A Pszichiátriai Érdekvédelmi Fórum

 

ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

 

I. A tájékoztató célja, hatálya

1.1 A jelen tájékoztató célja, hogy rögzítse a Pszichiátriai Érdekvédelmi Fórum által alkalmazott adatvédelmi és -kezelési elveket, és a szervezet adatvédelmi és -kezelési politikáját, amelyet a szervezet, mint adatkezelő magára nézve kötelező erővel ismer el.

1.2 A jelen tájékoztató a felhasználók által megadott személyes adatok kezelésének elveit tartalmazza.

1.3 A tájékoztató rendelkezéseinek kialakításakor a szervezet különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”).

 

II. Fogalom meghatározások

2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

2.2 Adatkezelő: aki az adatkezelés céljait és eszközeit -önállóan vagy másokkal együtt- meghatározza. A jelen tájékoztatóban hivatkozott szolgáltatások esetében adatkezelőnek minősül a Pszichiátriai Érdekvédelmi Fórum (1068 Budapest, Király u. 112.; nyilvántartja a Fővárosi Törvényszék Cégbírósága, adószáma: 18167089-1-42).

2.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy felhasználó -közvetett vagy közvetlen módon- azonosíthatóvá válik.

2.4 Adatfeldolgozó: az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. A jelen tájékoztatóban hivatkozott szolgáltatások esetében adatfeldolgozók lehetnek:

 

 

2.6 Felhasználó: az a természetes személy, aki a szolgáltatásokat igénybe veszi és ennek keretében megadja az alábbi III. pontban felsorolt adatát.

2.7 Tájékoztató: az adatkezelő jelen adatkezelési tájékoztatója.

 

III. A kezelt személyes adatok köre

3.2 A felhasználó döntése alapján az adatkezelő kezelheti a hozzájárulásban megadott adatokat.

3.3 Amennyiben a felhasználó a szervezet részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az adatkezelő rögzíti a felhasználó e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.4 Ha a felhasználó saját döntése alapján a facebook fiókjával megkeresi az adatkezelőt, akkor az adatkezelő a fentiekben hivatkozottakon felül a felhasználó következő személyes adatait kezelheti: facebook profilnév, facebook profil URL-je, facebook profil azonosító, facebook profilkép, facebook e-mail cím, facebookban megadott lakcím, facebookban megadott nem, születésnap, bemutatkozás és weboldal url.

3.5 Függetlenül a fentebb leírtaktól előfordulhat, hogy szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az adatkezelő tájékoztatása nélkül a honlapok valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az adatkezelő által folytatott adatkezelésnek. Az adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

 

IV. Az adatkezelés célja, jogalapja

4.1 Az adatkezelő által folytatott adatkezelések célja:

 

Az adatkezelő a megadott személyes adatokat az e pontokban írt céloktól eltérő célokra nem használja fel.

 

4.2 Az adatkezelésre a felhasználók önkéntes, megfelelő előzetes tájékoztatáson alapuló hozzájárulása alapján kerül sor. A felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

Abban esetben, amikor az adatkezelés jogalapja az adatkezelő lényeges jogos érdeke, az adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az adatkezelő adott adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az adatkezeléssel összefüggő jogainál és szabadságainál. Az adatkezelő erre irányuló kérés esetén a jelen tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

4.3 Jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás a felhasználó külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása -hacsak jogszabály ettől eltérően nem rendelkezik- kizárólag jogerős hatósági határozat alapján, vagy a felhasználó előzetes, kifejezett hozzájárulása esetén lehetséges.

4.4 A felhasználó szavatol azért, hogy a szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte. A felhasználó által a szolgáltatásokba feltöltött, megosztott felhasználói tartalomért minden felelősség a felhasználót terheli.

4.5 Bármely felhasználó e-mail címének megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről, illetve az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címmel összefüggő mindennemű felelősség kizárólag azt a felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

 

V. Az adatkezelés elvei, módja

5.1 Az adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen tájékoztatóban rendelkezéseinek megfelelően kezeli.

5.2 A szolgáltatások igénybevételéhez elengedhetetlenül szükséges személyes adatokat az adatkezelő az érintett felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

5.3 Az adatkezelő a személyes adatokat csak a jelen tájékoztatóban, illetve a vonatkozó jogszabályokban meghatározott célból kezeli. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a személyes adatokat az adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

5.4 Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

5.5 A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a felhasználó, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az adatkezelő 16. életévét be nem töltött érintettre vonatkozó személyes adatot nem gyűjt.

5.6 Az adatkezelő az általa kezelt személyes adatokat a jelen tájékoztatóban meghatározott adatfeldolgozókon, kívül harmadik félnek át nem adja. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül adatkezelésnek, sem adattovábbításnak.

 

Az adatkezelő bizonyos esetekben -hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni-illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az adatkezelő érdekeinek sérelme, a szolgáltatások biztosításának veszélyeztetése stb.- harmadik személyek számára hozzáférhetővé teszi az érintett felhasználó elérhető személyes adatait.

5.7 Az adatkezelő az általa kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett felhasználót, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

5.8 Az adatkezelő gondoskodik a személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat

továbbít.

5.9 Tekintettel a GDPR vonatkozó rendelkezéseire az adatkezelő nem köteles adatvédelmi tisztviselő kijelölésére.

 

VI. Az adatkezelések időtartama

6.1 A felhasználó által küldött e-mailek esetén, ha a felhasználó amúgy nem rendelkezik regisztrációval, az adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő napon törli, kivéve ha egyedi esetben az adatkezelő jogos érdeke a személyes adat további kezelését indokolja, az adatkezelő e jogos érdekének fennállásáig.

