Adatkezelési tájékoztató

Adatkezelési tájékoztató

A Tájékoztató célja és hatálya

Jelen adatkezelési tájékoztató célja, hogy meghatározza a Végeken Egészséglélektani Alapítvány által üzemeltetett „www.velemlehetbeszelgetni.hu” weboldalon (a továbbiakban: „Adatkezelő”) vezetett nyilvántartások/adatbázisok felhasználásának törvényes és jogszerű rendjét, valamint biztosítsa az adatvédelem alkotmányos alapelveit, az információs önrendelkezési jog és adatbiztonság követelményeinek érvényesülését.

A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére, különösen a honlapunk meglátogatása kapcsán keletkezett személyes adatokra.

Adatkezelő elérhetőségi adatai

A hatályos szabályozás szerint (GDPR 37. cikk) Adatkezelő nem köteles adatvédelmi tisztviselő kinevezésére.

Adatkezelő alapadatai:

Végeken Egészséglélektani Alapítvány

székhely: 1089 Budapest, Nagyvárad tér 4.
Magyarország

Cégjegyzékszám: 01-01-0001264

Adószám: 19677581-1-42

Kapcsolattartási adatok: email: info@vegeken.hu, vegeken.alap@gmail.com
telefon: +36 (20) 980 8829

Tárhely szolgáltatói adatok:

Rackhost Zrt.

székhely: 6722 Szeged, Tisza Lajos krt. 41.
Magyarország

Cégjegyzékszám: 06-10-000489

Adószám: 25333572-2-06

Kapcsolattartási adatok: email: info@rackhost.hu
telefon: +36 (1) 445 1200

Védendő értékek, alapelvek

Adatkezelő a vállalkozására kötelező érvényűen elfogadja és védi az általános adatvédelmi rendelet 5. cikkelyében foglalt irányelveket, és célkitűzéseket. Adatfeldolgozóként igénybe vett partneri együttműködések kapcsán is kifejezetten elvárja az alábbi irányelvek betartását a feldolgozásra átadott adatok tekintetében. Adatkezelő a kezelt adatokat:

  • Jogszerűen, a tisztességes eljárás feltételei szerint és az átláthatóság elvét szem előtt tartva kezeli (jogszerűség, tisztességes eljárás, átláthatóság);
  • Adatgyűjtés csak meghatározott, egyértelmű és jogszerű célból történik (célhoz kötöttség);
  • Az adatkezelés mindenkor a céllal összefüggésben szükséges és arányos mértékben történik (adattakarékosság);
  • Pontos és naprakész, minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
  • A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé (korlátozott tárolhatóság)
  • Megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítja a személyes adatok integritását és bizalmas jellegét (integritás és bizalmas jelleg);
  • Az adatkezelő felelős a fenti alapelvek betartatásért azok megsértése esetén felelősségre vonható (elszámoltathatóság).

Adatkezelő belső nyilvántartást vezet a személyes adatok kezeléséről.

Általánosságban véve így kezelünk Önről személyes adatokat:

GDPR 6. cikk (1) bek. a) pont: Előzetes tájékoztatáson alapuló, önkéntes hozzájárulással

Ez azt jelenti, hogy az Ön által megadott személyes adatokat az Ön legitim beleegyezésével kezeljük. Természetesen ilyenkor is csak a szükséges mértékig, minden esetben célhoz kötötten. Ilyen adatkezelés történik, ha ajánlatot vagy információt kér, esetleg panaszt tesz illetve, ha csak kapcsolatba szeretne lépni velünk.

GDPR 6. cikk (1) bek. b) pont: Szerződéskötéshez, szerződés teljesítéséhez szükséges

Bizonyos esetekben a személyes adatai elengedhetetlenül fontosak ahhoz, hogy a szerződésben vállalt kötelezettségnek eleget tudjunk tenni. Ilyenkor nem az Ön beleegyezése, hanem a szerződéses jogalap határozza meg az adatkezeléseket. Ezek nélkül az adatok nélkül, nem tudunk szerződést kötni.

GDPR 6. cikk (1) bek. c) pont: Jogszabályi kötelezettség teljesítéséhez szükséges

Egyes esetekben adatai kezelése jogszabályi előírásokon alapul és kötelező jellegű, úgy, mint pl. számla kiállítása és megőrzése, így az azokon szereplő személyes adatokat is kénytelenek vagyunk megőrizni.

GDPR 6. cikk (1) bek. d) pont: Az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges

Abban az esetben kerül alkalmazásra, ha olyan élet-halál kérdés merül fel, vagy legalábbis olyan fenyegetés, mely az érintett sérülésének, vagy más típusú egészségkárosodásának kockázatát rejti magában. 

GDPR 6. cikk (1) bek. f) pont: Az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

Illetve jogos érdek alapján is kezelünk személyes adatot, ha Társaságunknak, vagy más harmadik személynek fűződik jogos érdeke az adatkezeléshez, például honlap, webáruház, mobil applikáció működtetése, fejlesztése és biztonsága kapcsán.

Milyen adatkezeléseket folytatunk a weboldalon? (Egyes Adatkezelések)

ÉrintettAdatkategóriaCélJogalapMegőrzési idő
Weboldalon látogató, böngésző,IP cím Böngésző típusa Operációs rendszer Internetszolgáltató Időbélyegző Honlap látogatási adatok  honlap rendeltetésszerű használat biztosítása – szolgáltatás minőségi ellenőrzése, – látogatottság mérésGDPR 6. cikk (1) bek. a) pont szerinti hozzájárulásHonlap felkeresése Böngészés
Érdeklődő, megrendelő, e-mail- t író felhasználóNév, e-mail cím, telefonszámTájékoztatás nyújtása, kapcsolattartás, szolgáltatásról és termékről információ küldéseGDPR 6. cikk (1) bek. a) pont szerinti hozzájárulásAjánlatkéréstől számított 5 évig
PanaszosNév, e-mail cím,Panaszeljárás lefolytatása, eredményének megküldéseGDPR 6. cikk (1) bek. C) pont szerinti jogi kötelezettség teljesítésePanaszeljárás lezártát követő 5 év    
Regisztrált látogató (regisztráció a honlapon, felhasználói fiók létrehozása)vezetéknév keresztnév e-mail cím– teljesebb felhasználói élmény nyújtása -biztonság biztosítása – könnyebb kapcsolatfelvételGDPR 6. cikk (1) bek. a) pont szerinti Hozzájárulása regisztráció törléséig, illetve a hozzájárulás visszavonásáig  
Szolgáltatást igénybe vevő vásárló, kitűző vásárlásavevő teljes neve – e-mail cím – online azonosító -fizetéssel kapcsolatos adatok (fizetési határidő, bankszámlaszám, bank- vagy hitelkártyaszám, e-pénztárca, utánvétel, stb.)  Szerződések kezelése és teljesítése, – a vásárlások, a számlázás és a kézbesítés kezelése, termékek esetében – kapcsolattartásGDPR 6. cikk (1) bek. b) pont Szerződéses teljesítéséhez szükséges jogszabályi kötelezettség -GDPR 6.cikk (1) bek. c) pont, -Eker tv. 13/A §, – Számv. tv. 169. §).  A szerződések teljesítéséhez: 5 év. A kiállított számláknak és kapcsolódó iratoknak: 8 év.
oktatás, tanfolyamnév, email cím, telefonszám, születési év, hónap, nap, születési hely, lakcímkapcsolatteremtés elősegítése, taglétszám bővítése, a honlapon található tevékenység népszerűsítése, segítségnyújtás azon személyek számára, akiknek szükségük van ráGDPR 6. cikk (1) bek. a) pont szerinti érintett hozzájárulása,  tevékenység megkezdésétől számított 2 év
tanácsadás nyújtásanév, email cím, telefonszám, továbbá a tanácsadás során a személyes adatok különleges kategóriájába tartozó adatok, információk keletkezhetneksegítségnyújtás azon személyek részére, akik olyan mentális, érzelmi, esetleg fizikai állapotban vannak, hogy önállóan már nem tudják megoldani a jelenlegi helyzetüketGDPR 6. cikk (1) bek. a) pont szerinti érintett hozzájárulása, illetve különleges adatok esetében a GDPR 9. cikk (2) bek. a) pont az érintett kifejezett hozzájárulásaTanácsadástól, segítségnyújtástól, illetve az esetleges további szolgáltatások függően az adatok – utolsó kapcsiolatfelvételt követően – 5  év elteltével törlésre kerülnek.
nyereményjátékban résztvevők, nyerteseinév, postacímnyeremények kipostázása, kézbesítésGDPR 6. cikk (1) bek. b) pont szerződés teljesítése szerződés teljesítését követő 5 év

Tájékoztatjuk, hogy amennyiben az adatkezelés jogalapja az Ön, mint Érintett hozzájárulása, -egészségügyi adatok esetén az Ön kifejezett hozzájárulása – abban az esetben Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonásával kapcsolatos nyilatkozatát formanyomtatványon/űrlapon keresztül küldheti el.

18. éven aluliak adatkezelése

Kedves kiskorú. Tájékoztatunk, hogy a honlapunkon található célkitűzéseinkkel összefüggésben – rövid beszélgetések, a kapcsolatteremtés elősegítése, annak az érzésnek az erősítése, hogy tudunk és lehet másokkal személyesen beszélgetni, ismerőssel vagy ismeretlennel, akár kezdeményezőként, akár megszólítottként, elvárások, következmények nélkül – próbálunk minél több olyan ismeretlen társunkkal kapcsolatba lépni, akik a célok között megfogalmazott hasonló problémával küzdenek, vagy csak tartozni szeretnének valahová. Ennek során lehetőséged van Neked is a neved, email címed megadását követően arra, hogy másokkal tudj kommunikálni. Tevékenységünk nem politikai, vallási, nem marketing célú, nincsenek kötelezően elvárt olyan kötelezettségek, melyek törvényes képviselő hozzájárulását igényelnék. Jó, ha tudod, hogy az irányadó jogszabályok számos kritériumot támasztanak felénk kiskorú adatkezelése esetén, melynek teljes mértékben eleget kívánunk tenni. Személyes adataid különös védelmet érdemelnek, így mind technikailag, mind szervezeti szempontokból olyan kontrollokat vezetünk be, melyek eleget tesznek ezen kritériumoknak. Szeretnénk arról is tájékoztatni, hogy a részetekre nyújtott megelőzési és tanácsadási szolgáltatások esetében nincs szükség a szülői felügyelet gyakorlójának hozzájárulására, de ettől függetlenül – főként ha még nem múltál el 14 éves – szeretnénk ha szólnál szüleidnek arról, hogy milyen klassz oldalt találtál, és szeretnéd kipróbálni, esetleg részese lenni. A fentiek megerősítéséhez esetleg kérni fogjuk az egyes folyamatoknál, hogy helyetted valamely szülőd, törvényes képviselőd adja hozzájárulását. A fentieken túl, ha szeretnél vásárolni kitűzőt, úgy mindenképpen szeretnénk kérni törvényes képviselőd hozzájárulását.

Kiknek továbbítjuk a személyes adatokat? (Adatfeldolgozók és Címzettek köre)

  NÉV, elérhetőség  TEVÉKENYSÉG/ADATKEZELÉS CÉLJA
Rackhost Zrt. (lásd 2. pont)tárhely szolgáltatás,
Anver 2000 Bt. cím: 2030 Érd, Emil u. 7 telefon: +36 (20) 955 8826könyvviteli, adóügyi szolgáltatás (bérszámfejtés, könyvelés)
Gmail levelezési rendszerLevelezési rendszer
Facebook LLC, Google LLCMarketing szolgáltatás, fiókkezelés
lelkisegély vonalak:
callforhelp.hu/pszichiatriak
kek-vonal.hu/igy-segitunk/chatelj-velunk/ 
callforhelp.hu/chat 116 111 – Kék vonal Gyermekkrízis Alapítvány telefonszolgálata fiataloknak
06 1 700 4788 – Telefonos érzelmi támogatás kortalanul, mindenkinek
06 80 200 866 – Középkorú és Idős emberek telefonszolgálata, csak vezetékes készülékről		segítség kérés, krízishelyzet esetén

Alkalmazott sütik

A süti (angolul: cookie) egy olyan, apró, szöveges információ-csomag, amelyet a Weboldal az érintett felhasználó számítógépének, mobil eszközének merevlemezén található kisméretű fájlba továbbít. Ezek a honlapok szervere és az internetes böngésző közti kommunikációban vesznek rész, a Felhasználó számítógépén rögzülnek és előre meghatározott érvényességi ideig tárolódnak. Egy süti tipikusan annak a számítógépes tartománynak tartalmazza a nevét, amelyről a süti érkezett, valamint tartalmazza a süti érvényességi idejét, és egy véletlenszerűen létrehozott számot (értéket). A sütik egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.

A honlapunkon megtalálható sütik segítségével a Google Analytics, mint szolgáltatás, a webhely tulajdonosa számára információt tud nyújtani és statisztikát tud készíteni webhelyének forgalmáról. Az éppen aktuálisan használt sütik megtalálhatóak a https:// URL cím előtti lakat fülre rákattintva, majd cookie fülön belül kiválasztja bestevtolto.hu mappát, azon belül pedig a cookie fülre kattintva a legördülő sávban jelennek meg. Itt lehetőséged van az egyes sütik eltávolítására vagy tiltására is.

Kapcsolatfelvételi űrlapok

A Kapcsolatfelvételi űrlap kitöltésekor csak az ott megadott adatokat gyűjtjük. A kapcsolati űrlapon beérkező adatokat ügyfélszolgálati okokból bizonyos ideig megőrizzük, de ezt az információt nem használjuk marketing célokra.

Milyen jogai vannak a személyes adatkezelésekkel kapcsolatban? (Érintettek jogai)

 13. cikk érintett rendelkezésére bocsátandó információk14. cikk érintett rendelkezésére bocsátandó információk15. cikk az érintett hozzáférési joga16. cikk helyesbítéshez való jog17.cikk17. cikk (1) b) az érintett visszavonja hozzájárulását18. cikk adatkezelés korlátozásához való jog20. cikk adathordozhatósághoz való jog21. cikk tiltakozáshoz való jog
6. cikk (1) a) érintett hozzájárulásax
6. cikk (1) b) szerződés teljesítése, vagy szerződés megkötését megelőző lépésekxx
6) cikk (1) c) adatkezelőre vonatkozó jogi kötelezettségxxx
6) (1) f) adatkezelő vagy harmadik fél jogos érdekeinek érvényesítésexx

Jogosult, hogy hozzáférjen és megismerhesse az Önre vonatkozóan gyűjtött adatokat, valamint arra, hogy ésszerű időközönként ezt a jogát az adatkezelés jogszerűségének megállapítása érdekében ellenőrizze, így 

a fenti táblázat alapján Ön az adatkezelésről 

✓ tájékoztatást kérhet

✓ kérheti az általunk kezelt személyes adatai helyesbítését, módosítását, kiegészítését, 

✓ tiltakozhat az adatkezelés ellen és kérheti adatai törlését, valamint zárolását (a kötelező adatkezelés kivételével), 

✓ bíróság előtt jogorvoslattal élhet

✓ a felügyeleti hatóságnál panaszt tehet, illetve eljárást kezdeményezhet: https://naih.hu/panaszuegyintezes-rendje.html

Az érintetti jogok gyakorlásának megkönnyítése érdekében formanyomtatványt használunk. A mellékletben csatolt érintetti kérelem megkönnyíti az adatigénylést, így azt postán a levelezési címünkre, vagy elektronikusan az e-mail címünkre megküldve 30 napon belül válaszolunk.

A kérelemre tájékoztatást adunk a kezelt adatairól azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá az adattovábbítás jogalapjáról és címzettjéről. 

Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható, melyről írásban értesítjük. 

Ha a fenti határidőt elmulasztjuk, – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – bírósághoz fordulhat.

Ha valamilyen rendellenességet tapasztalsz az adatkezelések során, mit tehetsz? (Panaszkezelés)

Amennyiben adataid kezelésével összefüggésben bármilyen problémát, rendellenességet tapasztalsz, észlelsz, bátran kereshetsz minket a megadott elérhetőségeken. Természetesen az alábbi lehetőségek mind a rendelkezésedre állnak:

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:

Nemzeti Média- és Hírközlési Hatóság
Cím:                           1015 Budapest, Ostrom u. 23-25.
Levelezési cím:          1525 Pf.: 75.
Telefon:                     + 36 (1) 457 7100
Fax:                            + 36 (1) 356 5520
Email:                         info@nmhh.hu

A  jogai megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az elszámoltathatóság értelmében azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő bizonyítja.

Továbbá, ha személyes adatai kezelésével kapcsolatban valamilyen jogsértést tapasztal, a NAIH-hoz fordulhat panaszával:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:                           1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím:          1363 Budapest, Pf.: 9.

Email:                        ugyfelszolgalat@naih.hu
Honlap:                      https://naih.hu/

Egyéb Rendelkezések

A jelen Adatkezelési Tájékoztatóban részletezett személyes adataid kezelése során automatizált döntéshozatal, profilalkotás, valamint a személyes adataid továbbítása harmadik országba vagy nemzetközi szervezet részére nem történik.

Fenntartjuk a jogot jelen Adatkezelési tájékoztató módosítására, amelyről az érintetteket a weboldalon közzétett tájékoztatóban értesítjük. Az adatkezeléssel kapcsolatos információk közzététele a weboldalon történik.

Hogyan biztosítjuk a személyes adataidat?

Gondosan óvjuk az adatok biztonságát, ennek érdekében megtesszük azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyekre az irányadó jogszabályok, adat- és titokvédelmi szabályok vonatkoznak.

Az általunk kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrizzük, kivételt képeznek ez alól, az adatfeldolgozóknál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.

Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmazunk.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen,

• Szervezeti intézkedések keretében épületeinkben ellenőrizzük a fizikai hozzáférést, munkavállalóinkat folyamatosan oktatjuk és a papír alapú dokumentumokat megfelelő védelemmel elzárva tartjuk. 

• A technikai intézkedések keretében, jelszóvédelmet és vírusirtó szoftvereket használunk.

• Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő az Adatvédelmi és Adatbiztonsági Szabályzattól és jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.

Melyek a főbb irányadó jogszabályok?

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete – (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény – (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)
  • a számvitelről szóló 2000. évi C. törvény (Számv tv.)

Hatályos: 2023.01.01.

Tájékoztatóban alkalmazott definíciók

 „személyes adat”: bármely információ, amely az érintettel összefüggésbe hozható, akár közvetlen akár közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.

 „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

„adatkezelő”: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg.

 „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 „felügyeleti hatóság”: tagállamban működő közhatalmi szerv, mely az adatvédelmi hatósági feladatokat látja el, Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság  (NAIH).

egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

A személyes adatok különleges kategóriáinak kezelése: (1) A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése tilos.

 Az (1) bekezdés nem alkalmazandó abban az esetben, ha: az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez