Heim Pál Gyermekkórház Fejlesztéséért Alapítvány
Adatkezelési Szabályzat

Az Európai Unió Általános Adatvédelmi Rendelete (16/679 sz. rendelet, továbbiakban: GDPR) és az információs önrendelkezési jogról szóló 2011. évi CXII. törvény (továbbiakban: infotv) alapján a Heim Pál Gyermekkórház Fejlesztéséért Alapítvány (továbbiakban: Alapítvány) személyes adatok kezelését az alábbiakban szabályozzuk.

Az Alapítvány  Kuratóriumának 2018.06.11. ülésén megtárgyalta és elfogadta az Alapítvány személyes adatkezelésének felmérését. Felmérte az eddigi alapvetően jogszabályoknak megfelelő adatkezelési gyakorlatát, a GDPR életbelépése miatti változásokra való reagálás fontosságát, az adatkezelés tapasztalataiból levont változtatások szükségességét. Az előbbi tapasztalatok alapján az Alapítvány szükségesnek tartotta Adatkezelési Szabályzat megalkotását.

I.
Általános szabályok

1.)    Az Alapítvány különleges adatot nem kezel. Amennyiben különleges adat jut birtokába azt a legrövidebb időn belül meg kell semmisíteni.
2.)    Az Alapítvány a következő személyek személyes adatait kezelheti:
a.    Munkavállaló, Alapítvánnyal szerződéses jogviszonyt, önkéntes segítői jogviszonyt létesítők
b.    Kuratóriumi tagok, Felügyelő Bizottsági tagok
c.    Adományozók
d.    SZJA 1 %-ot felajánlók
e.    Pályázatot benyújtók
f.    Honlapra, facebook oldalra feliratkozók
g.    Üzleti partnerek kapcsolattartói
3.)    Az érintettek megfelelő adatvédelmi tájékoztatása érdekében a Heim Pál Gyermekkórház Fejlesztéséért Alapítvány Adatvédelmi Szabályzatát az Alapítvány honlapján nyilvánossá kell tenni.
4.)    Az Alapítvány által kezelt valamennyi személyes adatot az Alapítvány irodájában kell tárolni. Bármely célból a személyes adatok egy része valakinek átadásra kerülnek, erről jegyzőkönyvet kell felvenni, melyen rögzíteni kell a személyes adatok átadásának indokát; időpontját; az átadás hosszát; az átadást engedélyező nevét, beosztását.
5.)    Az Alapítvány működése nyilvános, így előzetes bejelentkezést követően az Alapítvány irataiba bárki betekinthet. Az iratok átadásánál lehetőleg kerülni kell a személyes adatok kiadását, megismerését. Ha előbbi nem lehetséges a személyes adatok kiadását harmadik fél felé jegyzőkönyvezni kell. A jegyzőkönyvnek tartalmazni kell az anyagot kikérő személyes adatait; az adatokat kiadó nevét; beosztását; a kiadás időpontját,; a kiadás módját.
6.)    Adatvédelmi incidens előfordulása esetén a Kuratóriumot, illetve elnökét záros határidőn belül tájékoztatni kell az eseményről. A kuratórium elnöke köteles tájékoztatni a Felügyelő Hatóságot, intézkedni a további károk, szabálysértések megelőzéséről, a megtörtént károk enyhítéséről és feltárni az incidens megtörténtének okát.

II.
Részletes szabályok

Egyes személyek személyes adatainak kezelésének jogi alapjait, a kezelés szabályait, időkorlátját, az adatvédelmi incidens kezelését, az Alapítvány nevében az adatkezelést végzők személyét, személyes adatok megsemmisítését az alábbiak szerint szabályozzuk. A szabályozást az I./2.) pontban meghatározott körben és sorrendben végezzük.

a.)    Munkavállalói, szerződéses,- önkéntes segítői jogviszonyt létesítők:
i.)    Pályáztatás, álláshirdetés esetén előzetesen kell a pályázó hozzájárulását kérni személyes adatainak kezeléséhez. Közölni kell, hogy kik kezelik adatait,  milyen célból és milyen időtartamig kezeljük adatait. Az alkalmazást nem nyert pályázók személyes adatait maximum 1 év időtartamig szabad tárolni.
ii.)    Alkalmazás estén a munkavállaló, szerződő fél jogos érdeke és jogszabályi kötelezettség miatt kezeli az Alapítvány a dolgozó személyes adatait, ezen adatok kezeléséhez nem kell a munkavállaló hozzájárulását kérni. Az adatok kezelését a Kuratórium, a könyvelő, bérszámfejtő végzi. A TB adatokkal kapcsolatos adatokat a Kuratórium elnöke és a könyvelő kezeli. A kezelés időtartama a munkaviszony szerződéses jogviszony fennállásának ideje, valamint a munkaviszony megszűnését követően a jogszabályi előírások.
iii.)    Munkavégzés során végzett adatkezelés. A munkavégzés során a munkavállaló személyes adatait csak a munkavállaló tudtával, a munkamenet során, az irattárazási szabályok betartásával szabad kezelni. Az Alapítvány munkája, iratkezelése nyilvános, így jogszabályi kötelezettség miatt a kezelt személyes adatok is nyilvánosak.

b.)    Kuratóriumi, Felügyelő Bizottsági tag
i.)    Kuratóriumi tag, Felügyelő Bizottsági tag jogszabályban meghatározott személyes adatai nyilvánosak, a kezeléséhez a tag hozzájárulását nem kell kérni.
ii.)    Képviseleti joggal rendelkező Kuratóriumi tag i.) pontban meghatározott személyes adatain túl további személyes adatai is nyilvánosak, ezek kezeléséhez a képviseleti jog adása előtt hozzájárulását kell kérni, illetve hozzájárulása szükséges.
iii.)    Banki aláíráshoz szükséges személyes adatok meghaladhatják az i.) pontban meghatározottakat, melyek kezeléséhez a tag hozzájárulása szükséges. A hozzájárulást a banki aláírási jog odaítélése előtt kell kérni,
c.)    Adományozók személyes adatainak kezelése
i.)    Gyűjtő dobozos adományozás esetén egyedi személyes adat kezelésre nincs mód.
ii.)    Csekkes befizetés esetén a befizető adatait a pénzügyi nyilvántartásba fel kell venni, az adatkezelés jogi alapja a bevétel nyilvántartásának jogszabályi kötelezettsége. Előbbieken túl a befizető adatai csak köszönő levél küldése miatt kezelhető a befizető hozzájárulása nélkül. A személyes adatok tárolásának ideje az irattározási szabályzat szerinti. Külső adatfeldolgozót csak az adományozó hozzájárulásával szabad bevonni.
iii.)    Írásbeli megállapodás, szerződés alapján történő adományozás esetén az adományozó személyes adatainak kezeléséről a szerződésben kell az adományozóval megállapodni. A személyes adatok tárolása az irattározási szabályzatban meghatározott ideig történik.
iv.)    Hagyatéki adományozáskor az örökhagyó személyes adatait a végrendeletben, mint szerződés teljesítési jogalap alapján, meghatározott kötelezettségek és jogok intézése során kezelhetők. Ezekhez más örökösök, illetve hozzátartozók hozzájárulása nem szükséges. Az örökölt ingatlan és vagyontárgy, pénz mihamarabbi Alapítványi tulajdonba kerülésével a tartós személyes adat kezelést is el kell kerülni, Az átírásig, tulajdonba vételig az örökhagyó személyes adatait csak a legszükségesebb ideig szabad kezelni.
d.)    SZJA 1 % felajánlók
i.)    Az SZJA 1 % felajánlóknak lehetőségük van nyilatkozni az adóhatóság felé, hogy egyes személyes adataik kiadásához hozzájárulnak az Alapítvány részére. Ez a hozzájárulás az Alapítvány részére szól, így korlátlanul egyéb felhasználásra nem ad felhatalmazást. Az adatok kezelése történhet.
–    Köszönő levelek küldése Alapítvány vagy adatfeldolgozó által,
–    Nem azonosítható módon statisztikák, kimutatások készítése.
e.)    Pályázatot benyújtók
i.)    Az Alapítványhoz pályázatot benyújtók jogos érdeke, hogy a pályázat elbírálásához személyes adataikat a Kuratórium tagjai megismerjék. A pályázat eredményét a pályázónak személyesen kell megküldeni. A személyes adatok tárolási ideje az iratkezelési szabályzatban van szabályozva.
ii.)    A Kuratóriumi ülés jegyzőkönyvét és így a pályázatról a döntést az Alapítvány honlapján kell nyilvánosságra hozni, de a jegyzőkönyv megfogalmazása személyes adatot nem tartalmazhat.
f.)    Honlapra, facebook oldalra feliratkozók
i.)    A honlapra, facebook oldalra feliratkozók annyi és olyan személyes adataikat adják meg amelyeket ők nyilvánosnak gondolnak. Ezeket az adatokat csak az oldalakon válaszolásra, az adott téma megoldása érdekében, illetve hírlevél küldésére szabad használni. A így kapott személyes adatokat harmadik fél számára tilos átadni.
g.)    Üzleti partnerek kapcsolattartói
i.)    Az Alapítvánnyal szerződéses kapcsolatot létesítő üzleti partnerek egyes szerződés típusoknál munkatársaik közül kapcsolattartót jelenítenek meg. Ezen személyes adatokat a cég, illetve a megjelölt személy gazdasági érdekei miatt kezeljük. A megadott személyes adatokat csak a szerződésben foglaltak körében szabad kezelni. A személyes adatok felhasználása a szerződés lezártáig, tárolása a pénzügyi előírásokban meghatározott ideig történhet.
ii.)    Az Alapítvány egyes üzleti szerződései, illetve akciói során a Kórház dolgozói közül felkér munkatársakat szakértői, bonyolítói feladatokra. Ezen akciók szerződéseiben a munkatársak személyes adatait fel kell tüntetni. A személyes adatok kezeléséhez előzetesen a munkatársak konkrét hozzájárulását kell kérni és ezt a szerződés lejártáig, valamint az akció iratainak tárolásáig tárolni kell.
III.
Hatályba lépés

Jelen szabályzat a Heim Pál Gyermekkórház Fejlesztéséért Alapítvány Kuratóriumának döntésével lép hatályba. A hatálybalépéssel együtt hatályát veszti minden a személyes adatok védelmével kapcsolatos szabályozás.

IV. ONLINE FIZETÉS
A heimalap.hu fizetési szolgáltatója az OTP Simple fizetési rendszert üzemeltető OTP Mobil Kft. A vásárlással Vásárló tudomásul veszi, hogy a Heim Pál Gyermekkórház Fejlesztéséért Alapítvány (1089 Budapest, Üllői út 86.) adatkezelő által a(z) heimalap.hu felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére:

a Vásárló neve

a Vásárló címe (irányítószám, város, utca, házszám)

a Vásárló e-mail címe

Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff.

Budapest, 2018-07-11.

Smrcz Ervin
Kuratórium elnöke