Adatkezelési Tájékoztató

A Bethesda Kórház Alapítvány (a továbbiakban: „Adatkezelő”) mint a bka.hu domain néven elérhető weboldal (a továbbiakban:
„Weboldal”) üzemeltetője ezúton teszi közzé a Weboldal és a Weboldalhoz kapcsolódó szolgáltatások keretében végzett, a Weboldalra látogatók és a Weboldalon elérhető szolgáltatásokat igénybe vevők (a továbbiakban együttesen Érintett) adatainak kezelésre vonatkozó szabályokat, adatvédelmi, adatkezelési elveket, valamint az adatkezelésre vonatkozó tájékoztatást.

Az adatok kezelésével összefüggésben Adatkezelő ezúton tájékoztatja az Érintetteket a Weboldalon általa kezelt személyes adatokról, a személyes adatok kezelése körében követett elveiről és gyakorlatáról, valamint az érintettek jogai gyakorlásának módjáról és lehetőségéről.

Az Érintett a Weboldal használatával elfogadja az Adatkezelési Tájékoztatóban
foglaltakat, és hozzájárul az alábbiakban meghatározott adatkezeléshez.

1. Fogalmak

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja; „személyes adat”: azonosított vagy azonosítható természetes személyre („Érintett” jelen dokumentumban: „törzsvásárló”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az Érintett hozzájárulása”: az Érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

2. Adatkezelő adatai

Bethesda Kórház Alapítvány
Székhelye: 1142 Budapest, Bethesda utca 3.
Képviseli: Bencze János ügyvezető igazgató, diakóniai igazgató
Email címe: alapitvany@bethesda.hu

3. Adatkezelés jogalapja, célja és ideje

Az Érintettek a Weboldalon kétféleképpen adhatnak meg magukról információkat, adatokat:

  • A Weboldal szolgáltatásainak igénybevétele során önkéntesen megadott, illetve rendelkezésre bocsátott személyes adatok (lásd 3.1. rész).
  • A Weboldal használatával összefüggésben az Adatkezelő részére, a Weboldalra látogatással, annak használatával kapcsolatban rendelkezésre bocsátott információk (lásd 3.2. rész).

Az adatkezelés jogalapja minden esetben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 Rendelet („GDPR”) 6. cikk (1) bekezdésének a) pontja alapján az Érintett önkéntes hozzájárulása
alapján kerül sor.

3.1. A weboldalak látogatóinak kérdéseire történő válaszadás céljából kezelt személyes adatok

 

Adatkezelő a megadott személyes adatokat a fent meghatározott céloktól eltérő célokra nem használja, illetve használhatja fel. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak törvény ettől eltérően nem rendelkezik kötelező erővel – az Érintett, előzetes, kifejezett hozzájárulása esetén lehetséges.

Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Érintettet tájékoztatja, és ehhez előzetes, önkéntes hozzájárulását beszerzi, illetőleg lehetőséget biztosít számára, hogy a hozzájárulását bármikor visszavonja.

Az Adatkezelő a személyes adatokat a személyes adatok kezelése céljainak eléréséhez szükséges ideig kezeli. A személyes adatok kezeléséhez adott hozzájárulás bármikor visszavonható, azonban a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3.2. Weboldal használatával összefüggésben gyűjtött adatok

3.2.1. Cookie-k kezelése

A Szolgáltató a testre szabott kiszolgálás érdekében az Érintett számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni az Érintett felhasználó aktuális látogatását a korábbiakkal, de  kizárólag a saját tartalma tekintetében.

  • Átmeneti (session) cookie: a session cookie-k az Érintett látogatása után automatikusan törlődnek. Ezek a cookie-k arra szolgálnak, hogy a Weboldal hatékonyabban és biztonságosabban tudjon működni, tehát elengedhetetlenek ahhoz,  hogy a Weboldal egyes funkciói vagy egyes alkalmazások megfelelően tudjanak  működni.
  • Állandó (persistent) cookie: állandó cookie-t is használ az Adatkezelő a jobb felhasználói élmény érdekében (pl. optimalizált navigáció nyújtása). Ezek a cookiek hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy az Érintett az internetes böngészőjében milyen beállítást alkalmaz.

Kezelt adatok köre: IP cím, látogatás dátum, időpont.

Az érintettek köre: A weboldalt látogató valamennyi Érintett.

Az adatkezelés célja: Az Érintettek egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.

Az adatkezelés időtartama: Az adatkezelés időtartama a session cookie-k esetében a honlapok látogatásának befejezéséig, míg más esetben maximum 30 napig tart.

3.2.2. Sütik törlése / módosítása

Az Érintettnek joga van törölni a sütit saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az  Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség.

A Weboldal tartalmazhat olyan információkat, különösen reklámokat, amelyek olyan harmadik személyektől, reklámszolgáltatóktól származnak, akik nem állnak kapcsolatba az Adatkezelővel. Előfordulhat, hogy ezen harmadik személyek is elhelyeznek cookiekat, web beacon-okat az Érintett számítógépén, vagy hasonló technológiákat alkalmazva gyűjtenek adatokat annak érdekében, hogy az Érintettnek a saját szolgáltatásaikkal összefüggésben címzett reklámüzenetet küldjenek. Ilyen esetekben az adatkezelésre az ezen harmadik személyek által  meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

A Weboldalon külső (nem az adatkezelő vagy adatfeldolgozók által kezelt) szerverre mutató hivatkozásokat is tartalmazhat és ezen linkeken elérhető oldalak esetleg elhelyezhetik saját cookie vagy egyéb fájljaikat a számítógépen, adatokat gyűjthetnek, vagy személyes adatokat kérhetnek. Ezekért pedig az Adatkezelő minden felelősségét kizárja.

Személyes adat gyűjtésére és kezelésére, valamint az adott Érintettel történő felhasználására és beazonosítására nem kerül sor.

Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jeleníthetik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy az Érintett korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket az Érintettnek (azaz remarketing tevékenységet folytatnak).

A Weboldalon korábban megadott hozzájárulások ezen a linken módosíthatók: Sütibeállítások módosítása

3.2.3. Facebook által elhelyezett cookie-k (sütik)

A Facebook által elhelyezett cookie-król bővebben a https://www.facebook.com/policies/cookies/ címen tájékozódhat, ahol a cookiek letiltásával kapcsolatban is informálódhat.

3.2.4. Google Analytics által elhelyezett cookie-k (sütik)

A Google Analytics a Google Inc. („Google”) elemző-szolgáltatása. A Google Analytics az Érintett számítógépén tárolt cookie-k (sütik) segítségével elemzi a Weboldalon létrejött felhasználói interakciókat. A webanalitikai célú adatkezelés jogalapja a Weboldalon használójának önkéntes hozzájárulása. Az analitikai célú cookie-k (sütik) anonimizált és aggregált adatok, amelyek alapján a számítógép beazonosítása nehézkes, azonban az nem zárható ki.

A Google Analytics cookie-k (sütik) által gyűjtött analitikai információk a Google szervereire kerülnek átvitelre és tárolásra. Ezeket az információkat a Google az Adatkezelő megbízásából dolgozza fel, hogy kiértékelje a felhasználók holnaplátogatási szokásait, riportokat állítson össze a Weboldalon használatának gyakoriságáról, és további, a használattal összefüggő szolgáltatásokat teljesítsen az Adatkezelő felé. A Google Analytics alkalmazás keretében – a böngészőn keresztül továbbított IP-címet a Google nem kapcsolja össze más adatokkal.

A Google Analytics analitikai célú cookie kat (sütiket) használ. A Google Analytics által használt cookie-król (sütikről) további információ megtekinthető a következő linken: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookieusage#analyticsjs

3.2.5. Google Adwords

A Weboldal a Google Adwords remarketing követő kódjait használja. Ennek alapja, hogy az oldalra látogatókat később a Google Display hálózatába tartozó weboldalakon remarketing hirdetésekkel kereshessük fel. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. A Weboldal felhasználói letilthatják ezeket a cookie-kat, amennyiben felkeresik a Google hirdetési beállítások kezelőjét és követik az ott található utasításokat. Ezt követően a számukra nem fognak megjelenni személyre szabott ajánlatok a Szolgáltatótól.

A Google által használt cookie-król (sütikről) további információ megtekinthető a következő linken: https://policies.google.com/technologies/ads?hl=hu

A Google adatvédelmi nyilatkozata megtekinthető az alábbi linken:
https://policies.google.com/privacy?hl=hu

3.3. Hírlevélküldés céljából kezelt adatok köre

Hírlevél tevékenység: (név, email cím)

Mindaddig kezeli az Adatkezelő ezen adatokat, ameddig az Érintett le nem iratkozik a hírlevélről a hírlevélben található l iratkozás linkre kattintva vagy amíg nem kéri levételét emailben vagy postai úton.

