Adatvédelmi tájékoztatás és nyilatkozat

Bevezetés

Köszönjük, hogy a közhasznú céljaink érdekében végzett közös munka során kapcsolatban áll velünk! 

Küldetésünk:

  1. Kölcsönös segítségnyújtási közösség kialakítása elsősorban a PKU-s (fenilketonúriás) és egyéb anyagcsere-beteg gyermekek szülei körében, majd később a felnőtté váló gyermekekkel együtt. 
  2. A PKU-s és egyéb anyagcsere-beteg érdekképviseletének biztosítása minden területen, főként a tápszer és a keményítő ellátás folyamatosságának, a szociális feltételek javításának, a diétás élelmiszerek ellátásának, az óvodai és iskolai, valamint a társadalmi beilleszkedés elősegítésének és biztosításának érdekében. 
  3. Szülők és gyermekek részére tanfolyamok, táborozások szervezése, megrendezése. 
  4. A PKU-s és egyéb újszülöttek családtagjainak segítése. 
  5. Nemzetközi kapcsolatok kiépítése az európai fenilketonúriás szervezetekkel. 
  6. A kapcsolatok kiépítése és folyamatos fenntartása az egészségügyi szervezetekkel és társaságokkal. 
  7. A működés gazdasági feltételeinek javítása érdekében hosszabb távon vállalkozói tevékenység folytatása a jogszabályok betartásával.

 A Magyarországi PKU Egyesület elkötelezett az Ön személyes adatainak védelme iránt, és nagyon komolyan veszi partnerei információbiztonságára vonatkozó felelősségét. Az általunk végzett adatgyűjtés és adatfeldolgozás tiszta és átlátszó folyamatokból áll.

Ez a tájékoztató az alábbiakat rögzíti:

  • Milyen személyes adatokat gyűjtünk Önről és dolgozunk fel a velünk való ügyfélkapcsolata keretében, és webhelyeink, szolgáltatásaink használatával kapcsolatban;
  • Honnan szerezzük ezeket az adatokat;
  • Mit teszünk ezekkel az adatokkal;
  • Hogyan tároljuk az adatokat;
  • Kiknek továbbítjuk / fedjük fel ezeket az adatokat;
  • Hogyan vesszük figyelembe az Ön adatvédelmi jogait;
  • És hogyan felelünk meg az adatvédelmi szabályoknak.

Az összes személyes adat gyűjtése és feldolgozása az magyar és az EU GDPR adatvédelmi törvényeinek megfelelően történik.

  1. Az adatkezelésre jogosult

MAGYARORSZÁGI PKU EGYESÜLET (PKU EGYESÜLET, továbbiakban Adatkezelő,

  • székhelye:  1083  Budapest, Bókay u. 54.
  • adószáma:  19662594-1-42;
  • telefonszáma: +36 30 493 7738;
  • e-mail címe: info@pkuegyesulet.hu;
  • nyilvántartási száma:01-02-00030313;
  • honlap címe: https://www.pku.hu;
  • adatkezelési nyilvántartási száma: NAIH-97883/2016
  1. Az adatkezelés megnevezése és céljai

A Magyarországi PKU Egyesület  több szolgáltatása során végez adatkezelést:

  • A szolgáltatás neve: infovonal. Azért Hoztuk létre, hogy a fenilketonúriás és egyéb veleszületett anyagcserebetegségben élő emberek adekvát információhoz jussanak az információs központ segítségével. A megkeresések az Egyesülethez érkezhetnek telefonon, e-mailen, a PKU EGYESÜLET honlapjairól, a PKU EGYESÜLET közösségi oldalairól és személyes megkeresés útján. Mivel egy megkeresésre adott válasz akár több hétig is eltarthat, ezért a PKU EGYESÜLET civil munkatársainak feltétlenül rögzíteni kell az információkérő adatait. Mivel ennyire speciális szolgáltatásról van szó, mely az egészségügyre, szociális és érdekvédelmi területre is kiterjed, ezért ezzel összefüggésben személyes adatokat is kezelni kell a betelefonáló személyére és betegségére vonatkozóan egyaránt, hogy később a PKU EGYESÜLET megfelelő információval rendelkezve tudjon választ adni a megkeresésekre. Ezen túlmenően, egy-egy ritka betegségben aránylag kevesen szenvednek, így a PKU EGYESÜLET azért is szeretné tárolni az adatokat, hogy fel tudja venni a kapcsolatot a beteggel, ha évekkel később hasonló betegségben szenvedő keresi fel a PKU EGYESÜLET-t információkért. 
  • Az adatkezelés jogalapja: Az információs önrendelkezési jogról és az információszabadságról rendelkezései szóló 2011. évi CXII. törvény („Infotv.”) 5. § (1) (a) pontja, és a GDPR vonatkozó szerint az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen hozzájárul a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Az Adatközlők kizárólag saját (cselekvőképtelen vagy korlátozottan cselekvőképes személyek törvényes képviselőjeként a betegek) személyes adataikat adhatják meg. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

A kezelt adatok köre: A infovonalhoz fordulók esetében az érdeklődő neve, az érdeklődő kategóriája (beteg, rokon, szakember, barát, szervezet, ismeretlen), az érdeklődő kora, az érdeklődő neme, a betegség, amivel kapcsolatban érdeklődik, a betegség csoportja, a beteg neve, a beteg neme, a beteg korcsoportja, a megkeresés dátuma, a megkeresés oka, e-mail cím, telefonszám, lakhely. Harmadik fél adatainak a rendelkezésre bocsátásával az érdeklődő szavatolja, hogy az adatok rendelkezésre bocsátása jogszerűen történik, és ezen adatkezeléshez az érintett személy megfelelően hozzájárult.

Egyéb esetekben lényegesen szűkebb körű, az egyeztetett célnak megfelelő és csak az ahhoz szükséges adatokat kezeljük.

  • Egyesületi tagok adatainak nyilvántartása, és közgyűlésen részt vett természetes személyek nyilvántartása.
    Közgyűlés összehívása, a meghívók kiküldése, a résztvevők adatainak regisztrálása, kezelése, tárolása céljából.
    Adatkezelés jogalapja: Jogi kötelezettség
    A kezelt adatok köre:  Név; Lakcím; e-mail; Aláírás
    Adatkezelés tervezett határideje: Törvényben meghatározott ideig, az Egyesület megszűnését követően 8 évig
  • Szervezeti adminisztráció, munkaszervezés, munkahatékonyság növelés.
    Bejövő számlák kezelése, nyilvántartása és átadása a könyvelésnek, kapcsolattartás a partnerekkel.
    Adatkezelés jogalapja: Jogos érdek – A szervezet jogos érdeke a munkaszervezés hatékonyságának növelése érdekében adatkezelést végezni.
    A kezelt adatok köre:  Név; Postacím
    Adatkezelés tervezett határideje: 8 év
  • Projekt célszemélyek adatkezelése.
    Projektek célszemélyeinek kapcsolati adatainak tárolása.
    Adatkezelés jogalapja: Jogos érdek –  A Szervezet alaptevékenysége elvégzéséhez szükséges, hogy a projektjei címzettjeinek adatait kezelje.
    Adatkezelés forrása: nyilvános, publikus adatok, weboldalak, hivatalos tájékoztatókban közzétett adatok.
    A kezelt adatok köre: Név; Munkakör; Titulus; Telefonszám; Postacím; Email cím
    Adatkezelés tervezett határideje: Az Érintett tiltakozásáig
  • Kommunikáció eDM, DM, telefon.
    Levelezési listáinkra illetve, hírlevélre történő feliratkozás esetén a ritka betegségekkel kapcsolatos híreket, információkat a programjainkról, szolgáltatásainkról, tevékenységünkről, küldünk az Adatközlő által megadott címre, postai csekk, egyéb promóciós anyag kiküldése postai úton. Rendszerüzenetek kiküldése a támogatás megérkezéséről vagy a támogatási megbízás megújításáról. Más szervezettekkel közös rendezvények kezelése.
    Adatkezelés jogalapja: Az Érintett hozzájárulása.
    A kezelt adatok köre:  Email cím; Postacím; Név; Telefonszám, Informatikai naplófájl.
    Adatkezelés tervezett határideje: Visszavonásig
  • Sajtókommunikáció.
    Sajtóközlemények kiadása elektronikus formában, meghívók kiküldése sajtóeseményekre és sajtókommunikáció folytatása az Adatkezelő honlapján.
    Adatkezelés jogalapja: Az Érintett hozzájárulása.
    Adatkezelés forrása: Az Érintett hozzájárulása
    Adatkezelés jogalapja: Jogos érdek
    Adatkezelés forrása: Nyilvános forrásból származó adatok
    A kezelt adatok köre:  Email cím; Név; Telefonszám; Médium neve; Informatikai naplófájl
    Adatkezelés tervezett határideje: visszavonásig, jogos érdek esetén tiltakozásig
  • Rendezvények dokumentálása, a nyilvánosság tájékoztatása.
    Nyilvános rendezvényeken fotó- és videófelvételek készítése, és ezek publikálása a szervezet nyilvános felületein, valamint a sajtóban.
    Adatkezelés jogalapja: Az Érintett hozzájárulása, mely jelen esetben cselekedetben nyilvánul meg, azaz a nyilvános rendezvényen való részvétellel, a jelenléti ív aláírásával.
    A kezelt adatok köre: Fénykép; Videófelvétel
    Adatkezelés tervezett határideje: visszavonásig
  • Önkéntesek toborzása, kommunikáció és utazásszervezés.
    Regisztráción keresztül önkéntes munkára jelentkezők nyilvántartása. Meghívó küldése az információs napra, jelenléti ív vezetése az információs napon. Önkénteseknek szóló, bekapcsolódási lehetőségekkel, eseményekkel kapcsolatos kommunikáció. Önkéntesek rendezvényekre, oktatásokra történő kiutaztatása, valamint ehhez kapcsolódó biztosítások kötése.
    Adatkezelés jogalapja: Az Érintett hozzájárulása
    A kezelt adatok köre: Név; Postacím; Születési dátum; Email cím; Telefonszám; Informatikai naplófájl; Személyi igazolvány szám; Útlevél szám
    Adatkezelés tervezett határideje: Visszavonásig
  • Kapcsolattartás szerződött partnerek képviselőivel.
    A kapcsolattartó azonosítása, a többi kapcsolattartótól való megkülönböztetése. Kapcsolattartás, kapcsolattartói adatok kezelése, nyilvántartása. Személyes kapcsolattartás, partnerlátogatás és kapcsolódó dokumentumainak kezelése. Kapcsolattartói adategyeztetés és adatfrissítés. Rendezvényeken való részvétel és az ehhez kapcsolódó járulékos szolgáltatások.
    Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke üzleti partnereinek kapcsolattartóinak adatait kezelni a szerződés teljesítése érdekében.
    A kezelt adatok köre: Név; Postacím; Email cím; Telefonszám;
    Adatkezelés tervezett határideje: A szerződés megszűnését követő 5. év május utolsó munkanapján
  • Szolgáltatás(ok) hirdetése, információ nyújtása Érintettek számára.Új vagy megújított szolgáltatásokról értesítés, reklám tartalmú „közvetlen üzletszerzési” illetve marketing célú megkeresés, ügyfélelégedettségi mérés, meghívás marketing rendezvényre, konferenciára. Nonprofit szervezetként az „üzletszerzési” tevékenységünk során befolyt összeget közhasznú céljaink elérésére fordítjuk.
    Adatkezelés jogalapja: Jogos érdek – Az Adatkezelő jogos érdeke a közvetlen üzletszerzés
    A kezelt adatok köre: Email cím; Telefonszám; Név
    Az Érintett valamely korábbi szolgáltatás igénybevételével megadta az Adatkezelő számára az adatait. Az Adatkezelő jelen tájékoztatóban tájékoztatja az Érintettet, hogy 3. pontban rögzített tevekénységek mentén kezelt adatokat adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja.
    Adatok forrása: Az Adatkezelő más adatkezelési célból jogosan kezelte az Érintettek adatait.
    Adatkezelés tervezett határideje: Tiltakozásig
  • Adománygyűjtés és adományok nyilvántartása.Beérkező adományok (különösen: csoportos beszedési megbízás, online bankkártyás fizetés, adó 1% felajánlás, postai csekk, átutalás) adatbázisban történő kezelése, adományozónként, kampányoként.
    Adatkezelés jogalapja: Az Érintett hozzájárulása
    A kezelt adatok köre:  Név; Email cím; Bankkártya utolsó 4 számjegye (amennyiben megadásra került); Bankkártya lejárati dátuma (amennyiben megadásra került); Bankszámlaszám (amennyiben megadásra került); Egyedi azonosító; Adomány összege; Adományozás(ok) időpontja; Adományozási projekt nevének vagy statisztikai számának nyilvántartása
    Adatkezelés tervezett határideje: 8 év
  • Adományozók nyilvántartása.
    Befizetések bizonylatainak megőrzése és nyilvántartása pénzügyi számviteli kötelezettségek igazolásához
    Adatkezelés jogalapja: Törvényi kötelezettség
    A kezelt adatok köre: Név; Email cím; Bankkártya utolsó 4 számjegye (amennyiben megadásra került); Bankszámlaszám (amennyiben megadásra került); Egyedi azonosító; Adomány összege; Adományozás(ok) időpontja; Adományozási projekt nevének vagy statisztikai számának nyilvántartása
    Adatkezelés tervezett határideje: 8 év
  • GDPR rendelettel összefüggő adatkezelés. Adatok kezelése, adatátadási nyilvántartás, adatvédelmi incidensek, érintetti igények, kérdések
    Adatkezelés jogalapja: Jogi kötelezettség
    Kezelt adatok köre: • Név • Adatvédelmi azonosító • Érintetti kérelem, dátuma, típusa, tartalma • Érintetti kérelem eredménye • Incidens dátuma, dokumentációja, eredménye
    Adatkezelés tervezett határideje: Nem selejtezendő
  1. Mire, miért és meddig használjuk az Ön személyes adatait?

A PKU EGYESÜLET a személyes adatokat az adatkezelés céljának fennállása alatt, illetve addig kezeli, amíg az Adatközlő nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, illetve az Adatközlő kérésére haladéktalanul törlésre kerülnek.

A PKU EGYESÜLET az információs központ adatbázisában addig tárolja a szervezetet megkereső fenti adatait, amíg a megkereső vagy az érintett személy nem kéri az adatok törlését. Ennek hiányában a személyes adatokat a PKU EGYESÜLET visszavonásig megőrzi, mivel a ritka betegségek esetében a diagnosztikai idő évtizedekig is elhúzódhat és az úgynevezett orphan drug-ok fejlesztése ugyan az elmúlt időszakban fellendülőben van, még mindig lassabban zajlik, mint a gyakori betegségek gyógyszereinek fejlesztése.

Csak akkor kezeljük az Ön személyes adatait, ahol van erre jogi alapunk. A jogi alap attól függ, milyen céllal gyűjtöttük az adatokat, és milyen célra kell őket felhasználnunk.

Az alábbi jogi alapok miatt kezelhetjük az Ön személyes adatait:

  • Hogy megfeleljünk egy jogi kötelezettségnek;
  • Ön hozzájárulását adta az Ön személyes adatainak felhasználásához;
  • Szerződéshez kapcsolódóan,
  • Ha ez a kedvezményezett létfontosságú érdeke (pl. ételallergia)
  • Jogos érdekérvényesítésnél

Kizárólag 16 éves vagy idősebb gyermekek adhatják saját hozzájárulásukat. Tizenhat év alatti személyek esetén, a szülők vagy törvényes gyám beleegyezésére van szükség.

Nem őrizzük az Ön adatait hosszabban, mint ami ahhoz szükséges, hogy teljesüljön a feldolgozás célja. A megfelelő őrzési időszak meghatározásához figyelembe vesszük a személyes adatok mennyiségét, természetét és érzékenységét, az általunk történő feldolgozásuk célját, és hogy ezeket a célokat egyéb eszközökkel is el tudjuk-e érni.

Miután már nincs szükség személyes adataira, biztonságosan eltávolítjuk és megsemmisítjük őket. Azt is figyelembe vesszük, tudjuk-e és hogyan tudjuk csökkenteni az általunk az idő során használt személyes adatok mennyiségét, és tudjuk-e az Ön személyes adatait névtelenül használni, hogy többé ne legyenek Önnel kapcsolatba hozhatók, és ne lehessen általuk Önt beazonosítani, amely esetben az információkat az Ön értesítése nélkül felhasználhatjuk.

  1. Az adatok megismerésére jogosult személyek

A szervezettől segítséget kérők adataihoz kizárólag a szervezet elnöke és a program létrehozásában, a segítségnyújtásban résztvevő munkacsoport tagjai férhetnek hozzá. A munkacsoport tagjai a szervezet fizetett alkalmazottjai. A szervezetnél önkéntesként nyilvántartott dolgozók nem férhetnek hozzá az adatokhoz és nem dolgozhatnak velük.

A kép és videofelvételeket az Adatkezelő harmadik félnek nem adja át. A felvételeket csak az Adatkezelő és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

  1. Adatbiztonsági intézkedések

A személyes adatok védelméről gondoskodik a szervezet és ennek megfelelően alakította ki az informatikai infrastruktúráját. A szervezet saját szerverén tárolja a személyes adatokat, melyet csak a megfelelő hozzáféréssel rendelkezők érhetnek el. A szerverhez hálózati hozzáférése csak a munkatársak számítógépeinek van és azok jelszóval védettek.

  1. Az adatfeldolgozásra jogosult személy

A PKU EGYESÜLET adatfeldolgozót nem vesz igénybe. Adatvédelmi tisztviselője nincs.

  1. Adattovábbítás egyéb adatkezelők számára

Anonim adatokat továbbíthatunk a ritka betegségekkel kapcsolatos anonim adatokat adhatunk meg az érintett minisztériumok számára az ellátás tervezhetőségének, és minőségének javításához, valamint egyéb jogszabályban előírt esetekben, mint a pályáztatók részére a programjaink beszámolóinak kért indikátoraiként (pl.: a résztvevők száma, kora, stb.)

  1. Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az Adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbíthatja az adatokat.

A címzettek kategóriái: postai- és futárszolgálatok, szállítmányozó cégek, IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, könyvelési szolgáltató, vagyonvédelmi szolgáltató, internetes fizetési szolgáltatók, utazási irodák, repülő társaságok, biztosító társaságok, szálláshely szolgáltatók, eDM szolgáltatók, CRM szolgáltatók, telemarketing cégek, jogi tanácsadók, GDPR tanácsadó, üzleti tanácsadók, közösségimédia-oldalak, webes alkalmazás szolgáltatók.

  1. Sütik és nyomkövetés

Ez az oldal sütiket használ, amelyek segítik szolgáltatásaink továbbfejlesztését, és az Ön számára hasznos funkciók biztosítását (kattintson ide a PKU EGYESÜLET sütikkel kapcsolatos irányelveiért).

A sütik rövid, szöveges fájlok, amelyek az oldalt látogatók számítógépének merevlemezére kerülnek át a böngészőn keresztül. A sütik lehetővé teszik a webhely számára az Adatközlők böngészőinek felismerését és nyomon követését. A sütik tárolják az Ön elérhetőségi adatait és azokat az adatokat, amelyekkel Önt a webhelyünk használata közben azonosítani tudjuk. A legtöbb böngésző automatikusan elfogadja a sütiket, de amennyiben kívánja, beállíthatja böngészőjét a sütik elfogadására, visszautasítására és törlésére. A legtöbb böngészőn található eszköztár „súgó” részében megtalálja, hogy miként tudja megakadályozni, hogy böngészője új sütiket fogadjon el, mit kell beállítania ahhoz, hogy a böngésző értesítse, ha új sütit kap, vagy hogy miként tilthatja le az összes sütit. Amennyiben megváltoztatja ezeket a beállításokat, lehetséges, hogy bizonyos funkciók vagy sajátosságok nem fognak rendeltetésszerűen működni. A honlapunkon által használt sütik nem figyelnek meg semmilyen adatot, melyek az Adatközlő számítógépén vannak.

