Adatkezelési tájékoztató

Az adatkezelési tájékoztató célja

Jelen dokumentum célja, hogy a Biatorbágyi Egészségház Budakeszi Járás Egészségfejlesztési
Iroda, mint adatkezelő (a továbbiakban egységesen Adatkezelő) leírja az Adatkezelő szervezetében alkalmazott és
működő, személyes adatnak minősülő adatokra vonatkozó adatvédelmi szabályokat,
eljárásokat és védelmi intézkedéseket.

Az Adatkezelő egyúttal e dokumentumban tájékoztatja ügyfeleit, partnereit, illetőleg minden olyan természetes- és jogi
személyt, akik az Adatkezelővel bármilyen – jogi szempontból értelmezhető –
kapcsolatban állnak és a személyes kezelése során érintettségük keletkezik, az
általa kezelt személyes adatok kezelésének szabályairól, az alkalmazott védelmi
intézkedésekről eljárásokról és az adatkezelés módjáról.

Az Adatkezelő jelen Adatkezelési tájékoztatóban leírt szabályokat, rendelkezéseket és kötelezettségeket saját
magára jogilag kötelező érvényűnek tekinti és működése során alkalmazza,
valamint kijelenti, hogy jelen dokumentumban leírt és alkalmazott adatvédelmi
szabályok és eljárások megfelelnek a hatályos adatvédelmi nemzeti és Európai
Uniós jogszabályoknak. Adatkezelő kijelenti továbbá, hogy fontosnak tekinti az
információs önrendelkezés jogát, különös tekintettel a személyes adatokra és
saját hatókörében minden elérhető szervezeti, működési, szabályozási és
technológia intézkedést megtesz e jogok betartása és betartatása érdekében.

Az Adatkezelési tájékoztató mindenkor hatályos verziója a www.efibiatorbagy.hu hozzáférhetőségeken érhető el. Az
Adatkezelési tájékoztatót Adatkezelő bármikor megváltoztathatja, a közzététel-
és az Érintettek tájékoztatásának kötelezettsége mellett.

Az Adatkezelő adatai

Az Adatkezelő cégadatai

Név: Biatorbágyi Egészségház Budakeszi Járás Egészségfejlesztési Iroda
Székhely: 2051 Biatorbágy, Mester utca 2.
Törzskönyvi azonosító: 849685
Adószám: 15849681-1-13
Központi telefon: 06 70 504 2294
Központi e-mail: erdeklodes@efibiatorbagy.hu

Az Adatkezelő elérhetőségei és adatvédelmi tisztviselője

A szervezet által alkalmazott adatvédelmi tisztviselő adatai:
GERLANG Ellenőrzési Iroda Kft. Székesfehérvár
telefon 06-30/6870-543 e-mail: iroda@gerlang.hu

Az Adatkezelő a hozzá beérkezett adatvédelmi megkereséseket (e-mail) a 3.8.
pontban, az erre az adatkezelésre vonatkozó, meghatározott ideig őrzi meg.
Ennek leteltével ezek visszavonhatatlan módon törlésre kerülnek

Adatkezelő Adatkezelései és a kezelt személyes adatok

Regisztráció során megadandó személyes adatok

Név
Lakcím
E-mail cím
Születési év
16 évet nem betöltött személy esetén gondviselői hozzájárulás

Az adatkezelés jogalapja: az Európai Szociális Alapból
(a továbbiakban: ESZA) folyósított Európai Uniós források felhasználásának az
Európai Szociális Alapról és az 1081/2006/EK tanácsi rendelet hatályon kívül
helyezéséről szóló 1304/2013/EU rendelet szerinti adatszolgáltatási
rendszerével kapcsolatos adatvédelmi követelmények és feladatok megvalósítása a
VEKOP-7.2.2-17-2017-00002 számú pályázat ingyenes programjain történő
regisztráció esetén.

Az adatkezelés célja: A VEKOP-7.2.2-17-2017-00002
számú pályázat előírásainak megfelelő adatgyűjtési kötelezettség megvalósítása,
illetve a regisztrált személyek számára a projekttel kapcsolatos információk
közvetítése.

Az adatszolgáltatás elmaradásának lehetséges
következményei: A VEKOP-7.2.2-17-2017-00002 számú pályázat ingyenes
szolgáltatásait adatszolgáltatás elmaradása esetén a regisztráló személy nem
vehet részt.

Az adatkezelésben kezelt adatok megőrzési ideje: 2026.
augusztus 31.

Hírlevélhez kapcsolódó adatok

Név
Lakcím
E-mail cím
Születési év
16 évet nem betöltött személy esetén gondviselői hozzájárulás

Az adatkezelésben kezelt adatok megőrzési ideje: 2026.
augusztus 31.

Technikai adatok

Technikai adatok, azon adatok,
amelyek az Adatkezelő rendszereinek működése során többnyire automatikusan
keletkeznek és kerülnek rögzítésre. Egyes technikai adatokat a rendszer, az
Érintett külön nyilatkozata, vagy cselekménye nélkül is tárol és bizonyos
esetekben automatikusan naplóz. A technikai adatok az Érintett személyének
azonosítására közvetlenül nem alkalmasak, azonban összekapcsolhatók
felhasználói adatokkal, így az azonosítás elvileg lehetővé válik. Ilyen
adatkapcsolatokat az Adatkezelő nem készít, kivéve egyes olyan esetekben,
amikor erre Adatkezelőt törvény kötelezi. A technikai adatokhoz kizárólag az
Adatkezelő és Adatfeldolgozói férhetnek hozzá.

