ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ

Fontos számunkra az Ön, mint Érintett személyes adatainak biztonsága, ezért jelen tájékoztatóban, tömör és közérthető formában igyekszünk tájékoztatást adni az a GBS/CIDP Betegekért Magyarország Alapítvány  által végzett feladatok ellátása során történő személyes adatok kezeléséről és az Érintettek jogairól.

Köszöntjük az Adatkezelő által üzemeltetett http://gbs-cidp.hu honlapon is.

Az Adatkezelő az adatkezelési tevékenységét úgy végzi, hogy meg feleljen az Európai Unió Parlament és Tanács 2016/679 Általános Adatvédelmi Rendeletének („GDPR”) és azaz információs és önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Infotv.”) rendelkezéseinek.

Az Adatkezelő
GBS/CIDP Betegekért Magyarország Alapítvány
(angolul: For GBS/CIDP Patients Hungary Foundation)
Címe: 2000 Szentendre Károly utca 6. IV. emelet 14.
E-mail: info@gbs-cidp.hu
Nyilvántartási száma: Fővárosi Törvényszék: 13-01-004-004,
Adószáma: 19110451-1-13
Az Adatkezelő képviselője: Cilarik Adrienn, a Kuratórium Elnöke

 

Az adatkezelés célja, a kezelt személyes adatok köre, jogalapja, címzettje és időtartama

adatkezelés célja: kapcsolattartás személyes adatok
Az Érintett által kezdeményezett kapcsolatfelvétel az Adatkezelővel, pld. kérdések megválaszolásához szükséges kapcsolattartás név, email cím, telefonszám, tárgybani kérdés, betegség leírása

Adatkezelés jogalapja: az Adatkezelő jogos érdeke az Alapítvány szolgáltatásait igénybe vevőkkel történő kapcsolat folytonosságának biztosítása.

Adatkezelés címzettje: az Adatkezelő.

Adatkezelés időtartama: a kapcsolat felvételét követő 1 év. Abban az esetben, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek további érvényesítéséhez szükséges, Adatkezelő az adatokat 5 éves elévülési időben kezeli.

adatkezelés célja: szerződéskötés személyes adatok
Önkéntes segítőkkel történő szerződéskötés, illetve az Adatkezelő működésével kapcsolatos szerződésekben szereplő személyes adatok név, anyja neve, születési helye, ideje, lakcíme, telefonszám, email cím

Adatkezelés jogalapja: szerződés megkötése vagy teljesítése.

Adatkezelés címzettjei: szerződés teljesítése érdekében az Adatkezelőkkel szerződött harmadik fél, könyvelő.

Adatkezelés időtartama: szerződés megszűnését követő 5+1 évig.

adatkezelés célja: honlapon történő közzététel személyes adatok
Önkéntesek vagy egyéb Érintettek, kuratóriumi tagok személyes adatainak honlapon történő közzététele név, arckép, telefonszám, email

Adatkezelés jogalapja: az Érintett hozzájárulása.

Adatkezelés címzettjei: tárhely szolgáltató.

Adatkezelés időtartama: 5 évig vagy az Érintett hozzájárulásának visszavonásáig. Abban az esetben, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Adatkezelő az adatokat 5 éves elévülési időben kezeli.

adatkezelés célja: honlapon történő közzététel személyes adatok
Érintettek sikertörténetének honlapon történő közzététele név, arckép, mozgókép, betegség leírása

Adatkezelés jogalapja: az Érintett hozzájárulása.

Adatkezelés címzettjei: tárhely szolgáltató.

Adatkezelés időtartama: 5 évig vagy az Érintett hozzájárulásának visszavonásáig. Abban az esetben, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Adatkezelő az adatokat 5 éves elévülési időben kezeli.

adatkezelés célja: képmás készítése, felhasználása személyes adatok
Rendezvényeken képmás készítése és felhasználása képmás

Adatkezelés jogalapja: az Érintett hozzájárulása.

Adatkezelés címzettjei: az Adatkezelő és a hozzájárulásban szereplő személy.

Adatkezelés időtartama: A rendezvény lebonyolítását követő 5 évig vagy az Érintett hozzájárulásának visszavonásáig. Abban az esetben, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Adatkezelő az adatokat 5 éves elévülési időben kezeli.

Nem kell az Érintett hozzájárulása a tömegfelvételek vagy a nyilvános közéleti szereplés kapcsán álló-vagy mozgókép készítéséhez.

adatkezelés célja: adományozók nyilvántartása személyes adatok
Adományozók személyes adatainak nyilvántartása név, cím, email cím, adomány összege

Adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítése

Adatkezelés címzettjei: könyvelő.

Adatkezelés időtartama: adományozás időpontját követő 5+1 év.

adatkezelés célja személyes adatok
Statisztikák készítése kérdőívben megadott adatok alapján név, betegség leírása

Adatkezelés jogalapja: az Érintett hozzájárulása.

Adatkezelés címzettjei: tárhely szolgáltató, statisztikát készítők.

Adatkezelés időtartama: a kérdőív beküldését követő 5 évig vagy az Érintett hozzájárulásának visszavonásáig. Abban az esetben, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, Adatkezelő az adatokat 5 éves elévülési időben kezeli.

A statisztikai adatok alapjául szolgáló kérdőív a honlapon is megtalálható. A kérdőívben megadott adatok alapján, azok nyilvánosságra hozatala nélkül, anonim statisztikák és elemzések készülnek és kerülnek a nyilvánosságra vagy egyéb hatóságokhoz.

