2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról szóló törvény, valamint
A jelen szabályzat a következő hatályos jogszabályok alapján került kialakításra
Magyar Tüdőgyógyász Társaság mint Adatkezelő
(Székhely: 1023 Budapest, Frankel Leó u. 88.
Honlap: tudogyogyasz.hu
Elektronikus levélcím: titkarsag@tudogyogyasz.hu
Telefonszám: +36 (1) 391 3213; +36 (1) 391 3123) valamennyi adatkezeléssel megbízott alkalmazottja és tisztségviselője kiemelkedő figyelmet fordít az Ön személyes adatainak védelme és tisztességes kezelése érdekében.
Az adatkezeléssel érintett honlapok: az adatkezeléssel érintett honlapok változhatnak, az ADATKEZELŐ fenntartja a jogot, hogy az alábbi listát egyoldalú értesítéssel bármikor módosítsa:
Mi az adatkezelés célja?
A tagi szolgáltatás igénybevételéhez kapcsolódóan a tag beazonosítása, továbbá a kapcsolattartás.
Ki az adatkezelő és ki az adatfeldolgozó személye?
Társaságunk adatkezelőként kizárólagosan felel Ön felé, egyúttal tájékoztatjuk, hogy adatfeldolgozókat veszünk igénybe.
A honlap neve
Az érintett cég neve (székhelye)
IntelliMed Hungária Kft.
(2092 Budakeszi, Hajós u. 5.)
Az érintett cég pozíciója (adatfeldolgozó, adattovábbítás címzettje)
adatfeldolgozó
Mi az adatkezelés jogalapja?
Társaságunk az alábbi bekezdésben meghatározott adatait azt követően kezeli, hogy Ön az adatkezeléshez hozzájárult. [Infotv. 5.§ (1) a), 2011. évi CXXII. törvény]
Milyen adatokat kezelnek rólam?
Az Ön azonosításához szükséges adatokat (név, születési hely, idő) kapcsolattartáshoz szükséges adatokat (lakcím, munkahely cím, telefonszám) szakmai képzettségéhez, jogosultság ellenőrzéshez kapcsolódó tanulmányi és szakképzettségi adatait (pl. orvosi pecsétszám), továbbá, amennyiben ehhez hozzájárult, úgy az Ön fényképét. A tagsági szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges internetes felhasználó fiókszolgáltatás. A kezelt adatait önkiszolgáló módon, teljes körűen, online, a tagsági fiókjában bármikor megtekintheti, módosíthatja, adathordozás céljából exportálhatja, vagy akár kezdeményezheti teljes törlésüket is.
Meddig kezelik ezeket az adataimat?
Az Ön adatait Társaságunk mindaddig kezeli, ameddig Ön nem kéri azok törlését. Tagjaink esetében Társaságunk közgyűlése határozatot hozhat az Ön kizárásáról, mely adatai törlését is maga után vonja (pl. tagdíjfizetési kötelezettségét nem teljesíti, vagy az Alapszabályban meghatározott esetekben). Tájékoztatjuk, hogy amennyiben adatai kezelésének megszüntetést, törlését kéri, úgy társasági tagsága is megszűnik.
A honlapunkon történt regisztráció vagy személyesen a Társaságunk valamely rendezvényén történt önkéntes hozzájárulás. [Infotv. 5.§ (1) a)]
I.3. „Társasági e-mail körlevél, e-Hírlevél”
I.3.1. Mi az adatkezelés célja?
Társaságunk tagjainak tájékoztatása, a társaság céljainak és szolgáltatásainak népszerűsítése, Társaságunk ismertségének növelése, Társaságunkkal kapcsolatban álló partnerek szakmai és marketing információinak szabályozott formában történő kommunikációja tagjaink és regisztrált felhasználóink felé. Jogosulatlan, harmadik félnek nem továbbítunk adatot, kisorúak adatait nem kezeli a Társaság.
I.3.2. Ki az adatkezelő és ki az adatfeldolgozó?
Társaságunk adatkezelőként kizárólagosan felel Ön felé, egyúttal tájékoztatjuk, hogy adatfeldolgozókat veszünk igénybe.
Az érintett cég neve (székhelye)
IntelliMed Hungária Kft.
(2092 Budakeszi, Hajós u. 5.)
Protopmail Zrt.
(1097 Budapest, Könyves Kálmán körút 12-14.)
Az érintett cég pozíciója (adatfeldolgozó, adattovábbítás címzettje)
adatfeldolgozó
adatfeldolgozó
(IntelliMed alvállalkozó)
I.3.3. Mi az adatkezelés jogalapja?
Társaságunk kizárólag abban az esetben kezeli az Ön elektronikus levélcímét, amennyiben előzetesen, egyértelműen, és kifejezetten hozzájárult ahhoz, hogy Társaságunk az Ön által megadott elektronikus levélcímen felkeresse. [Grtv. 6.§ (1), 2008. évi XLVIII. tv.]
I.3.4. Milyen adatokat kezelnek rólam?
Az Ön neve, szakképesítése, elektronikus levélcíme (e-mail cím).
I.3.5. Meddig kezelik ezeket az adataimat?
