A weboldal böngészésével Ön hozzájárul a sütik használatához.

Adatvédelmi Tájékoztató

2018. május 25.

A Magyar Onkohematológiai Betegekért Alapítvány Adatvédelmi Tájékoztatója

Az Európai Parlament és a Tanács 2016. április 27. napján 2016/679 számú rendeletet hozott a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról. (Általános Adatvédelmi Rendelet, angol elnevezéssel General Data Protection Regulation, rövidítve GDPR, a továbbiakban Rendelet.)


A Rendelet 2018. május 25. napján lép hatályba, ezen időponttól kezdődően az Európai Unió valamennyi tagállamában közvetlenül - külön tagállami jogszabály nélkül is - kötelezően alkalmazandó. Hatálya kiterjed minden olyan szervezetre, amely személyes adatot kezel.


A Rendeleten túlmenően a személyes adatok kezelésére alkalmazandó magyar jogi szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.)


A Magyar Onkohematológiai Betegekért Alapítvány (Székhely: 1155 Budapest, Litva utca 24., Nyilvántartási szám: 11942, Képviselő: Kéri Ibolya kuratóriumi elnök, Telefon: +36-20-439-8645, E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., Honlap: www.onkohemat.hu, továbbiakban: MOHA) a Rendelet előírásainak megfelelően a jelen Adatvédelmi Tájékoztatóval tesz eleget az érintettek irányában kötelező, közérthető tájékoztatási kötelezettségének.


I. A Rendelet alapján a legfontosabb fogalmak meghatározása:

„SZEMÉLYES ADAT”
Azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

„ADATKEZELÉS”
Személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Adatkezelésnek minősül a fénykép-hang-képfelvétel, a személyazonosításra alkalmas jellemzők gyűjtése.

„ADATKEZELŐ”
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

„ADATFELDOLGOZÓ”
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

„HARMADIK FÉL”
Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

„AZ ÉRINTETT HOZZÁJÁRULÁSA”
Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

„NYILVÁNTARTÁSI RENDSZER”
A személyes adatok bármely módon - centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

„ADATVÉDELMI INCIDENS”
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

„PROFILALKOTÁS”
A személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

„ÁLNEVESÍTÉS”
A személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

II. A MOHA adatkezelésének célja, jogalapja, a kezelt adatok köre

A MOHA, mint adatkezelő, a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:
- az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei,
- az adatvédelmi tisztviselő elérhetőségei, ha van ilyen,
- a személyes adatok tervezett kezelésének célja,
- az adatkezelés jogalapja.

1) Az adatkezelés célja

A MOHA adatkezelésének célja, hogy a szolgáltatásai, rendezvényei iránt érdeklődők részére – erre irányuló igényük alapján – közvetlenül eljuttassa tájékoztató anyagait, meghívóit, közérdekű információt. A MOHA az adatokat nem továbbítja harmadik személyek részére, továbbá a  tudomány és technológia állását kellően figyelembe véve gondoskodik arról, hogy kívülálló ne férhessen az általa kezelt adatokhoz. A MOHA tárhelyszolgáltatóként, az adatkezeléshez szükséges technikai infrastruktúra biztosítására adatfeldolgozóként alkalmazza az Evolutionet Kft-t (Székhely: 7342 Mágocs, Széchenyi utca 75., Cégjegyzékszám: 02 09 075023, Adószám: 14992511-2-02, Honlap: www.szerverzum.hu és www.domain-tarhely.net, Ügyfélszolgálat központi e-mail címe: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát., Ügyfélszolgálat telefonszáma: +36-30-503-1929) továbbá az adatok tárolására a Google LLC-t (Székhely: 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok, Adatvédelem: https://policies.google.com/privacy?hl=hu ).

2) Az adatkezelés jogalapja

A MOHA kizárólag az érintettek önkéntes, kifejezett hozzájárulása alapján kezel adatot. Adatkezelésre csak akkor kerülhet sor, ha az érintett egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja a természetes személyt érintő személyes adatok kezeléséhez.

Az érintettek a hozzájárulásukat az alábbi módon adhatják meg:
- elektronikus úton a MOHA honlapján az adatok megadása előtt az Adatvédelmi Tájékoztató elolvasását igazoló négyzetbe tett „pipával”,
- információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozatot vagy cselekedet tesz, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi,
- papír alapú iraton megadott adatok esetén (pl. rendezvények jelenléti íve) az aláírásukkal igazolják, hogy a papír alapú, rendelkezésre bocsátott Adatvédelmi Tájékoztató ismeretében önként adták meg hozzájárulásukat az adat kezeléséhez.