A sütikkel kapcsolatos további információkért, valamint a sütik telepítésének letiltásával kapcsolatos információkért keresse fel a következő webhelyet: http://www.allaboutcookies.org.

  1. Az Adatközlő jogai

Hozzáférés a személyes adatokhoz

Adatkezelő az Adatközlő kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái;
  • az Adatközlő személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • az Adatközlő jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a
  • személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége;
  • az adatok forrása;
  • az adatfeldolgozók neve, címe és az adatkezeléssel összefüggő tevékenység.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Adatközlő rendelkezésére bocsátja. Az Adatközlő által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az Adatközlő elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

Adatkezelő köteles indokolatlan késedelem nélkül, de a kérelem benyújtásától számított legkésőbb 25 (huszonöt) napon belül, közérthető formában megadni a tájékoztatást. Felhasználó a hozzáférés iránti kérelmét a 2. pontban meghatározott elérhetőségeken nyújthatja be.

Kezelt adatok helyesbítése

Felhasználó jogosult kérni az Adatkezelőnél (a 2. pontban meghatározott elérhetőségeken) pontatlan személyes adatai helyesbítését, illetve hiányos adatainak kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembe vételével személyazonosságának igazolásával. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet.

Kezelt adatok törlése (az elfeledtetéshez való jog)

Az Adatközlő kérelmezheti, hogy Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az Adatközlő visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs;
  3. az Adatközlő tiltakozik személyes adatai kezelése miatt;
  4. a személyes adatok kezelése jogellenesen történt;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az érintett személyes adatokat kezelő adatkezelőket, hogy az Adatközlő kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Kezelt adatok korlátozása

Az Adatközlő jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Adatközlő vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Adatközlő ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Adatközlő igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Adatközlő tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Adatközlő hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az Adatközlőt, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az Adatközlő továbbá bármikor dönthet úgy, hogy az Adatkezelő a továbbiakban ne küldjön részére tájékoztatást, hírlevelet. Az Adatközlő a hírlevelek fogadásához adott hozzájárulását bármikor ingyenesen, indokolás és korlátozás nélkül visszavonhatja a 2. pontban meghatározott elérhetőségeken (a pontos személyes adatait feltüntetve).  Adatkezelő a leiratkozási kérelem kézhezvételét követően a leiratkozó Felhasználó adatait indokolatlan késedelem nélkül törli adatbázisából és az Adatközlőnek a továbbiakban hírlevelet nem küld.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Adatközlőt kérésére az adatkezelő tájékoztatja e címzettekről.

Tiltakozáshoz való jog

Az Adatközlő abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Adatközlő tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Adatközlő érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Adatközlőt a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Adatközlőt. Ha az Adatközlő elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Adatközlő kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az Adatközlőt az intézkedés elmaradásának okairól, valamint arról, hogy az Adatközlő panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatközlő kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Adatközlő kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

  1. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Adatközlők hozzájárulása alapján továbbítja vagy adja át, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó ismerheti meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Az Adatközlő elismeri és elfogadja, hogy személyes adatainak a weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik – az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Adatközlőnél ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül az Adatközlő is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

  1. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával az után, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

  1. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban az Adatközlő úgy érzi, ennek nem felelt meg, lehetősége van írni a 2. pontban meghatározott elérhetőségekre.

Amennyiben az Adatközlő úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu; www.naih.hu)
  • bíróságnál.

Bár a PKU EGYESÜLET ilyet nem küld, az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

  1. Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadó.

Budapest, 2021. március

Magyarországi PKU Egyesület
Adatkezelő

Generic selectors
Exact matches only
Search in title
Search in content