Adatkezelő híreinek, termékeinek és szolgáltatásainak népszerűsítése, leginkább közhasznú üzenetek és promóciót népszerűsítő, egyéb reklámüzenetek, üzletpolitikai célú megkeresések küldése az érintettek részére.

3.4. Potenciális támogatók és inaktív adományozók személyes adatainak tárolása

Az Alapítvány a potenciális támogatói (magánszemélyes és cégek kapcsolattartói) nevét és elérhetőségét (telefonszám, e-mailcím) elektronikusan tárolja. Erre a GDPR 6. cikk (1) bek. f) pontja alapján nyílik az Alapítványnak lehetőség. Ugyanezen jogalapon tárolja az Alapítvány a korábbi, aktuálisan inaktív támogatói nevét és elérhetőségeit, illetve a támogatás összegét.

 

Az általunk gyűjtött személyes adatok, a jogalap és a cél megjelölésével

Személyes adat

Az adatkezelés célja

Az adatkezelés jogalapja

BKA ÁLTAL KEZELT ADATOK: nem, név, e-mailcím, telefonszám, levelezési cím,; 

A SIMPLE PAY-BE BEVITT ADATOK: bankkártyán szereplő személyes adatok (név, bankkártya típusa, száma, lejárati dátum, CVC/CVV-kód) lakcím

Adomány juttatása bankkártyás fizetéssel

A GDPR 6. cikk (1) a) pontjában foglaltak szerint az adatkezelés jogalapja az Ön hozzájárulása

 Az adatkezelés időtartama

  • Bankkártyás fizetés: Ezzel összefüggésben az Alapítvány személyes adatait 8 évig őrzi meg.
  • Potenciális támogatók és inaktív adományozók személyes adatainak tárolása: Ezzel összefüggésben az Alapítvány személyes adatait 8 évig őrzi meg.

4. Adatfeldolgozás

4.1. Webtárhellyel kapcsolatos adatfeldolgozás

Tárhely.Eu Kft.
Székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
Cégjegyzékszám: 01-09-909968
web: https://tarhely.eu/kapcsolat
Tevékenység: tárhely szolgáltató
Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az Érintetteket.

4.2. Hírlevéllel kapcsolatos adatfeldolgozás

Hírlevélküldő rendszert üzemeltető szervezet neve: Reflexive Communications Polgári Jogi Társaság
Hírlevélküldő rendszert üzemeltető szervezet levelezési címe: 2092 Budakeszi, Széchenyi utca 16.
Hírlevélküldő rendszert üzemeltető szervezet e-mail címe: communications@reflexive.hu
Hírlevélküldő rendszert üzemeltető szervezet weboldala: reflexivecommunications.hu
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét a hírlevélküdéshez szükséges mértékben kezeli.

4.3. OTP Simple Pay fizetéssel kapcsolatos adatfeldolgozás

Bankkártyás fizetéssel összefüggő adatfeldolgozói tevékenység
A fizetési rendszert üzemeltető cég neve: OTP Mobil Kft.
A fizetési rendszert üzemeltető cég székhelye: 1143 Budapest, Hungária krt. 17-19.
A fizetési rendszert üzemeltető cég e-mail címe: ugyfelszolgalat@simple.hu
A fizetési rendszert üzemeltető cég weboldala: https://simple.hu/simplepay
Az Adatfeldolgozó az Adatkezelővel kötött szerződés alapján közreműködik a hírlevelek kiküldésében. Ennek során az Adatfeldolgozó az érintett nevét és e-mail címét a hírlevélküdéshez szükséges mértékben kezeli.

 

5. Adattovábbítás

Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Érintett hozzájárulásával adja át harmadik személyeknek az Érintett azonosítására alkalmas adatokat.

5.1. OTP Simple Pay bankkártyás adattovábbítás 

Tudomásul veszem, hogy a Bethesda Kórház Alapítvány (cím: 1146 Budapest, Bethesda u. 3.) adatkezelő által a bka.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.), mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff 

5.2. OTP Simple Pay Adatkezelési Tájékoztató:

https://simplepay.hu/adatkezelesi-tajekoztatok/

Tájékoztató rendszeres adományozóinknak:

Az ismétlődő bankkártyás fizetés (továbbiakban: „Ismétlődő fizetés”) egy, a SimplePay által biztosított bankkártya elfogadáshoz tartozó funkció, mely azt jelenti, hogy a Vevő (Kártyabirtokos) által a regisztrációs tranzakció alkalmával megadott bankkártyaadatokkal a jövőben újabb fizetéseket lehet kezdeményezni a bankkártyaadatok újbóli megadása nélkül. Az ismétlődő fizetés történhet a Vevő aktív közreműködésre nélkül (ebben az esetben a regisztrációs tranzakció során a Vevő hozzájárul az ismétlődő fizetésekhez), vagy történhet a Vevő eseti jóváhagyásával.