3) A kezelt adatok köre, az adatkezelés időtartama

A MOHA az érintettek elérhetőségi adatait kezeli: név, elektronikus levelezési cím és telefonszám. Ezen elérhetőségek szükségesek az 1) alpontban említett adatkezelési cél megvalósítása érdekében.
A MOHA semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

A MOHA az adatokat mindaddig jogosult kezelni, míg az érintett az adatkezelési hozzájárulását vissza nem vonja, kifejezett, egyértelmű, a MOHA részére címzett, írásban vagy elektronikus úton, igazolhatóan az érintettől származó nyilatkozatával.
A hozzájárulás bármely időpontban történő visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

4) Adatvédelmi tisztviselő

A MOHA adatvédelmi tisztviselő alkalmazására nem köteles, mert
- nem minősül közhatalmat gyakorló vagy közfeladatot ellátó szervnek,
- fő tevékenységi köre nem olyan adatkezelési műveletek végzése, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé,
- fő tevékenységei nem a személyes adatok különleges kategóriáinak és a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

III. Az érintettek jogai

Az érintettek főbb jogai a következők:
a) a rá vonatkozó személyes adatokhoz való hozzáférés,
b) azok helyesbítése,
c) törlése („az elfeledtetéshez való jog”),
d) kezelésének korlátozása,
e) a profilalkotás és az automatizált adatkezelésen elleni tiltakozás,
f) az adathordozhatósághoz való jog,
g) felügyeleti hatósághoz címzett panasz benyújtásának joga.

a) Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon az alábbiakról:
- az adatkezelés céljairól,
- az érintett személyes adatok kategóriáiról
- azon címzettek vagy címzettek kategóriáiról, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket,
- adott esetben a személyes adatok tárolásának tervezett időtartamáról vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól.

b)-d) Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

e) A MOHA sem profilalkotást, sem automatizált adatkezelést nem végez, így ezen adatkezelések elleni tiltakozási jog a MOHA esetében értelmezhetetlen.

f) Az adathordozhatósághoz való jog alapján az érintett jogosult arra, hogy a rá vonatkozó, általa a MOHA rendelkezésére bocsátott személyes adatokat géppel olvasható formátumban megkapja és ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná a MOHA.

Az érintettek ezen jogaikat írásban, postai úton a MOHA székhelyére címzett levélben vagy a MOHA e-mail címére küldött elektronikus levélben gyakorolhatják. Az elérhetőségeket a Tájékoztató bevezetője tartalmazza.

A MOHA az érintett kérelmére indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. .

IV. Adatvédelmi incidens

Az adatvédelmi incidenst a MOHA indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
A bejelentés minimális tartalma:
a) ismertetni kell az adatvédelmi incidens jellegét, beleértve - ha lehetséges - az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
b) közölni kell az adatvédelmi tisztviselő (ha van ilyen) vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit,
c) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket,
d) ismertetni kell a MOHA által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

A MOHA nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. E nyilvántartás lehetővé teszi, hogy a felügyeleti hatóság ellenőrizze a Rendelet követelményeinek való megfelelést.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a MOHA indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell a valószínűsíthető következményeket, a megtett intézkedéseket.
Az érintettet akkor nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) a MOHA megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket - mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat,
b) a MOHA az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg,
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Az adatvédelmi incidensről nyilvántartást kell vezetni. A nyilvántartásban a fent leírtakat kell rögzíteni.

V. Jogorvoslati lehetőségek
A MOHA mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban az érintett úgy érzi, az adatkezelés ennek nem felelt meg, lehetősége van ezt írásban jelezni a Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre vagy a 1155 Budapest, Litva u. 24. postai címre.
Amennyiben az érintett úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél :
• Nemzeti Adatvédelmi és Információszabadság Hivatalnál (Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22./C, Postacím: 1530 Budapest, Pf. 5., Telefon: +36-1-391-1400, Fax: +36-1-391-1410, E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.)
• illetékes bíróságnál.

Budapest, 2018. május 25.

Magyar Onkohematológiai Betegekért Alapítvány

Vissza