Adatvédelmi tájékoztató, szabályzat, elveink

 A www.beh.hu üzemeltetője a Béres Egészség Hungarikum Alapítvány Közhasznú Szervezet ezúton tájékoztatja a honlap látogatóit és felhasználóit a személyes adatok kezelése körében követett gyakorlatáról, az adatok védelme érdekében megtett szervezési és technikai intézkedéseiről, valamint a látogatók ezzel kapcsolatos jogairól, és azok érvényesítésének lehetőségeiről az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezéseivel (a továbbiakban: Törvény) összhangban.

A weboldal meglátogatásával, illetve azok regisztrációhoz kötött részeibe történt regisztrálással és bejelentkezéssel az adatkezeléshez való hozzájárulás megadottnak tekintendő.

Értelmező rendelkezések 

1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés;

3. különleges adat:

a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;

7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;

8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

16. adatállomány: az egy nyilvántartásban kezelt adatok összessége;

17. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

1. Az adatkezelő, az adatkezelés célja

Az adatok kezelője a Béres Egészség Hungarikum Alapítvány Közhasznú Szervezet (Országos nyilvántartásbeli azonosító: 14/03/002984, adószám: 18720521, székhely: 1037 Budapest, Mikoviny u. 2-4.)

Az adatkezelő adatkezelési nyilvántartási azonosítója: 03389-0001

 Az adatkezelés célja

Az adatkezelés, a honlap szolgáltatásait igénybevevő regisztrált felhasználók, valamint és az adatkezelő közötti folyamatos kapcsolatot és a közvélemény kutatást szolgálja. A látogatás időpontja, valamint a böngésző és operációs rendszer típusának felvétele és tárolása kizárólag statisztikai célokat szolgál. Az adatkezelő a megjelölt céloktól eltérő célra a személyes adatokat nem használja. Az így megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik. Az adatkezelő a felhasználókra vonatkozó valamennyi adatot és tényt bizalmasan kezel, azokat kizárólag a szolgáltatásai fejlesztéséhez, a hirdetési felületek értékesítéséhez és saját kutatás, statisztika készítéséhez használja fel. Az ezekről készült kimutatások publikálása csak olyan formában történik, amely nem alkalmas az egyes felhasználók egyedi beazonosítására.

2. A kezelt adatok köre

2.1. A szervereink által automatikusan naplózott információk

Szervereink automatikusan regisztrálják felhasználóink IP-címét, az általuk használt operációs rendszer és böngészőprogram típusát és néhány más információt. Ezen adatokból a rendszer automatikusan statisztikai adatokat generál. Az üzemeltető ezen adatokat nem kapcsolja össze személyes adatokkal. Ezeket az információkat kizárólag összesített és feldolgozott (aggregált) formában hasznosítjuk, szolgáltatásaink esetleges hibáinak kijavítása, minőségük javítása érdekében és statisztikai célokra. Ezen adatokat a felhasználók által megadott egyéb adatokkal semmilyen formában nem kapcsoljuk össze. A weboldal bejelentkezés esetén session ID-t küld, ami az oldal elhagyásakor automatikusan törlődik. A weboldal használatához megadott adatok kezelése a felhasználó önkéntes hozzájárulásával történik.

 2.2. Cookie-k

Egyes szolgáltatásaink egyedi azonosítót, úgynevezett cookie-t helyeznek el felhasználóink számítógépén. A cookie-k kizárólag a felhasználók autentikálásának megkönnyítését és perszonalizációs szolgáltatásaink működését szolgálják, más célra nem vesszük őket igénybe. A cookie-fogadás felhasználói tiltása szolgáltatásaink igénybevételének nem akadálya, azonban az oldal perszonalizációs lehetőségeit igénybevenni és a regisztrációhoz kötött tartalmakat megtekinteni technológiai okok miatt csak cookie-t fogadó számítógépről lehetséges.

 2.3. Regisztráció során rendelkezésünkre bocsátott adatok

 2.3.1 Általános információ a regisztrációval kapcsolatban

 A honlap egyes szolgáltatásainak igénybevételéhez felhasználóknak regisztrációs folyamat keretében kérdőívet kell kitölteniük. A regisztráció során keletkező információkat és megadott adatokat a legnagyobb körültekintéssel, szigorúan bizalmasan kezeljük, azokhoz illetéktelenek nem férhetnek hozzá. Az információk megadása elsősorban statisztikai adatnyerési céllal kerül feldolgozásra a honlap szolgáltatásainak és a felhasználók érdeklődésének megfelelő továbbfejlesztés érdekében. Egyes adatokat összesített és feldolgozott formában harmadik személyek rendelkezésére bocsáthatunk abból a célból, hogy a felhasználók érdeklődésének megfelelően fejleszthessék szolgáltatásaikat. Egyes információkat statisztikai formában nyilvánosságra hozhatunk annak érdekében, hogy szolgáltatásaink működéséről tájékoztassuk az érdeklődőket.

2.3.2. A felhasználók egyedi elérésére alkalmas adatok

A felhasználók egyedi elérésére alkalmas adatokat (például e-mail címeket) kizárólag a felhasználó által előzetesen jóváhagyott célra (hírlevél küldésre) vesszük igénybe, azokat a felhasználó előzetes írásbeli engedélye nélkül (a törvényben előírt kivételektől eltekintve) harmadik fél részére semmilyen körülmények között nem adjuk át. Amennyiben szolgáltatás-kínálatunk bővítése ezt szükségessé teszi, egyes ritka esetekben tájékoztató anyagokat küldünk felhasználóinknak. Minden ilyen esetben azonban a felhasználót előzetesen tájékoztatjuk arról, hogy milyen jellegű és mennyiségű küldeményre számíthat, amennyiben az adott szolgáltatást igénybe kívánja venni és a felhasználó hozzájárulása esetén rendelkezésére bocsátjuk a szolgáltatást. Amennyiben a felhasználó nem ad kifejezett hozzájárulást más szolgáltatások számára való biztosítására, úgy csak és kizárólag azokat szabad számára nyújtani, amelyekre a hozzájárulása kiterjed, és csak addig, amíg kifejezetten nem tiltakozik ellene.

2.3.3. A felhasználók személyes adataik kezelésével kapcsolatos jogai, az adattörlés

A második fejezetben megjelölt adatok megadásáról a felhasználók döntenek. Az adatkezelés jogalapja a felhasználók önkéntes hozzájárulása, amelynek megadása a honlap megnyitásával, illette egyes- regisztrációhoz kötött részeibe kötött belépéssel történik.

Személyes adataik kezeléséről a felhasználók tájékoztatást kérhetnek. Az adatkezelő kérésre részletes tájékoztatást ad az érintettnek az általa kezelt adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. A tájékoztatás az adatkezelő postai címén (székhely: 1037 Budapest, Mikoviny u. 2-4.), illetve a info@beh.hu e-mail címen kérhető. Ugyanezeken az elérhetőségeken kezdeményezheti a felhasználó személyes adatainak helyesbítését és törlését is.

Az adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Az adatfeldolgozó nem vállalja a felelősséget a már törölt, de az internetes keresőprogramok közreműködésével mégis archiválásra került, korábbi oldalaiért. Ezek eltávolításáról a keresőoldal működtetőjének kell gondoskodni.

Az a felhasználó, aki úgy érzi, hogy az adatkezelő megsértette személyes adatok védelméhez való jogát, igényét polgári bíróság előtt érvényesítheti, vagy kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság segítségét is. Az erre, valamint az adatkezelő kötelezettségeire vonatkozó részletes rendelkezéseket a Törvény tartalmazza.

Ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti.

A személyes adatot egyebekben törölni kell, ha kezelése jogellenes; az érintett a fentiekben rögzítettek szerint kéri; az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki; az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt; azt a bíróság vagy a Hatóság elrendelte.

Törlés helyett az adatkezelő zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta. Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

A honlap szolgáltatásainak nem megfelelő igénybevétele esetén, valamint a felhasználó saját kérésére a hozzá tartozó adatokat az adatkezelő törli. A törlésre a törlési igény megkezdésétől számított következő munkanapot követő 24 órán belül kerül sor. Az elutasított kérelmekről az adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíti. A session ID-k a weboldal elhagyásakor automatikusan törlődnek. Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén; ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint törvényben meghatározott egyéb esetben.

Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.

Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, illetve ha az adatkezelő a határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

A bíróság az ügyben soron kívül jár el. Az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért is. Az adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

2.3.4. Nyilvános kommunikációs lehetőségek

A szolgáltatásaink részét képező nyilvános kommunikációs csatornákat minden felhasználónk saját felelősségére veszi igénybe. A különböző hozzászólások szerzői jogának személyhez fűződő jogai az adott felhasználót illetik, ugyanakkor a felhasználó semmilyen vagyoni jogot, vagy igényt adatkezelővel szemben nem érvényesíthet, továbbá az adatkezelő jogosult azokból korlátozás nélkül idézni, illetve azokat sokszorosítani és/vagy szükség esetén moderálni és/vagy módosítani. A regisztrált felhasználóknak lehetőségük van arra, hogy véleményüket, hozzászólásaikat az adatkezelőhöz eljuttassa, azonban az adatkezelő nem jelentet meg olyan hozzászólást, illetve törli azt, amely jogszabályokba ütközik, személyiségi jogokat sért vagy nem felel meg az adatkezelő üzletpolitikájának, elveinek. A hozzászólások egyebekben harmadik fél által csak személyes használatra nyomtathatók, tölthetőek le, illetve terjeszthetők, és kizárólag az adatkezelő írásbeli hozzájárulásával lehet őket felhasználni. Felhívjuk felhasználóink figyelmét, hogy a nyilvános kommunikációs csatornákon megjelenő hozzászólásokra, a nyilvános közlésekre érvényes különböző jogszabályok az irányadóak.

3. Az adatokhoz hozzáférők köre, adatfeldolgozók, adatbiztonsági intézkedések

A felhasználók által megadott személyes adatokhoz az adatkezelő munkavállalói férhetnek hozzá. Személyes adatokat a megjelölteken kívül harmadik személyeknek az adatkezelő nem ad át. Ez nem vonatkozik az esetleges, törvényben előírt, kötelező adattovábbításokra, amelyekre csak rendkívüli esetekben kerülhet sor. Az adatkezelő az egyes hatósági adatkérések teljesítése előtt minden egyes adat tekintetében megvizsgálja, hogy valóban fennáll-e az adattovábbítás jogalapja.

Az adatkezelő a személyes adatokat  a Increst Communication Kft. (1148 Budapest, Bolgárkerék
utca 8.) szervererein tárolja, amelyek 24 órás személyi őrzéssel védettek, és a magyarországi internet gerinchálózaton találhatóak.

Szolgáltatásaink egyes olyan kapcsolódási pontot (linket) tartalmazhatnak, amely más szolgáltatók oldalaira vezet. Ezen szolgáltatók adat- és információvédelmi gyakorlatáért az adatkezelő nem vállal felelősséget.

4. Egyebek

Az Internet használatával együtt járnak különböző, a magánszférát fenyegető veszélyek. Felhívjuk a figyelmét, hogy a weboldalon leírt véleménye személyes adat, amelyből különleges adataira, akár származására, politikai véleményére is lehet következtetni. Ezen adatok mindenki számára megismerhetővé válnak. Javasoljuk, hogy személyes adatai védelme érdekében használjon PET technológiát (Privátszférát erősítő technológia). Számos honlapon talál erre vonatkozó információt.

Fontos webcímek

Az adatvédelmi elvek kialakításakor a Törvény; illetve az 1998. évi VI. számú az egyének védelméről a személyes adatok gépi feldolgozása során – törvényt vettük alapul.

Hírlevél feliratkozás