1. A Tájékoztató célja és hatálya
(1) Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja,
hogy meghatározza az ADEPT-Autizmus és Digitális Egészségért Programok
és Támogatások Alapítvány (a továbbiakban: „Adatkezelő”) által vezetett
nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint
biztosítsa az adatvédelem alkotmányos elveinek, az információs
önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését,
valamint, hogy a törvényi szabályozás keretei között személyes adataival
mindenki maga rendelkezzen, azok kezelésének körülményeit
megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az
adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát.
Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az
Adatkezelő adatkezelési gyakorlatának bemutatására.
(2) A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti
egységénél folytatott személyes és különleges adat kezelésére.
2. Irányadó jogszabályok
• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016.
április 27.) a természetes személyeknek a személyes adatok kezelése
tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
helyezéséről (általános adatvédelmi rendelet; a továbbiakban:
„GDPR”)
• 2011. évi CXII. törvény az információs önrendelkezési jogról és az
információszabadságról (a továbbiakban: „infotv.”)
• 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
• 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban:
„Pp.”)• 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások,
valamint az információs társadalommal összefüggő szolgáltatások
egyes kérdéseiről (a továbbiakban: „Elkertv.”)
3. Az Adatkezelő adatai
Az Adatkezelő aktuális adatai a következők:
• Név: ADEPT-Autizmus és Digitális Egészségért Programok és
Támogatások Alapítvány
• Székhely: 9970 Szentgotthárd, Kethelyi út 21.
• Cégjegyzékszám: 1800/Pk.60023/2025
• Adószám: 19412856-1-18
• Telefonszám: +36-70-248-3048
• E-mail cím: info@adept-europe.org
4. A kezelt személyes adatok köre, az
adatkezelés célja, időtartama és jogcíme
(1) Az Adatkezelő adatkezeléseit elsődlegesen az érintettek önkéntes
hozzájárulásán vagy törvényi felhatalmazás alapján végzi. Önkéntes
hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt
adatok köréről, illetve azok felhasználásának módjáról, továbbá
visszavonhatja hozzájárulását, kivéve meghatározott esetekben,
amelyekben jogszabályi kötelezés alapján folytatódik az adatkezelés (ilyen
esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről
az érintett részére).
(2) Az adatközlők kötelesek minden megadott adatot legjobb tudásuk
szerint, pontosan közölni.
(3) Amennyiben az adatközlő nem a saját személyes adatait adja meg,
úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.(4) Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik
személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő
nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia
kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított
adatok körét.
(5) Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések:
a) Honlap sütikezelése
Az adatkezelés jogalapja: érintett hozzájárulása
A sütik olyan kis szöveges fájlok, amelyeket egy weboldal
felhasználhat arra, hogy még hatékonyabbá tegye a felhasználói
élményt. A jogszabályok szerint a sütiket abban az esetben tárolhatjuk
az Ön eszközén, ha erre feltétlenül szükség van a weboldalunk
működése érdekében.
Az elengedhetetlen sütik segítenek használhatóvá tenni a
weboldalunkat azáltal, hogy engedélyeznek olyan alapvető funkciókat,
mint az oldalon való navigáció és a weboldal biztonságos területeihez
való hozzáférés. A weboldal ezen sütik nélkül nem tud megfelelően
működni. Ezek a sütik nem tartalmaznak személyes információt, és
törlődnek, ahogy bezárjuk a böngészőt.
b) Facebook oldal
Az adatkezelés jogalapja: érintetti hozzájárulás ráutaló magatartással
Adatkezelő tájékoztatja az érintetteket, hogy nincs ráhatása a
Facebook Inc. által üzemeltetett, és az Adatkezelő által az oldalon
https://www.facebook.com/adeptalapitvany alatt létrehozott aloldal
adatkezelésére, az oldalon keresztül küldött üzenetek tárolásán,
törlésén kívül. Az érintettek adatainak kezeléséről a Facebook Inc.
következő címen elérhető tájékoztatójában kaphatnak részletes
tájékoztatást: https://www.facebook.com/policies/cookies/
Amennyiben az érinett korlátozni vagy törölni szeretné a vele
kapcsolatos adatokat, úgy ezen igényét kizárólag a Facebook Inc.
tudja teljesíteni, így kérjük, hogy a szolgáltatóval lépjen kapcsolatba!FONTOS TUDNIVALÓ: A Facebook oldal által működtetett sütik egy része
akkor is települ a felhasználó gépére, ha az érintett nem rendelkezik
Facebook-regisztrációval, de megnyit Facebook-oldalon található
tartalmat (pl.
keresőoldalak találati eredményeként).