Az Ön adatainak „Társasági e-mail körlevél, e-Hírlevél” céljából történő kezelése azt követően kezdődik, amikor ehhez az I.3.3. pontban meghatározott módon hozzájárult, és addig tart ameddig Ön a hozzájárulását nem vonja vissza. Tájékoztatjuk, hogy a hozzájárulását indokolás és korlátozás nélkül bármikor visszavonhatja önkiszolgáló módon, bejelentkezve az online tagnyilvántartásban az Ön Tagi adatlapjára. Ezen túl, Társaságunk központi irodájában, vagy székhelyén személyesen, postai úton küldött levél vagy a Magyar Tüdőgyógyász Társaság központi e-mail címe elektronikus levélcímre küldött e-mail útján. Javasolt és leggyorsabb mód az az önkiszolgáló módon történő hozzájárulás visszavonás.
II. Az adatkezeléssel kapcsolatos jogaim (II.1.-II.4.) és a jogorvoslati lehetőségek. (II.5.)
II.1. Szeretnék tájékoztatást kérni a rólam kezelt adatokról. Hova fordulhatok?
Amennyiben a Társaságunk általi fentebb meghatározott adatkezelésével kapcsolatban bármilyen további kérdése merülne fel, úgy a Preambulumban megadott elérhetőségeken készségesen fogadjuk megkeresését.
Elsődlegesen kérjük, hogy írásban tegye fel kérdéseit, mivel telefonon legfeljebb általános tájékoztatást áll módunkban adni.
A kérdéseinek kézhezvételét követően a leghamarabb, de legfeljebb 25 napon belül írásban közérthető formában tájékoztatjuk.
II.2. Hibásak a rólam kezelt adatok. Mit tehetek?
Ilyen esetben kérjük, forduljon Társaságunkhoz, és helyesbítjük adatait amint a valóságnak megfelelő adat Társaságunk rendelkezésére áll, vagy önkiszolgáló módon adatait bármikor módosíthatja az online tagnyilvántartásban.
II.3. Szeretném kérni az adataim zárolását vagy törlését. Mit tehetek?
Amennyiben úgy dönt, hogy a Társaságunk a jövőben az Ön adatait ne kezelje:
Ezen túlmenően Társaságunk köteles törölni az Ön személyes adatait,
II.4. Szeretnék tiltakozni az adataim kezelése ellen. Mikor van erre lehetőségem és milyen formában tehetem meg?
Lehetősége van tiltakozni az adatai kezelése ellen. Ilyen irányú kezdeményezés esetén a kérelem benyújtását követően a lehető leghamarabb, de legfeljebb 15 napon belül megvizsgáljuk a kérelmét, döntést hozunk, és minderről írásban tájékoztatjuk. Amennyiben a kérelme megalapozott az adatkezelést megszüntetjük, az adatait zároljuk, majd a feltételek megléte esetén véglegesen töröljük. Vannak olyan adatok, amit Társaságunk nem törölhet, mert azokat bizonyos jogszabályok alapján kezelni kell (pl. számviteli bizonylatok).
II.5. Hova fordulhatok jogorvoslatért?
Amennyiben úgy gondolja, hogy a Társaságunk általi adatkezeléssel kapcsolatosai jogai sérültek, úgy több lehetősége is van.
Kérjük és javasoljuk, hogy a bírósági, hatósági jogorvoslatot megelőzően nyújtson be panaszt Társaságunknál.
Hatósági jogérvényesítés
Panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz.
A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:
III.1. Adatbiztonság
Társaságunknál az adatkezeléssel megbízott személyek kiemelt figyelmet fordítanak az Ön személyes adatainak megfelelő szintű védelme és biztonsága érdekében. Az adatbiztonság keretében törekszünk arra, hogy megfelelően megvédjük az Ön magánszféráját, így olyan eljárásokat vezetünk be (informatikai és fizikai adatvédelem, adatkezeléssel megbízott személyek kijelölése, számukra felkészítés, oktatás biztosítása), amelyek nélkülözhetetlenek az Ön adatainak sérthetetlensége, biztonsága, és az Ön személyes adataihoz történő jogosulatlan hozzáférés megakadályozása kapcsán.
III.2. Tájékoztatjuk, hogy az Ön adatainak kezelését az alábbi jogszabályok szerint kezeljük, vagy kezelhetjük
III.3. Adatvédelmi incidensek kezelése
Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint a tudomásra jutástól számított legkésőbb 72 órán belül bejelentjük az adatvédelmi felügyeleti hatóságnak, a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság) részére.
Ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve, akkor a bejelentés mellőzhető. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár, az érintettet tájékoztatni kell. A tájékoztatásnak tartalmaznia kell annak leírását, hogy milyen jellegű az adatvédelmi incidens, valamint az érintett a természetes személynek szóló, a lehetséges hátrányos hatások enyhítését célzó javaslatokat. Az érintettek tájékoztatásáról az ésszerűség keretei között a lehető leghamarabb gondoskodni kell, szorosan együttműködve a felügyeleti hatósággal, és betartva az általa adott útmutatást.
IV. 1. Adatbázisokban tárolt adatok
A webhely mögött álló kiszolgáló infrastruktúrában adatai fizikai és logikai adatvédelemmel ellátott, különböző elveken alapuló ún. adatbázisokban tárolódnak. Adatai más adatokkal együtt strukturált adatok összességét eredményezik, amelyeket tárolásukra, lekérdezésükre, szerkesztésükre, összefoglalóan szervezésükre alkalmas szoftvereszközökkel kezelünk.
IV.2. Cookie-k
A webhelyen alkalmazott cookie-k segítségével biztosítható pl. a regisztrációs folyamat egységessége vagy a webhely testreszabhatósága. A cookie-k olyan kisméretű szövegfájlok, amelyeket a weblap kiszolgálója helyez el a felhasználó számítógépén. A cookie-k nem alkalmasak programok futtatására vagy vírusok terjesztésére. A cookie egyedi módon a felhasználó számítógépének van kiosztva, és csak az adott cookie-t kiadó tartományban található webkiszolgálók olvashatják azt.
Az egyik legfontosabb céljuk az, hogy gyorsabbá tegyék a böngészést. Ha például testre szab egy webhelyet, vagy annak lapjain tallóz, a cookie a következő látogatásig megőrzi a webhely számára az adott felhasználóra jellemző információt. Ez egyszerűsíti a megfelelő tartalom célba juttatását, megkönnyíti a böngészést, stb. Amikor legközelebb visszatér a webhelyre, a korábban megadott információ visszakereshető, így egyszerűen igénybe veheti a korábban testreszabott beállításokat.
A cookie elküldéséhez rendszerünk webes jelküldést, más néven műveletcímkéket (tiszta GIF-technológiát) vesz igénybe. A technológia összesített statisztikai adatokat gyűjt a webhely látogatottságáról (például azt, hogy hány látogató kattint valamely weblap, hírlevél legfontosabb elemeire, köztük hivatkozásaira vagy grafikus elemeire). Adatkezelő megoszt anonim összesített statisztikai adatokat partnereivel.
Meghatározhatja azt is, hogy elfogadja vagy visszautasítja-e a cookie-kat. A webböngészők többsége alapértelmezés szerint fogadja a cookie-kat, de beállíthatja böngészőjét a cookie-k visszautasítására is. Ha úgy dönt, hogy visszautasítja a cookie-kat, nem használhatja ki teljes mértékben az interaktív szolgáltatásokat, sem ezen, sem más webhelyen.
IV.3. Webes jelzők használata
A weblap tartalmaz webes jelzőnek használt képeket (web-beacon) 1 képpontból álló GIF-fájlokat -, melyek az adott lapok látogatóinak megszámlálására használatosak. A webes jelzőket helyezünk el az e-Hírlevelekben annak megállapítása céljából, hogy az üzenetet megnyitották-e és/vagy eleget tett-e a felhasználó a benne foglalt felhívásnak.
Egyes jelzőket külső szolgáltatók helyeztek el (pl. Google Analytics, ProtopMail), elősegítendő a kampányaink vagy e-mailes kommunikációnk hatékonyságának meghatározását.
Ezen webes jelzők segítségével állandó cookie-t is elhelyezhetnek a számítógépen, hogy bizonyos weblapok ismételt meglátogatása, illetve e-mailek újbóli megnyitása esetén felismerhesse az Ön számítógépét és ezen lapok megtekintésére vonatkozó anonim információkat állíthasson össze. Webhelyünk tiltja a webes jelzők személyes adatok gyűjtésére vagy elérésére való használatát.
IV.4. Egyéb adatgyűjtési módszerek
A webhely a HTTP header és IP csomag elemzés módszerét is használja a látogatói szokások, illetve kommunikációnk hatékonyságának növelésére. A rendszer a gyűjtött statisztikai adatokból további elemzéseket, számításokat végez, melynek eredményeképpen megállapítható az egyedi látogatók, bejelentkezett oldal-letöltések és egyéb webes használati mutatók pontos értéke.
IV.5. IntelliMed ID használata
A webhely részben az IntelliMed ID szolgáltatás segítségével biztosítja a bejelentkezést és a regisztrációs szolgáltatásokat. IntelliMed ID-val történő bejelentkezéshez meg kell adnia e-mail címét és jelszavát. Ugyanezen ID bejelentkezési információval érhet el számos más, IntelliMed ID szolgáltatásban részt vevő webhelyet és szolgáltatást. Az IntelliMed ID használatával lehetséges többek között az is, hogy ha valaki pl. egyszerre több olyan szakmai társaságnál, szervezetnél is tag, vagy regisztrált felhasználó, mely web-rendszereket ugyanaz a Szolgáltató (IntelliMed Hungária Kft., Adatfeldolgozó) biztosítja, mint webhelyünket, úgy Ön - a saját döntése alapján - akár más webhelyen is használhatja az itt használatos felhasználónév/jelszó kombinációját, így kevesebbet, vagy csak egyet kell megjegyeznie. E szolgáltatás használatával Ön más Adatkezelők (más Szakmai Társaságok) számára is engedélyezi adatai kezelését.
Az alábbi értelmező rendelkezések az Információs törvényben szerepelnek, az Információs törvény esetleges módosítása következtében az ADATKEZELŐ fenntartja magának a jogot az alábbi rendelkezések egyoldalú módosítására:
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Különleges adat: a) faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
ADATKEZELŐ: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján történő szerződéskötést is - adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az ADATKEZELŐ-vel vagy az adatfeldolgozóval.
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-állam.
Az alábbi rendelkezések az Ekertv-ben szerepelnek: Elektronikus hirdetés: bármely információs társadalommal összefüggő szolgáltatás vagy – a beszédcélú telefonhívás kivételével – elektronikus hírközlés útján közölt: a) a Grt. 3. §-ának d) pontja szerinti reklám, vagy b) b) társadalmi cél megvalósításához kapcsolódó, reklámnak nem minősülő tájékoztatás.
Gazdasági reklám: olyan közlés, tájékoztatás, illetve megjelenítési mód, amely valamely birtokba vehető forgalomképes ingó dolog – ideértve a pénzt, az értékpapírt és a pénzügyi eszközt, valamint a dolog módjára hasznosítható természeti erőket – (a továbbiakban együtt: termék), szolgáltatás, ingatlan, vagyoni értékű jog (a továbbiakban együtt: áru) értékesítésének vagy más módon történő igénybevételének előmozdítására, vagy e céllal összefüggésben a vállalkozás neve, megjelölése, tevékenysége népszerűsítésére vagy áru, árujelző ismertségének növelésére irányul (a továbbiakban: reklám). Az alábbi értelmező rendelkezés a Ptk-ban szerepel: Kiskorú: aki a tizennyolcadik életévét még nem töltötte be, kivéve, ha házasságot kötött.
Személyes adatot kezelni csak meghatározott célból, jogok gyakorlása és kötelezettségek teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelésnek minden szakaszában meg kell felelnie a célnak. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az ADATKEZELŐ rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek. Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Tájékoztatjuk, hogy az adatkezeléseink mindenkori jogszerűségének biztosítása érdekében rendszeresen felülvizsgáljuk adatkezelési tájékoztatónkat. A vonatkozó jogszabályok módosítása esetén a tájékoztató megfelelő módon történő aktualizálásáról gondoskodunk. A változásokról rendezvényeinken, honlapunkon, elektronikus hírleveleinkben tájékoztatjuk Önt.
A szabályzat célja: az adatkezelővel kapcsolatba kerülő természetes személyek személyes adatainak kezelésére vonatkozó, jogszabályban megfogalmazott elvek, rendelkezések meghatározása, azok betartása, ill. annak megfelelő eljárásrend kialakítása, a természetes személyek személyes adatai védelmének biztosítása érdekében.
A szabályzat hatálya: A jelen szabályzat az elfogadás napjától a visszavonásig van hatályban. Amennyiben a mindenkori jogszabályoknak való megfeleltetés érdekében módosítása, karbantartása szükséges, az Adatkezelő azt folyamatosan elvégzi.
A jelen szabályzat az adatkezelőre, adatfeldolgozóra, valamint azokra a természetes személyekre terjed ki, akik adatait az adatkezelő és adatfeldolgozó elektronikus vagy papír alapú dokumentumai tartalmazzák.
Az adatkezelő a GDPR rendeletben foglaltak szerint az alábbi elvek figyelembevételével végzi az adatkezeléseket:
3.1 Az Adatkezelő a Magyar Tüdőgyógyász Társaság (MTT) székhelye: 1023 Budapest, Frankel Leó u. 88. II/9., levelezési cím: 1121 Budapest, Korányi Frigyes út 1., e-mail: mtt.titkarsag@koranyi.hu, honlap: www.tudogyogyasz.hu
az adatkezeléssel megbízott személy: az MTT mindenkori titkárságvezetője
elérhetőség: mtt.titkarsag@koranyi.hu, tel: (1) 391-3213
3.2 Az MTT, mint adatkezelő adatfeldolgozót foglalkoztat megbízási szerződés alapján, a honlap gondozására:
neve: IntelliMed Hungária Kft., székhelye: 2092 Budakeszi, Hajós u. 5.
feladata: jelen szabályzat 11. pontjában részletezve
3.3 Adatfeldolgozóként minősül az MTT gazdasági ügyintézője, aki - megbízási szerződésben rögzített feltételek mellett - vállalkozóként (Lengyel Balázsné ev., elérhetőség: 1023 Budapest, Frankel Leó u. 88. II/9., mtt.titkarsag@koranyi.hu) látja el a számviteli, valamint a bér-, munkaügyi és társadalombiztosítási feladatokat és végzi az ehhez kapcsolódó személyes adatok feldolgozását székhelyén.
3.4 Adatfeldolgozónak minősül az MTT lapkiadója
neve: Vomelin Kft, székhelye: 2040 Budaörs, Budapesti út 14. (lapiroda18@vomelin.hu)
feladata: jelen szabályzat 11. pontjában részletezve
3.5 Jelen szabályzat tekintetében a webtárhely szolgáltatója is adatfeldolgozó.
neve: Magyar Telekom Nyrt. 1097 Budapest, Könyves Kálmán krt. 36. (uzleti@telekom.hu)
feladata: IntelliMed Hungária Kft-vel - mint adatfeldolgozóval kötött szerződés alapján az MTT honlapja részére webtárhely biztosítása.
