1.Adatkezelő és jelen webhely azonosítása
1.1. Tájékoztatjuk, hogy jelen webhelyet és applikációt
Országos Korányi Pulmonológiai Intézet
Adószám: 15309783-2-43
Székhely: H-1121 Budapest, Korányi Frigyes út 1.
Postacím: H-1121 Budapest, Korányi Frigyes út 1.
Webhely: https://www.koranyi.hu
Applikáció: Gond Egy szál se!
E-mail: megkereses [kukac] koranyi [pont] hu
(a továbbiakban: Adatkezelő) üzemelteti.
Jelen webhely: www.eljtisztatudovel.hu internet címen elérhető webhely, az azon elérhető
weboldalak és aloldalak.
Jelen applikáció: Gond Egy szál se! néven elérhető mobiltelefonon és tableten elérhető applikáció.
2. A magyar jog kikötése, jelen tájékoztató hatálya
2.1. A fent meghatározott internetcímen elérhető webhelyet (a továbbiakban: webhely), illetve
mobiltelefonra és tabletre letölthető applikációt (a továbbiakban: applikáció) üzemeltető fent
meghatározott Adatkezelő (a továbbiakban: Adatkezelő) szolgáltatása Magyarországra irányul, és
azt Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a
Felhasználókra a szolgáltatás igénybevétele során (az adatkezelésre vonatkozóan is) a magyar
jog az irányadó. Adatkezelő a felhasználók adatait elsősorban az
– AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet); (The EU General Data Protection Regulation – Az Európai Unió Általános Adatvédelmi Rendelete), (a továbbiakban: GDPR),
– információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),
– az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő
szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.), rendelkezései alapján kezeli.
2.2. Jelen tájékoztató hatálya a webhely/applikáció felületének használatára, ott elérhetővé tett
elektronikus szolgáltatások igénybevétele során végrehajtott adatkezelésre vonatkozik.
2.3. Jelen tájékoztató értelmében Felhasználó: a webhelyet/applikációt böngésző/használó
természetes személyek, függetlenül attól, hogy a webhely mely szolgáltatását veszik igénybe,
illetve azok a természetes személyek, akik csak böngészik a webhelyet, és egy szolgáltatást sem
vesznek igénybe.
3. Az adatkezelés jogalapja
3.1. Az Adatkezelő által végzett adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja
szerint a Felhasználó hozzájárulása.
3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását
azadatkezelési nyilatkozat elfogadásával adja meg. Az adatkezelési tájékoztatót Felhasználó
bármikor, a honlap minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva
elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes
tájékoztatását. Az adatkezelési nyilatkozat elfogadásával Felhasználó kijelenti, hogy elolvasta az
adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban
írtak szerinti kezeléséhez.
4. Adatkezelés az érintett további külön hozzájárulása nélkül, illetve a hozzájárulás
visszavonását követően
4.1. Az érintett Felhasználó hozzájárulásával felvett adatokat az érintett Felhasználó további külön
hozzájárulása nélkül, illetve a hozzájárulás visszavonását követően a GDPR 6. cikk (1) bekezdése alapján, az alábbiak szerint kezelheti Adatkezelő.
4.2. Ha a személyes adat felvételére az érintett Felhasználó hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában az érintett Felhasználó további külön hozzájárulása nélkül, valamint az érintett Felhasználó hozzájárulásának visszavonását követően is kezelheti az alábbi esetekben:
– az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
– az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek
védelme miatt szükséges;
– az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
– az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei
vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,
különösen, ha az érintett gyermek.
4.3. A fenti, jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt Adatkezelő
minden esetben – kötelező jelleggel – elvégzi az úgynevezett érdekmérlegelési tesztet. Az
érdekmérlegelési teszt egy három lépcsős folyamat, melynek során Adatkezelő azonosítja a jogos
érdekét, valamint az érintett Felhasználó súlyozás ellenpontját képező érdekét és a tervezett
adatkezeléssel érintett alapjogát. Végül a súlyozás elvégzése alapján Adatkezelő megállapítja,
hogy kezelhető-e a személyes adat a GDPR. 6. cikk (1) bekezdés f) pontja alapján.