 

Gyerekek hozzájáruló nyilatkozata
A 16. életévét be nem töltött Érintett esetében törvényes képviselője (szülő, gyám, gondnok) jóváhagyásával nyilatkozhat személyes adatainak felhasználásáról, illetve adhat ahhoz hozzájárulást. Jelen pontnak történő megfelelést, különös tekintettel, amikor az Adatkezelővel nincs személyes kapcsolat (honlapon kérdőív), az Érintett és törvényes képviselője köteles biztosítani és az Adatkezelőt ezzel összefüggésben felelősség nem terheli.

 

Adatfeldolgozók
Tárhely szolgáltató:
Infinx Kft.
5900 Orosháza Balassa Pál u. 25/A
Adószám: 32072145-2-04

Kapcsolattartó: Kátai Attila
Telefonszám: +36-30/232-6571
E-mail: hello@infinx.hu
Honlap cím: https://www.infinx.hu/                                                                        

Könyvelő:
Mérleg/elő Plusz Kft.
1032 Budapest, Szőlő u. 92 fszt.
Adószáma: 27964011-2-41
E-mail: andrea@ferenczikonyveles.hu
Honlap cím: https://ferenczikonyveles.hu/

 

Honlap és a sütik
A honlap úgynevezett “sütiket” használ. A sütik rövid adatfájlok, amelyek a honlapot megnyitók webböngészéjőn keresztül a merevlemezén tárolódnak. A Sütik bizonyos információkat (például nyelvi, vagy oldalbeállítások) tárolnak el, amelyeket az Érintett webböngészője — a sütik élettartamától függően — továbbít nekünk, amikor Ön ismét felkeresi weboldalunkat.

Az Adatkezelő kétfajta sütit használ:

  • Technikai okokból szükséges sütiket, amelyek nélkül a weboldal nem működne tökéletesen: a technikai sütik nem továbbítanak adatokat és anonim statisztikákat készítenek.
  • Opcionális sütiket: jelenleg nem használ.

A sütik használata az Érintettek számítógépén beállíthatók.


Felelősség kizárás
Az Érintett által megadott személyes adatok valódiságáért és pontosságáért az Adatkezelő nem felelős, azokat nem ellenőrzi. Az Adatkezelő nem felelős az Érintett által megadott téves vagy valótlan adatok kezeléséért, sem a közölt téves vagy valótlan adatközlés folytán akár az Érintettet, akár harmadik személyt érő károkért.

A Tájékoztató hatálya és az Adatkezelő felelőssége nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a http://gbs-cidp.hu honlapon megjelenő hirdetések, hivatkozások linkjeire kattintva egy másik adatkezelő weboldalán érhetők el.


Adatvédelmi alapelvek
Az Adatkezelő a személyes adatok kezelése során tiszteletben tartja az adatvédelem elveit. Ennek megfelelően biztosítja, hogy

  • a személyes adatok kezelése jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon történjen;
  • a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
  • a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és a szükségesre korlátozódnak;
  • a kezelt személyes adatok pontosak és szükség esetén naprakészek. Az Adatkezelő minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat törölje vagy helyesbítse;
  • a személyes adatokat csak olyan formában tárolja, amely az Érintettek azonosítását csak az adatkezelés céljainak eléréséhez szükséges ideig teszi lehetővé;
  • megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

 

Panaszkezelés és az Érintett adatkezeléssel kapcsolatos jogai

  • Az Adatkezelő az Érintett alábbi jogai gyakorlására irányuló kérelmének vagy adatkezeléssel kapcsolatos panaszának postai úton vagy az info@gbs-cidp.hu email címre történő beérkezésétől számított legfeljebb 30 napon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.
  • A hozzáféréshez való jog: Az Érintett jogosult arra, hogy a fent megadott elérhetőségeken keresztül az Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő milyen személyes adatait, milyen jogalapon,milyen adatkezelési cél miatt,mennyi ideig kezeli, továbbá, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai, az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
  • A helyesbítéshez való jog: Az Érintett kérheti a pontatlan adatok helyesbítését, és joga van arra is, hogy kérje a hiányos adatai kiegészítését.
  • A zároláshoz (adatkezelés korlátozásához) való jog: Az Érintett személy a fent megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával), amennyiben vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát), az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy-az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
  • A tiltakozáshoz való jog: Az Érintett személy a fent megadott elérhetőségeken keresztül tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • A törléshez való jog: A tájékoztatóban ismertetett adatkezelés kapcsán az Érintett élhet a törléshez való jogával, kivéve, ha a további adatkezelés a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása; az azt előíró, az adatkezelőre vonatkozó jogi kötelezettség teljesítése; vagy jogi igények előterjesztése, érvényesítése, illetve védelme céljából szükséges.
  • Jogorvoslathoz való jog: Ha az érintett úgy ítéli meg, hogy az Adatkezelő a személyes adatainak kezelése során megsértette a hatályos adatvédelmi követelményeket, akkor-panaszt nyújthat be a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c, postacím: 1530 Budapest, Pf.: 5. E-mail: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), vagy lehetősége van adatainak védelme érdekében bírósághoz fordulni, amely az ügyben soron kívül jár el.

 

Módosítás
Jelen Adatkezelési Tájékoztatót az Adatkezelő egyoldalúan jogosult módosítani. A mindenkor hatályos szöveget a honlapon közzéteszi.

 

Fogalom meghatározások:

  • „személyes adat” :azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés”:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • „az adatkezelés korlátozása”:a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  • adatfeldolgozó”:az a természetes vagy jogi személy, aki az Alapítvány nevében személyes adatot kezel.
  • „címzett”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • „harmadik fél”:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Alapítvány vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  • „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Kelt: Szentendre, 2024.01.31

 

Adatvédelmi tájékoztatónk az alábbi linken tölthető le:  

 

adatkezelési_tájékoztató_2024.01.31

 

/Kép forrása: pixabay.com/