Adatkezelési tájékoztató

Adatkezelési tájékoztató

Zsirágmed Kft által végzett adatkezelésekről

Hatályba lépés időpontja:

2023. augusztus 22.

Tartalomjegyzék

I. Adatkezelő neve és elérhetősége……………………………………………………………………………………………………………………. 2

II. Bevezető rendelkezések, alapfogalmak………………………………………………………………………………………………………… 3

III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái…………………………….. 4

III.1. Alaptevékenységhez kapcsolódó adatkezelés …………………………………………………………………………………4

III.1.1. Adatkezelés célja, kezelt adatok kategóriái ………………………………………………………………………………… 4

III.1.2 Az adatkezelés jogalapja és időtartama ………………………………………………………………………………………. 5

III.2. Az Adatkezelő számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelése

III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái………………………………………………………………………………… 5

III.2.2. Az adatkezelések jogalapja és időtartama:……………………………………………………………………………………………. 5

III.3. Az Adatkezelő honlapján működtetett kapcsolatfelvételi űrlapon megadott adatok kezelése…………….. 5

III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái………………………………………………………………………………… 5

III.3.2. Az adatkezelések jogalapja és időtartama:……………………………………………………………………………………………. 5

III.4. Vélemények, hozzászólások kezelése során történő adatkezelés ……………………………………………………. 5

             III.4.1 Az adatkezelés célja, és a kezelt adatok kategóriái …………………………………………………………….. 5

             III.4.2. Az adatkezelések jogalapja, időtartama ……………………………………………………………………………. 6

III.5. Az Adatkezelő honlapján történő cookie és IP cím adatok kezelése ………………………………………………… 6

             III.5.1 Az adatkezelés célja, a kezelt adatok kategóriái ………………………………………………………………… 7

IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei…………………………………………….. 8

IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások………………………………………………………………………………………………………………………………………………………………. 8

IV.2. Számlaadatok továbbítása a Nemzeti Adó- és Vámhivatal felé……………………………………………………………….. 8

V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan…………………………………………. 9

VI. Személyes adatok tárolása és biztonsága…………………………………………………………………………………………………….. 9

VI.1. Papír alapú dokumentumok kezelése……………………………………………………………………………………………………….. 9

VI.2. Informatikai rendszerben tárolt személyes adatok kezelése………………………………………………………………….. 9

VII. Érintettek jogai…………………………………………………………………………………………………………………………………………… 10

VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása………………………………………………… 10

VII.2. Az adatkezelés korlátozásához való jog…………………………………………………………………………………………………. 10

VII.3. A helyesbítéshez való jog………………………………………………………………………………………………………………………… 10

VII.4. A tiltakozáshoz való jog………………………………………………………………………………………………………………………….. 10

VII.5. Az érintett hozzáférési joga……………………………………………………………………………………………………………………. 11

VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje……………………………………………………………………….. 11

VIII. Érintett jogorvoslati lehetőségei……………………………………………………………………………………………………………… 11

VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz……………………………… 11

VIII.2. Bírósághoz fordulás joga……………………………………………………………………………………………………………………….. 12

IX. Felhasznált jogszabályok…………………………………………………………………………………………………………………12

I. Adatkezelő neve és elérhetősége

Név: Zsirágmed Egészségügyi Korlátolt Felelősségű Társaság

Cím: 9700 Szombathely, Jurisich Miklós utca 2.

Adószám: 14908334-1-18

Cégjegyzékszám: 18-09-109060

Törvényes képviselő: Dr. Orosz Anna

Kapcsolattartó: Dr. Orosz Anna

E-mail: droroszanna1979@gmail.com  

Az Adatkezelő által üzemeltetett weboldal címe: www.harsfajoga.hu

II. Bevezető rendelkezések, alapfogalmak

Az Adatkezelő a weboldalon a testi-lelki egészség megőrzését szolgáló természetgyógyászati támájú konzultációk, masszázsok, terápiák,  és jógaoktatás nyújtása érdekében végzi tevékenységét.

Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.

Jelen tájékoztató 1 példányban az Adatkezelő székhelyén kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az Adatkezelő weboldalán.

Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztatót állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.

Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.

Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény (Eüak. tv.)alapelveinek és rendelkezéseinek megfelelően végzi.

Alapfogalmak:

személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő természetes személy neve, lakóhelye)

egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

egészségügyi dokumentáció: a gyógykezelés során a betegellátó (adatkezelő) tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő természetes személy)

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;

adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.

III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái

III.1. Alaptevékenységekhez (a testi-lelki egészség megőrzését szolgáló természetgyógyászati támájú konzultációk, masszázsok, terápiák,  és jógaoktatás nyújtása) kapcsolódó adatkezelés

III.1.1. Az adatkezelés célja és a kezelt adatok kategóriái

Az Adatkezelő a testi-lelki egészség megőrzését szolgáló természetgyógyászati támájú konzultációk, masszázsok, terápiák,  és jógaoktatás nyújtása céljából, továbbá az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény (Eüak. tv.) 4. § (1) bek. a), b), c) és e) pontjai alapján az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, az érintett egészségi állapotának nyomon követése, valamint a betegjogok érvényesítése céljából a személyes adatok következő kategóriáinak kezelését végzi:

Kezelt személyes adatok:

  1. Érintett neve,
  2. Érintett lakóhelye (számlázási címe)
  3. Érintett telefonszáma,
  4. Érintett e-mail címe,

Kezelt egészségügyi adatok:

  • Érintett aktuális fizikai-pszichológiai és egészségügyi állapota, panaszai, problémái, élettörténeti eseményei, érintett páciens családjával kapcsolatos – általa közölt – információk,
  • Érintett korábbi (máshol történt) kezeléseinek adatai, diagnózisok, zárójelentések.
  • Klinikai és egyéb orvosi vizsgálat eredményei
  • A konzultáció eredménye, vagy természetgyógyászati módszer megnevezése, ezek során készült feljegyzések

Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.

III.1.2. Az adatkezelések jogalapja és időtartama:

Az adatkezelés jogalapja Az adatkezelés jogalapja az 1-4. adatkategóriák vonatkozásában a szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pontja, valamint a GDPR 6. cikk (1) bek. c) pontja.

Az adatkezelés jogalapja az 5-8. adatkategóriák vonatkozásában orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása (GDPR 9. cikk (2) bek. h) pont, figyelemmel az Eüak.tv. 9. § (1)-(2) bekezdéseire.

Az adatkezelés időtartama: Az adatkezelés az adatkezelő és az érintett közötti jogviszony megszűnéséig, illetve panaszkezelés és követelések esetén a szerződést követő 5 évig tart. Az adatkezelő az 5-8. adatkategóriák vonatkozásában az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig őrzi meg az Eüak.tv. 30. § (1) bek. alapján.

III.2. Az Adatkezelő számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelése

III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái

Az Adatkezelő az általa nyújtott szolgáltatásokról kiállított számviteli bizonylatok (számlák) – törvényi kötelezettségen alapuló – kiállítása és megőrzése céljából a személyes adatok következő kategóriáinak kezelését végzi:

  1. Számlázási adatok (Érintett neve, számlázási címe)

Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.

III.2.2. Az adatkezelések jogalapja és időtartama:

Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés az adatkezelő a számviteli törvény 169. § (2) bekezdésében meghatározott jogi kötelezettség teljesítéséhez szükséges. Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján.

Az adatkezelés időtartama: Az adatok megőrzési idejét a számviteli törvény 169. § (2) bekezdése legalább 8 évben határozza meg.

III.3. Az Adatkezelő honlapján működtetett kapcsolatfelvételi űrlapon megadott adatok kezelése

III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái

Az Adatkezelő szolgáltatás nyújtásához, igénybevételéhez történő kapcsolatfelvétel és kapcsolattartás céljából a személyes adatok következő kategóriáinak kezelését végzi:

  1. Érintett által megadott név
  2. Érintett e-mail címe
  3. Telefonszám
  4. A kapcsolatfelvétel tárgya és az érintett által megadott szöveges üzenet tartalma

Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.