6.2 A szerződések tárolására -mint leghosszabb idejű tárolási kötelezettségre (NAV jogszabályok) vonatkoznak, ami 8 év.

6.3 A felhasználó által megadott személyes adatok kezelése mindaddig fennmarad, amíg a felhasználó nem kéri a személyes adatok törlését. Ez esetben a személyes adat az adatkezelő rendszereiből törlődik. A felhasználó által megadott személyes adatok addig kezelhetőek az adatkezelő által, amíg a felhasználó kifejezetten írásban nem kéri azok adatkezelésének megszüntetését, ez azonban -a NAV jogszabály értelmében- a szerződés azonnali hatályú megszünésével jár, továbbá ugyancsak a NAV jogszabály alapján az elévülési idő a 8 év kitöltéséig hátralévő idő.

6.4 Jogellenes, megtévesztő személyes adat használata esetén vagy a felhasználó által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az adatkezelő jogosult a felhasználó megszűnésével egyidejűleg személyes adatait haladéktalanul törölni, ugyanakkor -bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén- jogosult a személyes adatokat a lefolytatandó eljárás időtartamára megőrizni és a megfelelő arra jogosult hatóságoknak átadni, amennyiben az adatok a jogsértő magatartás elkövetésének idején már nem állnak rendelkezésre az adatkezelőt semmilyen felelősség nem terheli ezért.

6.5 A taggyűlésről kép és hangfelvétel készíthető, melynek tárolási ideje a jegyzőkönyv hitelesítését követő nap.

6.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a személyes adat törlését, a törlést az adatkezelő végrehajtja. Törlés helyett az adatkezelő -a felhasználó tájékoztatása mellett- korlátozza a személyes adat felhasználását, ha a felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a

törlés sértené a felhasználó jogos érdekét. A személyes adatot az adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

 

VII. A felhasználó jogai, érvényesítésük módja

7.1 A felhasználó kérheti, hogy az adatkezelő tájékoztassa, hogy kezeli-e a felhasználó személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést.

Ettől függetlenül a felhasználó személyes adatok kezeléséről bármikor írásban, az adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a pef@hu.inter.net címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatáskérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az adatkezelő csak akkor tekint hitelesnek, ha azt a felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a felhasználót más módon is beazonosítsa.

A tájékoztatáskérés kiterjedhet a felhasználónak az adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg felhasználó adatait.

7.2 A felhasználó kérheti az adatkezelő által kezelt személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az adatkezelés célját, a felhasználó kérheti a hiányos személyes adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

7.3 A felhasználó kérheti az adatkezelő által kezelt személyes adatainak törlését.

A törlés megtagadható

A törlési kérelem megtagadásáról az adatkezelő minden esetben tájékoztatja a felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

7.4 A felhasználó kérheti, hogy személyes adatainak kezelését az adatkezelő korlátozza, ha a felhasználó vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha a felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. A felhasználó kérheti, hogy személyes adatainak kezelését az adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de a felhasználó ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A felhasználó továbbá akkor is kérheti, hogy személyes adatainak kezelését az adatkezelő korlátozza, ha az adatkezelés célja megvalósult, de a felhasználó igényli azok adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

7.5 A felhasználó kérheti, hogy az adatkezelő a felhasználó által rendelkezésére bocsátott és a felhasználó által kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.

7.6 A felhasználó tiltakozhat személyes adatainak kezelése ellen, ha a személyes adatok kezelése kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, valamelyik szolgáltatás üzemeltetője vagy harmadik személy jogos érdekének érvényesítéséhez szükséges. Az adatkezelő a felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az adatkezelést megszünteti és a kezelt személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatok korábban továbbításra kerültek.

 

VIII. Adatfeldolgozás

8.1 Az adatkezelő tevékenysége ellátásához a jelen tájékoztatóban fentebb nevesített adatfeldolgozókat veszi igénybe.

8.2 Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részükre az adatkezelők által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az adatkezelők részére.

8.3 Az adatkezelő ellenőrzi az adatfeldolgozók munkáját.

8.4 Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az adatkezelő hozzájárulásával jogosultak.

 

Adattovábbítás lehetősége

9.1 Az adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az adatkezelő nem tehető felelőssé.

9.2 Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint a felhasználó tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezet.

 

Az adatkezelési tájékoztató módosítása

10.1 Az adatkezelő fenntartja magának a jogot, hogy a jelen tájékoztatót egyoldalú döntésével bármikor módosítsa.

10.2 A felhasználó a szervezetbe történő belépéssel, szerződéskötéssel elfogadja a tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes felhasználók beleegyezésének kikérésére nincs szükség.

 

Jogérvényesítési lehetőségek

11.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshetők a pef@hu.inter.net e-mail címen.

11.2 A felhasználó az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

11.3 A felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a Fővárosi Törvényszék hatáskörébe tartozik. A per -az érintett választása szerint- az érintett lakóhelye vagy tartózkodási helye szerinti PKKB. előtt is megindítható. Az adatkezelő kérésre a felhasználót tájékoztatja a jogorvoslat lehetőségéről és eszközeiről.

 

2018. május 25-ei hatállyal a folyamatban nem lévő ügyek mindegyikének írásos anyagát a PÉF megsemmisítésre elkülönítette. Ez elképesztő módon akadályozza munkánkat és a kliensekkel való együttműködést, de nem tehettünk mást.

 

Budapest, 2018. május 25.

Jogsegély
igényléshez
kattintson ide!
Friss hírek:

2018. szeptember 05.
Szakmai találkozó

2018. augusztus 17.
Digitális Jólét Program

2018. július 25.
Költségvetési támogatás

2018. július 11.
FSZK ülés

2018. június 19.
Digitális Jólét Fórum
Valid XHTML 1.0 Transitional © Copyright   Pszichiátriai Érdekvédelmi Fórum   1999-2018.