Az Ismétlődő fizetés alapja, hogy a Vevő a szóban forgó kereskedői elfogadóhelyen (webshop-felületen vagy a SimplePay fizető felületén) nyilatkozik, hogy Ismétlődő fizetést kíván igénybe venni. Fontos tudni, hogy a bankkártyaadatokat nem a SimplePay, hanem kártyatársasági szabályoknak megfelelően az authorizációt végző hitelintézet tárolja le.

Figyelem(!): a bankkártyaadatok letárolása a kártyatársasági szabályoknak megfelelően történik. A bankkártyaadatok a regisztrációs tranzakció során letárolásra kerülnek az authorizációt végző hitelintézet rendszerében. A bankkártyaadatokhoz sem a Kereskedő, sem a SimplePay nem fér hozzá.

Az Ismétlődő fizetésnek két típusa létezik:

  1. Egyszeri hozzájárulásos (Recurring):ennél a módozatnál a Vevő a regisztrációs tranzakció alkalmával hozzájárul, hogy a kereskedő a jövőben esedékessé váló összegekre ismétlődő fizetést kezdeményezzen, és elfogadja, hogy ezzel előre meghatározott időközönként, előre meghatározott összegekkel beterhelésre kerül majd a bankkártyájához tartozó bankszámlaszám.
  2. Eseti hozzájárulásos (One-Click):a Vevő valamennyi jövőbeni fizetésnél jóvá kell, hogy hagyja az az ismétlődő tranzakciót. Ebben az esetben a Vevő számára az ismétlődő fizetés egy tulajdonképpeni kényelmi funkció, melynek segítségével nem kell a jövőben minden fizetés során újból megadnia a bankkártyaadatait.

A sikeres fizetés tényéről a Vevő a hagyományos bankkártyás fizetéssel megegyező csatornákon keresztül értesítést kap.

Tekintettel arra, hogy az „Egyszeri hozzájárulásos” ismétlődő fizetés során a Vevőnek nem kell hozzájárulnia az eseti tranzakciókhoz, a SimplePay a Kereskedő által tévesen vagy jogtalanul kezdeményezett fizetési tranzakciókért semmilyen felelősséget nem vállal, és a tévesen vagy jogtalanul indított tranzakciók kapcsán a Kereskedő a Vevők irányába köteles helytállni.

A dokumentum elérhető az OTP Simple Pay oldalán: https://simplepay.hu/kereskedoknek

 

6. Az Érintettet megillető jogok

6.1. Az érintett hozzáférési joga

Az Érintettnek joga van arra, hogy az Adatkezelő által tárolt személyes adatait és a kezelésükkel kapcsolatos információkat megismerhesse, bármikor kikérje, ellenőrizze, hogy az Adatkezelő milyen adatot tart nyilván róla, továbbá jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon. Az Érintett az adatokhoz való hozzáférésre irányuló kérelmét írásban köteles eljuttatni az Adatkezelő részére. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg az Adatkezelő. Az érintett kérésére szóbeli tájékoztatás nem adható, tekintettel arra, hogy az érintett személyazonossága nem igazolható. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint az Adatszolgáltató elektronikus úton adja meg, kivéve, ha az érintett azt másként kéri.

Az Adatkezelő az érintett kérelemének beérkezésétől számított 25 napon belül tájékoztatja az érintettet kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

Adatkezelő a személyes adatok papíralapú vagy elektronikus másolatát első alkalommal ingyenesen biztosítja az Érintett részére. Az Érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
Ha az Érintett elektronikus úton kéri a másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja az Adatkezelő az Érintett rendelkezésére.

6.2. Kezelt személyes adatok helyesbítéséhez, való jog

Az Érintett kérelmére az Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal.

6.3. Adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy írásbeli kérelme esetén Adatkezelő korlátozza az adatkezelést, ha az:

  • Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri
    azok felhasználásának korlátozását;
  • Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;.

Adatkezelő az Érintettet, akinek kérelmére korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.4. Törléshez (elfeledtetéshez) való jog

Az Érintett kérésére az Adatkezelő indokolatlan késedelem nélkül törli az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:

i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;

ii) Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

iii) Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,

iv) Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,

v) a személyes adatokat Adatkezelő jogellenesen kezeli; vi) a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

6.5. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés önkéntes hozzájáruláson alapul.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy az Adatkezelő, meggyőződjön arról, hogy valóban az arra jogosult Érintett kíván élni e jogával. Ehhez szükséges, hogy az Érintett kérelmében megadja azon adatait, amelyek lehetővé teszik beazonosítását. Ezen adatok legalább: név, email cím. Az Érintett e jog keretében kizárólag azon adatainak a hordozhatóságát igényelheti, melyeket közvetlenül ő adott meg a 3. pontban meghatározott egyes szolgáltatások igénybevétele során. A jog gyakorlása nem jár automatikusan az adatnak az Adatkezelő rendszereiből való  törlésével, ezért az Érintett e jogának gyakorlását követően is használhatja Adatkezelő szolgáltatásait. Csak abban az esetben kerül törlésre adat, ha azt az Érintett kifejezetten kéri.

6.6. Kérelem teljesítésének határideje

Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen az 6.1.-6.6. pont szerinti bármely kérelem beérkezésétől számított 25 napon belül tájékoztatja az Érintettet a hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, de ez esetben a késedelem okainak megjelölésével Adatkezelő a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a  Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha azt az Érintett másként kéri.

7. Jogérvényesítési lehetőségek

Az Érintett jogait emailben vagy postai úton küldött kérelemben gyakorolhatja. Telefonon keresztül bármely jog érvényesítésére nincs lehetőség.

Érintett a jogait az alábbi elérhetőségeken gyakorolhatja:

Név: Bethesda Kórház Alapítvány
Levelezési cím: 1146 Budapest, Bethesda utca 3.
Email cím: alapitvany@bethesda.hu

Érintett jogait érvényesíteni nem tudja, ha Adatkezelő bizonyítja, hogy nincs abban a helyzetben, hogy azonosítsa az Érintettet. Ha az Érintett kérelme egyértelműen megalapozatlan vagy túlzó (különösen az ismétlődő jellegre figyelemmel) Adatkezelő a kérelem teljesítéséért észszerű mértékű díjat számíthat fel vagy megtagadhatja az intézkedést. Ennek bizonyítása az Adatkezelőt terheli. Ha az Adatkezelőnek kétsége merül fel a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, a kérelmező személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Amennyiben az Érintett megítélése szerint az Adatkezelő az adatkezelés vagy az adatfeldolgozás során jogait megsértette, jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, illetve Bírósághoz fordulni.

8. Adatvédelmi incidensek kezelése

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések  ellenőrzése, a felügyeleti hatóság tájékoztatása, valamint az Érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az incidenssel érintett személyes adatok körét, az érintettek körét és számát, az incidens időpontját, körülményeit, hatásait, az elhárítására megtett intézkedéseket. Ha az Adatkezelő úgy ítéli meg, hogy egy adott incidens magas kockázattal jár az érintettek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül, de legfeljebb 72 órán belül tájékoztatja az Érintettet és a felügyeleti hatóságot az adatvédelmi incidensről.

9. Linkek

Az Adatkezelő Weboldalairól ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.

10. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Érintett hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére is előírja.

Az Érintett elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy az Érintett oldalán ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül az Érintett is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai  véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezz ki a Weboldalról. Ha saját számítógépedről látogatod oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve maradsz. Ez esetben is legyél körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak a Te nevedben tranzakciókat (kapcsolatfelvételt) végrehajtani.

11. Egyéb rendelkezések

Adatkezelő fenntartja a jogot, hogy jelen Adatkezelési Tájékoztatót az Érintettek az Adatkezelő Weboldalain keresztül történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Érintett – tiltakozás esetét kivéve – a Weboldal vagy a szolgáltatások további használatával ráutaló magatartással elfogadja a módosított Adatkezelési Tájékoztatóban foglaltakat, mely dokumentum az ÁSZF elválaszthatatlan részét képezi.

Jelen Adatkezelési Tájékoztató 2021. 04. 28. napjától érvényes.

Frissítve: 2021.12.02.

Az Adatkezelési Tájékoztató letölthető az alábbi hivatkozáson PDF formátumban.

Adatkezelési tájékozató PDF formátumban