Adatkezelési tájékoztató

1. Az Adatkezelési tájékoztató célja, hatálya, irányadó jogszabályok

Jelen tájékoztató célja, hogy rögzítse Baronek Béla (székhely:7627 Pécs, Blaha Lujza utca 54.) természetgyógyász által üzemeltetett https://baronekgyogyir.hu weboldal által alkalmazott adatvédelmi és adatkezelési elveket, valamint az adatvédelmi és adatkezelési politikáját, amelyet , mint adatkezelő magára nézve kötelező erővel ismer el.

A Tájékoztató rendelkezéseinek kialakításakor a szervezet különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében (“Általános Adatvédelmi Rendelet” vagy “GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (“Infotörvény”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény (“Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (“Grtv.”) rendelkezéseit.

Jelen Adatkezelési tájékoztató hatálya a https://baronekgyogyir.hu címen elérhető weboldalhoz (a továbbiakban: “Weboldal”) kapcsolódó adatkezelésekre terjed ki. Az Adatkezelési tájékoztató visszavonásig érvényes.

Az Adatkezelési tájékoztató célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében az Adatkezelő egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését.

Az Adatvédelmi tájékoztató kiadásának fontos célja továbbá, hogy megismerésével és betartásával a szervezet képes legyen a természetes személyek adatai kezelését jogszerűen végezni.

2. Az Adatkezelő adatai:

Cégnév: Baronek Béla

Székhely: 7627 Pécs, Blaha Lujza utca 54.

weboldal: https://baronekgyogyir.hu

E-mail: baronekgyogyir@gmail.com

3. Lényeges fogalmak, meghatározások

  • a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete.

  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

  • személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

  • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

  • az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

  • adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  • Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

  • Különleges adat: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

Adatkezelő tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében.

4. Az adatkezelés irányelvei

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet.

A személyes adatok kezelésének célja megfelelő és releváns legyen, és csak a szükséges mértékű lehet.

A személyes adatoknak pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történik.

5. Az adatkezelés célja

Az Adatkezelő személyes adatot kizárólag meghatározott célból kezel. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

6. A 16 év alattiak személyes adatainak kezelése:

Adatkezelő a 16 év alattiak személyes adatait az egészségügyi szolgáltatások nyújtásához szükséges mértékben kezeli, személyes adataikat fokozott, a GDPR előírása szerintinél magasabb védelemben részesíti, így minden esetben beszerzi a gyermek felett szülői felügyeleti jogot gyakorló hozzájáruló nyilatkozatát is.

Minden ésszerű erőfeszítést megtesz Adatkezelő annak érdekében, hogy ellenőrizze, miszerint a hozzájárulást valóban a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

A hozzájárulás bekérése érdekében nyújtott tájékoztatás során az Adatkezelő különösen törekszik arra, hogy a tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, amennyiben az információ címzettje gyermek.

7. Különleges adatok kezelése:

A különleges adatok kezelése tilos, kivéve amennyiben:

a.) az érintett kifejezett hozzájárulását adta a különleges adat egy vagy több konkrét célból történő kezeléséhez, kivéve, ha a tilalom nem oldható fel az érintett hozzájárulásával;

b.) az adatkezelés az adatkezelőnek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha kollektív szerződés ezt lehetővé teszi;

c.) az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;

d.) az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;

e.) az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;

f.) az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

g.) az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;

h.) az adatkezelés megelőző egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében;

i.) az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;

j.) az adatkezelés a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

Adatkezelő különleges egészségügyi adatokat a fenti a.) pont (érintett hozzájárulása) illetőleg fenti h.) pont (egészségügyi vagy szociális ellátás vagy kezelés nyújtása érdekében) alapján kezel.

8. A személyes adatok megismerésére jogosultak köre:

A személyes adatok megismerésére az Adatkezelővel munkaviszonyban vagy megbízási jogviszonyban álló azon munkatársak jogosultak, akik feladatainak elvégzéséhez feltétlenül szükséges az adat megismerése és kezelése. Ezen túl az adatkezelővel szerződött adatfeldolgozók jogosultak az adatok megismerésére kifejezetten a szerződésükben írt adatok tekintetében, az adatfeldolgozás célja érdekében és a meghatározott ideig, titoktartási kötelezettség előírása mellett.

9. A kezelt adatok köre

Az adatkezelő honlapját bárki látogathatja anélkül, hogy a technikailag automatikus adatkezelésen túl bármilyen személyes adatokat kellene megadnia.

9.1. A WEBOLDAL MŰKÖDTETÉSÉHEZ KAPCSOLÓDÓ ADATKEZELÉS

Adatkezelés célja: A regisztráció során megadott adatok tárolásával az Adatkezelő kényelmesebb szolgáltatást tud biztosítani (pl. az érintett adatait újabb szolgáltatás igénybevételkor nem kell ismét megadni)

Adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése:

Kezelt adatok köre:

Személyes adat

Az adatkezelés célja

Email cím

Azonosítás, kapcsolattartás,a regisztráció lehetővé tétele.

Jelszó

A felhasználói fiókba történő biztonságos belépést szolgálja.

Vezeték-és keresztnév

A kapcsolatfelvételhez, a szolgáltatás igénybevételéhez és a szabályszerű számla kiállításához szükséges.

Telefonszám

Kapcsolattartás, a számlázással, vagy a szállítással kapcsolatos kérdések hatékonyabb egyeztetése.

Szállítási név és cím

A szabályszerű számla kiállítása, továbbá a szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése.

A vásárlás/regisztráció időpontja

Technikai művelet végrehajtása.

A vásárlás/regisztráció kori IP cím

Technikai művelet végrehajtása.

Az érintettek köre: A weboldalon regisztrált/szolgáltatást igénybevevő valamennyi érintett

Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

  • Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és

  • tiltakozhat az ilyen személyes adatok kezelése ellen, valamint

  • az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.

A személyes adatok törlését emailben, a baronekgyogyir@gmail.com címen lehet kezdeményezni.

9.2. A SZOLGÁLTATÁS NYÚJTÁSÁVAL, MEGRENDELÉSSEL KAPCSOLATOS ADATKEZELÉS

A szolgáltatások értékesítése tevékenység nyújtásához kapcsolódóan a szolgáltatást igénybevevőinek alábbi adatait kezeli az Adatkezelő:

-név, lakcím, születési idő, adóazonosító, telefonszám, email cím, a szolgáltatás igénybevételéhez feltétlenül szükséges előzmény egészségügyi adatok. Az adatkezelés célja a szolgáltatásokat igénybe vevők kiszolgálása, a kezelések nyújtása.

Jogalap GDPR 6. cikk (1) bekezdés b) pont, a szerződés teljesítéséhez szükséges adatkezelés.

Szerződés teljesítéséhez kapcsolódó adatok megőrzése Ptk. elévülési idő: 5 év

A papíralapú vényeket, illetve elektronikus vény kiváltásakor az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló rendelet szerint nyomtatott kiadási igazolás megőrzési ideje 5 év azzal, hogy azon gyógyászati segédeszköz esetében, amelynek kihordási ideje 5 évnél hosszabb, a papíralapú vény, valamint a kiadási igazolás megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni.

9.3. MARKETING TEVÉKENYSÉGGEL KAPCSOLTAOS ADATKEZELÉS:

A kezelt adatok: név, email cím, opcionálisan telefonszám. Az adatkezelés célja a kapcsolattartás szerződéses páciensekkel, megrendelőkkel illetve új megrendelők megszerzése érdekében figyelemfelhívás. Amennyiben Ön megadja adatait önkéntesen a https://baronekgyogyir.hu oldalon meghirdetett szolgáltatások iránti érdeklődés céljából, úgy személyes adatait az ügyfélkapcsolat fenntartása céljából, illetve a lehetséges ügyfelek számára marketingtevékenység céljából kezelik.

Direkt marketing, hírlevél küldés során az Adatkezelő az Ön alábbi személyes adatait kezeli:

  • Név,

  • E-mail cím

Az adatkezelés jogalapja a GDPR 6. cikk, 1.) bekezdés, a.) pontja alapján az Ön kifejezett és önkéntes hozzájárulása.

Adatait visszavonásig kezeljük. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulását Ön jogosult bármikor visszavonni. A visszavonás díjmentes és ezt a baronekgyogyir@gmail.com email címen, illetve személyesen a székhelyen teheti meg.

Megadott adatait arra is felhasználja Adatkezelő, hogy a preferenciái alapján szolgáltatásaival, termékeivel kapcsolatosan tájékoztatókat, megkereséseket küldjön. Adatkezelő hírlevele és minden direkt marketing értesítője a leiratkozás lehetőségét Önnek kifejezetten megadja.

Amennyiben Ön korábban egészségügyi szolgáltatás igénybevétele során adta meg adatait, úgy az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f.) pontja, a jogos érdek. Adatait a jogos érdek megszűnéséig vagy leiratkozásáig kezei Adatkezelő.

A GDPR előszava kimondja, hogy személyes adatok közvetlen üzletszerzési célú kezelése jogos érdeken alapulónak tekinthet, amennyiben az érintett részére korábban végzett értékesítés vagy szolgáltatásnyújtás során szerezte meg Adatkezelő a személyes adatot, értesítési címet.

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő által történő kezelése ellen, ha a személyes adatok kezelésére az adatkezelő jogos érdeke, vagy a közhatalmi jellege miatt kerül sor (GDPR 20.cikk). Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatai a továbbiakban e célból nem kezelhetők.

Adataihoz kijelölt az Adatkezelő kijelölt munkavállalói és az Adatkezelő részére informatikai szolgáltatást nyújtók valamint a direkt marketing teljesítésével kapcsolatosan Adatkezelő részére szolgáltatást nyújtó partnerek férhetnek hozzá.

9.4. A SZÁMLÁZÁSSAL KAPCSOLATOS ADATKEZELÉS

Adatkezelés célja: A jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.

Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés c) pont, az Adatkezelőt terhelő, Sztv-ben megfogalmazott jogi kötelezettség teljesítése.

Kezelt adatok köre: név, cím, esetleg adóazonosító, e-mail cím, telefonszám, cím, cég esetében cégnév, adószám, székhely.

Adatok törlésének határideje: A kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.

10. Cookie-szabályzat

Az Adatkezelő a weboldalon cookie-kat használ. Személy szerint nem tud és nem is akar az ezekben tárolt információk alapján beazonosítani senkit, mindössze arra használja, hogy tudja járt-e már korábban a honlapon, és amennyiben igen, akkor milyen oldalakat nézett meg, és ezek alapján mely szolgáltatások érdekelhetik leginkább. A látogatónak lehetősége van ezeket a cookie-kat a böngésző beállításain keresztül visszautasítani, azonban ebben az esetben lehet, hogy a honlap nem minden szolgáltatását tudja majd használni.

10.a. Mik azok a cookie-k (sütik)?

Az adott honlap a számítógépen vagy mobilon illetve tableten kis szövegfájlokat tárol el látogatáskor. Ennek segítségével lehet megjegyeztetni egy bizonyos ideig például a felhasználónevet, hogy ne kelljen mindig újra beírni. Több hasonló kényelmi szolgáltatás működésének feltétele, hogy engedélyezze a cookie-k használatát. A cookie-kat vagy a cookie-k használatával gyűjtött adatait harmadik fél számára az Adatkezelő nem adja el, valamint nem használja azonosításra.

10.b. Mire használja Adatkezelő a cookie-kat?

A honlap a cookie-k segítségével tartja nyilván:

- a megjelenítési beállításokat, pl.: a betűméret beállításokat

- a böngésző típusa és verziója, operációs rendszer, hivatkozó URL-cím (korábban megtekintett webhely), a hozzáféréshez használt számítógép IP-címe, valamint a látogatás dátuma és időpontja

- válaszolt-e már valamely aktuális elégedettség-felmérő kérdőívre

- beleegyezett-e vagy sem abba, hogy a honlap cookie-kat használjon

- milyen szolgáltatásokat vett igénybe,

- a látogatottság és felhasználói viselkedés mintáit, ami lehetővé teszi a weboldal és a szolgáltatások fejlesztését

Ezeket az adatokat kizárólag belső és statisztikai célokból rögzíti az Adatkezelő.

A honlap a következő cookie-t használhatja:

- Átmeneti, a működéshez szigorúan szükséges cookie-k: ezek az ideiglenes adatok a böngészés végéig kerülnek csak tárolásra a cookie file-ban. Ezek elengedhetetlenek a honlappal kapcsolatos egyes funkciók megfelelő működéséhez.

- A felhasználói élmény javítását szolgáló cookie-k: információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használja Adatkezelő. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.

10.c. Harmadik féltől kapott cookie-k:

Google Analytics

_utma; _utmb; _utmv; _utmz; _utmx: Ezek a cookie-k név nélküli adatokat gyűjtenek arról, hogyan használják a látogatók a weboldalt, ennek alapján javítani lehet a használhatóságot. A Felhasználó személyének beazonosítása nem lehetséges. További információ: www.google.hu/intl/hu/policies/privacy/

Facebook.com

datr; lsd; reg_ext_ref; reg_fb_gate; reg_fb_ref; wd: Weboldalunk tartalmát megoszthatja ismerőseivel a Facebook közösségi oldalon. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépen, amelyek felett nincs ellenőrzése Adatkezelőnek. Facebook remarketing kód segítségével a felhasználó számára Adatkezelő különböző promóciókat jelenít meg. A Felhasználó személyének beazonosítása nem lehetséges.

accounts.google.com

GALX; GAPS; GoogleAccountsLocale_session: A weboldal tartalmát megoszthatja ismerőseivel a Google közösségi oldalán. Ez a szolgáltatás olyan cookie-kat hagyhat a számítógépen, amelyek felett nincs ellenőrzése Adatkezelőnek. A Felhasználó személyének beazonosítása nem lehetséges.

Google Adwords

NID és SID cookie-k: A Honlap a Google Adwords remarketing követő kódjait használja. A remarketing kód cookie-kat használ, a látogatók megcímkézéséhez. Honlap felhasználóinak lehetősége van letiltani ezeket a cookie-kat. A Felhasználó személyének beazonosítása nem lehetséges.

A Honlap remarketing címkéket tartalmaz remarketing lista építése céljából, így meglátogatása után külső szolgáltatók, közöttük a Google és Facebook, internetes webhelyeiken hirdetéseket jeleníthetnek meg, ezek az ún. érdeklődés alapú hirdetések. A remarketing listák nem alkalmasak személyazonosításra, a látogató személyes adatait nem tartalmazzák, kizárólag a böngésző szoftvert azonosítják. A remarketing címkékhez a szolgáltatók cookie-kat használnak. A Weboldal ún. konverziókövetést használ a Google Adwords hirdetések hatékonyságának mérésére. A konverziókövető cookie csak korlátozott ideig létezik, elfogadása nem kötelező, semmilyen személyes információt nem rögzít és nem használ.

Látogatottság elemzés: A felhasználók adataiból az általános és/vagy automatikus statisztikai módszerekkel készített kimutatásokat, elemzéseket Honlapunk korlátlan ideig megőrzi. Ezen adatból semmilyen eljárással nem reprodukálható az adatközlő valamely személyes adata. A webáruházban gyűjtött személyes adatokat más forrásból származó semmilyen olyan adattal nem kapcsolja össze az Adatkezelő, amely nem arra irányul, hogy a megrendelő Szolgáltatóval kapcsolatban maradhasson.

10.d. Ha többet szeretne megtudni a témában:

Számos cikk hozzáférhető az interneten, például a http://www.allaboutcookies.org oldal magyar nyelven pedig https://www.adatvedelmiszakerto.hu/2010/10/cookie-es-adatvedelem-felhasznalok-nyomokovetese-az-interneten/

10.e. A süti beállítások módosításáról részletesen a böngésző súgójában vagy az alábbi linken olvashat:

Mozilla Firefox: https://support.mozilla.org/hu/kb/S%C3%BCtik%20kezel%C3%A9se

Google Chrome: https://support.google.com/chrome/answer/95582?hl=hu&ref_topic=3421433

Internet Explorer: http://windows.microsoft.com/hu-hu/internet-explorer/ie-security-privacy-settings#ie=ie-9

Opera: http://help.opera.com/Windows/9.63/hu/cookies.html

Safari: http://support.apple.com/kb/PH5042

A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

11. Adattovábbítás

Az Adatkezelő személyes adatot csak akkor továbbít harmadik személy részére, ha ahhoz az érintett egyértelműen – a továbbított adatkör és az adattovábbítás címzettje ismeretében – hozzájárult, vagy az adattovábbításra törvény felhatalmazást ad. Az Adatkezelő az adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

12. Adatfeldolgozás

Az Adatkezelő a tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

Az Adatkezelő által igénybe vett adatfeldolgozók:

WEBTÁRHELY SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓ TEVÉKENYSÉG

VisualNetwork Szolgáltató Kft. (Székhely: 7625 Pécs, Mikszáth K. u. 6., Cégjegyzékszám: 02-09-081302, Adószám: 25103007-2-02, képviseli: Turi László ügyvezető), honlap és webáruház üzemeltetés, domain szolgáltatás

Az Adatfeldolgozó az Adatkezelővel kötött írásbeli szerződés alapján közreműködik a Weboldal tárhelyszolgáltatásában. Ennek során az Adatfeldolgozó a Weboldal adatbázisában rögzített vevő személyes adatait rögzíti az informatikai rendszerében.

Az adatkezelés időtartama, az adatok törlésének határideje: Az Adatkezelő és a tárhelyszolgáltató közötti megállapodás megszűnéséig, vagy az érintettnek a tárhelyszolgáltató felé intézett törlési kérelméig tart

MARKETING, KÖZÖSSÉGI KOMMUNIKÁCIÓVAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG

Az adatfeldolgozó megnevezése: Facebook Ireland Ltd.

Az adatfeldolgozó székhelye: 4 Grand Canal Square, Dublin Ireland

Az adatfeldolgozó e-mail címe: support@facebook.com

A Weboldalon a bővítmények alaphelyzetben le vannak tiltva. A bővítmények csak akkor kerülnek engedélyezésre, ha az érintett az erre szolgáló gombra kattint (Markting sütik). A bővítmény engedélyezésével az érintett kapcsolatot hoz létre a közösségi oldallal és hozzájárul az adatainak a Facebook részére történő továbbításához.

SZÁMLÁZÁSSAL ÖSSZEFÜGGŐ ADATFELDOLGOZÓI TEVÉKENYSÉG

KBOSS.hu Kereskedelmi és Szolgáltató Kft. (1031 Budapest, Záhony utca 7.,Cégjegyzékszám: 01-09-303201):számlázó szoftver program szolgáltatás biztosítása és a banki kapcsolatot igénylő szolgáltatások (webáruházi értékesítés), www.szamlazz.hu

13. Adatbiztonság, az adatok megismerése

Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő az általa kezelt adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy az adatokat csak azok a munkavállalók, és egyéb az Adatkezelő érdekkörében eljáró személyek (adatfeldolgozók) ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van.

14. Az adatkezelés időtartama

Az Adatkezelő a személyes adatot törli, ha

  • kezelése jogellenes

  • az érintett kéri (a jogszabályon alapuló adatkezelések kivételével)

  • az adat hiányos vagy téves, feltéve, hogy a törlést törvény nem zárja ki.

  • az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt. (lásd az adatkezelési céloknál a pontos időtartamot!) Mivel az érintett részére az Adatkezelő folyamatos szolgáltatást nyújt, a felek kapcsolata időhatárhoz nem kötött. Mindezek alapján – az érintett kérésének hiányában – az Adatkezelő mindaddig kezeli az adatokat, amíg az Adatkezelő és az érintett közötti kapcsolat fennáll, és ameddig az adatkezelő az érintett számára szolgáltatást nyújthat.

  • azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.

  • Adatkezelő a számlákat jogi kötelezettség miatt legalább 8 évig megőrzi. A számlakiállítás alapjául szolgáló iratok megőrzési ideje 8 év.

  • A munkaviszony alapjául szolgáló iratok megőrzési ideje 50 év.

  • A kapcsolattartás céljából megadott adatok megőrzési ideje a kapcsolat megszűnését követő 1 év.

  • Szerződés teljesítéséhez kapcsolódó adatok megőrzése Ptk. elévülési idő: 5 év

  • A papíralapú vényeket, illetve elektronikus vény kiváltásakor az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló rendelet szerint nyomtatott kiadási igazolás megőrzési ideje 5 év azzal, hogy azon gyógyászati segédeszköz esetében, amelynek kihordási ideje 5 évnél hosszabb, a papíralapú vény, valamint a kiadási igazolás megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni.

15. Érintetti jogok

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott jogai vannak.

  • hozzáférési jog (adatok megismerése, az a tény, hogy történik-e adatkezelés);

  • amennyiben egy adat elavult vagy helytelen, ennek kiigazítása;

  • törlés (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

  • az adat kezelésének korlátozása;

  • a személyes adatok direkt marketing célokra való használatának megtiltása;

  • személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása;

  • bármely, az adatkezelő által kezelt személyes adatról másolat kérése; vagy

  • tiltakozás a személyes adat használata ellen.

16. Adatvédelmi incidens

  • Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

  • Az Adatkezelő biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül az adatkezelő/adatfeldolgozó vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

  • Az Adatkezelő. az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

  • Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

  • Az érintetti és hatósági megkereséseket és az arra adott válaszokat szabályszerűen nyilvántartjuk és iktatjuk.

17. Jogorvoslati tájékoztatás

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (továbbiakban: NAIH, címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/C, e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz, amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.