3.6 Adatkezelőnek minősül az Európai Tüdőgyógyász Társaság (European Respiratory Society –ERS, 4 Avenue Ste-Luce, 1003 Lausanne, Switzerland, societies@ersnet.org), melynek az MTT érvényes tagsággal rendelkező tagjai kollektíve tagjai, így az ERS részére a tagdíjbesoroláshoz szükséges adatokat, valamint a hírlevelek ill. egyéb információk, küldemények eljuttatásához szükséges elérhetőségi adatokat biztosítja a társaság.
Az MTT, mint adatkezelő gyakorlatában a fent rögzített alapelvek érvényesülése a következőképpen valósul meg:
1. A számítógépes munkaállomások jelszóval védettek. A jelszavak változtatása rendszeres időközönként történik. A munkaállomások zárható irodahelyiségben vannak elhelyezve. A számítógépeken dolgozó munkatársak a munkaállomás elhagyásakor a gépek lezárásával védekeznek az illetéktelen hozzáférés, nyilvánosságra hozatal, törlés ellen.
2. Adatok hozzáférhetősége
csak az a személy férhet az adatokhoz, akinek munkaköréből következően arra jogosultsága van, valamint - egyes feladatokhoz kapcsolódóan - szükség szerint bármely adathoz a munkahelyi vezető. Az adatkezeléssel megbízott munkatársak munka- ill. megbízási szerződése kiegészítésre került a GDPR-nak megfelelő titoktartási záradékkal, amely a munkavállaló kötelezettségvállalását deklarálja jelen szabályzat betartása és érvényesítése érdekében.
3. Tárolás, archiválás
A személyes adatokat tartalmazó papíralapú dokumentumok tárolása elkülönítetten zárható iratszekrényben, az archív anyagok az MTT székhelyén zárt helyiségben lévő irattárában történik.
4. Az informatikai adatvédelem jellemzői:
Az informatikai adatvédelmet a jogosulatlan hozzáférés elleni védelmet biztosító intézkedések, az adatállomány helyreállításának lehetőségeit biztosító intézkedések, vírusvédelem, tűzfal, szünetmentes tápegység működtetése jelenti. A fizikai védelem jellemzője: a szerver beléptető rendszerrel ellátott szerverszobában, klimatizált helyiségben van elhelyezve, a munkaállomások zárható irodahelyiségben vannak.
1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;
5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
6. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
7. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
8. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
9. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
10. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
11. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
13. „genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
14. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
15. „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
1. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi 6 pontban felsorolt feltételek egyike teljesül: Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A hozzájárulásnak önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű nyilatkozatnak kell lennie, amelyet írásban, elektronikus úton lehet megtenni. Hozzájárulásnak minősül a honlap megtekintése során bejelölt erre vonatkozó négyzet vagy erre vonatkozó technikai beállítások végrehajtása. (A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.) Ha az adatkezelés több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni. Az érintett a hozzájárulását bármikor visszavonhatja. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt erről az érintettet tájékoztatni kell.
2. Az adatkezelés jogszerűnek minősül, ha arra valamely szerződés vagy szerződéskötési szándék keretében van szükség.
3. Az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Ebben az esetben az adatkezelés jogszabályon alapul, az érintett hozzájárulása nem szükséges.
4. Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Más természetes személy létfontosságú érdekeire hivatkozással személyes adatkezelésre csak akkor kerülhet sor, ha a szóban forgó adatkezelés egyéb jogalapon nem végezhető.
5. Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jogszerűség jogszabályon alapul. A közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból folytatott további adatkezelést összeegyeztethető, jogszerű adatkezelési műveletnek kell tekinteni.
6. Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, hogy az érintett érdekei, alapvető jogai és szabadságai nem élveznek elsőbbséget, figyelembe véve az adatkezelővel való kapcsolata alapján az érintett ésszerű elvárásait. (A jogos érdek fennállásának megállapításához körültekintően meg kell vizsgálni, hogy az érintett a személyes adatok gyűjtésének időpontjában és azzal összefüggésben számíthat-e ésszerűen arra, hogy adatkezelésre az adott célból kerülhet sor. Az érintett érdekei és alapvető jogai elsőbbséget élvezhetnek az adatkezelő érdekével szemben, ha az személyes adatokat olyan körülmények között kezelik, amelynek közepette az érintettek nem számítanak további adatkezelésre.)
1. weboldal estében: A regisztrált felhasználók azonosítása, egymástól való megkülönböztetése, befizetett tagdíjak rögzítése, számukra hírlevél, rendezvényekről szóló tájékoztató küldés, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, továbbképzésre jelentkezések esetén a titkársági munkaállomás részére továbbítása, az adatvesztés megakadályozása, webanalitikai mérések, felhasználói statisztikák készítése (csak mennyiségi adatok)
2. munkaügyi adatok: munkaügyi szabályok szerint - bér-, járulékadatok, adólevonások adatai
3. szerződéses partnerek adatai: szerződés megkötése érdekében, ill. a szerződésben közölt személyes adatok
4. társasági tisztségviselők: kapcsolattartás, bírósági nyilvántartás adatszolgáltatás (jogszabályon alapuló kötelezettség)
5. társegyesületek vezetői: név, e-mail-cím, telefonszám, munkahely neve célja a kapcsolattartás, tájékoztató anyagok, meghívók eljuttatása
6. folyamatos orvosi ill. szakdolgozói továbbképzés kapcsán keletkezett személyi adatok továbbítása a kreditpontokat nyilvántartó szervezetek részére, a rendezvényen történt részvétel igazolása
7. álláshirdetéssel összefüggésben keletkezett adatok: megfelelő munkavállaló kiválasztása
8. Egyéb, megbízás alapján végzett tevékenység során felmerülő adatgyűjtési tevékenység, a keletkezett adatok feldolgozása, továbbítása a megbízó részére (pl. szakmai kollégiumi tagozattal, tanáccsal kapcsolatos munka)
EU-n kívüli adattovábbítás nem fordul elő. A társaság gyermekek adatait nem kezeli.
Álláshirdetésre benyújtott pályázatok, önéletrajzok kezelése: Az adatkezelés jogalapja az érintett hozzájárulása. A kezelt adatok: név, lakcím, e-mail cím, telefonszám, esetleg fotó, születési hely és idő, iskolai végzettséget, szakmai képzettséget igazoló dokumentumokban szereplőt további személyi adatok. Az adatok kezelésére jogosultak: munkáltatói jogok gyakorlója, titkárságvezető, gazdasági ügyintéző. Az adatok kezelésének időtartama: a munkakör betöltését követően a ki nem választott jelentkezők benyújtott, személyes adatokat tartalmazó anyagait törölni kell. A munkakör betöltésére kiválasztott munkavállalóval munkaszerződés megkötésére kerül sor, amelyben további személyi adatok kezelése történik a munkajogi szabályoknak megfelelően.
1. A hozzáférés joga: Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon és információt kapjon az adatkezelés céljairól, az érintett személyes adatok kategóriáiról, a címzettekről, ahová a személyes adatokat közölték, az adatok tárolásának tervezett időtartamáról és a további pontokban felsorolt jogairól. Az adatkezelőnek tájékoztatnia kell az érintettet arról, hogy kérelemre elektronikus formában kap tájékoztatást, másolatot az adatkezelő által kezelt adatairól.
2. A helyesbítéshez való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
3. A törléshez való jog ("elfeledtetéshez” való jog): Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az jogszabályon alapuló kötelező adatkezelés miatt nem kizárt. Az adatkezelő haladéktalanul köteles törölni az adatokat, ha az érintett tiltakozik az adatkezelés ellen és nincs elsődlegességet élvező jogszerű ok az adatkezelésre.
A törléshez ("elfeledtetéshez") való jog érvényesítését korlátozza:
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása
- népegészségügy területén megvalósuló közérdek
- a közérdekű archiválás céljából tudományos, történelmi kutatási, statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést,
- jogi igények előterjesztése, érvényesítése vagy védelme
4. Az adatkezelés korlátozásához való jog: Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
5. Az adathordozhatósághoz való jog: Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta. Adatkezelő üzleti célból nem kezel adatokat.
6. A tiltakozáshoz való jog: Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához vagy az adatkezelő, ill. harmadik fél jogos érdekei érvényesítéséhez volt szükséges, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozáshoz való joggal kapcsolatos tájékoztatást az érintettel való első kapcsolatfelvétel során meg kell tenni és a tájékoztatást egyértelműen, minden más információtól elkülönítve kell tárolni.
Az átláthatóság elvének megfelelően az érintett jogosult arra, hogy hozzáférjen a rá vonatkozóan gyűjtött adatokhoz. A személyes adatokkal összefüggő tájékoztatást az adatgyűjtés időpontjában kell megtenni. Így különösen: az érintett részére a tájékoztatót a továbbképző rendezvényekre történő jelentkezések esetében elektronikus formátumban, a jelentkezési lap mellékleteként kell szerepeltetni. Tisztségviselők esetében elektronikus formátumban a személyes adatok bekérésével egyidejűleg kell a tájékoztatást elektronikus úton megadni. Honlapra történő regisztráció esetében a regisztrációs folyamatba kell beépíteni a tájékoztatást.
Az érintettnek lehetősége van díjmentesen kérelmezni, ill. megkapni a személyes adatokhoz való hozzáférést, azok helyesbítését és törlését, valamint gyakorolni a tiltakozáshoz való jogát. Az adatkezelő ennek megfelelően biztosítja, hogy az érintett elektronikus úton nyújtsa be kérelmét, ill. éljen a jogszabály és jelen szabályzat által biztosított jogaival. A tájékoztatóban külön is fel kell hívni az érintett figyelmét arra, hogy ¬¬az adatkezelő e-mail címére küldött kérelmével (vagy telefonos elérhetőségen keresztül, ill. személyesen) élhet jogaival. A kérelem benyújtásának címe: mtt.titkarsag@koranyi.hu, vagy az adatkezelő e szabályzat 2. pontjában szereplő elérhetőségeken.
Az érintett kérelmére indokolatlan késedelem nélkül, legkésőbb azonban egy hónapon belül válaszolni kell. Amennyiben az érintett kérelmére nem történik érdemi intézkedés, az adatkezelő köteles azt indokolni.
Az adatvédelmi incidenst indokolatlan késedelem nélkül, lehetőség szerint a tudomásra jutástól számított legkésőbb 72 órán belül be kell jelenteni az adatvédelmi felügyeleti hatóságnak, a NAIH (Nemzeti Adatvédelmi és Információszabadság Hatóság //1125 Budapest, Szilágyi E . fasor 22/C. tel. 391-1400, www.naih.hu, ugyfelszolgalat@naih.hu//) részére. Ha a bejelentés nem történik meg 72 órán belül, a késedelmet indokolni kell. A tájékoztatás több részletben is megtehető, amennyiben az első bejelentés időpontjában nem áll rendelkezésre minden információ az adatvédelmi incidens körülményeiről.
Az érintettet nem kell az adatvédelmi incidensről tájékoztatni, ha
• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták,
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
Az adatvédelmi incidensekről és a hozott intézkedésekről az adatkezelő nyilvántartást vezet. Az adatvédelmi incidensekről szóló nyilvántartás vezetése az adatkezelésért felelős megbízott, az MTT e feladattal megbízott mindenkori titkárságvezetőjének feladata.
Az adatkezelő szervezet adatkezelésért felelős megbízottja végzi az adatvédelmi incidens bejelentését, ezt megelőzően értékeli, hogy az adatvédelmi incidens magas kockázatú vagy sem, és haladéktalanul gondoskodik a szükséges intézkedések megtételéről:
- Amennyiben az incidens informatikai természetű (pl. informatikai támadás stb.), késedelem nélkül jelzi a rendszergazdának, és kéri a megfelelő informatikai intézkedések soron kívüli megtételét (pl. technikai intézkedések, hozzáférési jogosultság megvonása vagy korlátozása stb.).
- Amennyiben fizikai természetű, gondoskodik az incidens megismétlődésének minimalizálásáról (pl. tároló helyek biztonságának fokozása).
- Ha fennállnak azon körülmények, amikor az érintettet értesíteni kell, azt haladéktalanul megteszi.
- Minden esetben azonnal értesíti munkahelyi felettesét.
- Kialakítja az incidensek belső nyilvántartását, amelyből visszamenőleg is igazolható a GDPR-nek való megfelelés.
- Az érintettek számára naprakész, pontos tájékoztatást tud adni az érintettek adatkezelő által kezelt adatairól.
1. Az adatfeldolgozó neve: IntelliMed Hungária Kft., székhelye: 2092 Budakeszi, Hajós u. 5., elérhetősége: hello@intellimed.eu
feladata: megbízási szerződés alapján gondozza az MTT weboldalát, amelybe beletartozik a honlapon MTT tagságra történő regisztráció kezelése
- a kezelt adatok: név, e-mail cím, születési dátum, lakcím, telefonszám, szakképesítés, orvosi pecsétszám, munkahely neve, címe, telefonszáma, beosztás, céges számla adatok
- az adatkezelés célja: regisztrált felhasználók részére a tagsági jogok biztosítása a honlapon keresztül, ill. hírlevél küldése, amely nem üzleti célokat szolgál, a honlapon keresztül továbbképzésre, rendezvényre jelentkezettek adatainak nyilvántartása, továbbítása a szerződéses rendezvényszervező részére,
törlés ideje:
- regisztrált felhasználó törlés iránti kérelmére azonnal
- jelentkezési lapok adatai: rendezvényt követő legkésőbb 60 napon belül, egyeztetve az adatkezelővel
2. A könyvelési, számviteli feladatok ellátása tekintetében: Lengyel Balázsné ev. ld. 3.3 pont (elérhetősége: 1023 Budapest, Frankel Leó u. 88. II/9., mtt.titkarsag@koranyi.hu) feladata:
• Adatfeldolgozó az MTT részére végzett könyvviteli szolgáltatás nyújtása során a számviteli bizonylatok feldolgozása, bérszámfejtési tevékenység ellátása során MTT természetes személy ügyfelei, munkavállalói, szerződő partnerei (vevők és szállítók) személyes adatait kezeli.
• Az adatkezelés célja a következő szolgáltatások teljesítése:
- könyvelés,
- egyéb számviteli szolgáltatások,
- üzleti vagy egyéb tranzakciók, ügyletek, bizonylatok nyilvántartása,
- pénzügyi, számviteli beszámolók elkészítése vagy vizsgálata,
- járulék-ÁFA-TAO-IPA- és más bevallás készítése,
- KSH felé adatszolgáltatások készítése
- bérszámfejtés.
• A kezelt személyes adatok köre:
- természetes személy neve, (titulus, előző név), anyja neve, lakcíme, adószáma, születési helye, ideje, TAJ száma, iskolai végzettsége, oklevél száma (1041-es bejelentéshez szükséges adatok)
- munkavállalók és megbízási szerződéssel foglalkoztatottak esetében a személyes adatok kezelése.
• Az adatfeldolgozás helye: Adatfeldolgozó székhelye.
Az adatkezelő szervezet adatkezelésért felelős megbízottja végzi az adatvédelmi incidens bejelentését, ezt megelőzően értékeli, hogy az adatvédelmi incidens magas kockázatú vagy sem, és haladéktalanul gondoskodik a szükséges intézkedések megtételéről:
- Amennyiben az incidens informatikai természetű (pl. informatikai támadás stb.), késedelem nélkül jelzi a rendszergazdának, és kéri a megfelelő informatikai intézkedések soron kívüli megtételét (pl. technikai intézkedések, hozzáférési jogosultság megvonása vagy korlátozása stb.).
- Amennyiben fizikai természetű, gondoskodik az incidens megismétlődésének minimalizálásáról (pl. tároló helyek biztonságának fokozása).
- Ha fennállnak azon körülmények, amikor az érintettet értesíteni kell, azt haladéktalanul megteszi.
- Minden esetben azonnal értesíti munkahelyi felettesét.
- Kialakítja az incidensek belső nyilvántartását, amelyből visszamenőleg is igazolható a GDPR-nek való megfelelés.
- Az érintettek számára naprakész, pontos tájékoztatást tud adni az érintettek adatkezelő által kezelt adatairól.
A személyes adatok kezelése számviteli kötelezettség alapján: Amennyiben a társaság mint adatkezelő természetes személyekkel köt szerződést, a szerződés és a szerződés teljesítéséhez kapcsolódó számla tartalmaz személyes adatokat: név, cím, adószám, bankszámlaszám, esetleg telefonszám. Megőrzési kötelezettség a számviteli törvény alapján a szerződés megszűnésének évét követő 8 éven keresztül.
A szerződés alapján történő személyes adatok kezeléséről az érintettet tájékoztatni kell. A szerződés megkötése önmagában megalapozza a személyes adatok kezelésének jogszerűségét. Az adatkezelés jogalapja a szerződés megkötése, célja a szerződéses kötelezettségek teljesítése, a teljesítés során szükséges kapcsolattartás biztosítása.
3. Adatfeldolgozónak minősül az MTT lapkiadója
neve: Vomelin Kft, székhelye: 2040 Budaörs, Budapesti út 14. (lapiroda18@vomelin.hu)
feladata:
• a Medicina Thoracalis c. lap előfizetőinek személyes adatait, valamint a lapban megjelenő cikkek, közlemények szerzőinek adatait kezeli.
• a szerződésben megadott személyes adatait, illetve az előfizetők átadott személyes adatait az alapszerződés teljesítése jogcímén kezeli.
• A kezelt személyes adatok köre:
a természetes személy neve, (titulus, előző név), postázási címe, e-mail címe.
• Az adatfeldolgozás helye: Adatfeldolgozó székhelye.
• A személyes adatok címzettjei: az Adatkezelő ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói és adatfeldolgozói.
• A személyes adatok adatfeldolgozásra átadásra kerülnek postázás, szállítás céljából a Magyar Postának, illetve egy-egy – esetenként megbízott – futárszolgálatnak.
• A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 3 hónap.
4. Webtárhely szolgáltatás tekintetében adatfeldolgozó
neve: Magyar Telekom Nyrt. 1097 Budapest, Könyves Kálmán krt. 36. (uzleti@telekom.hu)
feladata: IntelliMed Hungária Kft-vel - mint adatfeldolgozóval kötött szerződés alapján az MTT honlapja részére webtárhely biztosítása.
Adatkezelési nyilvántartásra a társaság, mint adatkezelő nem kötelezett a GDPR 30. cikk (5) bekezdése szerint.
A társaság különleges adatokat nem kezel, weboldalán profilalkotást nem végez.
A társaság adatvédelmi tisztviselő alkalmazására nem kötelezett.
A társaság telefonbeszélgetéseket nem rögzít, kamerás megfigyelő rendszert nem működtet.
A www.tudogyogyasz.hu weblap meglátogatásakor a webszerver felhasználói adatokat nem rögzít, cookie-kat nem alkalmaz.
• Minden érintett jogosult arra, hogy panaszt tegyen az adatvédelmi hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a rendeletet. Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), e-mailcím: info@naih.hu
• Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
• Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nak nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait.
Felelősség és kártérítés
• Minden olyan személy, aki a rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
• Ha több adatkezelő vagy több adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.
A Magyar Tüdőgyógyász Társaság jelen adatvédelmi szabályzatot a társasági munkatársakkal megismertette, a szabályzatot szükség szerint módosítja, amennyiben a vonatkozó jogszabályokban változás következik be, valamint ha a jövőben olyan, személyes adatokat is tartalmazó dokumentumokkal kapcsolatos adatkezelés történik, amelyre a jelen szabályzat nem ad útmutatást.
Budapest, 2018. július 5.
Magyar Tüdőgyógyász Társaság