Adatkezelési tájékoztató

1. A tájékoztató célja és hatálya

(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza a Kisgyerekek is lehetnek nagybetegek Alapítvány (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.

(2) A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adat kezelésére.

Az Adatkezelő az érintett hozzájárulásával, önkéntesen megadott adatokat célhoz kötötten, bizalmasan kezeli és a biztonságos adatkezelést elősegítő minden intézkedést megtesz.

A honlap használata során, a regisztráció előtt kérjük, szíveskedjen megismerni a jelen Tájékoztatóban foglalt a rendelkezéseket, mivel a regisztráció esetén azok- egyoldalú nyilatkozattal- elfogadottnak tekintendők, meghatározva az adatkezeléssel, adatvédelemmel kapcsolatban a felek jogait és kötelezettségeit az adatkezelés jogalapját, célját, a kezelt adatok körét, az adatvédelmi incidens eseteit és a jogérvényesítési lehetőségeket.

2. Irányadó jogszabályok

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
2011 évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „infotv.”)
2013 évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
2016 évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
2001 évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Elkertv.”)

3. Az Adatkezelő és adatfeldolgozó(k) adatai

3.1 Az Adatkezelő adata

Név: Kisgyerekek is lehetnek nagybetegek Alapítvány
Székhely: 6726, Szeged, Izabella utca 15/2.
Bírósági nyilvántartási szám: 06-01-0001718 (Szegedi Törvényszék, 0600/Pk.60092/2019)
Nyilvántartásba vétel kelte: 2019.11.06.
Módosított létesítő okirat kelte: 2022.02.28.
Közhasznúsági végzés száma: 15.Pk.60.092/2019/10., Szegedi Törvényszék
Adószám: 19191753-1-06
Telefonszám: +36-70-275-4770
E-mail cím: info@kgya.hu

3.2 Az Adatfeldolgozók adatai

Futárszolgálat
A kiadványokat GLS futárszolgálattal szállíttatjuk.
A kezelt adatok köre: név, szállítási cím, telefonszám
Cégnév: GLS General Logistics Systems Hungary Kft.
Székhely: 2351 Alsónémedi, GLS Európa utca 2.
Adószám: 12369410-2-44

Tárhelyszolgáltató
A weboldallal kapcsolatos anonim adatok tárolását a tárhelyszolgáltatónk végzi.
Cégnév: Online Marketing Wings Digitális Ügynökség Kft.
Székhely: 5700 Gyula, Liszt Ferenc u. 7.
Adószám: 23528459-1-04

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

4.1. Az Adatkezelő adatkezeléseit elsődlegesen az érintettek önkéntes hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről, illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).

4.2. Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.

4.3. Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

4.4. Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

4.5. Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:

4.5.1  A “Ne Pánikolj” szülői edukációs előadás sorozat regisztrációja:
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés célja: regisztráció, kapcsolatfelvétel
Az adatok törlésének határideje: 5 év (esetleges polgári jogi igények miatt a kapcsolatfelvétel, levelezés bizonyítása érdekében)
Adatszolgáltatás megtagadásának következménye: a rendezvényen való részvétel ellehetetlenülése

4.5.2  E-mail küldés a Kapcsolat menüpontból:
Az adatkezelés jogalapja: érintett hozzájárulása
A kezelt adatok köre: név, telefonszám, e-mail cím
Az adatkezelés célja: kapcsolatfelvétel
Az adatok törlésének határideje: 5 év (esetleges polgári jogi igények miatt a kapcsolatfelvétel, levelezés bizonyítása érdekében)
Adatszolgáltatás megtagadásának következménye: nem létesíthető kapcsolatfelvétel

4.5.3  Honlap sütikezelése
Az adatkezelés jogalapja: érintett hozzájárulása

A sütik olyan kis szöveges fájlok, amelyeket egy weboldal felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk az Ön eszközén, ha erre feltétlenül szükség van a weboldalunk működése érdekében.

Az elengedhetetlen sütik segítenek használhatóvá tenni a weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat, mint az oldalon való navigáció és a weboldal biztonságos területeihez való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően működni. Ezek a sütik nem tartalmaznak személyes információt, és törlődnek, ahogy bezárjuk a böngészőt.

