Adatkezelési tájékoztató

Medical Healing Point Kft.

Medical Healing Point - Hagyományos kínai orvoslás - Budapest

Kiadás időpontja:  2018. 05. 21.
Módosítva: 2019.08.01
Módosítva:  2020.07.20

1. Tartalomjegyzék

2       Az adatkezelési tájékoztató célja  3
3       Változáskövetés  3
4       Általános rendelkezések  3
5       Jogszabályi háttér  3
6       Fogalmak  4
7       Az adatkezelő adatai, és elérhetősége  5
8       Adatvédelmi tisztviselő  5
9       Adatfeldolgozók  5
10     Kezelt személyes adatok köre, jogalapja, visszavonhatósága  9
10.1       Elektronikus kapcsolatfelvétel/tanfolyamra jelentkezés során megadott személyes adatok  10
10.2       Telefonos vagy közvetlen kapcsolatfelvétel során megadott személyes adatok  10
10.3       Cookiek (Sütik) és IP cím   10
10.4       Önéletrajzi adatok  11
10.5       Tárhely és honlap adatok, honlapon történő kapcsolatfelvétel 11
10.6       Páciens adatok  11
10.7       Tanfolyamokon résztvevők adatai 12
10.8       Pénzügyi (számlázási) adatok  12
11     Adattovábbítás külföldre, nemzetközi szervezet részére  12
12     Érintett jogai és jogérvényesítési lehetőségei 12
12.1       Átlátható tájékoztatás joga  12
12.2       Hozzáféréshez joga  12
12.3       Adathordozáshoz való jog  13
12.4       Helyesbítés, módosítás joga  13
12.5       Elfeledtetéshez, törléshez való jog  13
12.6       Tiltakozás joga  13
12.7       Adatkezelés korlátozásához való jog  13
12.8       Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást 14
13     Automatizált döntéshozatal és profilalkotás  14
14     Adatvédelmi incidens, adatvédelmi napló  14
15     Bírósághoz fordulás  14
16     Hatósági eljárás, panasztétel 14
17     Egyéb rendelkezések  15

2. Az adatkezelési tájékoztató célja

Az adatkezelési tájékoztató célja, hogy a www.hmedical.hu honlapjának látogatói által a weboldal használata során megadott és a Medical Healing Point Kft. (továbbiakban Szolgáltató / Adatkezelő) által kezelt személyes és egyéb adatok kezelésére vonatkozó elveket és szabályokat definiálja az adatvédelem elveinek, valamint az adatbiztonság követelményeinek érvényesülésének érdekében.

3. Változáskövetés

A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a www.hmedical.hu/adatkezelesi-tajekoztato/ címen. A Szolgáltató. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására.

4. Általános rendelkezések

Szolgáltató a személyes adatokat bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi a szükséges adminisztratív, logikai, és fizikai biztonsági és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek hatályos jogszabályok vonatkozó rendelkezéseinek érvényre juttatásához szükségesek.
A Szolgáltató. az adatkezelés során megőrzi a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult; a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét; a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A Szolgáltató, mint adatkezelő kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen adatkezelési tájékoztatóban és a releváns hatályos jogszabályokban leírtaknak.
A Szolgáltatónál kinevezett adatvédelmi tisztviselő,
a. közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;
b. ellenőrzi e törvény és az adatkezelésre vonatkozó más jogszabályok, valamint a belső adatvédelmi és adatbiztonsági szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
c. kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az adatkezelőt vagy az adatfeldolgozót;
d. gondoskodik az adatvédelmi ismeretek oktatásáról.
e. gondoskodik a jogszabályi követelmények szervezeten belül teljesítéséről
f. gondoskodik a bevont adatfeldolgozókkal az adatvédelemhez kapcsolatos jogszabályi követelmények teljesítéséről

5. Jogszabályi háttér

A személyes adatok kezelésével kapcsolatos jogszabályi előírásokat a Szolgáltató az adatkezelés minden fázisában köteles betartani. A Szolgáltató által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak:

  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”)
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében tör-ténő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv. („Adatvédelmi tv.”);
6. Fogalmak

Fogalom

Leírás

érintett

Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.

