékosság”);
3. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerû intézkedést
meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a
személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetõvé; a
személyes adatok ennél hosszabb ideig történõ tárolására csak akkor kerülhet sor,
amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelõen
közérdekû archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
szabadságainak védelme érdekében elõírt megfelelõ technikai és szervezési
intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
4. kezelését oly módon kell végezni, hogy megfelelõ technikai vagy szervezési
intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelõ
biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével,
megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és
bizalmas jelleg”).
5. Az adatkezelõ felelõs a fentiek megfelelésért, továbbá képesnek kell lennie e
megfelelés igazolására („elszámoltathatóság”).
Az adatkezelés jogalapja
A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed
ki, tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában
értelmezhetõek.
Az Alapítvány egyes szolgáltatásai során megvalósuló adatkezelésekrõl az alábbi tájékoztatást
adjuk:
1. INFORMÁCIÓK A HONLAPRÓL
Az adatkezelés célja: elõzetes tájékoztatás az Alapítvány szolgáltatásairól, valamint
online kapcsolat felvételi lehetõség biztosítása.
Az adatkezelés jogalapja: a kapcsolatot kezdeményezõ személy elõzetes hozzájárulása
(GDPR 6. cikk (1) bekezdés a) pont).
A kezelt személyes adatok köre: vezetéknév és keresztnév; cégnév; telefonszám; e-mail
cím, az üzenet.
Az adatkezelés idõtartama: üzleti kapcsolat lezárásáig, felülvizsgálat 5 évente
Az adatszolgáltatás elmaradásának lehetséges következményei: Ha Ön nem adja meg a
kért adatokat, nem tudunk személyre szabott ajánlatot adni.
2. HÍRLEVÉL
Az Alapítvány hírlevél útján tartja a kapcsolatot leendõ és meglévõ ügyfeleivel, akiknek a
figyelmébe ajánlja szolgáltatásait, a mûködésével kapcsolatos újdonságokról,
támogatásokról, adomány gyûjtési lehetõségrõl tájékoztatja.
Az adatkezelés célja: tájékoztatás az aktuális támogatásokról, adomány gyûjtésrõl,
tájékoztatás a támogatások felhasználásáról.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés
a) pont).
A kezelt személyes adatok köre: vezetéknév, keresztnév, e-mail cím.
Az adatkezelés idõtartama: a hírlevélrõl történõ leiratkozásig. A hírlevelet lemondani a
hírlevél alján található Leiratkozás linkre kattintva lehet, a segitoszivvel@gmail.com emailcímen.
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap
hírlevelet cégünktõl.
3. ÖNKÉNTESEKET ÉTINTÕ ADATKEZELÉS
Az Alapítvány tevékenységét önkéntesek segítik. Az Alapítvány az általa alkalmazott
önkéntesekkel szerzõdést köt közérdekû önkéntes tevékenység végzése céljából.
Adatkezelés célja: közérdekû önkéntes tevékenység végzésére irányuló szerzõdés
megkötése, fenntartása.
Kezelt adatok köre: önkéntes neve, lakcíme, anyja neve, születési adatok, aláírás.
Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás.
Adattárolás határideje: szerzõdés megszûnésétõl számított 5 évig.
4. AZ ALAPÍTVÁNY MAGÁNSZEMÉLY TÁMOGATÓINAK ADATKEZELÉSE
Az Alapítvány weboldalán közzéteszi azon kiemelt magánszemély támogatóinak nevét,
akik kifejezett és elõzetes tájékoztatáson alapuló nyilatkozat útján hozzájárultak nevük ily
módon történõ nyilvánosságra hozatalához. Amennyiben az ilyen kifejezett nyilatkozatot
tevõ támogató utólag nevének honlapról történõ eltávolítását kívánja, az érintett erre
irányuló és írásba foglalt kérelmére az Alapítvány haladéktalanul, de legkésõbb 5
munkanapon belül intézkedik.
5. AZ ALAPÍTVÁNY TÁMOGATÓINAK ADATKEZELÉSE
Adatkezelés célja: pénzügyi támogatás szerzése az Alapítvány tevékenységéhez.
Kezelt adatok köre: a támogató neve, az értéklevél befogadásához lakcím/székhely,
elérhetõség (e-mailcím, telefonszám), támogatott összeg, bankszámlaszám.
Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás.
Adattovábbítás: a könyvelõ és az értéklevél kiszállítását végzõ GLS Futárszolgálat felé
kerül továbbításra, a címzett neve, címe, és az értéklevél összege kerül átadásra.
Adattárolás határideje: az Alapítvány az aktuális támogatói nevét és elérhetõségeit
(telefonszám, e-mail cím), illetve a támogatás összegét elektronikus adatbázisban 15 évig
tárolja, azonban a folyósítást követõ - a számviteli elõírások szerinti - 8 év elteltével a
támogatók kérhetik adatbázisból való törlésüket. A támogatók részére szervezett
rendezvényekre az érintett a nevének, e-mail címének és telefonszámának megadásával
regisztrálhat támogatóként.
6. AZ ALAPÍTVÁNY TÁMOGATOTTJAINAK ADATKEZELÉSE
Az Alapítványt az alapítók azzal a céllal hozták létre, hogy az ország határain belül
segítséget nyújtson egészségügyi intézmények, illetve rászoruló egyének részére.
Az Alapítvány elsõdleges célja, minél több hazai kórház támogatása mûszerezettség
tekintetében, beteg gyermekek gyógykezelésének anyagi támogatása, valamint a
katasztrófavédelem területén anyagi, és tárgyi segítségnyújtás.
Adatkezelés célja: a természetbeni és pénzügyi támogatás nyomonkövetése.
Kezelt adatok köre: a támogatott neve, szülõ neve, zárójelentés bemutatása, támogatott
intézmény neve, címe, támogatás értéke.
Adatok forrása: közvetlenül az érintettõl, vagy törvényes képviselõtõl.
Adatkezelés jogalapja: GDPR 6. cikk (1) bek. a) pontja szerinti érintetti hozzájárulás és a
GDPR 9. cikk (2) d) pontja.
Az Alapítvány a támogatottak nevét, támogatás mértékét a honlapon bemutatja az érintett
önkéntes hozzájárulásával.
Az adattárolás határideje: 15 év.
7. ÜZLETI KAPCSOLATTARTÁS
A legtöbb társasághoz hasonlóan alapítványunk is üzleti célú kapcsolatot tart fenn más
szervezetek egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetõségi adatait
eltároljuk.
Az adatkezelés célja: kommunikáció a partnereinkkel az együttmûködés céljából.
Az adatkezelés jogalapja: A szerzõdés teljesítéséhez vagy a cégek közötti
kapcsolattartáshoz fûzõdõ jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
A kezelt személyes adatok köre: kapcsolattartó személy neve, üzleti pozíciója,
telefonszáma, e-mail címe
Ezen üzleti kapcsolataink elérhetõségi adatait kizárólag a partnercégekkel történõ üzleti
együttmûködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.
Az adatkezelés idõtartama: az üzleti kapcsolataink elérhetõségi adatait legalább évente
ellenõrizzük, és eltávolítjuk a rendszerbõl azokat, amelyek már nem idõszerûek. A partner
kérése esetén adatait módosítjuk vagy eltávolítjuk rendszerünkbõl.
8. EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekrõl az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok
személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére –
amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes
adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának
megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését
jogszabály írja elõ.
9. AZ ADATOK TOVÁBBÍTÁSA, ADATFELDOLGOZÓK IGÉNYBEVÉTELE
Az Alapítvány a könyvviteli feladatok elvégzésére adatfeldolgozót vesz igénybe:
Név/Cégnév: Evident-Group Kft.
Székhely: 1114 Budapest, Bocskai út 3-5.
Cégjegyzékszám: 01-09-146039
Adószám: 23296899-1-43
Képviselõ: Nagy Sándorné
Az Alapítvány tárhely szolgáltatók segítségét veszi igénybe az alábbiak szerint:
Név/Cégnév: 23VNET Kft.
Székhely: 1094 Budapest, Liliom u. 24-26. II/5.
E- mail: info@net23.hu
Az Alapítvány csomagküldõ szolgáltatást vesz igénybe:
Név/Cégnév: GLS Futárszolgálat
Székhely: 2351 Alsónémedi GLS Európa u. 2.
E- mail: info@gls-hungary.com
Az Alapítvány online bank szolgáltatója:
Név/Cégnév: OTB BANK Nyrt.
Elérhetõség: https://www.otpbank.hu
Az Alapítvány, mint Adatkezelõ jogosult és köteles minden olyan rendelkezésére álló és
általa szabályszerûen tárolt személyes adatot az illetékes hatóságoknak továbbítani,
amely adattovábbításra õt jogszabály vagy jogerõs hatósági kötelezés kötelezi. Ilyen adat
továbbítása, valamint az ebbõl származó következmények miatt az Adatkezelõ nem
tehetõ felelõssé.
Az Adatkezelõ a fentiekben nem jelzett adatátadást kizárólag az Érintett elõzetes és
tájékozott hozzájárulása esetén hajt végre.
10. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS
BIZTONSÁGA
Munkavállalókkal szemben alkalmazott biztonsági intézkedések
Az Alapítványnál adatkezelést végzõ alkalmazottak, valamint az Alapítvány
megbízásából az adatkezelésben résztvevõ személyek kötelesek a megismert személyes
adatokat üzleti titokként kezelni és azokat megõrizni. A személyes adatokat kezelõ és
azokhoz hozzáférési lehetõséggel rendelkezõ személyek kötelesek Titoktartási
nyilatkozatot tenni. Az Alapítvány munkatársai munkájuk során gondoskodnak arról,
hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról,
hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az
jogosulatlan személy részére ne legyen hozzáférhetõ, megismerhetõ, megváltoztatható,
megsemmisíthetõ.
Az Alapítvány számítástechnikai rendszerei és más adatmegõrzési helyei az Alapítvány
irodájában és az adatfeldolgozóinál találhatók meg. A személyes adatok kezeléséhez a
szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választjuk meg és
üzemeltetjük, hogy a kezelt adat:
· az arra feljogosítottak számára hozzáférhetõ (rendelkezésre állás)
· hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
· változatlansága igazolható (adatintegritás)
· a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a
technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat,
amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek.
Az adatokat megfelelõ intézkedésekkel védjük különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából
fakadó hozzáférhetetlenné válás ellen.
Az Alapítvány és partnereink informatikai rendszere és hálózata egyaránt védett a
számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a
szolgálatmegtagadásra vezetõ támadások ellen. Az üzemeltetõ a biztonságról
szerverszintû és alkalmazásszintû védelmi eljárásokkal is gondoskodik. Az adatok napi
biztonsági mentése megoldott.
Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést
megtesz, egy ilyen incidens bekövetkezése esetén haladéktalanul fellépünk a kockázatok
minimalizálása, a károk elhárítása érdekében.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web stb.)
függetlenül sérülékenyek a hálózati fenyegetésekkel szemben, amelyek tisztességtelen
tevékenységre vagy az információ felfedésére, módosítására vezethetnek. Az ilyen
fenyegetésektõl megvédendõ Az Alapítvány megtesz minden tõle elvárható
óvintézkedést. Azonban az Internet köztudomásúlag – így a felhasználók számára is
ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére
megvalósuló kivédhetetlen támadások által okozott esetleges károkért a Alapítványt
felelõsség nem terheli.
11. PANASZKEZELÉS
A panaszkezelés során, ha Ön a panasz kezelésével nem ért egyet, vagy a panasz azonnali
kivizsgálása nem lehetséges, az Alapítvány a panaszról és az azzal kapcsolatos
álláspontjáról haladéktalanul köteles jegyzõkönyvet felvenni.
A jegyzõkönyv az alábbi adatokat tartalmazza:
- A fogyasztó neve, lakcíme,
- A panasz elõterjesztésének helye, ideje, módja,
- A fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott
iratok, dokumentumok és egyéb bizonyítékok jegyzéke,
- Az Alapítvány nyilatkozata a fogyasztó panaszával kapcsolatos
álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,
- A jegyzõkönyvet felvevõ személy és - telefonon vagy elektronikus úton
közölt szóbeli panasz kivételével - a fogyasztó aláírása,
- A jegyzõkönyv felvételének helye, ideje,
- Telefonon vagy elektronikus úton közölt panasz esetén a panasz egyedi
azonosítószáma.
Az adatkezelés célja: a panasz kivizsgálása és kapcsolattartás a panasztevõvel.
Az adatkezelés jogalapja: a fogyasztóvédelemrõl szóló 1997. évi CLV. törvény 17/A. §
(7) bekezdése, mely kötelezõvé teszi a fenti adatkezelést.
Az adatkezelés idõtartama: a jegyzõkönyv felvételétõl számított 5 év.
Amennyiben a jelen adatvédelmi tájékoztatóban foglalt bármely jogát az így megadott
adatokkal kapcsolatban kívánja gyakorolni, vagy egyéb okból kíván kapcsolatba lépni
velünk a fenti adatkezelés kapcsán, kérjük, jelezze felénk a 1704. Budapest, Pf. 6. címre
küldött levél vagy az segitoszivvel@gmail.com címre küldött e-mail útján.
A Nemzeti Fogyasztóvédelmi Hatóság elérhetõsége:
Postacím: 1364 Budapest, Pf.: 144
E-mail: fogyved_kmf_budapest@nfh.hu
12. INTÉZKEDÉSI HATÁRIDÕ
Az adatkezelõ indokolatlan késedelem nélkül, de mindenféleképpen a megkeresés
beérkezésétõl számított 30 napon belül tájékoztatja Önt a tájékoztatások, kérelmek
nyomán hozott intézkedésekrõl.
Szükség esetén ez 60 nappal meghosszabbítható. A határidõ meghosszabbításáról az
adatkezelõ a késedelem okainak megjelölésével a kérelem kézhezvételétõl számított 30
napon belül tájékoztatja Önt.
13. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRÕL
Ha az adatvédelmi incidens valószínûsíthetõen magas kockázattal jár a természetes
személyek jogaira és szabadságaira nézve, az adatkezelõ indokolatlan késedelem nélkül
tájékoztatja az érintettet az adatvédelmi incidensrõl.
Az érintett részére adott tájékoztatásban világosan és közérthetõen ismertetni kell az
adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselõ vagy a további
tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetõségeit; ismertetni kell az
adatvédelmi incidensbõl eredõ, valószínûsíthetõ következményeket; ismertetni kell az
adatkezelõ által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket,
beleértve adott esetben az adatvédelmi incidensbõl eredõ esetleges hátrányos
következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következõ feltételek bármelyike teljesül:
- az adatkezelõ megfelelõ technikai és szervezési védelmi intézkedéseket
hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által
érintett adatok tekintetében alkalmazták, különösen azokat az
intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek
számára értelmezhetetlenné teszik az adatokat;
- az adatkezelõ az adatvédelmi incidenst követõen olyan további
intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és
szabadságaira jelentett, magas kockázat a továbbiakban
valószínûsíthetõen nem valósul meg;
- a tájékoztatás aránytalan erõfeszítést tenne szükségessé. Ilyen esetekben
az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni,
vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek
hasonlóan hatékony tájékoztatását.
Ha az adatkezelõ még nem értesítette az érintettet az adatvédelmi incidensrõl, a
felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínûsíthetõen
magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelõ indokolatlan késedelem nélkül, és ha lehetséges,
legkésõbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti
az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens
valószínûsíthetõen nem jár kockázattal a természetes személyek jogaira és szabadságaira
nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem
igazolására szolgáló indokokat is.
14. AZ ÉRINTETTEK JOGAI
Tájékoztatáshoz való jog
Adatkezelõ megfelelõ intézkedéseket hoz annak érdekében, hogy az érintettek részére a
személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett
valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör,
átlátható, érthetõ és könnyen hozzáférhetõ formában, világosan és közérthetõen
megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az „Adatkezelõ adatai és elérhetõsége”-nél megadott
kapcsolati elérhetõségeken keresztül gyakorolható. Az érintett részére kérésére –
személyazonosságának igazolását követõen – szóban is adható tájékoztatás. Tájékoztatjuk
ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett
személyazonossága felõl, az érintett személyazonosságának megerõsítéséhez szükséges
információk nyújtását kérhetjük.
A hozzáféréshez való jog
Az Érintett jogosult arra, hogy az Adatkezelõtõl visszajelzést kapjon arra vonatkozóan,
hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés
folyamatban van, akkor jogosult arra, hogy a személyes adatokhoz és az alábbi
információkhoz hozzáférést kapjon:
- Az adatkezelés céljai az adott személyes adat vonatkozásában,
- az érintett személyes adatok kategóriái,
- azon címzettek kategóriái, akikkel, illetve amelyekkel az Érintett személyes
adatait közölték vagy közölni fogják, ideértve különösen a harmadik
országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi
szervezeteket,
- a személyes adatok tárolásának tervezett idõtartama,
- az Érintettet megilletõ érintetti jogok (helyesbítés, törlés vagy korlátozás
joga, az adathordozhatósághoz való jog, valamint a tiltakozás joga az ilyen
személyes adatok kezelése ellen),
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatot az Adatkezelõ nem az Érintettõl szerezte, akkor a forrásra
vonatkozó minden elérhetõ információ,
- az Érintett személyes adataira vonatkozó automatizált döntéshozatal ténye,
ideértve a profilalkotást is, valamint az alkalmazott logikára és arra
vonatkozó érthetõ információk, hogy az ilyen adatkezelés milyen
jelentõséggel bír, és az Érintettre nézve milyen várható következményekkel
jár.
Ha az Érintett elektronikus úton nyújtotta be a kérelmét, a kért információkat széles
körben használt elektronikus formában kell rendelkezésre bocsátani, kivéve, ha az
Érintett másként kéri.
Az Adatkezelõ az Érintettõl a kérelem teljesítését megelõzõen, annak tartalmának
pontosítását, a kérelmezett információk, illetve adatkezelési tevékenységek pontos
megjelölését kérheti.
Amennyiben az Érintett jelen pont szerinti hozzáférési joga hátrányosan érinti mások
jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az
Adatkezelõ jogosult az Érintett kérelmének teljesítését szükséges és arányos mértékben
megtagadni.
Abban az esetben, amennyiben az Érintett a fenti tájékoztatást több példányban kéri, az
Adatkezelõ jogosult a többlet példányok elkészítésének adminisztratív költségeivel
arányos és ésszerû mértékû díjat felszámítani.
Amennyiben az Érintett által megjelölt személyes adatot az Adatkezelõ nem kezeli, úgy
errõl is köteles az Érintettet írásban tájékoztatni.
A helyesbítéshez való jog
Az Érintett jogosult ahhoz, hogy a reá vonatkozó személyes adatok helyesbítését kérje.
Amennyiben az Érintettre vonatkozó személyes adatok hiányosak, úgy az Érintett
jogosult a személyes adatok kiegészítését kérni.
A helyesbítéshez/kiegészítéshez kapcsolódó jog gyakorlása során az Érintett köteles
megjelölni, hogy mely adatok pontatlanok, illetve hiányosak, továbbá köteles az
Adatkezelõt a pontos, teljes körû adatról is tájékoztatni. Az Adatkezelõ jogosult indokolt
esetben az Érintettet felhívni arra, hogy a pontosított adatot megfelelõ módon –
elsõsorban okirattal - bizonyítsa az Adatkezelõ számára.
Az Adatkezelõ az adatok helyesbítését, kiegészítését indokolatlan késedelem nélkül
teljesíti.
A törléshez való jog („az elfeledtetéshez való jog”)
Az Érintett jogosult indítványozni, hogy az Adatkezelõ a reá vonatkozó személyes
adatokat indokolatlan késedelem nélkül törölje, amennyiben az alábbi indokok
valamelyike fennáll:
- az Érintett által megjelölt személyes adatokra már nincs szükség abból a
célból, amelybõl azokat az Adatkezelõ gyûjtötte vagy más módon kezelte,
az Érintett visszavonja az adatkezelés alapját képezõ hozzájárulását, és az
adatkezelésnek nincs más jogalapja,
- az Érintett az Adatkezelõ jogos érdekén alapuló adatkezelés tekintetében
tiltakozik az adatkezelés ellen, és nincs az Adatkezelõ számára olyan
kényszerítõ erejû jogos ok, amely elsõbbséget élvez az Érintett érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi igények
elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak,
- az Adatkezelõ a személyes adatokat jogellenesen kezelte,
- az Adatkezelõ által kezelt személyes adatokat az Adatkezelõre
alkalmazandó uniós vagy nemzeti jogban elõírt jogszabályi kötelezettség
teljesítéséhez törölni kell,
- az Érintett az adatkezelés ellen tiltakozik és nincs elsõbbséget élvezõ ok az
adatkezelésre.
Amennyiben az Adatkezelõ az Érintett törléshez kapcsolódó indítványának helyt ad, úgy
a kezelt személyes adatot valamennyi nyilvántartásából törli, és errõl az Érintettet
megfelelõ módon tájékoztatja.
Az Adatkezelõ az Érintett törléshez való jogának érvényesítésére irányuló kérelmének
teljesítését követõen haladéktalanul tájékoztatja azon személyeket, akikkel az Érintett
személyes adatait közölte, feltéve, hogy az nem lehetetlen vagy nem igényel az
Adatkezelõtõl aránytalan erõfeszítést. Az Érintettet kérésére az Adatkezelõ tájékoztatja
ezen címzettekrõl.
Az Adatkezelõ nem köteles a személyes adatok törlésére abban az esetben, ha az
adatkezelés szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog
gyakorlásához,
a magyar vagy európai uniós jogszabály által az Adatkezelõre telepített
személyes adatok kezelésére irányuló kötelezettség teljesítéséhez,
- közérdekbõl vagy az Adatkezelõre ruházott közhatalmi jogosítvány
gyakorlása keretében végzett feladat végrehajtásához,
- a népegészségügy területét érintõ közérdek megvalósításához,
- közérdekû archiválás céljából, tudományos és történelmi kutatási célból
vagy statisztikai célból, feltéve, hogy az Érintett elfeledtetéshez való
jogának gyakorlása következtében valószínûsíthetõen lehetetlenné vagy
komolyan veszélyeztetetté válna az adatkezelés,
jogi igények elõterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az Érintett jogosult indítványozni, hogy az Adatkezelõ a reá vonatkozó személyes adatok
kezelését, felhasználását korlátozza, amennyiben az alábbi indokok valamelyike fennáll:
- az Érintett vitatja a személyes adatok pontosságát (ebben az esetben a
korlátozás addig tart, amíg az Adatkezelõ ellenõrzi az adat pontosságát),
- az Adatkezelõ a személyes adatot jogellenesen kezelte, de az Érintett törlés
helyett korlátozást kér,
- az Adatkezelõ számára az adatkezelés célja megszûnt, de az Érintett igényli
azokat jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az Érintett az Adatkezelõ jogos érdekén alapuló adatkezelés tekintetében
tiltakozik az adatkezelés ellen, és nincs az Adatkezelõ számára olyan
kényszerítõ erejû jogos ok, amely elsõbbséget élvez az Érintett érdekeivel,
jogaival és szabadságaival szemben, vagy amelyek jogi igények
elõterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak;
ebben az esetben a korlátozás addig áll fenn, amíg megállapításra nem kerül, hogy az
Adatkezelõ jogos indokai elsõbbséget élveznek-e az Érintett jogos indokaival szemben.
Korlátozás esetén a személyes adatokat a tárolás kivételével csak az Érintett
hozzájárulásával vagy jogi igények elõterjesztéséhez, érvényesítéséhez vagy védelméhez,
vagy más természetes vagy jogi személy jogainak védelme érdekében vagy uniós, illetve
valamely európai uniós tagállam fontos közérdekbõl lehet kezelni.
Az Adatkezelõ az adatkezelés korlátozásának feloldásáról az Érintettet elõzetesen
tájékoztatja.
A tiltakozáshoz való jog
Adatkezelõ esetében a jogos érdeken alapuló adatkezelések esetén merülhet fel a
tiltakozáshoz való jog gyakorlása.
Az Érintett jogosult tiltakozni személyes adatainak kezelése ellen és ilyen esetben az
Adatkezelõ nem kezelheti tovább az Érintett személyes adatait, kivéve, ha bizonyítható,
hogy
- az adatkezelést az Adatkezelõ részérõl olyan kényszerítõ erejû jogos okok
indokolják, amelyek elsõbbséget élveznek az érintett érdekeivel, jogaival és
szabadságaival szemben vagy
- az adatkezelés az Adatkezelõ jogi igényeinek elõterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódik.
A tiltakozáshoz való jog közvetlen üzletszerzés esetén
Az Érintett az Adatkezelõ által folytatott direkt marketing tevékenységek esetén jogosult
tiltakozni személyes adatainak ezen célból történõ kezelése ellen. A személyes adatok
közvetlen üzletszerzés érdekében történõ kezelése elleni tiltakozás esetén az adatok e
célból nem kezelhetõk.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az Érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy õt hasonlóképpen jelentõs mértékben érintené.
Az Érintett nem jogosult kérni az automatizált adatkezelésen alapuló döntés hatálya alóli
mentesítését, ha a döntés szerzõdés megkötése vagy teljesítése érdekében szükséges,
vagy a döntés meghozatalát európai uniós vagy tagállami jog teszi lehetõvé, vagy ha a
döntés az Érintett kifejezett hozzájárulásán alapul.
Amennyiben az automatizált adatkezelés szerzõdés megkötése vagy teljesítése érdekében
szükséges vagy az Érintett hozzájárulásán alapul, akkor az Érintettet megilleti az a jog,
hogy az Adatkezelõ részérõl emberi beavatkozást kérjen, álláspontját kifejezze, és a
döntéssel szemben kifogást nyújtson be.
Az adathordozhatósághoz való jog
Az Érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelõ által kezelt személyes
adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja,
továbbá jogosult arra, hogy ezeket az adatokat másik adatkezelõnek továbbítsa anélkül,
hogy ezt az Adatkezelõ akadályozná.
Az adathordozhatósághoz való jog azon személyes adatok tekintetében gyakorolhatók,
amelyeket az Érintett az Adatkezelõ rendelkezésére bocsátott, és
- az Érintett hozzájárulásán vagy szerzõdéses jogalapon alapul az
adatkezelés, és
- az adatkezelés automatizált módon történik.
Amennyiben az egyébként technikailag megvalósítható, az Adatkezelõ az Érintett
kérésére a személyes adatokat közvetlenül egy másik, az Érintett kérelmében megjelölt
adatkezelõ részére továbbítja.
Az adathordozhatóság körében az Adatkezelõ köteles ingyenesen az Érintett számára az
adathordozót rendelkezésre bocsátani.
Abban az esetben, amennyiben az Adatkezelõ adathordozhatósághoz való joga
hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait, vagy
szellemi tulajdonát, az Adatkezelõ jogosult az Érintett kérelmének teljesítését szükséges
mértékben megtagadni.
Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, azokat az
Adatkezelõ mindaddig nyilvántartja, ameddig az adatok kezelésére az Adatkezelõ
megfelelõ céllal, illetve jogalappal rendelkezik.
Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás
visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás elõtti adatkezelés
jogszerûségét.
Jogorvoslathoz való jog
a. Panasztételhez való jog
Ha az Érintett úgy ítéli meg, hogy az Adatkezelõ általi személyes adatainak kezelése
megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR
rendelkezéseit, az Adatvédelmi Felügyeleti Hatóságnál panasszal élhet.
Ha Ön életvitelszerûen nem Magyarországon, hanem egy másik EU tagállamban
tartózkodik, jogában áll az érintett ország Felügyeleti Hatóságánál panaszt tenni. Az
alábbi linken találja az adatvédelmi hatóságok nevét és elérhetõségét:
http://ec.europa.eu/justice/data-protection/article-29/structure/data-protectionauthorities/
index_en.htm
Ha Ön életvitelszerûen Magyarországon vagy az EU-n kívüli országban tartózkodik,
a magyar hatósághoz fordulhat panaszával:
Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetõségei:
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 -1-391-1400; Fax: +36-1-391-1410
Web: http://naih.hu
b. A bírósághoz fordulás joga (keresetindítási jog)
Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha megítélése
szerint a személyes adatainak kezelése során megsértették a GDPR szerinti jogait.
Az adatkezelõvel vagy az adatfeldolgozóval szembeni eljárást az adatkezelõ vagy az
adatfeldolgozó tevékenységi helye szerinti EU tagállam bírósága elõtt kell
megindítani. Az ilyen eljárás megindítható az Érdekelt szokásos tartózkodási helye
szerinti EU tagállam bírósága elõtt is.
Magyarországon a per elbírálása a törvényszék hatáskörébe tartozik. A per - az Érintett
választása szerint - az Érintett lakóhelye vagy tartózkodási helye szerinti törvényszék
elõtt is megindítható.
Magyarországon a törvényszékek elérhetõsége az alábbi linken található:
http://birosag.hu/torvenyszekek
Az Érintett a pert a szokásos tartózkodási hely szerinti tagállam hatáskörrel és
illetékességgel rendelkezõ bírósága elõtt is megindíthatja, amennyiben az Érintett
szokásos tartózkodási helye az Európai Unió más tagállamában van.
Az Adatkezelõ fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. Az
Adatkezelõ a módosításról az Érintettet a honlapon való közzététel útján, a módosítás
hatályba lépését megelõzõen legalább 8 nappal értesíti.
Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
- A természetes személyeknek a személyes adatok kezelése tekintetében történõ
védelmérõl és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezésérõl (általános adatvédelmi rendelet) AZ EURÓPAI
PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.)
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: Infotv.)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggõ szolgáltatások egyes kérdéseirõl (fõképp a
13/A. §-a)
- 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi
gyakorlat tilalmáról;
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvetõ feltételeirõl és
egyes korlátairól (különösen a 6.§-a);
- 2005. évi XC. törvény az elektronikus információszabadságról;
- 2003. évi C. törvény az elektronikus hírközlésrõl (kifejezetten a 155.§-a);
- 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó
EASA/IAB-ajánlásról;
- a kötelezõ egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény és annak
végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet;
- az egészségügyrõl szóló 1997. évi CLIV. törvény; 2015. évi CXXIII. törvény az
egészségügyi alapellátásról 51/1997. (XII. 18.) NM rendelet a kötelezõ
egészségbiztosítás keretében igénybe vehetõ betegségek megelõzését és korai
felismerését szolgáló egészségügyi szolgáltatásokról és a szûrõvizsgálatok
igazolásáról;
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az elõzetes
tájékoztatás adatvédelmi követelményeirõl.
Hatályos: 2018. május 25-tõl