Adatkezelési tájékoztató

  1. Az Adatkezelő adatai

Adatkezelő: Magyar Hypospadiasis Alapítvány (a továbbiakban: Adatkezelő)
Székhely: 1125 Budapest, Zalatnai utca 2.
E-mail: info@hya.hu
Az Adatkezelő képviselője: Dr. Pirót László, a kuratórium elnöke

  1. Az adatkezelés célja és jogalapja

2.1. A honlapra látogatók személyes adatainak kezelése

Az Adatkezelő üzemelteti a https://hya.hu/ honlapot. A honlapra látogatók személyes adatait az Adatkezelő az alábbiak szerint kezeli:

a) Automatikus adatrögzítés

A honlap látogatása során automatikusan rögzítünk olyan adatokat, amelyeket a látogató webböngészője vagy az általa használt készülék küld el nekünk (pl. az operációs rendszer neve, internet-szolgáltató neve, információ az eszközről, web böngésző neve, mely oldalról jutott a weboldalunkra, látogatás időpontja, a látogatás során felkeresett oldalak, IP cím).

Ezen adatokat (logfájlokat) arra használjuk fel, hogy a honlapunk felhasználóbarátabb legyen, továbbá statisztikai és biztonsági célokra. Ezen adatokat nem kapcsoljuk össze az Ön által esetlegesen megadott személyes adatokkal.

Az adatkezelés jogalapja az Adatkezelő jogos érdeke, amely a fent felsorolt célok eléréséhez fűződik (GDPR 6. cikk (1) bek. f) pont).

b) Sütik

A weboldal megfelelő működéséhez „sütiknek” nevezett adatfájlokat (angolul: cookie) helyeznünk el az Ön számítógépén, ahogy azt más webhelyek is teszik. A sütik segítségével a weboldal bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így nem kell azokat újra megadnia minden egyes alkalommal, amikor weboldalunkra látogat. A sütik célja az adott oldal minél magasabb színvonalú működése, személyre szabott szolgáltatások biztosítása, a felhasználói élmény növelése.

A sütik egy része technikailag elengedhetetlenül szükséges süti, amely ahhoz szükséges, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit és a weboldalon keresztül elérhető szolgáltatásokat. Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.

A fentieken kívül marketing, analitikai és egyéb célú sütik használatára is sor kerülhet a látogató hozzájárulása alapján. Ebben az esetben az adatkezelés jogalapja a hozzájárulás (GDPR 6. cikk (1) bek. a) pont). A szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja. A sütiket törölheti saját számítógépéről, illetve beállíthatja úgy a böngészőjét, hogy a sütik alkalmazását tiltsa. Ön a sütik alkalmazásának tiltásával elfogadja, hogy süti nélkül az adott oldal működése nem teljes értékű. A sütik törléséről, blokkolásáról részletes információkat talál általában a www.AllAboutCookies.org oldalon.

A látogató a sütik használatáról a honlapon belépéskor megjelenő szövegablak segítségével kerül tájékoztatásra és szükség esetén a hozzájárulását is itt adhatja meg.

c) Kapcsolatfelvétel

Amennyiben bármely okból felkeres minket a honlapon megadott elérhetőségünkön, az ezzel kapcsolatosan részünkre megadott adatait (pl. név, telefonszám, e-mail cím) kizárólag a kommunikáció céljából kezeljük.

Az adatkezelés jogalapja ebben az esetben az Adatkezelő jogos érdeke, amely a látogatóval/érdeklődővel folytatott kommunikációhoz fűződik (GDPR 6. cikk (1) bek. f) pont). A személyes adatok legkésőbb a kommunikáció befejezését követő 90 napon belül törlésre kerülnek (kivéve, ha az adatok tárolásának egyéb jogalapja áll fenn, pl. mert időközben az érintett pályázóvá vagy kedvezményezetté vált, lásd 2.2 pont).

d) Más honlapokról származó beágyazott tartalmak

A honlapon elérhetőek lehetnek külső forrásból származó linkek, beágyazott tartalmak (pl. videók, képek, cikkek, stb.). A külső forrásból származó beágyazott tartalmak úgy viselkednek, mintha meglátogatott volna egy másik honlapot. Ezek a webhelyek lehetséges, hogy adatot gyűjtenek a látogatókról, sütiket vagy harmadik féltől származó követőkódot használnak, figyelik a beágyazott tartalommal kapcsolatos felhasználói viselkedést, ha rendelkezünk felhasználói fiókkal és be vagyunk jelentkezve az oldalra. Az Adatkezelő nem felelős az ilyen webhelyek adatkezeléséért, arra az adott webhely adatkezelési irányelvei vonatkoznak.

2.2. Pályázaton résztvevők személyes adatainak kezelése

Az Adatkezelő az alapítványi célok megvalósítása érdekében pályázatot írhat ki. A pályázaton résztvevők (pályázók) személyes adatait az Adatkezelő az alábbiak szerint kezeli:

a) Pályázaton történő részvétel

Az Adatkezelő a pályázati felhívásban foglaltak szerint fogadja az Adatkezelő támogatására pályázók pályázatait. Az adatkezelés célja a pályázati lehetőség biztosítása, a pályázat lebonyolítása, a pályázatok elbírálása, és – nyertes pályázók esetén – a nyeremény felhasználása / kiutalása.

Érintettek: hypospadiasis betegségben szenvedő gyermek, valamint a gyermek törvényes képviselője / képviselői.

Személyes adatok köre: a gyermek személyazonosító adatai (név, lakcím, anyja neve, születési hely és idő), a törvényes képviselő(k) személyazonosító és elérhetőségi adatai (név, lakcím, email cím, telefonszám), a gyermek egészségügyi adatai (hypospadiasis betegséggel kapcsolatos leletek, egyéb – a pályázatban feltüntetett – egészségügyi adatok).

Az adatkezelés jogalapja:

– a személyazonosító adatok tekintetében: GDPR 6. cikk (1) b) pont (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges),

– az elérhetőségre vonatkozó adatok tekintetében: GDPR 6. cikk (1) f) pont (az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges, amely a pályázókkal történő hatékony kapcsolattartáshoz fűződik),

– az egészségügyi adatok tekintetében: GDPR 9. cikk (2) a) pont (az érintett hozzájárulása). A hozzájárulás megadását az érintettek a pályázatuk beküldésekor az aláírt hozzájáruló nyilatkozat megküldésével igazolják.

b) Nyertes pályázók adatainak közzététele

Ezen túlmenően az Adatkezelő a nyertes pályázók életkorát, vármegyéjét, a pályázat időpontját és a támogatási összeget az Adatkezelő honlapján közzéteszi marketing célokból. Ezen adatok alapján az érintett nem azonosítható be, de nem zárható ki, hogy az érintett egyes személyek számára felismerhető.

Az adatkezelés jogalapja:

  • a GDPR 6. cikk (1) f) pont (az adatkezelés az Adatkezelő jogos érdekének érvényesítéséhez szükséges, amely az Adatkezelő tevékenységének népszerűsítéséhez, megismertetéséhez fűződik),
  • az egészségügyi adatok tekintetében (betegség ténye): GDPR 9. cikk (2) a) pont (az érintett hozzájárulása). A hozzájárulás megadását az érintettek a pályázatuk beküldésekor az aláírt hozzájáruló nyilatkozat megküldésével igazolják.

c) Könyvelés, elszámolás

A nyertes pályázók és törvényes képviselőik személyes és egészségügyi adatait (név, születési hely és idő, lakcím, TB azonosító, műtéti időpont, kezelőorvos, kezelést végző intézmény) az Adatkezelő a pályázat pénzügyi elszámolása és a könyvelés érdekében kezeli.

Az adatkezelés jogalapja a GDPR 6. cikk (1) c) pontja.

  1. Személyes adatok továbbítása

Az Adatkezelő a nyertes pályázók fenti 2.2 a) pontban feltüntetett személyes adatait továbbítja a műtétet végző egészségügyi szolgáltató / orvos részére. Az adattovábbítás jogalapja GDPR 9. cikk (2) a) pontja (az érintett hozzájárulása). A hozzájárulás megadását az érintettek a pályázatuk beküldésekor az aláírt hozzájáruló nyilatkozat megküldésével igazolják.

Az Adatkezelő az alábbi célokra vesz igénybe adatfeldolgozókat:

  • tárhely-szolgáltatás,
  • email-szolgáltatás,
  • weboldal-fejlesztés,
  • rendszergazda tevékenység,
  • könyvelés.

Az Adatkezelő az adatfeldolgozókkal a GDPR 28. cikk (3) bekezdésének megfelelő szerződést köt. A személyes adatokat kizárólag az adatfeldolgozó szolgáltatásának ellátásához szükséges mértékben teszi hozzáférhetővé az adatfeldolgozó számára. Amennyiben az adatfeldolgozó harmadik országbeli társaság, személyes adatokat csakis abban az esetben teszünk hozzáférhetővé az adatfeldolgozó számára, ha az adatok a GDPR 44-49. cikk szerinti védelemben részesülnek.

Az Adatkezelő az érintettek személyes adatait a fentieken túlmenően kizárólag akkor továbbítja harmadik felek (pl. hatóságok) részére, ha (i) erre jogszabály kötelezi (GDPR 6. cikk (1) c) pont) vagy ehhez jogos érdeke fűződik (GDPR 6. cikk (1) f) pont, vagy (ii) az egészségügyi adatok esetében: ha ehhez az érintett kifejezetten hozzájárult (GDPR 6. cikk (1) a) pont) vagy a GDPR 9. cikk (2) szerinti más jogalapja fennáll.

  1. Adattárolás

Az Adatkezelő a személyes adatokat kizárólag addig őrzi meg, amíg ez az adatkezelés céljának eléréséhez szükséges. Az Adatkezelő minden adattípust külön megvizsgál és egyedi megőrzési határidőt állapít meg.

Főszabályként az Adatkezelő a pályázók személyes adatait a pályázat lezárását követő 5 évig őrzi meg.

Egyszerű kapcsolatfelvétel esetén a személyes adatok legkésőbb a kommunikáció befejezését követő 90 napon belül törlésre kerülnek (kivéve, ha az adatok tárolásának egyéb jogalapja áll fenn, pl. mert időközben az érintett pályázóvá vagy kedvezményezetté vált, lásd 2.2 pont).

A logfájlok megőrzési ideje 7 nap. Ezen túlmenően az adatok csak akkor kerülnek tárolásra, ha az Adatkezelő tudomást szerez a weboldal jogellenes használatával vagy a weboldal elleni támadással kapcsolatos konkrét gyanúról.

A hozzájárulás alapján kezelt adatok haladéktalanul törlésre kerülnek a hozzájárulás visszavonása esetén.

Ezen túlmenően a személyes adatok megőrzésére kizárólag akkor kerül sor, ha (i) ehhez az Adatkezelőnek jogos érdeke fűződik (GDPR 6. cikk (1) bek. f) pont (pl. az adat valamely polgári jogi igény érvényesítéséhez, illetve kötelezettség teljesítéséhez, vagy peres eljárás lefolytatásához szükséges) vagy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (GDPR 9. cikk (2) f) pont), (ii) a további adatkezeléshez az Érintett kifejezetten hozzájárult (GDPR 6. cikk (1) bek. a) pont) vagy (iii) a személyes adat (ill. a személyes adatot tartalmazó dokumentum) megőrzését jogszabály írja elő (GDPR 6. cikk (1) c) pont vagy – egészségügyi adatok esetében – GDPR 9. cikk (2) b) pont). Pl. a számvitelről szóló 2000. évi C. törvény 169. § (2) alapján a könyvviteli elszámolást alátámasztó bizonylatokat, számlákat, nyilvántartásokat 8 évig kell megőrizni.

  1. Az érintettek jogai, érvényesítésük módja

Tájékoztatáshoz való jog: az érintett bármikor tájékoztatást kérhet a rá vonatkozó adatok kezeléséről. A tájékoztatáskérés kiterjedhet az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatok továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.

Helyesbítéshez való jog: az érintett kérheti az adatai helyesbítését, továbbá a hiányos adatok kiegészítését.

Törléshez való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy a rá vonatkozó személyes adatokat törölje, ha a GDPR 17. cikkben foglalt feltételek valamelyike teljesül.

Az adatkezelés korlátozásához való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, a GDPR 18. cikkben foglaltak szerint.

Az adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat az Adatkezelő egy másik adatkezelőnek továbbítsa, ha az adatkezelés a hozzájárulásán vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

Tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatai kezelése ellen, a GDPR 21. cikke szerint.

Panasz joga: bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel megkeresheti az Adatkezelőt az 1. pontban megjelölt elérhetőségeken. Az érintett jogosult az adatkezelésünkkel kapcsolatban panaszt benyújtani a felügyeleti hatósághoz (cím: 1055 Budapest, Falk Miksa u. 9-11.; telefon: +36-1391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu). Az érintett jogainak megsértése esetén bírósághoz is fordulhat (a per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható).

  1. Adatbiztonság

Az Adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését.