Adatkezelési tájékoztató

Kérjük, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, hogy hogyan kezeljük az Ön személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait.

A Cukorbeteg Egyesületek Országos Szövetsége (a továbbiakban: Adatkezelő vagy CEOSZ) tevékenysége során szükségszerűen kezel adatokat, azonban fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.

Adatkezelő tájékoztatja a természetes személyeket az adatkezelés elveiről, folyamatáról és garanciáiról. Adatkezelő elismeri a természetes személyek azon jogát, hogy saját személyes adataik felett maguk rendelkezzenek. Ugyanakkor felhívja a figyelmet, hogy a személyes adatok védelméhez való jog nem abszolút jog, azt az arányosság elvével összhangban kell figyelembe venni és egyensúlyba állítani más alapvető jogokkal.

Adatkezelő tájékoztatja a szolgáltatást igénybe vevő személyeket, hogy személyes adataikat milyen módon kezeli. Kérjük, amennyiben bármely adatvédelmi tájékoztatóval kapcsolatosan bővebb információra lenne szüksége, vegye fel a kapcsolatot az Adatkezelő munkatársaival bármely elérhetőségén.

• Név: Cukorbeteg Egyesületek Országos Szövetsége
• Székhely: 1116 Budapest, Fehérvári út 108-112.
• Nyilvántartási száma: 01-02-0016258
• Adószám: 18787900-1-43
• Weblap: https://ceosz.hu/

a. Fogalmak

A tájékoztatóban használt fogalmak elsősorban a GDPR (az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban Rendelet) alapján kerültek meghatározásra az alábbiak szerint:

• érintett: minden olyan természetes személy, aki valamely személyes adata alapján közvetlenül, vagy közvetve azonosíthatóvá válik, és akivel kapcsolatban Adatkezelő adatkezelést végez. Érintettnek minősül pl.: munkavállaló, ügyfél, hírlevélre feliratkozó érdeklődő;
• személyes adat: az Érintettre vonatkozó bármely adat vagy információ, mely az Érintettel kapcsolatba hozható, vagy az Érintettet azonosíthatóvá teszi (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb.…) [Rendelet 4. cikk 1.] A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel – az Adatkezelő által birtokolt információk és technikai feltételek segítségével – helyreállítható;
• adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége;
• adatbiztonság: az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere;
• adatkezelés: bármely, személyes adatokon Adatkezelő vagy Adatfeldolgozó által végzett tevékenység. Az adatkezelés történhet automatizált vagy nem automatizált módon (pl.: gyűjtés, rögzítés, rendszerezés, tárolás, felhasználás, továbbítás, megsemmisítés, stb.…) [Rendelet 4. cikk. 2.];
• adatkezelő: a jelen tájékoztató 2. pontjában meghatározott személy, mely az adatok kezelésének célját, módját, eszközeit meghatározza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja;
• adatfeldolgozó: az a természetes vagy jogi személy, szerv, mely az Adatkezelő nevében és felhatalmazása alapján adatokat kezel. Jelen adatvédelmi tájékoztató rendelkezései Adatfeldolgozóra is vonatkoznak;
• harmadik fél: az a természetes vagy jogi személy, mely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval, a közös adatkezelővel, illetve az Adatfeldolgozó és Adatkezelő közvetlen irányítása alatt álló, adatok kezelésére felhatalmazott személlyel. [Rendelet 4. cikk 10.];
• kiskorú: az a természetes személy, aki a tizennyolcadik életévét nem töltötte be. [Ptk. 2:10. §];
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak [Rendelet 4. cikk. 9.];
• különleges személyes adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok [Rendelet 9. cikk (1) bek];
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez [Rendelet 4. cikk];
• adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [Rendelet 4. cikk];
• érdekmérlegelési teszt: a jogos érdek, mint adatkezelési jogalap meglétét alátámasztó, az Adatkezelő jogos érdekeinek érvényesítéséhez szükséges, az Adatkezelő és az érintett jogos érdekeinek összehasonlításán alapuló teszt, melynek eredménye meghatározza, hogy az Adatkezelő jogos érdeke alkalmazható-e az adatkezelés jogalapjaként;
• felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság
• weboldalak: Adatkezelő által létrehozott és/vagy üzemeltetett, interneten elérhető honlapok, melynek tartalmáért Adatkezelő felel.

b. Alapelvek

Adatkezelő a személyes adatok során az adatkezelés alábbi alapelveivel összhangban jár el:

• jogszerűség: a személyes adatok kezelése során az Adatkezelőnek, az Adatfeldolgozónak, illetve közvetlen irányításuk alatt álló, adatkezelésre felhatalmazott személyeknek meg kell felelniük a mindenkor hatályos európai uniós és hazai jogszabályoknak;
• tisztességes eljárás: az adatkezelés során Adatkezelőnek a jogszabályokat és alapelveket tiszteletben tartva, korrekt módon kell eljárnia;
• átláthatóság: a személyes adatok kezelését az Érintettek számára átlátható, megismerhető módon kell elvégezni;
• célhoz kötöttség: a személyes adatok bármilyen kezelése kizárólag meghatározott, egyértelmű és jogszerű célból történhet. Jelen tájékoztató meghatározza az Adatkezelő által kezelt adatok adatkezelési célját az adatok felvételétől kezdődően azok megsemmisítéséig. [Rendelet 5. cikk. (1) bekezdés b)];
• adattakarékosság: az adatkezelést – a célhoz kötöttség elve alapján – kizárólag a releváns és szükséges adatokra kell korlátozni. [Rendelet 5. cikk. (1) bekezdés c)];
• arányosság: adatkezelő a természetes személyek információs önrendelkezéshez való jogát kizárólag egy másik jog érdekében, a szükséges mértékben korlátozhatja. Az arányosság elvének megvalósulását a konkrét esetekben pontosan dokumentálni kell az adatkezelés jogszerűségének alátámasztására. [Rendelet 6. cikk. (1) bekezdés f)];
• pontosság: az adatkezelés során – az adatkezelés elveit figyelembe véve – törekedni kell a pontatlan adatok helyesbítésére vagy törlésére. [Rendelet 5. cikk. (1) bekezdés d)];
• elszámoltathatóság: Adatkezelő felelős a jogszabályokban és jelen tájékoztatóban foglaltak betartásáért és betartatásáért. Adatkezelő úgy alakítja ki adatkezelési folyamatait, hogy az adatkezelési elveknek és szabályoknak való megfelelősége igazolható legyen. [Rendelet 5. cikk. (2) bekezdés];
• privacy-by-design: Adatkezelő adatkezelési folyamatai kialakítása során figyelemmel van az adatbiztonság és adatkezelés elveire, melyek megvalósulását a folyamatba épített elemekkel kívánja biztosítani.

Az adatkezelés elveiről bővebb információkat talál a 2016/679 EK Rendelet (a továbbiakban Rendelet) 5. cikkében, valamint a 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról szóló törvényben.

c. Jogszabályok

Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek. Az adatkezelési folyamatok – különösen, de nem kizárólagosan – a következő jogszabályok alapján kerültek kialakításra:

• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (továbbiakban Rendelet)
• Magyarország Alaptörvénye
• 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.)
• 2011. évi CXII törvény az információs önrendelkezési jogról és az infoszabadságról (Infotv.)
• 2001. évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Ektv.)
• 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról

Ön kéréseivel, kérdéseivel, panaszaival, Adatkezelő magatartására vonatkozó észrevételével fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken.

Ön az adatkezeléssel kapcsolatos jogait Adatkezelőhöz intézett kérelem útján gyakorolhatja. Adatkezelő bármely elérhetőségén történő megkeresésre haladéktalanul, de legkésőbb egy hónapon belül válaszol.

Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri Érintett elektronikus elérhetőségét.

Tájékoztatjuk, hogy amennyiben az adatok kiadásának kérelme aránytalan többletköltséget jelent Adatkezelő részére (pl.: a választott formátum miatt) Adatkezelő jogosult az adatok kiadásával kapcsolatos költségeket Érintettnek felszámítani. Adatkezelő az esetlegesen felmerült költségekről előzetesen tájékoztatja Érintettet.

Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

– Előzetes tájékozódáshoz való jog és a hozzáférés joga:

Ön – már az adatkezelés megkezdését megelőzően – jogosult előzetes tájékoztatást kapni az adatkezeléssel összefüggő tényekről és eseményekről, melyet Adatkezelő jelen tájékoztató tartalmával – és egyéb tájékoztató dokumentumokkal biztosít. Ön jogosult továbbá arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon. Részletesebb tájékoztatást a Rendelet 13-14. cikke tartalmaz.

– A helyesbítéshez való jog

A pontosság alapelve alapján Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Kérem, hogy kérelmében jelölje meg az Önre vonatkozó helyes adatokat. A javítás tényéről tájékoztatjuk Önt. Részletesebb tájékoztatást a Rendelet 16. cikke tartalmaz.

– A törléshez való jog („az elfeledtetéshez való jog”)

Ön jogosult arra, hogy kérésére az Adatkezelő törölje az Önre vonatkozó személyes adatokat, ha a Rendelet 17. cikkében meghatározott feltételek valamelyike fennáll:

• Az adatok kezelésére már nincs szükség abból a célból, amelyből gyűjtötték.
• Az Érintett visszavonta a hozzájárulását, és az Adatkezelő nem rendelkezik más jogalappal az adatkezelésre.
• Az Érintett tiltakozik az adatkezelés ellen, és annak nincs olyan indoka, mely elsőbbséget élvez az Érintett joggyakorlásával szemben.
• Az adatkezelés jogellenesen történt.
• Jogszabály írja elő az adatok törlését.

Részletesebb tájékoztatást a Rendelet 17. cikke tartalmaz.

– Az adatkezelés korlátozásához való jog

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést az alábbi esetekben:

• Vitatja az adatok pontosságát – a személyes adatok pontosságának ellenőrzéséig.
• Jogellenes adatkezelés esetén, amennyiben az Érintett ellenzi a törlést, azonban kéri azok korlátozását.
• Az adatkezelés célja megszűnt, azonban az Érintett igényli azokat jogi igény érvényesítése vagy védelme érdekében.
• Amennyiben az adatkezelés jogalapja az Adatkezelő jogos érdeke, azonban Érintett tiltakozik az adatkezelés ellen, úgy korlátozni kell az adatkezelést annak megállapításáig, hogy mely érdek élvez elsőbbséget.

Részletesebb tájékoztatást a Rendelet 18. cikke tartalmaz.

– Az adathordozhatósághoz való jog

Amennyiben az adatkezelés az Ön hozzájárulásán, vagy szerződés teljesítésén alapul, és az adatkezelés automatizált módon történik, úgy Ön jogosult, hogy az Önre vonatkozó, személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. Részletesebb tájékoztatást a Rendelet 20. cikke tartalmaz.

– Panasztételi jog

Ön jogosult arra, hogy az adatkezeléssel kapcsolatban panasszal éljen elsősorban az Adatkezelő és képviselője felé, másodsorban a – tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerinti tagállam – felügyeleti hatóság felé.

A felügyeleti hatóság elérhetőségei:

• név: Nemzeti Adatvédelmi és Információszabadság Hatóság
• postacím: 1374 Budapest, Pf. 603.
• cím: 1055 Budapest, Falk Miksa utca 9-11
• Telefon: +36 (1) 391-1400
• Fax: +36 (1) 391-1410
• E-mail: ugyfelszolgalat@naih.hu
• URL http://naih.hu

– Jogorvoslati jog

Ön jogosult a bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, kötelező erejű döntésével szemben, illetve amennyiben a felügyeleti hatóság panaszával nem foglalkozott, vagy a panasszal kapcsolatos eljárásról nem kapott 3 hónapon belül tájékoztatást. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja.

Részletesebb tájékoztatást a Rendelet 78. cikke tartalmaz.

Az Érintett jogosult továbbá hatékony bírósági jogorvoslatra az Adatkezelővel, illetve az Adatfeldolgozóval szemben, amennyiben megítélése szerint személyes adatait nem a Rendelet szabályai szerint kezelték. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja. Részletesebb tájékoztatást a Rendelet 79. cikke tartalmaz

– Tájékoztatáshoz való jog gyermekek és gondnokság alatt álló személyek esetén

A tájékoztatáshoz való jog a gyermekeket és a gondnokság alatt álló személyeket is megilleti. Adatkezelő a törvényes képviselő, illetve gondnok tájékoztatásával tesz eleget ezen kötelezettségének azzal, hogy törvényes képviselő, illetve gondnok köteles vállalni a gyermek vagy gondnokolt tájékoztatását a belátási képességének megfelelő módon. Amennyiben a gyermek életkora és érettsége lehetővé teszi, a gyermek vagy a törvényes képviselő kifejezett kérésére Adatkezelő biztosítja a gyermek részére a rövid, szóbeli tájékoztatást is az adatai kezelésével kapcsolatban.

– Hozzájárulás visszavonásához való jog

Ön hozzájárulását bármikor, indokolás nélkül visszavonhatja, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

– A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Részletesebb tájékoztatást a Rendelet 19. cikke tartalmaz.

– Az Érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja Önt az adatvédelmi incidensről. Részletesebb tájékoztatást a Rendelet 34. cikke tartalmaz.

Tevékenységünk során folyamatosan végzünk adatkezelést a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően. A konkrét adatkezelési tevékenységek leírása az alábbiakban található:

a. Szakvélemény kérése

Érdeklődő, a weboldal látogatói, mint érintettek a weboldalon, erre külön meghatározott menüponton keresztül adataik megadásával szakvéleményt kérhetnek.

Kérjük, hogy kizárólag a saját adatait küldje meg részünkre. Az adatok megküldésével, mint aktív magatartással Ön hozzájárul, hogy adatait a jelen tájékoztatóban foglalt cél érdekében kezeljük.

Adatkezelés időtartama: a szakvélemény érintett részére történő visszaküldését követően Adatkezelő az adatokat 5 napig tárolja, vagy a hozzájárulás visszavonásáig – attól függően, melyik következik be előbb

Adatkezelő a szakvélemény elkészítése érdekében kizárólag a szakvélemény elkészítéséhez szükséges adatokat továbbítja szakértői részére.

b. Hírlevél feliratkozás

A weboldal látogatói tematikus hírlevelet kérhetnek e-mail címük megadásával. A hírlevél kéréséhez érintettnek nyilatkoznia kell az Adatvédelmi Tájékoztatóban foglaltak megismeréséről.

Érintettek köre: a hírlevélre feliratkozó személyek, akik hozzájárulnak adataik e célból történő kezeléséhez.

Adatkezelés időtartama: a hozzájárulás visszavonásáig.

Adatkezelő az adatokat átadja a hírlevél-szolgáltatást biztosító hírlevél szolgáltató, mint adatfeldolgozó részére.

Az adatok megismerésére Adatkezelő munkatársai, megbízottjai – kizárólag munkakörül ellátásához szükséges mértékben – jogosultak.

Adatkezelő főszabály szerint nem továbbít adatot harmadik országba. Amennyiben eseti jelleggel ilyen adattovábbításra sor kerül, Adatkezelő kiemelt figyelmet fordít érintettek tájékoztatására és – szükség esetén – hozzájárulásuk dokumentálására.

Adatkezelő szerződött szakértői számára továbbítja az érintett által megadott adatokat annak érdekében, hogy érintett számára szakvéleményt adjanak.

Az adatok az alábbi szakértők számára kerülnek továbbításra – a kérdés témájától függően:

Adatkezelő főként saját munkatársai segítségével végzi el az adatkezelési műveleteket, azonban egyes adatkezelési műveletekhez adatfeldolgozót vesz igénybe. Adatkezelő biztosítja, hogy az adattovábbítás során is megvalósuljanak a jogszabályi feltételei az adatkezelésnek (cél, jogalap), illetve az adattovábbítás ne járjon az Ön jogainak sérelmével.

Adatkezelő a „privacy-by-design”, azaz az alapértelmezett és beépített adatvédelem alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére.

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

• technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében,
• biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését,
• megakadályozza az adatokhoz való jogosulatlan hozzáférést,
• biztosítja az elektronikusan tárolt adatok jelszavas védelmét,
• biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett.

A Cukorbeteg Egyesületek Országos Szövetsége a jelen tájékoztatóban foglalt eljárásrend alkalmazását kötelezően előírja munkatársai és szerződéses partnerei részére. Jelen tájékoztatóban foglaltak a mai naptól visszavonásig érvényesek. Bármely további kérdés esetén az Adatkezelő munkatársai állnak rendelkezésre bármely elérhetőségen.

Budapest, 2022. november 05.

Füzesi Brigitta
elnök