5. Az érintettek jogai és érvényesítésük

Az érintett kérelmezheti az adatkezelőnél
a) tájékoztatását személyes adatai kezeléséről,
b) személyes adatainak helyesbítését, valamint
c) személyes adatainak – a kötelező adatkezelés kivételével – törlését vagy zárolását.

Az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

6. Adatvédelmi incidens és annak kezelése

6.1. Az Érintett bármikor jogosult a helytelenül rögzített adatainak helyesbítését vagy azok törlését kérni.
Az Érintett tiltakozhat személyes adatának kezelése ellen. Az Üzemeltető a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

6.2. Ha a panaszkezelés az előzetes egyeztetés a Felhasználó részére nem kielégítő, úgy jogi eljárást kezdeményezhet a panasz jellégének megfelelő hatóságnál, vagy a bíróságnál.

6.3. Az Érintett, az Info.tv., valamint a Polgári Törvénykönyv (2013. évi V. törvény) alapján

Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu) fordulhat vagy Bíróság előtt érvényesítheti jogait.

6.4. Az Üzemeltető fenntartja a jogot, hogy a weblapon történő tájékoztatás mellett a felhasználási feltételeket megváltoztassa, melyek meghatározott időponttól, ennek hiányában a weblapon történő közzététel időpontjától hatályosak. A felhasználási feltételek módosulásának elfogadását jelenti, ha a Felhasználó a hatálybalépés időpontjától számított 15. napon belül nem kezdeményezi a regisztrációja törlését.

6.5. A Felhasználók a weblap használatával, működésével, valamint a szolgáltatás kapcsolatos, észrevételeket, panaszokat az igénybevevők kizárólag elektronikus úton  az Üzemeltető megadott e-mail címére küldhetik el.
Az Üzemeltető az észrevételeket feldolgozza és a szolgáltatás fejlesztése során figyelembe veszi, a panaszokat kivizsgálja és a felelősségi körébe tartozó esetekben, annak eredményéről, a megtett intézkedésről a Felhasználót értesíti.

6.6.  Ha Felhasználó az általános szerződési feltételekkel ellentétes, azzal nem összeegyeztethető, vagy jogszabállyal ellentétesen jár el, mellyel összefüggésben az Üzemeltető eljárás megindítását kezdeményezi az ügyfél azonosítása céljából személyes és egyéb adatait felhasználhatja.
Az Üzemeltető fenntartja a jogot, hogy a szolgáltatás nyújtását valamely Felhasználó irányába megtagadja.

6.7. Amennyiben az Érintett szolgáltatás igénybevételéhez a regisztráció során harmadik fél adatait adta meg vagy a Weboldal használata során bármilyen módon kárt okozott, a Szolgáltató jogosult az Érintettel szembeni kártérítés érvényesítésére. A Szolgáltató ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.

7. A Felek tudomásul veszik, hogy a jelen általános szerződési feltételek az Üzemeltetőre azok weblapon történő közzétételétől, a Felhasználóra a regisztrálástól aláírás nélkül is kötelezőek.

8. Kapcsolatfelvétel

8.1 Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli. Ez alól kivételt képez az olyan közlés, amelynek tartalmát Adatkezelő jelentéktelennek ítéli meg, ezért 30 napon belül törli.

9. Az adatok tárolásának módja, biztosítása

9.1. Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.

9.2. Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

9.3. Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:

  1. változatlansága igazolható legyen (adatintegritás);
  2. hitelessége biztosított legyen (adatkezelés hitelessége);
  3. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
  4. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).

9.4. Az adatok védelme kiterjed különösen:

  1. a jogosultalan hozzáférésre;
  2. megváltoztatásra;
  3. továbbításra;
  4. törlésre;
  5. nyilvánosságra hozatalra;
  6. véletlen sérülésre;
  7. véletlen megsemmisülésre;
  8. illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.

9.5. Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).

9.6. Az Adatkezelő az adatkezelése során biztosítja, hogy:

  1. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
  2. csak az férjen az információkhoz, aki erre jogosult;
  3. az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.

9.7. Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.

9.8. Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

Kelt: Szeged, 2023. július 26.