Az adatközlés hiányának/megtiltásának esetleges következménye:
Adatkezelő Facebook-oldalán megosztott tartalmak megismerésének
lehetetlenülése
5. Az érintettek jogai, jogorvoslati
lehetőségek
1) Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az
általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy
módosítási igényét, továbbá visszavonhatja a korábban megadott
hozzájárulását a 3. pontban megadott elérhetőségeken.
2) Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések
esetén nem gyakorolhatja.
3) A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az
Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a
GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34.
cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
4) A hozzáféréshez való jog tartalma: Az érintett megkeresésére az
Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó
adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van
a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a
következők tekintetében:
a. A rá vonatkozó személyes adatok;
b. az adatkezelés célja(i);
c. az érintett személyes adatok kategóriái;
d. azon személyek, amelyekkel az érintett adatait közölték, vagy közölni
fogják;
e. az adatok tárolásának időtartama;f. a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához
való jog;
g. a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;
h. a kezelt adatok forrása;
i. profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen
alkalmazásának részletei, gyakorlati hatásai;
j. a kezelt adatok harmadik ország vagy nemzetközi szervezet részére
való átadása.
5) A fentiek szerinti adatigénylés esetén Adatkezelő az érintett részére
kiadja a kérelemnek megfelelő, általa kezelt adatok egy másolati
példányát. Külön kérelemre van lehetőség elektronikus úton való
kézbesítést kérni az Adatkezelőtől.
6) Adatkezelő minden további példányért oldalanként 500,- Ft-os
adminisztrációs díjat kér.
7) Az igényelt adatok kiadásának határideje az igény átvételétől számított
30 nap.
8) A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá
vonatkozó pontatlan adatok helyesbítését.
9) A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll,
úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb
5 munkanapon belül, törli az érintettre vonatkozó adatokat:
a. Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes
hozzájárulás nélkül) kerültek kezelésre;
b. az adatok kezelése szükségtelen az eredeti cél megvalósításához;
c. az érintett visszavonja hozzájárulását az adatkezeléshez, és az
Adatkezelőnek nincs más jogalapja az adatkezelésre;
d. a kérdéses adatok gyűjtésére információs társadalommal
összefüggő szolgáltatások kínálásával kapcsolatban került sor;
e. a személyes adatokat az Adatkezelőre vonatkozó jogszabályi
kötelezettségek teljesítéséhez törölni kell.
10) Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az
adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:a. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez
szükséges a további adatkezelés;
b. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása
céljából szükséges; c. közérdekből;
d. archiválási, tudományos, kutatási vagy statisztikai célból;
e. jogi igények érvényesítéséhez vagy védéséhez.
11) Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok
bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett
kérelmére:
a. Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a
korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok
pontosságának, helyességének felülvizsgálata hitelt érdemlően
megtörténik;
b. az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés
mellőzését, csupán az adatkezelés korlátozását kéri;
c. az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri
azok további tárolását jogi igényei érvényesítéséhez vagy
megvédéséhez;
12) Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra,
úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az
érintett adatot, amennyiben:
a. Az érintett ehhez hozzájárul;
b. jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
c. más személy jogainak érvényesítéséhez vagy megvédéséhez
szükséges;
d. közérdek érvényesítéséhez szükséges.
13) A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott
hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az
Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat,
amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását
jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok
érvényesítéséhez, vagy megvédéséhez nem szükségesek. A hozzájárulás
visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.14) Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá
vonatkozó adatok, általánosan használt, számítógépes szoftverrel
olvasható formátumban történő továbbítását kérni egy másik adatkezelő
részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb
30 napon belül teljesíti.
15) Automatizál döntéshozatal és profilalkotás: Az érintettet megilleti a
jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen
(például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással
lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen
jogosultság, ha:
a. az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti
szerződés megkötése vagy teljesítése céljából;
b. az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
c. alkalmazását jogszabály engedélyezi;
d. szükséges jogi igények érvényesítéséhez vagy védéséhez.
6. Kapcsolatfelvétel
(1) Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és
annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a
csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli. Ez alól kivételt
képez az olyan közlés, amelynek tartalmát Adatkezelő jelentéktelennek ítéli
meg, ezért 30 napon belül törli.
7. Az adatok tárolásának módja,
biztosítása
1) Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus
formában – a székhelyén őrzi.
2) Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt
adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.3) Adatkezelő a működéséhez olyan informatikai rendszert használ, amely
biztosítja, hogy az adatok:
a. változatlansága igazolható legyen (adatintegritás);
b. hitelessége biztosított legyen (adatkezelés hitelessége);
c. az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre
állás);
d. illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat
bizalmassága).
4) Az adatok védelme kiterjed különösen:
a. a jogosultalan hozzáférésre;
b. megváltoztatásra;
c. továbbításra;
d. törlésre;
e. nyilvánosságra hozatalra;
f. véletlen sérülésre;
g. véletlen megsemmisülésre;
h. illetve az alkalmazott technika megváltozása megváltozásából
fakadó hozzáférhetetlenné válásra.
5) Adatkezelő az elektronikusan kezelt adatok védelme érdekében a
technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó
megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt
kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat
mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok
közvetlenül ne legyenek az érintettetekhez rendelhetők vagy
összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
6) Az Adatkezelő az adatkezelése során biztosítja, hogy:
a. az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége
van rá;
b. csak az férjen az információkhoz, aki erre jogosult;
c. az információ és a feldolgozás módszerének pontossága és
teljessége védve legyen.
7) Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor
védelmet biztosítanak informatikai rendszereik ellen irányuló csalás,kémkedés, vírusok, betörések, rongálás, természeti csapások ellen.
Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű
védelmi eljárásokat alkalmaz.
8) Az Adatkezelő felé interneten keresztül – bármely formában –
továbbított üzenetek fokozottan ki vannak téve az olyan hálózati
fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek
való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen
veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a
mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható.
Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy
a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági
eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések
hatékonyságát.
8. Eljárási szabályok
1. Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely
kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb
30 napon belül írásban tájékoztatja az érintettet a kérelem alapján
foganatosított intézkedésekről.
2. Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény
indokolja, a fenti határidő egyszer, legfeljebb 60 nappal
meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban
értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
3. Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
a. az érintett ismételten, lényegében változatlan tartalomra kér
tájékoztatást/intézkedést;
b. a kérelem egyértelműen megalapozatlan;
c. a kérelem túlzó.
4. A (3) pont szerinti esetekben Adatkezelő jogosult:a. a kérelmet megtagadni;
b. a kérelem teljesítését az azzal összefüggő, ésszerű díj
megfizetéséhez kötni.
5. Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón
(CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett
adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve,
ha a választott platform technikailag aránytalan nehézséget jelentene).
Minden további igényelt példányért 500,- Ft adminisztrációs díjat kér
oldalanként/CD-DVD-nként.
6. Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról
értesíti mindazon személyeket, akikkel az érintett adatokat korábban
közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy
erőfeszítést igényel.
7. Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai
mely személyek felé került továbbításra.
8. Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi
meg, kivéve, ha:
a. az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz
indokolatlanul magas többletkiadást az Adatkezelőnek;
b. az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
9. Kártérítés
1) Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok
megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved,
úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést
követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a
jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen
felelnek.
2) Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért,
ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten azadatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő
utasításainak figyelmen kívül hagyása miatt állt be.
3) Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az
esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző
eseményért, körülményért nem felelősek.
10. Jogorvoslat
1) Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével
kapcsolatosan, kérjük forduljon bizalommal az Adatkezelőhöz, aki
tájékoztatást nyújt.
2) Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy
az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és
hatáskörrel rendelkező bírósághoz fordulni. A bíróság az ügyben soron kívül
jár el.
3) Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a
Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a
következő elérhetőségeken: székhely: 1125 Budapest, Szilágyi Erzsébet fasor
22/C.; levelezési cím: 1530 Budapest, Pf.: 5. Telefon: 06-1/391-1400; fax: 06-
1/391-1410; e.mail cím: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
11. Hatósági együttműködés
1) Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult
hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes
adatokat.
2) Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti
esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által
megjelölt cél eléréséhez.
Kelt: Szentgotthárd, 2025.03.04.