Az adatkezelésben kezelt adatok megőrzési ideje: 2026.
augusztus 31.

Az adatkezelés célja, módja és jogalapja

Általános adatkezelési irányelvek

Adatkezelő a 3. pontban felsorol
Adatkezelésekben a személyes adatok kezelését, minden esetben az adatkezelésben
megadott céllal és az ott megadott jogalap alapján, az alább tban felsorolt
jogszabályok szerint végzi.

A személyes adatok kezelése minden
esetben az Érintett önkéntes hozzájárulásával történik, amely hozzájárulást az
Érintett bármikor jogosult visszavonni.

Adatkezelő egyes személyes adatokat,
jogszabályi kötelezettség folytán, bizonyos esetekben és bizonyos rendhagyó
feltételek esetén, köteles az Adatkezelésekben leírtaktól eltérő módon kezelni,
átadni, továbbítani, tárolni. Ilyen esetekben Adatkezelő gondoskodik az
Érintettek értesítéséről, amennyiben az adott jogszabály előírásai ezt lehetővé
teszik, vagy nem tiltják kifejezetten.

Az Adatkezelések jogalapját adó jogszabályok

Adatkezelő a személyes adatok kezelését az alábbi
jogszabályok alapján végzi:

GDPR Az Európai Parlament és a Tanács (EU) 2016/679
rendelete (2016. április 27.) 2013. évi V. törvény – a Polgári Törvénykönyvről
(Ptk.);
2013. évi V. törvény – a Polgári Törvénykönyvről
(Ptk.);
az ESZA rendelet 5. cikke szerinti adatszolgáltatás,
amely szerint az ESZA rendelet I. mellékletében szereplő közös kimeneti- és
eredménymutatókat és adott esetben a programspecifikus mutatókat a 1303/2013/EU
rendelet 27. cikke (4) bekezdésének és 96. cikke (2) bekezdése b) pontja ii. és
iv. alpontja

Az adatok tárolása és biztonsága

Az adatok fizikai tárolási helyei

Adatkezelő a személyes adatokat integrált informatikai
rendszerén tárolja. A rendszer elemei a következő földrajzi, fizikai helyeken
vannak elhelyezve:

Adatkezelő központi
telephelye

2051 Biatorbágy,
Mester utca 2.

Papíralapú és
elektronikus tárolás, elektronikus tárolás az EPTK rendszeren

Az adatok informatikai tárolásának módja és logikai biztonsága

Adatkezelő a személyes adatok
kezelését elsődlegesen megfelelően kiépített és védett informatika rendszerén
végzi. Az informatikai rendszer üzemeltetése során gondoskodik az azon tárolt,
feldolgozott és továbbított adatok információbiztonsági alapattribútumainak
megfelelő szintjéről, úgymint a kezelt adatok:

sértetlenségéről (Integrity), az adat
eredetisége, változatlansága biztosított;
bizalmasságáról (Confidentality),
kizárólag az arra jogosultak, a jogosultságukat nem meghaladó mértékben férnek
hozzá;
rendelkezésre állásáról
(Availability), az adat a jogosultak számára hozzáférhető és elérhető, az
elvárt rendelkezésre állási időtartamban. A szükséges informatikai
infrastruktúra üzemkészen rendelkezésre áll.

Adatkezelő a kezelt adatokat:

szervezeti, működési,
fizikai biztonsági,
információbiztonsági

védelmi intézkedések strukturált
rendszerével védi. Adatkezelő a védelmi intézkedéseket rendszerét és az egyes
védelmi intézkedések védelmi szintjeit, a védendő adatok fenyegetéseinek
hatására felmerülő kockázatokkal arányos mértékben alakítja ki és működteti. A
védelmi intézkedések adatvédelmi szempontból elsősorban a véletlen vagy
szándékos törlés, jogosulatlan hozzáférés, szándékos és rosszhiszemű
nyilvánosságra hozatal, véletlen nyilvánosságra kerülés, adatvesztés,
adatmegsemmisülés elleni védelmet célozzák.

Adattovábbítás, adatfeldolgozás, az adatokat megismerők köre

Az adatokat elsődlegesen az
Adatkezelő, illetve belső munkatársai jogosultak megismerni, a jogosultsági
szabályoknak, a jogosultsági rendszernek és az egyéb belső szabályozásoknak
megfelelő mértékben. Az Adatkezelő egyes adatokkal kapcsolatos műveleteket,
feladatokat, harmadik fél Adatfeldolgozókkal végeztet el. Az Adatkezelő az
adatokat a felsoroltakon túl nem teszi közzé és egyéb harmadik személyeknek nem
adja át.

Szervezet neve	Cím	Tevékenység	Szerepkör	Átadott adatok köre
Miniszterelnökség	1055 Budapest, Kossuth Lajos tér 4	Irányítóhatóság	Adatfeldolgozó	Név Lakcím E-mail cím Születési év 16 évet nem betöltött személy esetén gondviselői hozzájárulás

Érintett jogai

Az Érintett az Adatkezelő által
kezelt személyes adataival kapcsolatosan – többek között – a következőkben
leírt jogokkal élhet.

Az Érintett hozzáféréshez való joga (GDPR 15. cikk)

Az Érintett jogosult arra, hogy az
adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak
kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult
arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést
kapjon:

az adatkezelés céljai;
az Érintett személyes adatok
kategóriái;
azon címzettek vagy címzettek
kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy
közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a
nemzetközi szervezeteket;
a személyes adatok tárolásának
tervezett időtartama;
az Érintett joga a helyesbítéshez,
törléshez vagy adatkezelés korlátozásához, valamint az adatkezelés elleni
tiltakozáshoz;
panasz benyújtásának joga a
felügyeleti hatósághoz;
ha az adatokat nem az Érintettől
gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
az automatizált döntéshozatal ténye,
ideértve a profilalkotást is, valamint az alkalmazott logikára és arra
vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel
bír, és az Érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát
képező személyes adatok másolatát 1 példányban az Érintett rendelkezésére
bocsátja. Az Érintett által kért további másolatokért az Adatkezelő az
adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az
Érintett elektronikus úton nyújtotta be a kérelmet, Adatkezelő az információkat
széles körben használt elektronikus formátumban adja át, kivéve ha az Érintett
másként kéri, a benyújtástól számított legfeljebb 30 napon belül.

Helyesbítés joga (GDPR 16. cikk)

Az Érintett jogosult arra, hogy
kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó
pontatlan személyes adatokat, valamint jogosult arra, hogy kérje a hiányos
személyes adatok kiegészítését, figyelemmel véve az adatkezelés céljára.

Törléshez való jog (GDPR 17. cikk)

Az Érintett jogosult arra, hogy
kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Érintettre vonatkozó
személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok
valamelyike fennáll::

személyes adatokra már nincs szükség
abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az Érintett visszavonja az
adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más
jogalapja;
az Érintett tiltakozik az adatkezelés
ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatokat jogellenesen
kezelték;
a személyes adatokat az Adatkezelőre
alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
a személyes adatok gyűjtésére
információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.

Az adatok törlése nem
kezdeményezhető, ha az adatkezelés szükséges:

a véleménynyilvánítás szabadságához
és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró,
az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből, vagy az Adatkezelőre ruházott közhatalmi
jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő
közérdek alapján;
Közérdek alapján végzendő
archiválási-, tudományos és történelmi kutatási-, vagy statisztikai célból;
jogi igények előterjesztéséhez,
érvényesítéséhez, illetve védelméhez.
- Az adatkezelés korlátozásához való jog (18. cikk)

Az Érintett kérésére a Adatkezelő
korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

az Érintett vitatja a személyes
adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik,
amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok
pontosságát;
az adatkezelés jogellenes, és az
Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának
korlátozását;
az Adatkezelőnek már nincs szüksége a
személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi
igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az Érintett tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg
megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá
esik, a személyes adatokat a tárolás kivételével csak az Érintett
hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében,
vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozáshoz való jog (20. cikk)

Az Érintett jogosult arra, hogy a rá
vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat
tagolt, széles körben használt, géppel olvasható formátumban megkapja, és
ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

Tiltakozás joga (21. cikk)

Az Érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak
kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább,
kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő
erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett
érdekeivel, jogaival szemben, vagy amelyek jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez kapcsolódnak.

Automatizált döntéshozatal egyedi ügyekben, beleértve
a profilalkotást (22.cikk)

Az Érintett jogosult arra, hogy ne
terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a
profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna
vagy őt hasonlóképpen jelentős mértékben érintené.

Visszavonás joga

Az Érintett jogosult arra, hogy
személyes adataira vonatkozó hozzájárulását bármikor visszavonja.

Jogorvoslati lehetőségek

Jogai megsértése esetén az Érintett a
2.2. pontban megadott elérhetőségeken keresztül, vagy a 2.3 pontban
megadott Adatvédelmi Tisztviselőnél kérhet tájékoztatást, jogorvoslatot, vagy
tehet panaszt. Ezek eredménytelensége esetén Érintett jogosult bírósághoz fordulni,
illetve megkeresni a Nemzeti Adatvédelmi és Információszabadság Hatóságot.

Nemzeti Adatvédelmi és Információszabadság Hatóság
(NAIH) elérhetősége

Megnevezés: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Tel: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

Egyéb
rendelkezések

Hatósági megkeresés, vagy egyéb jogszabályi
kötelezettségen alapuló egyéb szervezet megkeresése esetén Adatkezelő
adatkiadásra lehet köteles, vagy arra lehet kötelezhető. Ilyen esetekben
Adatkezelő törekszik csak annyi és olyan jellegű személyes adat kiadására,
amely az adatkiadási kötelezettség szempontjából feltétlenül szükséges.