személyes adat

Az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés.

hozzájárulás

Az érintett kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

tiltakozás

Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

adatkezelés

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl: ujj-, tenyérlenyomat, DNS-minta, íriszkép) rögzítése

adatfeldolgozás

Az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

nyilvánosságra hozatal

Az adatot bárki számára történő hozzáférhetővé tétele.

adatkezelő

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

adatfeldolgozó

Az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.

adattörlés

Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

adatállomány

Az egy nyilvántartásban kezelt adatok összessége.

harmadik személy

Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

7. Az adatkezelő adatai, és elérhetősége
  • Az adatkezelő cégneve: Medical Healing Point Kft
  • Az adatkezelő székhelye: 1063, Budapest, Szinyei Merse utca 6 fszt 1.
  • Az adatkezelő telefonszáma: 06306306369
  • Cégjegyzékszáma: 01-09-940882
  • Adószáma: 22728467-1-41
  • E-mail cím: [email protected]
  • Adatkezelő által üzemeltetett honlap: hmedical.hu
  • Adatkezelő által üzemeltetett honlap: holisticacademy.hu
8. Adatvédelmi tisztviselő
  • Az adatvédelmi tisztviselő neve: Ónodi Nikolett
  • Az adatvédelmi tisztviselő telefonszáma: +36307869167
  • Az adatvédelmi tisztviselő e-mail címe: [email protected]
9. Adatfeldolgozók
  • Az adatkezelő cégneve: Kapovits Gergely
  • Az adatkezelő székhelye: 1094 Budapest, Páva utca 13.
  • Nyilvántartási száma: 35809340
  • Adószáma: 66537883-1-43

Kapovits Gergely részére a CRM ügyviteli programban tárolt ügyféladatok (név, cím, kapcsolati adatok) logok formájában kerülnek átadásra, melyeket hibaelhárítás esetén használ fel adatvisszaállításra.

 

  • Az adatkezelő cégneve: IT Hosting Kft.
  • Az adatkezelő székhelye: 1185 Budapest, Késmárk utca 28.
  • Nyilvántartási száma: 01 09 289171
  • Adószáma: 25788903243

Az IT Hosting Kft. részére a Medical Healing Point Kft. részéről informatikai logok kerülnek átadásra hibaelhárítás és adatvisszaállítás céljából, melyek tartalmazhatnak ügyféladatokat is (név, cím, kapcsolati adatok)

 

  • Az adatkezelő neve: Mina András (betegjogi képviselő)

Dr. Mina András részére a Medical Healing Point részéről azoknak az érintetteknek a személyes adati kerülnek átadásra, akik eseti jelleggel a betegjogi képviselőhöz fordulnak.

 

  • Az adatkezelő cégneve: Generali Biztosító Zrt.
  • Az adatkezelő székhelye: 1066 Budapest, Teréz krt. 42-44.
  • Nyilvántartási száma: 01 10 041305
  • Adószáma: 10308024444

Az Generali Biztosító Zrt. részére a Szolgáltató a biztosításkötésben érintettek adatait adja át.

 

  • Az adatkezelő cégneve: DOTROLL KFT.
  • Az adatkezelő székhelye: 1148 Budapest, Fogarasi út 3-5.
  • Cégjegyzékszáma: 01 09 882068
  • Adószáma: 13962982-2-42

A DOTROLL KFT.részére a www.hmedical.hu oldalon minden backend felületen küldött és fogadott adatot elektronikusan ad át szerver-log formájában, melyet saját szerverén tárol üzemeltetés/karbantartás céljából. A logok tartalmazzák a kapcsolati formon beérkező személyes adatokat (név, e-mail cím, telefonszám).

 

  • Az adatkezelő cégneve: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
  • Az adatkezelő székhelye: 2351 Alsónémedi, GLS Európa u. 2.
  • Cégjegyzékszáma: 13-09-111755
  • Adószáma: 12369410-2-44

A GLS Kft részére a Szolgáltató csomagjainak kézbesítése céljából kerülnek adatok átadásra, kizárólag az érintett neve és pontos címe kerül adatfeldolgozásra. A cég a csomag pontos tartalmáról nem kap felvilágosítást.

 

  • Az adatkezelő cégneve: Kereskedelmi és Hitelbank Zrt. (K&H)
  • Az adatkezelő székhelye: 1095 Budapest, Lechner Ödön fasor 9.
  • Cégjegyzékszáma: 10-19-5664444
  • Adószáma: 01 10 041043

A K&H Zrt. részére a Szolgáltató azoknak az érintetteknek az adatait adja át, akik részére netbank rendszeren keresztül rendszeres vagy eseti átutalási megbízás teljesítendő.

 

  • Az adatkezelő cégneve: Magyar Posta Zrt.
  • Az adatkezelő székhelye: 1138 Budapest, Dunavirág utca 2-6.
  • Cégjegyzékszáma: 01-10-042463
  • Adószáma: 10901232-2-44

A Magyar Posta Zrt. részére a Szolgáltató csomagjainak, leveleinek kézbesítése céljából kerülnek adatok átadásra, kizárólag az érintett neve és pontos címe kerül adatfeldolgozásra. A cég a csomag/levél pontos tartalmáról nem kap felvilágosítást.

 

  • Az adatkezelő cégneve: FairConto Ügyviteli Szolgáltató és Tanácsadó Zrt.
  • Az adatkezelő székhelye: 1097 Budapest, Könyves Kálmán körút 12-14.
  • Cégjegyzékszáma: 01 10 046157
  • Adószáma: 14448043-2-43

A FairConto Ügyviteli Szolgáltató és Tanácsadó Zrt. részére az érintettek számára kiállítandó számlához szükséges adatok kerülnek átadásra, melyeket az adatfeldolgozó egy online rendszerben tárol, és az adatkezelő által megadott paraméterekkel az adatkezelő nevében számlát állít ki. Átadásra az érintett neve, címe, és a számla egyes tételei kerülnek.

 

  • Az adatkezelő cégneve: BillSoft Hungary Informatikai Kft.
  • Az adatkezelő székhelye: 7523 Kaposfő, Kossuth Lajos utca 176.
  • Cégjegyzékszáma: 14 09 315048
  • Adószáma: 25471054214

 A BillSoft Kft. részére az érintettek számára kiállítandó számlához szükséges adatok kerülnek átadásra, melyeket az adatfeldolgozó az online rendszerben tárol, és az adatkezelő által megadott paraméterekkel az adatkezelő nevében számlát állít ki. Átadásra az érintett neve, címe, és a számla egyes tételei kerülnek.

 

  • Az adatkezelő cégneve: KBOSS.hu Kereskedelmi és Szolgáltató Kft.
  • Az adatkezelő székhelye:  1031, Budapest, Záhony utca 7.
  • Cégjegyzékszáma: 01-09-303101
  • Adószáma: 13421739-2-41

 A KBOSS.hu Kft (szamlazz.hu weboldal) részére az érintettek számára kiállítandó számlához szükséges adatok kerülnek átadásra, melyeket az adatfeldolgozó az online rendszerben tárol, és az adatkezelő által megadott paraméterekkel az adatkezelő nevében számlát állít ki. Átadásra az érintett neve, címe, és a számla egyes tételei kerülnek.

 

  • Az adatfeldolgozó cégneve:  Majerszki Zoltán EV.
  • Az adatkezelő székhelye: 2143, Kistarcsa, Balczó István utca 73/B
  • Vállalkozási azonosító: EV-40246886
  • Adószáma: 66879040-1-33

Majerszki Zoltán EV részére elektronikusan logok formájában továbbításra kerülnek a Medical Healing Point Kft-hez tartozó azon adatok, amelyek a Majerszki Zoltán által programozott felületek karbantartásához szükségesek. A logok az ügyfelek személyes adatait tartalmazzák.

 

  • Az adatfeldolgozó cégneve:  Facebook Inc.
  • Az adatkezelő székhelye: 1 Hacker Way, Menlo Park, CA 94025

A Facebook Inc. részére elektronikusan logok formájában továbbításra kerülnek az ügyfelek Facebook regisztráción túl nyereményjáték lebonyolításához megadott személyes adatai (postacím, telefonszám), karbantartás céljából.

 

  • Az adatfeldolgozó cégneve: Google Inc.
  • Az adatkezelő székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043

A Google Inc. részére elektronikusan logok formájában továbbításra kerülnek az Medical Healing Point Kft. által működtetett Adwords hirdetésekhez kapcsolódó személyes adatok (név, cím, telefonszám, e-mail cím, bankkártya-szám) ügyintézés (számlázás, hirdetési költség rendezés) céljából.

 

  • Az adatfeldolgozó cégneve: Instragram
  • Az adatkezelő székhelye: 1 Hacker Way, Menlo Park, CA 94025

 Az Instagram részére elektronikusan logok formájában továbbításra kerülnek az Medical Healing Point Kft. Instagram oldalát követők személyes adatai.

 

  • Az adatfeldolgozó cégneve: InstaPage 
  • Az adatkezelő székhelye: 1 Hacker Way, Menlo Park, CA 94025

 Az InstaPage részére elektronikusan logok formájában továbbításra kerülnek az Medical Healing Point Kft. számára az űrlapon megadott személyes adatok (név, cím, telefonszám), további kapcsolatfelvétel és tájékoztatás nyújtása céljából

 

  • Az adatfeldolgozó cégneve: Youtube (Google Inc.)
  • Az adatkezelő székhelye: 1600 Amphitheatre Parkway, Mountain View, CA 94043

 A Youtube részére elektronikusan logok formájában továbbításra kerülnek az Medical Healing Point Kft. által szervezett rendezvényeken résztvevőkről készült videók, illetve a hozzájuk kapcsolódó véleménynyilvánítási tevékenységet (lájk, komment) végző regisztrált tagok regisztrációs adatai.

 

  • Az adatfeldolgozó cégneve: Mailerlite UAB
  • Az adatkezelő székhelye: Jono Basanaviciaus G.15, Vilnius, LT-03108, Lithuania

A MailerLight részére relektronikusan logok formájában továbbításra kerülnek azon páciensek, illetve rendezvény-résztvevők és feliratkozók személyes adatai (név, e-mail cím), akik Medical Healing Point Kft. által szervezett rendezvényeken, tanfolyamokon vagy a weboldalon elhelyezett formon a hírlevél küldéshez kifejezett módon.

 

  • Az adatfeldolgozó cégneve: WPForms LLC
  • Az adatkezelő székhelye:  2701 Okeechobee Blvd., Ste. 400, West Palm Beach, Florida, 33409, United States

 Az WPForms részére elektronikusan logok formájában továbbításra kerülnek az Medical Healing Point Kft. számára az űrlapon megadott személyes adatok (név, cím, telefonszám), további kapcsolatfelvétel és tájékoztatás nyújtása céljából

 

  • Az adatfeldolgozó cégneve: Barion Payment Zrt.
  • Az adatkezelő székhelye:                1117, Budapest, Infopark sétány 1.
  • Cg szám: 01-10-048552

 A Barion Zrt. részére elektronikusan logok formájában továbbításra kerülnek az online bankkártyás fizetéskor megadott adatok.

 

  • Az adatfeldolgozó cégneve: Netlight Consulting KFT
  • Az adatkezelő székhelye: 1148 Bp. Bánki Donát utca
  • Adószám: 14188127-2-42

 Az Salesform részére elektronikusan logok formájában továbbításra kerülnek az Medical Healing Point Kft. számára az űrlapon megadott személyes adatok (név, cím, telefonszám), további kapcsolatfelvétel és tájékoztatás nyújtása céljából hozzájárulásukat adták.

 

  • Az adatkezelő cégneve: Balázs Beáta – kezelő (Medical Healing Point Kft.)
  • Az adatkezelő székhelye: 1063, Budapest,  Szinyei Merse utca 6 fsz 1.

A kezelők részére az állapotfelmerést követően kerülnek adatok átadásra a páciens állapotával, személyi adataival kapcsolatban, annyiban, amennyiben a kezelési tervben meghatározott kezelés szükségképpen indokolja ezen adatok ismeretét. Ezen adatok hiányában nem végezhető el a kezelés a páciensen.

 

  • Az adatkezelő cégneve: Kránicz Róbert – kezelő  (Medical Healing Point Kft.)
  • Az adatkezelő székhelye:  1063, Budapest, Szinyei Merse utca 6 fszt 1.  

A kezelők részére az állapotfelmerést követően kerülnek adatok átadásra a páciens állapotával, személyi adataival kapcsolatban, annyiban, amennyiben a kezelési tervben meghatározott kezelés szükségképpen indokolja ezen adatok ismeretét. Ezen adatok hiányában nem végezhető el a kezelés a páciensen.

 

  • Az adatkezelő cégneve: Kárpáti Gizella  – kezelő (Medical Healing Point Kft.)
  • Az adatkezelő székhelye:  1063, Budapest, Szinyei Merse utca 6 fszt 1.

A kezelők részére az állapotfelmerést követően kerülnek adatok átadásra a páciens állapotával, személyi adataival kapcsolatban, annyiban, amennyiben a kezelési tervben meghatározott kezelés szükségképpen indokolja ezen adatok ismeretét. Ezen adatok hiányában nem végezhető el a kezelés a páciensen.  

 

  • Az adatkezelő cégneve: Sebestény Tibor – kezelő (Medical Healing Point Kft.)
  • Az adatkezelő székhelye:  1063, Budapest, Szinyei Merse utca 6 fszt 1. 

A kezelők részére az állapotfelmerést követően kerülnek adatok átadásra a páciens állapotával, személyi adataival kapcsolatban, annyiban, amennyiben a kezelési tervben meghatározott kezelés szükségképpen indokolja ezen adatok ismeretét. Ezen adatok hiányában nem végezhető el a kezelés a páciensen.

 

  • Az adatkezelő cégneve: Bárkányi Andrea – kezelő (Medical Healing Point Kft.)
  • Az adatkezelő székhelye: 1063, Budapest, Szinyei Merse utca 6 fszt 1.              

A kezelők részére az állapotfelmerést követően kerülnek adatok átadásra a páciens állapotával, személyi adataival kapcsolatban, annyiban, amennyiben a kezelési tervben meghatározott kezelés szükségképpen indokolja ezen adatok ismeretét. Ezen adatok hiányában nem végezhető el a kezelés a páciensen.

 

  • Az adatkezelő cégneve: Puskás Noémi– kezelő (Medical Healing Point Kft.)
  • Az adatkezelő székhelye:  1063, Budapest, Szinyei Merse utca 6 fszt 1.  

A kezelők részére az állapotfelmerést követően kerülnek adatok átadásra a páciens állapotával, személyi adataival kapcsolatban, annyiban, amennyiben a kezelési tervben meghatározott kezelés szükségképpen indokolja ezen adatok ismeretét. Ezen adatok hiányában nem végezhető el a kezelés a páciensen.

 

A Szolgáltató valamennyi adatfeldolgozóval a jogszabályi követelményeknek megfelelő szerződéses kötelemben áll, mely biztosítja, hogy a személyes adatok kezelésére kizárólag az adatkezelő írásbeli utasítása alapján kerülhet sor, az adatfeldolgozó titoktartási kötelezettséget vállal, garanciákat fogalmaz meg az adatfeldolgozó IT és egyéb biztonsági feltételeire, valamint kérés esetén az adatfeldolgozó minden szükséges információt az adatkezelő rendelkezésére bocsájt. Érintettek minden fenti adatfeldolgozónak való adattovábbításához hozzájárulnak a fentiekben részletezett feltételek fennállása esetén.

10. Kezelt személyes adatok köre, jogalapja, visszavonhatósága

Az alábbiakban részletesen taglaljuk, hogy az egyes esetekben:

  • mi az adatkezelés célja
  • mi az adatkezelés jogalapja
  • mely személyes adatok kezelésére kerül sor
  • ki az érintettek köre
  • hozzájárulás visszavonhatóságát
  • köteles-e az érintett a személyes adat megadására
  • milyen következményekkel járhat, ha az érintett a személyes adatot nem adja meg
  • meddig tárolja az adatkezelő a megadott személyes adatokat

Önkéntes hozzájárulás az adatkezeléshez:A felhasználók az adatkezelési tájékoztató elfogadása során kifejezetten hozzájárulnak ahhoz, hogy személyes adatait az Adatkezelő a jelen tájékoztatóban írt módon kezelje. Amennyiben a látogató nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakaszában visszavonhatják, mely nem érinti a korábbi adatkezelés jogszerűségét.

10.1 Elektronikus kapcsolatfelvétel/tanfolyamra jelentkezés során megadott személyes adatok

Bevont adatfeldolgozók: Facebook, Youtube, Instagram, InstaPage, Google Inc., kezelők, asszisztensek

Az adatkezelés célja az érintettek személyre szabott kiszolgálása, valamint az érintettek kérésére bővebb tájékoztatás nyújtása, időpontegyeztetés. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az adatkezelési tájékoztató tartalmának elfogadása a kapcsolat felvételi form kitöltésével. A kezelésre kerülő személyes adatok az érintett által megadott név, az érintett saját e-mail címe és telefonszáma. Az adatkezelés során érintett minden érdeklődő személy, aki a honlapon vagy e-mail formában elektronikus kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható a beküldött adatok törlésének kérésével, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor a kapcsolatfelvétel nem végezhető el, azonban az értintett korlátozás nélkül megtekintheti a honlap nyilvános részeit továbbra is. A tárolás időtartama a megadott adatok törlésének kezdeményezéséig tart.

10.2 Telefonos vagy közvetlen kapcsolatfelvétel során megadott személyes adatok

Bevont adatfeldolgozók: kezelők, CRM (Kapovits Gergely)

Telefonos vagy közvetlen kapcsolatfelvétel során megadott személyes adatok Az adatkezelés célja az érintettek személyre szabott kiszolgálása valamint az érintettek kérésére bővebb tájékoztatás nyújtása. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az adatok felvételét az érintett kezdeményezi. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma és saját e-mail címe. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év.

10.3 Cookiek (Sütik) és IP cím

Szolgáltató az Érintett számítógépére anonim igénybe vevő azonosítót (cookie, süti) helyez el, amely önmagában semmilyen módon nem képes az Érintett azonosítására, kizárólag az Érintett gépének felismerésére alkalmas, név, e-mail cím vagy bármilyen más személyes információ megadása nem szükséges, mivel a megoldás alkalmazásakor a Felhasználó a Szolgáltatónak nem ad át személyes adatot, az adatcsere csak és kizárólag a gépek között történik meg.

A felhasználó jogosult böngészője beállításával megtiltani az egyedei azonosító jel (cookie) elhelyezését a számítógépén. A felhasználó jogosult a honlapok megtekintésekor felugró ablakban tiltani a marketing és egyéb jellegű cookie-k alkalmazását.

Az Szolgáltató a cookie-kat abból az adatkezelési célból célból kezeli, hogy többet tudhasson meg az Érintettek információhasználati szokásairól és így, javíthassa szolgáltatásai színvonalát, valamint a honlap látogatása során testreszabott oldalakat, marketing (reklám) anyagokat jelentessen meg. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, a honlap megnyitásakor az érintett felugró ablakban szabályozhatja a Cookiek működését. A kezelésre kerülő személyes adatok a Google Analytics által használt Cookiek, a honlap működését segítő Cookiek, valamint marketing célú Cookiek. Az adatkezelés során érintett minden érdeklődő személy, aki kapcsolatfelvételt kezdeményez. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év.

A sütik információkat gyűjtenek a látogatókról és eszközeikről; megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl. online tranzakciók igénybevételekor, így nem kell újra begépelni őket; megkönnyítik a weboldal használatát; minőségi felhasználói élményt biztosítanak.

10.4 Önéletrajzi adatok

A Facebook oldalon megadott álláshirdetésekre, valamint a partnereinknél indított álláshirdetésekre a megadott e-mailcímre önéletrajz küldhető.

Az adatkezelés célja a Szolgáltató által meghirdetett munkakör betöltése, alkalmazotti jogviszony létesítése. Az adatkezelés jogalapja az érintett személy önkéntes hozzájárulása az adatkezeléshez, az érintett személy az életrajz elküldésével önként hozzájárul adatai kezeléséhez. A kezelésre kerülő személyes adatok az érintett neve, telefonszáma, e-mail címe, iskolái, valamint az életrajzban szereplő egyéb, megadott adatai. Az adatkezelés során érintett minden érdeklődő személy, aki az álláshirdetésre önként jelentkezik. A hozzájárulás visszavonható e-mailben vagy telefonon, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Az érintett köteles az adatok megadására, a felvételi folyamat a kért adatok nélkül nem indítható el. Ha az érintett a személyes adatot nem adja meg, akkor a jelentkezés automatikusan elutasításra kerül. A tárolás időtartama a felvett munkatárs próbaidejének lejárata, de maximum 6 hónap.

10.5 Tárhely és honlap adatok, honlapon történő kapcsolatfelvétel

Bevont adatfeldolgozók: IT Hosting Kft., DOTROLL Kft., Microsoft Magyarország Zrt.

Az adatkezelés célja a Szolgáltató saját weboldalának és az általa kezelt ügyfél weboldalaknak; illetve a Szolgáltató levelezőrendszerének karbantartása. Az adatkezelés jogalapja az érintett hozzájárulása. Az adatkezelés során érintett a Szolgáltató minden olyan ügyfele, aki a Szolgáltatóval levelezést folytat vagy a Szolgáltató saját weboldalán, illetve a szerződött ügyfelek weboldalain kapcsolatfelvételt kezdeményez. A kezelésre kerülő adatok az értintett neve, telefonszáma, e-mail címe, valamint az érdeklődő által önkéntesen megadott személyes adatok. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, akkor az ajánlatadás és a kapcsolattartás nem végezhető el. A tárolás időtartama az ajánlatadást követő 1 év.

10.6 Páciens adatok

Bevont adatfeldolgozó: kezelők

Az adatkezelés célja a Szolgáltató pácienseinek személyre szabott kiszolgálása, egyedi kezelési terv készítése, kapcsolattartás. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az adatkezeléshez. A kezelésre kerülő személyes adatok az értintett neve, lakcíme, telefonszáma, e-mail címe, anamnézise, leletei, valamint az egészségi állapotával kapcsolatos nyomon követés során önkéntesen megadott személyes adatok. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás, a kapcsolattartás, kezelési terv módosítása, személyre szabott kiszolgálása a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg a páciens kezelése nem végezhető el. A tárolás időtartama az utolsó kezelést követő 5 év.

10.7 Tanfolyamokon résztvevők adatai

Bevont adatfeldolgozó: Salesforms, WpForms, Barion Zrt.

Az adatkezelés célja a szerződött tevékenységek elvégzése, valamint a tanfolyam elvégésével megszerezhető képesítést igazoló dokumentum kiállítása. Az adatkezelés jogalapja az érintett hozzájárulása és a szerződéskötés. A kezelésre kerülő személyes adatok az értintett neve, állampolgársága, lakcíme, telefonszáma, e-mail címe és iskolai végezettsége. Az érintett köteles az adatok megadására, mivel a jövőben történő azonosítás, a kapcsolattartás, szerződéskötés, a szerződésben foglalt tevékenységek elvégzése, valamint a képesítést igazoló kiállítása a felsorolt adatok nélkül nem végezhető el. Ha az érintett a személyes adatot nem adja meg, a szerződéskötés és képesítést igazoló dokumentum kiállítása nem végezhető el. A tárolás időtartama a tanfolyam elvégzését követő 8 év.

10.8 Pénzügyi (számlázási) adatok

Bevont adatfeldolgozó: FairConto Kft.

Az adatkezelés célja számlázás a szolgáltató ügyfelei részére. Az adatkezelés jogalapja az adatkezelő jogi kötelessége.  A kezelésre kerülő személyes adatok az értintett neve, számlázásai címe, adószáma. Az érintett köteles a személyes adatok megadására, mivel a számlázási tevékenység ezen adatok nélkül nem végezhető el. A hozzájárulás visszavonható a számla pénzügyi teljesítését követően, azonban a hozzájárulás visszavonása nem érinti a hozzájárulást megelőzően történt adatkezelés jogszerűségét. Ha az érintett a személyes adatot nem adja meg, akkor számára a számla kiállítása nem végezhető el. A tárolás időtartama jogszabályi kötelezettség alapján 8 év.

11. Adattovábbítás külföldre, nemzetközi szervezet részére

Adatkezelő közvetlenül nem továbbít személyes adatot külföldre, a személyes adatok tárolása kizárólag Magyarországon történik. Amennyiben valamely adatfeldolgozó személyes adatokat tárol vagy továbbít az Európai Unión belül vagy kívül, akkor a tárolás vagy a továbbítás a GDPR jogszabály által előírt módon történik.

12. Érintett jogai és jogérvényesítési lehetőségei
12.1 Átlátható tájékoztatás joga

Az érintett alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az adatkezelőnél jelentkezik. Az Adatkezelő az érintettet tömören, átláthatóan, érthetően, könnyen hozzáférhető formátumban, világosan és közérthető módon tájékoztatja az adatkezelés körülményeiről, illetve az őt megillető jogosultságokról.

Tájékoztatás kérés esetén indokolatlan késedelem nélkül, de legfeljebb 30 napon belül megadjuk a tájékoztatást.

12.2 Hozzáféréshez joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a kapcsolódó információkhoz hozzáférést kapjon, kiemelten a személyes adatok forrására, valamint arra vonatkozóan, hogy az adatok továbbítása megtörtént-e harmadik fél számára. Az adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

12.3 Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

12.4 Helyesbítés, módosítás joga

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse, kiegészítse a rá vonatkozó pontatlan személyes adatokat.

12.5 Elfeledtetéshez, törléshez való jog

Az adatkezelő köteles az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni, ha az alábbi indokok valamelyikének fennáll:

  • személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • adatkezelő által megszabott tárolási időtartam lejárt
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Amennyiben a kezelt adat jogérvényesítéshez, vagy például hatóság felé történő elszámoláshoz szükséges, az adatkezelés jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

A törlés során adatkezelő köteles a bevont adatfeldolgozókat is értesíteni a törlési kötelezettségről.

12.6 Tiltakozás joga

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12.7 Adatkezelés korlátozásához való jog

Korlátozás esetén a személyes adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag az érintett hozzájárulásával, jogi igény előterjesztése céljából, illetve közérdekből történhet. Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül.

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

12.8 Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, illetve nem végez.

13. Automatizált döntéshozatal és profilalkotás

Profilalkotást, automata döntéshozatalt, automata mechanizmust a Szolgáltató nem használ, nem végez. Szolgáltató nem engedélyezi automatizált döntéshozatal vagy profilalkotás végzését adatfeldolgozói számára sem, csak abban az esetben, ha ehhez érintett külön, írásban hozzájárult.

14. Adatvédelmi incidens, adatvédelmi napló

Az Adatkezelő köteles bármilyen adatvédelmi incidensről a tudomására jutást követően a lehető leghamarabb, de legfeljebb 72 órán belül tájékoztatni az illetékes Hatóságot és az adatvédelmi incidensben érintetteket egyidejűleg. Adatkezelő a rendelkezésére álló eszközökkel mindent elkövet annak érdekében, hogy csökkentse az incidens következtében az érintettek számára okozott adatvédelmi és egyéb károkat. Adatkezelő köteles gondoskodni arról, hogy a jövőben hasonló incidensekre ne kerülhessen sor.

Adatkezelő minden adatvédelemmel kapcsolatos esetről – érintettek adatvédelemmel kapcsolatos megkereséseiről, esetleges adatvédelmi incidensekről – ún. adatvédelmi naplót vezet, melynek adott érintettre vonatkozó tartalmáról kérésre felvilágosítást ad.

15. Bírósághoz fordulás

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per az adatkezelő székhelye szerinti, vagy az érintett választása szerint az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

16. Hatósági eljárás, panasztétel

Az érintett panasszal fordulhat, ill. tájékoztatást kérhet az illetékes Hatóságtól is:

  • Név: Nemzeti Adatvédelmi és Információs Hatóság
  • Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
  • Postacím: 1530 Budapest, Pf.: 5.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: [email protected]
  • Honlap: http://naih.hu
17. Egyéb rendelkezések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk részletes tájékoztatást. A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.