4.4. Az érdekmérlegelési teszt eredményéről Adatkezelő tájékoztatja az érintett Felhasználót oly
módon, hogy a tájékoztatás alapján Felhasználó egyértelműen meg tudja állapítani, mely jogos
érdek alapján, és miért tekinthető arányos korlátozásnak az, hogy az Adatkezelő a beleegyezése
nélkül kezelje személyes adatát.
4.5. Az érdekmérlegelési teszt elvégzése során Adatkezelő az Európai Unió Tanácsa Adatvédelmi
Munkacsoportjának erre vonatkozóan irányadó megállapításokat tartalmazó 6/2014. számú
Véleményében meghatározottak szerint jár el. A Vélemény a következő linken olvasható:
https://ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommenda
tion/files/2014/wp217_hu.pdf#h2-2
5. Az adatkezelés jogszabályon alapuló további lehetséges jogalapjai
5.1. Az adatkezelés jogalapja továbbá a vonatkozó esetekben a GDPR. 6. cikk (1) bekezdésének
c) pontja alapján történő jogi kötelezettség teljesítéséhez szükséges adatkezelés. Adatkezelő
egyes esetekben köteles lehet törvény vagy más jogszabály által előírt kötelező adatkezelést
végezni. Ezen túl az esetleges hatósági megkereséseket Adatkezelő köteles teljesíteni, melyek
szintén személyes adatok kezelésével, továbbításával járhatnak, ez Adatkezelőnek szintén
jogszabály által előírt kötelezettsége.
5.2. A GDPR 6. cikk (1) bekezdés d) és f) pontja alapján tájékoztatjuk továbbá, hogy Adatkezelő a
Felhasználó személyes adatait annak hozzájárulása nélkül kezelheti akkor is, ha az adatkezelés a
Felhasználó vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, illetve az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges – kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A fenti, jogos érdekre való hivatkozással történő adatkezelés megkezdése előtt Adatkezelő minden
esetben – kötelező jelleggel – elvégzi az úgynevezett érdekmérlegelési tesztet a jelen tájékoztató
4.3. – 4.5. pontjaiban írtak szerint.
5.3. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal
összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.)
13/A. §-a alapján Adatkezelő az alábbiakról tájékoztatja továbbá Felhasználót.
Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a
szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Adatkezelő az egyéb
feltételek azonossága esetén úgy választja meg és minden esetben oly módon üzemelteti a
szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor
kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok
teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben
és ideig. (A technikailag szükséges adatkezelés további szabályait a “Tájékoztató “sütik”
alkalmazásáról” című dokumentum és jelen tájékoztató 6. számú fejezete határozza meg.)
Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a fentiekben
meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az
igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás
céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő
hozzájárulása alapján kezelhet.
6. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó
adatkezelés
6.1. Az adatkezeléssel érintettek köre: A webhelyet/applikációt meglátogató/használó minden
Felhasználó, a webhelyen/applikáción elérhető szolgáltatások igénybevételétől függetlenül.
6.2. Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül
szükséges adatkezelés tekintetében az Ektv. 13/A. §-a. A látogatáselemzés során kizárólag
anonim adatok keletkeznek, azok alapján nem azonosítható a Felhasználó. Marketing
tevékenységhez nem gyűjt böngészési adatokat az Adatkezelő.
6.3. Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely/applikáció üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti.
A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:
– a webhely/applikáció látogatása/használata során meglátogatott weboldalak/oldalak és azok
megnyitási sorrendje
– Felhasználó által használt eszköz IP címe.
A webhely/applikáció látogatottságának/használatának méréséhez kezelt adatok köre:
– a webhely/applikáció látogatása/használata során meglátogatott weboldalak/oldalak és azok
megnyitási sorrendje
– a webhely/applikáció egyes weboldalainak/oldalainak megtekintési gyakorisága – mely másik webhelyről érkezett jelen webhelyre a Felhasználó
– a webhelyet/applikációt meglátogató/letöltő Felhasználó földrajzi helyének meghatározása (az
internet-szolgáltató adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére
vonatkozóan)
– webhely böngészése kezdésének időpontja
– a webhely elhagyásának (böngészése befejezésének) időpontja
– a webhely böngészésének időtartama.
Az applikáció egyénre szabott, leszokást segítő támogatásához szükséges dohányzási szokásokra
vonatkozó információk.
6.4. Az adatkezelés célja: A „sütik” és a naplófájlok használata a webhely/applikáció felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a webhely/applikáció felhasználóbarát működésének biztosítása az érintett Felhasználó számára, valamint anonim adatok gyűjtése a webhely/applikáció használatáról.
Ezen belül:
– Felhasználó böngészéshez használt eszközének azonosítása, az azonosító adatok – böngészés idejéig történő – megjegyzése: az IP-cím alapján. Ez által válik gördülékenyebbé a böngészés, e nélkül ugyanis Felhasználónak minden egyes meglátogatott oldalon azonosítania kellene magát, vagy folyamatokat kellene ismételnie.
Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók
személyhez:
– A webhely /applikációlátogatottságának/használatának mérése, a webhely egyes oldalainak
megtekintési gyakoriságának mérése és a webhely egyes oldalainak böngészési időtartamának
mérése azért, hogy a webhelyet/applikációt a Felhasználók igényeinek maximálisan megfelelőre
alakíthassa Adatkezelő.
– Felhasználó (böngészéshez használt eszköze) helyének meghatározása, Adatkezelő szolgáltatása utáni érdeklődés fokának területi feltérképezése.
– A webhely azonosítása, amelyről érkezett jelen webhelyre a Felhasználó annak érdekében, hogy
Adatkezelő szolgáltatása iránt érdeklődő Felhasználók egyéb érdeklődési körébe tartozó témákat
megismerje, illetve a szolgáltatását népszerűsítő tevékenység eredményességét mérni tudja Adatkezelő.
6.5. Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés/használat idejéig
kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.
A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a
böngészés/használat során a webhelyen/applikáción meglátogatott oldalak sorrendje) a
böngészési/használati munkamenet idejéig (tehát a webhely böngészésének időtartamáig)
kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő
informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az
informatikai adatfeldolgozás esetét kivéve (lásd lentebb az “Adatfeldolgozó igénybevétele” című
fejezetben írtakat).
A látogatottság mérésének és a webhely/applikáció használatára vonatkozó szokások
feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva
anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatokat tárolja
Adatkezelő tartósan, de legfeljebb 2 évig működő sütik segítségével, mely sütik a Felhasználó
böngészéshez használt eszközén rögzülnek. Ezen sütik törléséről Felhasználó bármikor
gondoskodhat böngészője beállításaiban.
6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési
listákon, anonim módon. A webhely felhasználóbarát működésének biztosításához szükséges
adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) nem kerülnek
tárolásra. Az adatokat szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely
szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.
6.7. Az információtechnológiai adatkezelés folyamatáról Felhasználó bővebben tájékozódhat a
honlap böngészésének megkezdésekor felugró figyelmeztető sávból elérhető, valamint a honlapon
a “Tájékoztató “sütik” alkalmazásáról” feliratra kattintással elérhető tájékoztatóból.
7. Adatkezelési listák
7.1. Információtechnológiai adatkezeléshez kapcsolódó listák: a Felhasználók – 6. pontban
felsorolt – böngészési/használati szokásaira utaló adatait tartalmazó anonim listák, illetve a
böngészés/használat ideje alatt az aktuálisan böngésző/használó Felhasználók eszközeinek IP
címeit nyilvántartó ideiglenes lista, kizárólag Adatkezelő információs rendszerében vezetve.
Utóbbi listán csak a böngészés/használat idejének végéig történik adatkezelés. (A többi adat
Felhasználó eszközén kerül tárolásra, azokról Adatkezelő saját birtokában listát nem vezet.)
7.2. Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
7.3. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint – külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban, informatikai rendszerében tárolja az adatokat.
8. Adatkezelés időtartama
8.1. Az egyes adatkezelési céloknak megfelelő adatkezelés időtartama fentebb, az adatkezelés célok szerinti leírásánál írtaknak megfelelő ideig tart. Az Adatkezelő az érintett Felhasználó adatait a fentebb írt adatkezelési célok megvalósulásáig, vagy Felhasználó hozzájárulásának visszavonásáig illetve az érintett Felhasználó kérésére történő törlésig kezeli.
8.2. Ennek értelmében a hozzájáruló nyilatkozat visszavonásáig, törlési kérelem teljesítéséig, a
vonatkozó esetekben törvény által előírt kötelezettség teljesítéséig tart az adatkezelés.
Felhasználó bármikor tiltakozhat az adatkezelés ellen, kérheti az adatkezelés megszüntetését, az
adatkezelés egyes módjainak megszüntetését illetve az adatok törlését az egyes célokat illetően
is és teljes körűen is. Ez esetekben az ilyen tartalmú kérelem beérkezéséig és feldolgozásáig –
melyet Adatkezelő haladéktalanul, de legfeljebb 10 munkanapon belül elvégez – tart az
adatkezelés időtartama. Felhasználó a fentebb vázolt tiltakozását vagy kérelmeit megküldheti e
mail útján is bármikor,az megkereses [kukac] koranyi [pont] hu e-mail címre eljuttatott írásbeli kérelmével.
E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó a
webhely használatával összefüggésben Adatkezelőnek megadott és Adatkezelőnél nyilvántartott
e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen
kívül hagyását.
9. Adatok tárolásának módja
9.1. Adatkezelő külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban,
informatikai rendszerében tárolja az adatokat.
10. Adatok törlése, az adatkezelés korlátozása
10.1. Az adatkezelés minden értelemben megszűnik és az adatok törlésre kerülnek Felhasználó
ezen irányú kérelmének beérkezését követő 10 munkanapon belül, beleértve a már átadott adatok
új adatkezelőnél történő törlését is (feltéve, hogy a törlést törvény nem zárja ki).
10.2. Törlés helyett Adatkezelő korlátozza a személyes adat kezelését, ha a Felhasználó ezt kéri,
vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a
Felhasználó jogos érdekeit. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a
tárolás kivételével csak a Felhasználó hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme
érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
10.3. Továbbá Adatkezelő törli a személyes adatot, ha
– kezelése jogellenes,
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs
más jogalapja;
– a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy
a törlést törvény nem zárja ki,
– az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje
lejárt, – azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
11. Adattovábbítás
11.1. Adatkezelő kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.
11.2. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.
11.3. Adatkezelő az adattovábbításokról adattovábbítási nyilvántartást vezet.
12. Adatfeldolgozó igénybevétele
Adatkezelő adatfeldolgozóként vesz igénybe az alábbi gazdálkodó szervezeteket.
12.1. Informatikai adatfeldolgozás
12.1.1. Az adatfeldolgozással érintettek köre: a webhelyet/applikációt meglátogató/használó
Felhasználók a webhely/applikációt által biztosított szolgáltatások igénybevételétől függetlenül.
12.1.3. Adatfeldolgozás jogalapja: a Felhasználó GDPR 6. cikk (1) bekezdésének a) pontja szerinti
hozzájárulása alapján Adatkezelő – a Felhasználó erről való előzetes tájékoztatása mellett –
adatfeldolgozót vehet igénybe. Felhasználó az adatkezelési tájékoztató megismerését követően
Adatkezelő részére adatai kezelésére vonatkozóan – fenti fejezetekben meghatározottak szerint
bármelyik hozzájárulási módon – megadott hozzájárulásával önként hozzájárul az adatfeldolgozó
igénybevételéhez.
12.1.4. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen
tájékoztatóban megjelölt összes adatot érinti.
12.1.5. Az adatfeldolgozás célja: A webhely/applikáció információtechnológiai értelemben vett
működésének biztosítása az érintett Felhasználó számára, a webhely/applikáció üzemeltetéséhez
és az azon biztosított szolgáltatások nyújtásához szükséges technikai műveletekben
megnyilvánuló adatkezelés útján.
12.1.6. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket
érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési
időtartamokkal.
12.1.7. Az adatok feldolgozása kizárólag a webhely/applikáció informatikai értelemben vett
üzemeltetéséhez szükséges technikai műveleteket jelenti.
12.2. Adatfeldolgozás más célra nem történik.
12.3. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.
12.4. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.
13. Felhasználó adatkezeléssel kapcsolatos jogai
13.1. Hozzáférési jog: Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa
kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott
adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó
nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett
adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,
továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és
címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem
beérkezésétől számított egy hónapon belül megadja.
A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok
másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított
egy hónapon belül. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív
költségeken alapuló, észszerű mértékű díjat számíthat fel (a 15. fejezet szerint).
13.2. Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa
az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik
adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, melynek a személyes
adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
c) Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
13.3. A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet
Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy
hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje
a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
13.4. Az adatkezelés korlátozásához való jog: Adatkezelő megjelöli az általa kezelt személyes
adatot az adatkezelés korlátozása céljából. Felhasználó jogosult arra, hogy kérésére az
Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) a Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és a Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett
igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) a Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez
esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az
Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Minden Felhasználónak joga van ahhoz, hogy megtagadja vagy megtiltsa személyes adatainak
üzletszerzési listán való szerepeltetését, közvetlen üzletszerzési – illetőleg azon belül
meghatározott konkrét – célra történő felhasználását, illetőleg harmadik személynek átadását,
továbbá kérje személyes adatainak egyéb korlátozását, az Adatkezelő birtokában lévő valamennyi
vagy meghatározott célú listán történő kezelésének megszüntetését, beleértve a harmadik
személy részére átadott adatokat is. Adatkezelő a törlést a kérelem beérkezését követően
indokolatlan késedelem nélkül, de legfeljebb 10 munkanapon belül végrehajtja, majd további 15
napon belül írásban tájékoztatja az érintett Felhasználót kérelmének teljesítéséről.
13.5. A törléshez való jog („az elfeledtetéshez való jog”): Adatkezelő a személyes adatot törli, ha:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más
módon kezelték;
b) a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek
nincs más jogalapja;
c) a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az
adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő
adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi
kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások
kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles,
az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az
észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy
tájékoztassa az adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban
forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá
mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés
mellőzhető, ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót
kérésére az Adatkezelő tájékoztatja e címzettekről.
13.6. Tiltakozáshoz való jog: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos
okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése
ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az
adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy
az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az
érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
14. Felhasználó kérelmeinek teljesítése
14.1. A 13. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja
Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen
ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás
nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
a) ésszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
14.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított
egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve
az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a
kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő
meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem
kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett
Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg
Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.
14.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán,
késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja
az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó
panaszt nyújthat be a 16. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint
élhet bírósági jogorvoslati jogával.
14.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti
kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert
a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek
megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban,
további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk
nyújtását kérheti.
Felhasználó kérelmeit postai úton Adatkezelő 1.1. pontban feltüntetett címére, e-mailben az megkereses
[kukac] koranyi [pont] hu e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak
akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail
címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül
hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell
tekinteni.
15. Adatvédelem, adatbiztonság
15.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az
adatok biztonságáról, technikai és szervezési intézkedésekkel, valamint belső eljárási
szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok
érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen a kezelt adatokat.
15.2. A látogatottság mérésének és a webhely/applikáció használatára vonatkozó szokások
feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva
anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem.
15.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése
érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és
ajánlások alapján, megfelelő biztonsági intézkedések mellett.
15.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ,
mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek
megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként
elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott – jelen webhelyen folytatott tevékenységének folytatásában feladatokat ellátó – alkalmazottai
férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a
vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.
16. Jogérvényesítés
16.1. Az érintettek jogérvényesítési lehetőségeiket a Polgári Törvénykönyvről szóló 2013. évi V.
törvény, a GDPR és az Infotv. alapján bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi
és Információszabadság Hatósághoz fordulhatnak:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat [kukac] naih [pont] hu
Webhely: https://www.naih.hu/
A bírósági út választása esetén a per – az érintett Felhasználó választása szerint – az érintett
lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása
a törvényszék hatáskörébe tartozik.
2021.07.14.
Országos Korányi Pulmonológiai Intézet