Adatkezelési tájékoztató

BEVEZETÉS

Jelen tájékoztató célja, hogy az Adatkezelő ügyfelei által megadott személyes adatok kezelésére vonatkozó az Európai Parlament és a Tanács (EU) 2016/679 sz. rendeletében (GDPR) előírt elveket és szabályokat közérthetően ismertesse.

A Társaság tevékenysége során teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó előírásoknak, a rendeletben lévő utasításokat maradéktalanul be kívánja tartani. Továbbá szem előtt tartja az adatkezelés alapelveit, úgymint "jogszerűség, tisztességes eljárás, átláthatóság", "célhoz kötöttség", "adattakarékosság", "pontosság", "korlátozott tárolhatóság", "sértetlenség és bizalmas jelleg" és "elszámoltathatóság".


ALAPVETŐ FOGALMAK

GDPR

 General Data Protection Regulation, az Európai Unió új adatvédelmi rendelete, a természetes személyek személyes adatainak kezeléséről és védelméről.

 Személyes adat

Azonosított vagy azonosítható természetes személyre (továbbiakban az érintett) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlenül vagy közvetett módon, különösen valamely azonosító, pl. név, szám, helymeghatározó adat, online azonosító vagy természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kultúrális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Az érintett hozzájárulása

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Jogos érdek

Az adatkezelés az adatkezelő vagy egy harmadik fél elsősorban üzleti jellegű érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Jogi kötelezettségen alapuló adatkezelés

A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. A kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre a megfelelő jogszabály rendelkezései az irányadók.

Nyilvántartási rendszer

A személyes adatok bármely módon szervezett állománya, amelyben az adatokon meghatározott műveletek végezhetők (pl. tárolás, rögzítés, módosítás, törlés, keresés/lekérdezés, továbbítás, korlátozás), de minimum lehet benne keresni.

 Adatkezelés

Személyes adatok részben vagy egészben automatizált módon történő kezelése, valamint azoknak a személyes adatoknak a nem automatizált módon történő kezelése, amelyek valamely nyilvántartási rendszer részét képezik vagy ilyen rendszer részévé kívánják tenni.

Adatkezelés korlátozása

 A személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából, a tároláson kívül minden más műveletet átmenetileg tiltani kell, de tárolni kötelező.

 Adatkezelő

 Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit (módszertanát) önállóan vagy másokkal együtt meghatározza.

Adatfeldolgozó

 Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Csak olyan adatkezelést végez, amit számára az adatkezelő előír.

Címzett

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összefüggésben férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek.

 Adatvédelmi tisztviselő

 A szervezet kijelölt munkavállalója vagy megbízottja, aki szakmai rátermettsége, az adatvédelmi jog és gyakorlat szakértői szintű ismeretei révén adatvédelmi tanácsadást végez.

Bizalmasság

Az információhoz vagy adatokhoz csak az arra jogosultak és csak az előírt módon férhetnek hozzá.

Sértetlenség

Egy adat vagy rendszer sértetlen, ha csak az arra jogosultak változtathatják meg vagy minden kétséget kizáróan megállapítható hogy az eredeti állapotának megfelel.

Profilalkotás

 Személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi tejlesítményhez, gazdasági helyzethez, egészségügyi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzéshez használják.

Adatvédelmi incidens

 A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen, vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az adatokhoz való jogosulatlan hozzáférését eredményezi.


AZ ADATKEZELŐ ADATAI

Cégnév: Rezek Kft.

Székhely: 1124 Budapest, Stromfeld Aurél út 37.

Cégjegyzékszám: 01-09-697467

Postai cím: 1124 Budapest, Stromfeld Aurél út 37.

Képviselő neve: dr. Rezek Ödön

Telefonszám: +36209448248

E-mail cím: rezek@rezek.hu

Honlap: www.rezek.hu

Adatvédelmi tisztviselő neve, elérhetősége:

 

 

 

AZ ADATFELDOLGOZÓK MEGNEVEZÉSE

 Webes szolgáltatások

Szervezetünk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Ezen adatfeldolgozó adatai a következők:

Cégnév: Future of Media Kft.

Székhely: 3700 Kazincbarcika, Paál László utca 17.

Cégjegyzékszám: 05 09 016457 

Postai cím: 3700 Kazincbarcika, Paál László utca 17. 

Képviselő neve: Kondor Gergő

Email cím: info@futureofmedia.hu

Honlap: https://futureofmedia.hu/hu

 IT szolgáltatás

Szervezetünk a betegnyilvántartó rendszere (NetDoktor) fenntartásához és üzemeltetéséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (felhőszolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - tárolja a személyes adatokat, és működteti a NetDoktor alkalmazást.

Ezen adatfeldolgozó adatai a következők:

Cégnév: Dericom Kft.

Székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13.

Cégjegyzékszám: 01-09-687394

Postai cím: 1095 Budapest, Ipar u. 2/b 2. em. 13.

Képviselő: Horváth Lajos István

Telefonszám: +36 (1) 599 9740

Email cím: info@dericom.hu

Honlap: www.dericom.hu


A KEZELT ADATOK KATEGÓRIÁI ÉS AZ ADATKEZELÉS CÉLJA

személyes adataz adatkezelés célja
névÖn és a Társaság közötti kapcsolattartás
anyja neveKötelező adatszolgáltatás teljesítése.
szül. hely/időKötelező adatszolgáltatás teljesítése.
lakcímÖn és a Társaság közötti kapcsolattartás
TAJ számKötelező adatszolgáltatás teljesítése.
telefonszámÖn és a Társaság közötti kapcsolattartás
számlázási címA tevékenységhez kapcsolódó számla elkészítése
email címÖn és a Társaság közötti kapcsolattartás
leletek, jegyzőkönyvek, zárójelentések, ápolási naplóAz orvosi tevékenység szakszerű ellátása

 

AZ ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja az Ön hozzájárulásán, jogi kötelezettségen alapuló ill. jogos érdek lehet.


AZ ADATKEZELÉS IDŐTARTAMA

A Társaság a személyes adatokat a hozzájáruláson alapuló jogalap és jogos érdek esetén a hozzájárulásának visszavonásáig kezeli. A hozzájárulás visszavonását az Adatkezelő elérhetőségein kezdeményezheti. Jogi kötelezettségen alapuló jogalap esetén a jogszabályban előírt megőrzési idők az irányadók, pl. számlázás esetén 8 év.


AZ ADATKEZELÉSSEL KAPCSOLATOS JOGAI

Hozzáféréshez való jog

Az Adatkezelőt fenti elérhetőségein keresztül, írásban kérheti, hogy az alábbiakról tájékoztassa.

  • a tárolt személyes adatai
  • a kezelés jogalapja
  • adatkezelési cél
  • az adatok beszerzésének forrása
  • az adatkezelés időtartama
  • a szervezet kinek, mikor és milyen jogszabályok alapján biztosított hozzáférést vagy kinek továbbította személyes adatait (címzettek)


Az adatszolgáltatást a kéréstől számított 30 napon belül teljesítjük az Ön által megadott elérhetőségre, ami indokolt esetben 60 nappal meghosszabbítható. Az első hozzáférés ingyenes, a továbbiakért adminisztratív költségeken alapuló díj felszámítható.

Helyesbítés joga

Ön a fenti elérhetőségeken keresztül, írásban kérheti, hogy Társaság módosítsa valamely személyes adatát. A Szervezet a kérelmét legfeljebb 30 napon belül teljesíti és erről az Ön által megadott elérhetőségen keresztül értesíti.

A kérés elutasítható az adatkezelés jogalapja alapján, pl. jogi kötelezettség miatt.

Törléshez (felejtéshez) való jog

A Társaság indokolatlan késedelem nélkül törli az Önre vonatkozó személyes adatokat, ha az alábbiak valamelyike fennáll:

  • Az adatkezelés célja megszünt.
  • Ha visszavonja az adatkezelés alapját képező hozzájárulását és az adatkezelésnek nincs más jogalapja.
  • Ha tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelés folytatására.
  • Ha jogellenesen kezeltük az adatait.
  • A személyes adatokat a Szervezetre alkalmazandó uniós vagy tagállami jogban előírt kötelezettség teljesítéséhez kell törölni.


A törlési kérelmének az adatkezelő nem tesz eleget, ha az adatkezelés szükséges a Szervezetre alkalmazandó jogszabályi kötelezettség teljesítéséhez.

Amennyiben nincs ilyen kötelezettség, akkor a Társaság a kérelmét legfeljebb 30 napon belül teljesíti, és erről az Ön által megadott elérhetőségen értesíti.

A korlátozáshoz (zároláshoz) való jog

Önt minden jogalap esetében megilleti a korlátozáshoz való jog, az Adatkezelő kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Megkérdőjelezi a személyes adatok pontosságát, ekkor a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze az adatok pontosságát.
  • Az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását.
  • A Szervezetnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.
  • Tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő indokai elsőbbséget élveznek-e az Ön indokaival szemben.


Tiltakozás

A Szervezet az Ön tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön  jogosult arra, hogy bármikor tiltakozzon a személyes adatok e célból történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők tovább.

Automatikus döntéshozatal, profilalkotás alkalmazása esetén kérheti, hogy az Önre ne terjedjen ki, kivéve ha hozzájárult vagy szerződés megkötése vagy teljesítése érdekében szükséges.

Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson alapuló vagy a szerződéses jogalap esetében illeti meg Önt, ha az adatkezelés automatizált módon történik.

Ekkor a Társaság biztosítja, hogy a rendelkezésére bocsájtott személyes adatait széles körben használt, géppel olvasható formátumban (CSV, PDF, XML) megkapja, hogy ezeket az adatokat egy másik adatkezelőnek továbbíthassa.

Tájékoztatási jog az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Ön jogaira és szabadságaira nézve, az Adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az adatvédelmi incidensről. E tájékoztatásban ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a következőket:

  • Az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó kapcsolattartó nevét és elérhetőségeit.
  • Ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket.
  • Ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseit, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket


Nem kell az tájékoztatást nyújtani, ha a következő feltételek bármelyike teljesül:

  • Az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták – mint például a titkosítás – amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat.
  • Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg.
  • A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.


LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN

Általános tájékoztatás a sütikről

A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének, hogy az eltárolja és később ugyanaz a weboldal be tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is.

A süti lényege, hogy a webszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása ill. alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalba (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

A sütik fajtái

 Technikailag elengedhetetlenül szükségesek az ún. munkamenet (session) sütik, amelyek nélkül az oldal egyszerűen nem működne megfelelően, ezek a felhasználó azonosításához, pl. hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy "sessionid" letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. A böngészőből való kilépéskor törlődnek (egy munkamenet egy böngészőhasználat az elindítástól a kilépésig).

Használatot elősegítő sütiknek azokat a sütiket nevezik, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a tárolt beállítási adatokat jelentik.

Teljesítményt biztosító sütik, amellyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, stb.) és a látogatóról profil készítésére alkalmasak.

A sütik használatának engedélyezése

A sütik használatának elfogadása, engedélyezése nem kötelező.  Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

A sütik beállításairól az adott böngésző dukumentációjában talál részletes információkat.

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos weboldal funkciók vagy szolgáltatások nem fognak megfelelően működni sütik nélkül.

A látogatás során létrejövő adatok

Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:

  • a látogató által használt IP cím
  • a böngésző típusa
  • a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv)
  • a látogatás időpontja
  • a meglátogatott oldal, funkció vagy szolgáltatás
  • kattintások


Ezeket az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek vizsgálatához használhatjuk.


ADATBIZTONSÁGI INTÉZKEDÉSEK

A Társaság a kockázatoknak megfelelő szervezési intézkedésekkel gondoskodik arról, hogy a személyes adatait védje többek között a jogosulatlan hozzáférés vagy azok jogosulatlan megváltoztatása ellen, így garantálva az adatbiztonság fontos kritériumait, mint a bizalmasság és a sértetlenség. A tárolt személyes adatokhoz való hozzáférést naplózza, vagyis mindig ellenőrizhető, ki, mikor, milyen személyes adathoz fért hozzá.


JOGÉRVÉNYESÍTÉSI LEHETŐSÉG

Panasszal fordulhat, ill. tájékoztatást kérhet az illetékes hatóságtól is:

Név:              Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím:             1055 Budapest, Falk Miksa u. 9-11.

Postai cím:     1363 Budapest, Pf.: 9.

Email:            ugyfelszolgalat@naih.hu

Telefon:         +36 (1) 391-1400

Fax:              +36 (1) 391-1410

Honlap:          www.naih.hu