(Magyar) A “Direkt36 – kórházi fertőzésekkel kapcsolatos történetek” felhívásra vonatkozó adatkezelési tájékoztató

Sorry, this entry is only available in Hungarian.

Frisstíve: 2023. október 20.

A Direkt36 Újságíró Központ Nonprofit Kft. (továbbiakban: Adatkezelő) kiadja és üzemelteti a Direkt36 (www.direkt36.hu) internetes sajtóterméket. Az Adatkezelő “Direkt36 – kórházi fertőzésekkel kapcsolatos történetek” témájú nyilvános felhívást tett közzé, és az ennek nyomán a közönség egyes tagjai (továbbiakban: Érintettek) által önkéntesen megadott adatokat kezeli.  Az Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósítására alkalmas és ahhoz elengedhetetlen, vagy egyébként az Érintett rendelkezésre bocsát. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Az Adatkezelő minden elvárható módon védi a kezelt adatokat, azokat illetéktelenek számára nem teszi hozzáférhetővé. Az adatkezelés az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései alapján történik.

1. Az Adatkezelő adatai

Név: Direkt36 Újságíró Központ Nonprofit Korlátolt Felelősségű Társaság
Székhely: 1137 Budapest, Pozsonyi út 10. 2. em. 8.
Adószám: 25004582-2-41,
Cégjegyzékszám: 01-09-194184,
Statisztikai számjel: 25004582-6312-572-01
Európai egyedi azonosító:  HUOCCSZ.01-09-194184
Képviseli:  Pethő András ügyvezető
Elektronikus elérhetőség:  info@direkt36.hu
Honlap: www.direkt36.hu

2. Az Érintettek és a kezelt adatok köre

Az érintettek köre: a “Direkt36 – kórházi fertőzésekkel kapcsolatos történetek” felhívásra válaszoló személyek.

A kezelt adatok köre: a érintettek által megadott adatok, ide értve az általuk rendelkezésre bocsátott egészségügyi adatokat is.

3. Az adatkezelés elvei

Az Adatkezelő, összhangban az GDPR) 5-11. cikkeivel, kizárólag olyan adatok kezelését végzi, amelyek a felhívásban megfogalmazott médiatartalom-szolgáltatási projekt megvalósításához szükségesek. Az Adatkezelő biztosítja, hogy a kezelt adatok az adatkezelés teljes időtartama alatt a valós információkat jelenítsék meg, az adatkezelés átlátható és tisztességes legyen, az érintettek megfelelő tájékoztatást kapjanak. Az Adatkezelő a jóhiszeműség és együttműködés elvei mentén biztosítja az érintettek magánszférájának a védelmét és az ezzel összefüggő hatékony jogérvényesítést.

4. Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja és 9. cikk (1) és (2) a) pontja, azaz az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez

Kifejezett hozzájárulás az adatkezeléshez: az adatkezeléshez való kifejezett hozzájárulás a Google Form (űrlap) nyomtatványon az erre vonatkozó négyzet bejelölése szolgál. A bejelölés nélkül az űrlap adattartalma nem küldhető be, így nem valósul meg adatkezelés.

5. Tájékoztatás az adatkezelésről: az Érintettek a felhívásban szereplő Google Form űrlap internetes oldalon az erre vonatkozó linken tájékozódhatnak az adatkezelés feltételeiről.

6. Az adatkezelés célja: az űrlapon kért személyes adatokat (név, telefonszám, email cím) azért kérjük el, hogy tényfeltárásunk során közvetlenül fel tudjuk venni a kapcsolatot az Érintettekkel.

Az egészségügyi adatokat azért szeretnénk megismerni, hogy be tudjuk mutatni:  mi történik, ha valaki kórházi fertőzésben megbetegedik. A kórházi dokumentációt azért kérjük el, hogy bizonyítékokkal támasszuk alá a betegek történeteit. A kapott adatokat a nyilvánosságban elsődlegesen olyan módon tesszük közzé, hogy az Érintettek ne legyenek azonosíthatók (l. még a 8. pontot).

7. Az adatok megismerésére jogosultak: az Adatkezelő azon munkatársai, akik részt vesznek a “kórházi fertőzés történetek” projekt megvalósításában.

8. Az adatok kezelésének időtartama

A médiatartalmakban végül fel nem használt egészségügyi adatokat a beérkezéstől számított legfeljebb egy évig őrizzük meg, mivel hozzávetőlegesen ennyi időbe telik elkészíteni a tartalmakat. Azokat az adatokat, amelyek végül szerepelni fognak a cikkeinkben, 5 évig őrizzük meg egy esetleges jogi eljárásban való felhasználhatóságuk érdekében. Ebben az esetben az adatkezelés jogalapja a GDPR 6. cikk (1) f) pontja, az adatkezelő jogos érdeke.

Az kizárólag hozzájáruláson alapuló adatkezelés esetén az Adatkezelő az érintett kérelmére törli a kezelt személyes adatait. A törlés iránti kérelem nem teszi a korábbi adatkezelést jogszerűtlenné. A már jogszerűen megtörtént nyilvánosságra hozatalt követően az internetes technológia természetéből fakadóan az Adatkezelő csak a saját maga által kezelt felületeken tud maradéktalanul érvényt szerezni a hozzájárulás visszavonásának.

9. Adatbiztonság

Amennyiben az esetekből médiatartalom készül, a beérkezett adatokat Adatkezelő munkatársai alapesetben anonim módon használják fel. Arra, hogy egy adott személy az elkészült médiatartalomban azonosíthatóvá válhasson, külön engedélyt kérünk.

A személyes adatok – a Google Form használata miatt – korlátozott ideig  tárolásra kerülhetnek a Google szerverein is. (Az Európai Gazdasági Térségben és Svájcban a Google szolgáltatásait a Google Ireland Limited társaság nyújtja, amely Írország jogszabályai szerint működik; nyilvántartási szám: 368047.

Az Adatkezelő vállalja és garantálja, hogy a személyes adatok felhasználásával létrejövő médiatartalmak elkészítésében részt vevő esetleges beszállítók a személyes adatokat a jelen tájékoztatónak megfelelő módon és mértékben, kizárólag az Adatkezelő és köztük fennálló, a médiatartalom elkészítésére vonatkozó szerződéses viszony keretei között és annak fennállásáig kezelik.

Az összegyűjtött adatokat más esetekben harmadik személyek számára nem továbbítjuk.

10. Érintetti jogok

A személyes adatokhoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak:

a) hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés): az érintett a hozzáférési jog gyakorlásával tájékoztatást kérhet a kezelt személyes adatokról, azok feldolgozásáról, az adatkezelés céljáról, az adatkezelési műveletekről;

b) amennyiben az Adatkezelő pontatlanul vagy hiányosan kezeli a személyes adat jogosultjának valamely személyes adatát, úgy a jogosult – a helyes adatok egyidejű megadásával – kérheti az Adatkezelőt, hogy a pontatlanul kezelt személyes adatot haladéktalanul helyesbítse, illetve a hiányosan kezelt személyes adatot haladéktalanul egészítse ki a jogosult által szolgáltatott és igazolt adatok alapján;

c) törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén); a GDPR 17. cikk (3) bekezdés a) pontja értelmében a törlés megtagadható a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából vagy ha a személyes adatok kezelésére a törvény felhatalmazást ad, valamint a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez;

d) az adat kezelésének korlátozása: az érintett jogos érdekén alapuló vagy közérdekű célból végzett adatkezelés ellen tiltakozott, mely esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

e) személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

f) bármely az Adatkezelő által kezelt személyes adatról másolat kérése; vagy

g) tiltakozás a személyes adat kezelése ellen: az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

11. Profilalkotás

Az Adatkezelő a tájékoztatási kötelezettsége keretében végzett adatkezelése során nem történik profilalkotás.

12. Jogérvényesítési lehetőségek

Az Érintettek adatvédelemi észrevetéleit, kérdéseit az Adatkezelő ügyvezetője az info@direkt36.hu mailcímen fogadja és a lehető legrövidebb időn belül megválaszolja.

Az Érintett jogosult arra, hogy az adatkezeléssel kapcsolatban panaszt tegyen a Nemzeti Adatvédelmi és Információsszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9., telefon: +36 1 391-1400, mail: ugyfelszolgalat@naih.hu). Ezen felül bírósághoz fordulhat, ha megítélése szerint a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeltük. A pert az Érintett – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

13. Alkalmazandó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • Magyarország Alaptörvénye;
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény;
  • A számvitelről szóló 2000. évi C. törvény;
  • Az elektronikus hírközlésről szóló 2003. évi C. törvény.

További információ: www.naih.hu

Direkt36 Újságíró Központ Nonprofit Kft.

Adatkezelő