III.3.2. Az adatkezelések jogalapja és időtartama:

Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), az adatkezelő alaptevékenységére vonatkozó szolgáltatásának igénybevétele esetén szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pont, Ektv. 13/A (1) bek.).

Az adatkezelés időtartama: Az érintett hozzájáruláson alapuló kapcsolattartási adatait Adatkezelő a hozzájárulás visszavonásáig kezeli.

    III.4. Vélemények, hozzászólások kezelése során történő adatkezelés

    III.4.1. Az adatkezelés célja, a kezelt adatok kategóriái

    A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése érdekében Adatkezelő a személyes adatok következő kategóriáinak kezelését végzi:

    1. Felhasználónév és/vagy név
    2. Képmás (opcionális)
    3. Értékelés szövege

    Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett

    III.4.2. Az adatkezelés jogalapja, és időtartama

    Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)

    Az adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.

    III.5. Az Adatkezelő honlapján történő Cookie és IP cím adatok kezelése

    III.5.1. Az adatkezelés célja és a kezelt adatok kategóriái

    Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.

    A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.

    Az Adatkezelő a weboldal forgalmának elemzésére a Google Analytics szolgáltatást veszi igénybe (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok). Az Adatkezelő a Google Analytics szolgáltatás keretében az Érintett látogatása alkalmával rögzített IP címet anonimizált (maszkolt) módon dolgozza fel, melynek értelmében – még mielőtt bármilyen jellegű tárolási vagy feldolgozási műveletre kerülne sor – végrehajtja az IP-címek névtelenítését/maszkolását. Az anonimizált adatok az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak. A weboldal forgalmának elemzését az Adatkezelő a Felhasználók által használt eszközkategória szerinti rendszerezésére, böngésző használatára, a weboldal látogatottságának mérésére (látogatási idő, munkamenet hossza, visszafordulási arány) használja a szolgáltatás segítségével. A Google Analytics az adatokat a fentiek szerint anonimizált formában 24 hónapig őrzi meg. (Bővebben a Google adatvédelmi elveiről: https://www.google.hu/intl/hu/policies/privacy/ , bővebben a Google Analytics anonimizálásról: https://support.google.com/analytics/answer/2763052 ).

    Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott – a Google Analytics szolgáltatáshoz kapcsolódó – cookie-t (süti vagy adatcsomag) helyezi el, amelyek az IP-címek névtelenítésének/maszkolásának köszönhetően anonimizált adatként az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak.

    Süti megnevezéseMilyen adatokhoz fér hozzáA süti élettartamaTájékoztatás a süti funkciójáról, az adatkezelés célja
    _gaAz adatokat anonim azonosítón keresztül gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak).2 év_ga cookie az egyes felhasználók (pontosabban az egyes böngészők) megkülönböztetésére szolgál. Értékként egy véletlenszerűen generált számot tartalmaz (pl.: GA1.2.255322818.1517541613). Segítségével hosszútávú statisztika készíthető a felhasználók általi webhelylátogatásokról. A webhely minden egyes oldalkérelmében szerepel. 
    _gatAz adatokat anonim azonosítón keresztült gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak).1 nap_gat cookie a Google tájékoztatása szerint a kérelem gyakoriságának szabályozására szolgál – korlátozza az adatgyűjtést a nagy forgalmú webhelyeken. A webhely minden egyes oldalkérelmében szerepel.
    _gid 1 napA Google Universal Analytics-hez kapcsolt sütielnevezés. Tárolja és frissíti az egyes meglátogatott oldalakra vonatkozó egyedi azonosítót.

    A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat

    Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu

    Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn

    Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11

    Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7

    Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9

    Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8

    Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq

    Safari: https://support.apple.com/hu-hu/HT201265

    IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei

    IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások

    Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.

    Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.

    IV.2. Számlaadatok továbbítása a Nemzeti Adó- és Vámhivatal felé

    Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján. Az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdésének c) pontja alapján jogi kötelezettség teljesítése, melyet a tagállami jogban az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja határoz meg.

    V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan

    Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

    Adatfeldolgozó adatai:Adatkezelési tevékenység leírása:
    Meta Platforms Ireland Ltd. web: www.facebook.com, www.instagram.com GDPR: https://www.facebook.com/policy.php/Az adatfeldolgozó az adatkezelőnek hozzászólásokat, kommenteket tesz közzé, és zárt csoportot működtet melynek keretében tárolja a szükséges adatokat.
    Google Analytics web: www.googleanalytics.com GDPR: https://analytics.google.com/analytics/web/provision/#/provisionAz adatfeldolgozó az adatkezelőnek webanalitikát végez, és tárolja a weboldal működése során keletkezett ezzel kapcsolatos adatokat.
    WordPress web: www.wordpress.com GDPR: https://automattic.com/privacy/Az adatfeldolgozó a weboldal felépítésével kapcsolatban keletkező adatokat tárolja.
    DotRoll Kft. web: www.dotroll.com GDPR: https://dotroll.com/wpcontent/uploads/2020/01/adatkezelesi-szabalyzat.pdfAz adatfeldolgozó IT szolgáltatást (tárhelyszolgáltatást) biztosít, és ennek során  kezeli a weboldalon megadott adatokat, és azokat saját szerverén tárolja.
    Google Search Console web: www.search.google.com GDPR: https://policies.google.com/privacy?hl=huAz adatfeldolgozó a weboldal forgalmának és teljesítményének mérésével, javításával kapcsolatos adatokat tárol.

    VI. Személyes adatok tárolása és biztonsága

    VI.1. Papír alapú dokumentumok kezelése

    A papír alapú levél, küldemény, egyéb dokumentumok jól zárható helyiségben kerülnek elhelyezésre az adatkezelő székhelyén, azokhoz kizárólag az adatkezelő férhetnek hozzá. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg. Az adatkezelő az általa kezelt adatok vonatkozásában szakmai titoktartási kötelezettség hatálya alatt áll.

    VI.2. Informatikai rendszerben tárolt személyes adatok kezelése

    Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő, valamint az Adatkezelő utasítása szerint eljáró adatfeldolgozók férhetnek hozzá. Az Adatkezelő adatkezelése során a következő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:

    • a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
    • a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult;
    • az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.

    VII. Érintettek jogai

    VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása

    Az Adatkezelő köteles törölni a kezelt személyes adatot, ha

    1. az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
    2. az adatkezelés célja megszűnt;
    3. az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
    4. a személyes adatokat az Adatkezelő jogellenesen kezelte;
    5. az adatkezelés határideje eltelt.

    Az érintettkérelmet nyújthat beszemélyes adatainak törlése iránt, illetőleg, ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatjaadatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

    VII.2. Az adatkezelés korlátozásához való jog

    Az Adatkezelő korlátozza a személyes adatok kezelését, ha

    1. az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
    2. az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
    3. az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
    4. az érintett tiltakozott az adatkezelés ellen.

    Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.

    VII.3. A helyesbítéshez való jog

    Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.

    VII.4. A tiltakozáshoz való jog

    Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.

    VII.5. Az érintett hozzáférési joga

    Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.

    VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje

    Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.

    Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.

    Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.

    Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.

    VIII. Érintett jogorvoslati lehetőségei

    VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz

    Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.

    Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.

    A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:

    • székhely: 1055 Budapest, Falk Miksa utca 9-11.
    • postacím: 1374 Budapest, Pf. 603.
    • telefon: +36 (1) 391-1400
    • fax: +36 (1) 391-1410
    • e-mail: ugyfelszolgalat@naih.hu
    • honlap: www.naih.hu

    VIII.2. Bírósághoz fordulás joga

    Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.

    IX.  Felhasznált jogszabályok

    A tájékoztató elkészítése során figyelemmel voltunk az alábbi jogszabályokra:

    – 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.)

    – 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (főképp a 13/A. §-a)

    2002/58/EK irányelv (2002. július 12.) az elektronikus hírközlési ágazatban a személyes adatok kezeléséről, feldolgozásáról és a magánélet védelméről (“Elektronikus hírközlési adatvédelmi irányelv”)

    – 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (különösen a 6.§-a)

    – 2003. évi C. törvény az elektronikus hírközlésről (kifejezetten a 155.§-a)

    AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE