Weboldal Adatvédelmi Tájékoztató
Jelen Adatkezelési Tájékoztató a Sebajda Közhasznú Egyesület (továbbiakban Egyesület kerül említésre)
a természetes személyek, a beszállító cégek és szerződéses partnerek hozzájárulási nyilatkozataiban
engedélyezett személyes adatokkal kapcsolatban tájékoztatja az érintettet, a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A
TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) alapján.
Jelen adatkezelési tájékoztató az alábbi oldalak adatkezelését szabályozza:
Az adatkezelési tájékoztató elérhető az alábbi oldalakról:
http://www.halliho.hu, http://www.halliho.hu/dokumentumok
A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.
Az adatkezelő és elérhetőségei:
Sebajda Közhasznú Egyesület
Székhelye: 1124 Budapest, Fürj utca 15/E.3.
Telephely: 1013 Budapest, Attila út 17., fszt 1.
Adószáma: 18207570-1-43
Nyilvántartási szám: 01-02-0014112
Telefonszám: +36 30 871-9146
E-mail: gyapay.kinga@gmail.com
Web: www.halliho.hu
Képviseletre jogosult: Gyapay Kinga az Egyesület elnöke
Adatvédelmi Tisztviselő: Gyapay László; gyapay.laszlo@btk.mta.hu
Fogalom meghatározások
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó
bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon,
különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a
természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális
azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált
módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,
tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés
továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy
összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal
együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza
meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós
vagy a tagállami jog is meghatározhatja;
4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely
egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb
szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami
joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az
említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés
céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson
alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést
félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes
adatok kezeléséhez;
7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon
kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,
jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A személyes adatok kezelésére vonatkozó elvek
A személyes adatok:
1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni
(„jogszerűség, tisztességes eljárás és átláthatóság”); gyűjtése csak meghatározott, egyértelmű és
jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon;
a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek
a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból
történő további adatkezelés („célhoz kötöttség”);
2. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a
szükségesre kell korlátozódniuk („adattakarékosság”);
3. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell
tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat
haladéktalanul töröljék vagy helyesbítsék („pontosság”); tárolásának olyan formában kell
történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak
akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének
megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságának
védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is
figyelemmel („korlátozott tárolhatóság”);
4. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések
alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan
vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
5. Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés
igazolására („elszámoltathatóság”).
Az adatkezelés jogalapja
A jelen Adatvédelmi Szabályzat kizárólag természetes személyek adatainak kezelésére terjed ki,
tekintettel arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetőek.
Az Egyesület honlapján megvalósuló adatkezelésekről az alábbi tájékoztatást adjuk
1. KAPCSOLATTARTÁS
A legtöbb szervezethez hasonlóan Egyesületünk is üzleti célú kapcsolatot tart fenn más szervezetek
egyes alkalmazottjaival, akik nevét, üzleti pozícióját és elérhetőségi adatait eltároljuk.
Az adatkezelés célja: kommunikáció a partnereinkkel az együttműködés céljából.
Az adatkezelés jogalapja: A szerződés teljesítéséhez vagy a cégek közötti kapcsolattartáshoz fűződő
jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).
Az adatkezelő jogos érdeke: üzletmenet folytonosság.
A kezelt személyes adatok köre: kapcsolattartó személy neve, üzleti pozíciója, telefonszáma, e-mail
címe.
Ezen üzleti kapcsolataink elérhetőségi adatait kizárólag a partnercégekkel történő üzleti
együttműködés kialakításának és fenntartásának megkönnyítése céljából tároljuk.
Adatkezelés visszavonása: a hozzájárulást gyapay.laszlo@btk.mta.hu e-mail címre küldött üzenettel
bármikor vissza lehet vonni.
Az adatkezelés időtartama: az üzleti kapcsolataink elérhetőségi adatait legalább évente ellenőrizzük,
és eltávolítjuk a rendszerből azokat, amelyek már nem időszerűek. A partner kérése esetén adatait
módosítjuk vagy eltávolítjuk rendszerünkből.
2. KAPCSOLATFELVÉTEL HONLAPRÓL
Az adatkezelés célja: előzetes tájékoztatás az Egyesület szolgáltatásairól, rendezvényeiről, intézményeiről
online kapcsolat felvételi lehetőség biztosítása.
Az adatkezelés jogalapja: a kapcsolatot kezdeményező személy előzetes hozzájárulása (GDPR 6. cikk (1)
bekezdés a) pont)
A kezelt személyes adatok köre: név, e-mail cím, az üzenet tárgya, az üzenetben megadott személyes
adat.
A kezelt adatok továbbítása: nem történik.
Az adatkezelés időtartama: üzleti kapcsolat lezárásáig, felülvizsgálata évente történik.
Adatkezelés visszavonása: a hozzájárulást gyapay.laszlo@btk.mta.hu e-mail címre küldött üzenettel
bármikor vissza lehet vonni.
4. KÖZÖSSÉGI PORTÁLOK (Facebook; Google Analitics)
Az Egyesület elérhető a Facebook közösségi portálon.
Az adatkezelés célja: új információk, hírek, aktualitások az Egyesületről, a programjairól, az igénybe
vehető szolgáltatásról, kapcsolattartás.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
A hozzájárulás leiratkozással bármikor visszavonható. A visszavonás nem érinti az azt megelőző jogszerű
adatkezelést. A visszavonás esetén nem kap értesítést hírfolyamunkról, az Ön hírfolyamán nem
jelennek meg híreink, a hírfolyamhoz azonban így is hozzáfér, mivel oldalunk nyilvános.
A kezelt személyes adatok köre: Az Egyesület a „követők” profiljához hozzáfér, de azt nem rögzíti, és
nem kezeli saját belső rendszerében.
Az adatkezelés időtartama: az adatkezelés az Ön leiratkozásáig tart.
Az Egyesület Facebook oldalán képeket/véleményeket is közzétesz a különböző akciókról, új
termékekről, igénybe vehető szolgáltatásról stb. Amennyiben nem tömegfelvételről van szó, az
Egyesület mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.
A Facebook tőlünk független adatkezelő. Az oldal adatkezeléséről tájékoztatást a Facebook honlapján
(https://www.facebook.com/privacy/explanation) található adatvédelmi irányelvekből és
szabályzatból kaphat.
A Szolgáltató a weboldalon a látogatókat, a látogatók számát, jellemzőit a GoogleAnalytics
webanalitikai szolgáltatással méri. A GoogleAnalytics működése során számos jellemzőjét naplózza
a látogatóknak, mint például: honnan érkezett, milyen böngészőt, vagy milyen operációs rendszert
használ, mely oldalakat nézi meg a weboldalon. A GoogleAnalytics által tárolt adatok nem
alkalmasak arra, hogy a látogatót név szerint azonosítsák, azonban egy későbbi látogatása során
képes felismerni, hogy az adott számítógépéről, az adott felhasználó által használt böngészővel valaki
már járt a weboldalon korábban.
A méréshez a rendszer kisméretű adatfájlokat, ún. sütiket (cookie-kat) helyez el böngészőjében. A
mérés célja a felhasználói szokások megismerése, ezáltal az oldal bővítése, fejlesztése az így kinyert
információk alapján. Célja még az oldalra érkező látogatók keresési szokásainak felmérése, az
alkalmazott kereső kifejezések feltérképezése. A cookie-kat a webserver hozza létre a böngésző
segítségével a látogató eszközén (ami lehet PC, laptop, okostelefon, egyebek), ahol azok egy
elkülönített könyvtárban kerülnek tárolásra. Amennyiben nem szeretné, hogy a GoogleAnalytics a
fenti adatokat az ismertetett módon és céllal mérje, telepítse böngészőjébe az ezt blokkoló
kiegészítőt:
https://tools.google.com/dlpage/gaoptout
A Google Analytics szolgáltatás üzemeltetője a
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
A Google adatvédelmi tájékoztatója itt olvasható:
https://policies.google.com/
A felhasználó gépén tárolt Google információkat az alábbi oldalon lehet kezelni:
https://www.google.com/settings/ads/preferences/
Google Analytics „Az adatok védelme” tájékoztatója itt olvasható:
https://support.google.com/analytics/answer/6004245
5. COOKIEK (sütik) KEZELÉSE
Az Egyesület honlapján tett látogatások során egy vagy több cookie - apró információcsomag,
amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver
felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére,
amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot
meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását
adta a honlap további böngészésére irányuló magatartásával.
Állandó vagy ideiglenes sütik
Weboldal „ideiglenes sütiket” (session/munkamenet sütik) és „állandó sütiket” is használ. Az
ideiglenes sütik addig maradnak a számítógépeden, amíg el nem hagyod a weboldalt. Az állandó
sütik hosszabb ideig (a böngésző beállításától függően), vagy egészen addig maradnak az eszközön,
ameddig azokat manuálisan nem törlik.
Munkamenet (session) sütik
Ideiglenes süti, csak az aktuális látogatás ideje alatt, a munkamenet végével, valamint a böngésző
bezárásával automatikusan törlődnek a számítógépről. Ezek nélkülözhetetlenek a weboldalon történő
navigáláshoz és a weboldal üzemszerű működéséhez. A munkamenet sütik semmilyen esetben sem
gyűjtenek olyan információkat, amellyel azonosítani lehetne a felhasználót.
Teljesítményt biztosító sütik (analitika)
A Google Analytics sütik segítségével információt gyűjtünk látogatóink viselkedéséről és
jellemzőiről. Ez segít számunkra, hogy a későbbiekben még átláthatóbbá, könnyebben használhatóvá
tegyük a weboldalt. E sütik nem képesek személy szerint beazonosítani az oldalra látogatót, például
nem rögzít a nevet és email címet; az adatokat összesítve és névtelenül tárolják. Az IP címet is csak
részben rögzítik.
Célzó vagy reklám sütik
Azzal kapcsolatban gyűjtenek információkat, hogy milyen témák, tartalmak érdeklik a honlapra
érkező látogatót. E sütik segítségével mérhető a kampányok hatékonysága is és segítenek, hogy a
későbbiekben releváns hirdetések jelenjenek meg. A célzó és reklám sütik nem tudják beazonosítani,
nem gyűjtenek a beazonosításhoz szükséges személyes információkat.
Használatot elősegítő, ún. funkcionális sütik
Segítségükkel megjegyezhetjük honlapunkkal kapcsolatos döntéseit (pl.: űrlapokon megadott
adatokat, stb). Ezek a sütik kizárólag a meglátogatott weboldalon követik nyomon a tevékenységedet,
más honlapokon nem. Ezen sütik tárolhatnak személyes azonosító adatokat, amelyek megadásra
kerültek a weboldalon, mint név, e-mail cím.
Harmadik féltől származó sütik
Előfordulhat, hogy harmadik féltől származó külső webes szolgáltatásokat veszünk igénybe a
weboldalon. Ebben az esetben a sütik tárolását nem mi felügyeljük, nincs ráhatásunk arra, hogy ezek
a külső szolgáltatók milyen információkat gyűjtenek.
Böngésző beállítása
Böngészőben lehetőség van a sütik beállításait megváltoztatni, kezelni. A legtöbb böngészőnél
alapbeállítás, hogy a sütiket automatikusan elfogadja, de ez később módosítható.
Az alábbi linkeken segítséget talál a sütik beállításához:
• Google Chrome (https://support.google.com/accounts/answer/61416?hl=hu)
• Firefox (https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-szami?
redirectlocale=hu&redirectslug=S%C3%BCtik+kezel%C3%A9se)
• Microsoft Internet Explorer (https://support.microsoft.com/hu-hu/search?query=cookiek)
Habár a sütiket le is tilthatja vagy korlátozhatja, kérjük, megfontoltan járjon el ezzel kapcsolatban,
hiszen weboldal problémamentes működéséhez elengedhetetlen a sütik használata, így azok tiltása
hatással lehet a weboldal használhatóságára, bizonyos funkciók működésére.
Az adatkezelés célja: Az informatikai rendszer technikai fejlesztése, a szolgáltatás működésének
ellenőrzése és statisztika készítése. Visszaélések esetén a látogatók internet szolgáltatójával és a
hatóságokkal együttműködve az adatok felhasználhatók a visszaélések forrásának megállapítására is.
Az adatkezelés jogalapja: Az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §
(3) bekezdése alapján a szolgáltatás nyújtásának feltétele.
Az adatkezelés időtartama: munkamenetig tart.
6. EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes
adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett
szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben
ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a
megkeresés teljesítését jogszabály írja elő.
7. AZ ADATOK TOVÁBBÍTÁSA, ADATFELDOLGOZÓK IGÉNYBEVÉTELE
Adataik kezeléséhez, tárolásához különböző vállalkozásokat veszünk igénybe, akikkel a
jogszabályoknak megfelelően adatfeldolgozói és megbízási/vállalkozási szerződést kötöttünk.
Az Egyesület a könyvviteli feladatok elvégzésére külső adatfeldolgozó segítségét:
Cégnév: Zeley-Piri Orsolya ev.
Székhely: 1171 Budapest, Laffert utca 2.
Elérhetőség: +36 20 340-8806; piri.orsolya@accomed.hu
Az Egyesület tárhelyszolgáltató segítségét veszi igénybe az alábbiak szerint:
Cégnév: DotRoll Kft.
Székhely: 1148 Budapest, Fogarasi út 3-5
Elérhetőség: +361 432-3232; support@dotroll.com
Az Egyesület, mint Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa
szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely adattovábbításra
őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adat továbbítása, valamint az ebből
származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelő a fentiekben nem jelzett adatátadást kizárólag az Érdekelt előzetes és tájékozott
hozzájárulása esetén hajt végre.
8. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Az Egyesületnél adatkezelést végzők, valamint az Egyesület megbízásából az adatkezelésben
résztvevő személyek kötelesek a megismert személyes adatokat üzleti titokként kezelni és azokat
megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek
kötelesek Titoktartási nyilatkozatot tenni.
Az Egyesület munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne
tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy
kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető,
megváltoztatható, megsemmisíthető.
Az Egyesület számítástechnikai rendszerei és más adatmegőrzési helyei a telephelyén és az
adatfeldolgozóinál találhatók meg. A személyes adatok kezeléséhez a szolgáltatás nyújtása során
alkalmazott informatikai eszközöket úgy választjuk meg és üzemeltetjük, hogy a kezelt adat:
• az arra feljogosítottak számára hozzáférhető (rendelkezésre állás)
• hitelessége és hitelesítése biztosított (adatkezelés hitelessége)
• változatlansága igazolható (adatintegritás)
• a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és
szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti
garanciák érvényre juttatásához szükségesek.
Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés,
sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Egyesület és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel
támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető
támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi
eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott.
Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy
ilyen incidens bekövetkezése esetén haladéktalanul fellépünk a kockázatok minimalizálása, a károk
elhárítása érdekében.
Az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web stb.) függetlenül sérülékenyek a
hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre vagy az információ
felfedésére, módosítására vezethetnek. Az ilyen fenyegetésektől megvédendő az Egyesület megtesz
minden tőle elvárható óvintézkedést. Azonban az Internet köztudottan – így a felhasználók számára is
ismert módon – nem 100 %-os biztonságú. Az elvárható legnagyobb gondosság ellenére megvalósuló
kivédhetetlen támadások által okozott esetleges károkért a Vállalkozást felelősség nem terheli.
9. INTÉZKEDÉSI HATÁRIDŐ
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a megkeresés beérkezésétől számított
30 napon belül tájékoztatja Önt a tájékoztatások, kérelmek nyomán hozott intézkedésekről.
Szükség esetén ez 60 nappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a
késedelem okainak megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja
Önt.
10. AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és
szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az
adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi
incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb
kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő,
valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens
orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből
eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és
ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a
személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné
teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek
biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a
továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket
nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell
hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság,
miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e,
elrendelheti az érintett tájékoztatását.
Adatvédelmi incidens bejelentése a hatóságnak
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72
órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján
illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár
kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik
meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
11. AZ ÉRINTETTEK JOGAI
Az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
(Infotv.), és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (GDPR) alapján az érintett
jogai a fenti adatkezelésekkel kapcsolatban a következők: a tájékoztatás joga, a helyesbítés joga,
adatai hordozhatóságának joga, a törléshez való jog, az „elfeledtetéshez való jog”, az adatok
zároláshoz/korlátozáshoz való jog, a visszavonáshoz való jog, tiltakozáshoz való jog, a
jogorvoslathoz való jog, bírósághoz, hatósághoz fordulás joga.
Az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását az Adatkezelő elérhetőségére
küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított
legrövidebb időn, de maximum 30 napon belül megvizsgálja és megválaszolja és megteszi a
szükséges lépéseket a tájékoztató és a jogszabályban foglaltak alapján.
Jogorvoslatért a Nemzeti Adatvédelmi és Információszabadság Hatósághoz lehet fordulni. Cím:
1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Az érintett a jogainak megsértése esetén bírósághoz fordulhat.
Az Adatkezelő fenntartja a jogot, hogy a Tájékoztatót bármikor módosítsa. A módosításról az
Érintettet a honlapon való közzététel útján értesül.
Zárszó
A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:
• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az
ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679
RENDELETE (2016. április 27.)
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a
továbbiakban: Infotv.)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)
• 2008. évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról;
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól (különösen a 6.§-a);
• 2005. évi XC. törvény az elektronikus információszabadságról;
• 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a);
• 16/2011. sz. vélemény a viselkedésalapú online reklám bevált gyakorlatára vonatkozó
EASA/IAB-ajánlásról;
• a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény és annak
végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet;
• az egészségügyről szóló 1997. évi CLIV. törvény; 2015. évi CXXIII. törvény az egészségügyi
alapellátásról 51/1997. (XII. 18.) NM rendelet a kötelező egészségbiztosítás keretében igénybe
vehető betegségek megelőzését és korai felismerését szolgáló egészségügyi szolgáltatásokról és a
szűrővizsgálatok igazolásáról;
• A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás
adatvédelmi követelményeiről.
Hatályos: 2018. május 25-től