Adatkezelési tájékoztató


A jelen dokumentum célja, hogy tájékoztassuk Önt az applikáció és honlap használata során rendelkezésre bocsátásra kerülő személyes adatok kezelésének módjáról és feltételeiről, annak érdekében, hogy átláthatóvá tegyük az adatkezelés menetét és biztosítsuk a jogszabályban előírt jogok gyakorlásának lehetőségét.

1. AZ ADATKEZELÉST VÉGZŐ TÁRSASÁG


A Dat-Solinno Korlátolt Felelősségű Társaság (a továbbiakban: Társaság)

cégjegyzékszáma: 07-09-029625
székhelye: 8000 Székesfehérvár, Álmos vezér utca 6.
képviseletre jogosult adatai: Szalai Gyula ügyvezető (anyja neve: Schöffler Lujza, lakcím: 8000 Székesfehérvár, Álmos vezér utca 6.).

2. JOGSZABÁLYI HÁTTÉR



3. A JELEN TÁJÉKOZTATÓBAN GYAKRAN HASZNÁLT FOGALMAK


A jelen tájékoztatóban gyakran használt fogalmak alatt az alábbiakat értjük:

„páciens”: az a természetes személy, aki a Társaság honlapján, a https://app.diabino.com címen páciensként regisztrál, így a Társaság szolgáltatását páciensként igénybe veszi;

„szakember”: az a természetes / jogi személy, aki a Társaság honlapján, a https://app.diabino.com címen regisztrál, így a Társaság szolgáltatását igénybe veszi, illetve a honlap igénybe vételével a páciensek részére szolgáltatást nyújt;

„felhasználó”: páciens vagy szakember, aki a Társaság honlapján, a https://app.diabino.com címen regisztrál, így a Társaság szolgáltatását igénybe veszi;

„személyes adat”: bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

„különleges adat”: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat.

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

„tevékenységi központ”:
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végrehajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;

„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

„felügyeleti hatóság”: egy tagállam által létrehozott független közhatalmi szerv;

„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

„személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket.

4. A TÁRSASÁGNÁL ALKALMAZOTT ADATVÉDELMI SZABÁLYZAT HATÁLYA, AZ ADATKEZELÉSI SZABÁLYZAT AZ ADATKEZELÉS CÉLJA ÉS JOGALAPJA,


A Társaság a személyes adatokat adatvédelmi szabályzata (a továbbiakban: Szabályzat) alapján kezeli. A Szabályzat tárgyi hatálya kiterjed a Társaság által folytatott mindennemű – személyes adatot érintő – adatkezelésre, illetve adatfeldolgozásra.

A Szabályzat személyi hatálya kiterjed a Társaság szolgáltatását igénybe vevő felhasználóra (így különösen, de nem kizárólagosan a szakemberekre és a páciensekre), a Társaság valamennyi, adatkezelést és / vagy adatfeldolgozást végző munkavállalójára, továbbá a Társasággal adatkezeléshez kapcsolódó jogviszonyban álló természetes és jogi személyekre, jogi személyiséggel nem rendelkező szervezetre, a velük kötött szerződésben, illetve a jelen szabályzatban rögzített mértékben.

A Szabályzat hatálya kiterjed különösen a Társaság adatbázisainak használatára, a Társaság és az érintett közötti minden közlésre továbbá minden, a Társaság és az érintett közötti megállapodásra, illetve adatkezelésre. Érintettnek minősül minden természetes személy, akinek személyes adatait a Társaság kezeli.

A) A Szabályzat, illetve az adatkezelés célja, jogalapja és hatálya a páciensek vonatkozásában

A páciensek vonatkozásában a Szabályzat célja, hogy:

A páciensek vonatkozásában az adatkezelés célja és jogalapja:

Személyes adat Az adatkezelés célja Az adatkezelés jogalapja
Vezeték- és keresztnév A Társaság kapcsolatfelvétele, kapcsolattartása a pácienssel, a szolgáltatás igénybevétele, illetve a szabályszerű számla kiállítása
Felhasználó név A szolgáltatás igénybevételéhez szükséges azonosítás, regisztráció lehetővé tétele GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
Jelszó A szolgáltatás igénybevételéhez szükséges felhasználói fiókba történő, biztonságos, azonosítás elősegítő belépéshez szükséges GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
E-mail cím Kapcsolattartás GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
Számlázási név és cím A szolgáltatás igénybevétele után díj számlázása, a Társaság követelésének érvényesítése 6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
Regisztráció időpontja Regisztráció időpontja Techninikai feltételek megvalósulása, technikai műveletek végrehajtása a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése.
Regisztrációkori IP cím Techninikai feltételek megvalósulása, technikai műveletek végrehajtása a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése.
Életkor, nem, súly, magasság, diabetesz kezelés során előírt inzulin egységek, étkezésenként előírt diéta szerinti szénhidrát mennyiség, vércukor szint, vérnyomás A Társaság szolgáltatásának nyújtása, melyhez elengedhetetlenül szükségesek a páciens egészségügyi adatai GDPR 6. cikk (1) bekezdés b) pontja

A honlapot használó páciensek az app.diabino.com felületen történő regisztrációkor írásban (az „elfogadom az adatkezelési nyilatkozat” box jelölésével) adják meg önkéntes hozzájárulásukat személyes adataik kezeléséhez azzal a céllal, hogy a megadott adatokat a Társaság a jelen Szabályzatban írtak szerint kezelje, illetve a jelen Szabályzatban megjelölt személyek felé továbbítsa.

A páciensek egészségi állapotára vonatkozó adatok különleges adatnak minősülnek.

A páciensek által rendelkezésre bocsátott személyes adatokat a Társaság – ettől eltérő jogszabályi rendelkezés hiányában – a polgári jog elévülésre vonatkozó szabályaira figyelemmel az adat rendelkezésre bocsátásától, illetve az adat felhasználásával végzett művelet (ügylet) megvalósulásától számított 5 évig kezeli. Amennyiben az adat rendelkezésre bocsátása, illetve az adat felhasználásával végzett művelet időpontja eltérő, úgy a fentiekben írt 5 éves határidő a későbbi időponttól számítandó.

B) A Szabályzat, illetve az adatkezelés célja, jogalapja és hatálya a szakemberek vonatkozásában

A szakemberek vonatkozásában a Szabályzat célja, hogy:
Személyes adat Az adatkezelés célja Az adatkezelés jogalapja
Vezeték- és keresztnév A Társaság kapcsolatfelvétele, kapcsolattartása a szakemberekkel, a szolgáltatás igénybevétele, illetve a szabályszerű számla kiállítása GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
Felhasználó név A szolgáltatás igénybevételéhez szükséges azonosítás, regisztráció lehetővé tétele GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
Jelszó A szolgáltatás igénybevételéhez szükséges felhasználói fiókba történő, biztonságos, azonosítás elősegítő belépéshez szükséges GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
E-mail cím Kapcsolattartás GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
Szakember pecsétszám Szolgáltatás igénybevételéhez szükséges azonosítás, regisztráció lehetővé tétele GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése
Számlázási név és cím A szolgáltatás igénybevétele után díj számlázása, a Társaság követelésének érvényesítése GDPR 6. cikk (1) bekezdés c) pontja, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése
Regisztráció időpontja Technikai feltételek megvalósulása, technikai műveletek végrehajtása a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése.
Regisztrációkori IP cím Technikai feltételek megvalósulása, technikai műveletek végrehajtása a GDPR 6. cikk (1) bekezdés b) pontja és az Elker tv. 13/A. § (3) bekezdése.

A honlapot használó szakemberek az app.diabino.com felületen történő regisztrációkor írásban (az „elfogadom az adatkezelési nyilatkozat” box jelölésével) adják meg önkéntes hozzájárulásukat személyes adataik kezeléséhez azzal a céllal, hogy a megadott adatokat a Társaság a jelen Szabályzatban írtak szerint kezelje, illetve a jelen Szabályzatban megjelölt személyek felé továbbítsa.

A szakemberek által rendelkezésre bocsátott személyes adatokat a Társaság – ettől eltérő jogszabályi rendelkezés hiányában – a polgári jog elévülésre vonatkozó szabályaira figyelemmel az adat rendelkezésre bocsátásától, illetve az adat felhasználásával végzett művelet (ügylet) megvalósulásától számított 5 évig kezeli. Amennyiben az adat rendelkezésre bocsátása, illetve az adat felhasználásával végzett művelet időpontja eltérő, úgy a fentiekben írt 5 éves határidő a későbbi időponttól számítandó.

5. AZ ADATKEZELÉS ELVEI


A Társaság személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes és törvényes.

A Társaság csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A Társaság a személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

A Társaság által végzett adatkezelést a Társaság tartja nyilván. A Társaság biztosítja az érintett által rendelkezésre bocsátott személyes adatok jelenben és jövőben való bizalmas kezelését a hatályos nemzeti és európai jogszabályi rendelkezésekkel összhangban.

6. ONLINE FIZETÉS


Az Ön adatai (számlázási adatok, név, e-mail cím) az online fizetési művelet megvalósítása érdekében továbbításra kerülnek a Címzett, mint fizetési szolgáltató részére.

A Címzett megnevezése és elérhetősége:
Név: OTP Mobil Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 1143 Budapest, Hungária krt. 17-19.
Telefonszám: +36 (1) 366-6611
E-mail: ugyfelszolgalat@simple.hu

Az online fizetés esetén a kezelt adatok köre: számlázási adatok, név, e-mail cím.

Az online fizetés esetén az érintettek köre: a weboldalon online fizetést választó valamennyi érintett.

Az online fizetés esetén az adatkezelés célja: az online fizetési tevékenység lebonyolítása, az online fizetés visszaigazolása.

Az online fizetés esetén az adatkezelés időtartama, az adatok törlésének határideje: az online fizetés megtörténtétől számított 5 év.

Az online fizetés adatfeldolgozásának jogalapja: GDPR 6. cikk (1) bekezdés b) pont.

7. COOKIE-RA VONATKOZÓ SPECIÁLIS SZABÁLYOK


A Társaság a honlapjain (https://app.diabino.com, illetve https://diabino.com) sütiket (cookie-kat) használ.

A honlapok fő funkciójához szükséges sütik elhelyezése, IP cím naplózás kizárólag a honlapok üzemeltetése céljából, a honlapok működőképessége, alapvető funkcióinak biztosítása, és a számítógépes rendszer biztonsága érdekében történik. Erre figyelemmel a sütik kezelésének jogalapja a GDPR 6. cikk (1) (f) pontja szerinti jogos érdek. A fentiekben írt sütik esetében a jogos érdek érvényesítése előnyt élvez az Ön személyes adatokhoz fűződő rendelkezési jogához képest, mivel enélkül nem megvalósítható a honlap teljes körű működése és biztonsága. Ezen célból kezelt személyes adatok harmadik személynek csak a célhoz szükséges körben adhatóak át (például szerver üzemeltetőnek, rendőrségnek). Ezen céllal és jogalappal kezelt adatok egyéb céllal nem használhatóak fel. Ilyen sütik: auth_key (a felhasználó bejelentkezésének megtartásához szükséges süti, 1 hónapig él); tmid (a felhasználó személy azonosítója, célja, hogy a visszatéréskor is a legutoljára kiválasztott felhasználót tartsa meg, 1 hónapig él); token (a felhasználó azonosítására szolgál, minden egyes bejelentkezés esetén, az oldal látogatásáig él).

A honlapok fő funkciójához nem szükséges sütik (pl. statisztikai célú, a pillanatnyi működéshez nem szükséges technikai adatokat gyűjtő, a szolgáltatás jövőbeni fejlesztéséhez vagy látogatószám méréshez használt sütik, marketing célú, követő, hirdetésekhez kapcsolódó sütik) alkalmazása az Ön hozzájárulása alapján történik, vagyis ezen sütiket Ön visszautasíthatja. Ezen sütik használatára az Ön – GDPR 6. cikk (1) (a) pontja szerinti – hozzájárulása esetén kerül sor. Ez utóbbi sütik esetében a Társaság felajánlja Önnek a sütik használatának visszautasítását, mint lehetőséget.

8. ELŐZETES TÁJÉKOZTATÁS


A Társaság az adatkezelés megkezdése előtt egyértelműen és részletesen köteles Önt tájékoztatni az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

A) Páciensek

Az érintett pácienseket az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie a páciens adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen rendelkezéseket a jelen tájékoztató tartalmazza.

B) Szakember

Az érintett szakembereket az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie a szakember adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Ezen rendelkezéseket a jelen tájékoztató tartalmazza.

9. AZ ÖNT MEGILLETŐ JOGOK ÉS EZEN JOGOK ÉRVÉNYESÍTÉSE


9.1 Tájékoztatás

Az Ön kérelmére a Társaság tájékoztatást ad az Ön Társaság által kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

A Társaság a tájékoztatást az Ön kérelmének benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, elektronikus formában e-mail-en keresztül adja meg. A tájékoztatás ingyenes.

A tájékoztatás megtagadása esetén a Társaság írásban közli Önnel, hogy a felvilágosítás megtagadására a Törvény mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén a Társaság tájékoztatja Önt a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: Hatóság) fordulás lehetőségéről. Az elutasított kérelmekről a Társaság a Hatóságot évente a tárgyévet követő év január 31-éig értesíti.

9.2 Helyesbítés, törlés

Ha a Társaság által kezelt személyes adat a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a Társaság rendelkezésére áll, a személyes adatot a Társaság helyesbíti.

A Társaság az Ön személyes adatát törli, ha
a) kezelése jogellenes;
b) a törlést Ön - a jogszabályban elrendelt adatkezelések kivételével - kéri;
c) az adat hiányos vagy téves - és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
e) azt a bíróság vagy a Hatóság elrendelte.

Ha a Társaság az Ön helyesbítés vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés vagy törlés iránti kérelem elutasítása esetén a Társaság tájékoztatja Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

9.3 Hozzáférés

Ön mindenkor jogosult hozzáférni valamennyi személyes adathoz, melyet Társaság Önnel kapcsolatban nyilvántart.

9.4 Adathordozhatóság

A Társaság az Önnel kapcsolatban nyilvántartott személyes adatokat az Ön kérelmére, a kérelem beérkezését követő 30 napon belül – széles körben használt, géppel olvasható formátumban – kiadja.

9.5 Tiltakozás

Ön bármikor kifogásolhatja személyes adatai kezelését és az adatkezelés megszüntetését, illetve a kezelt adat törlését kérheti.

Ha a Társaság tiltakozás iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a helyesbítés vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A tiltakozás iránti kérelem elutasítása esetén Önt megilleti a bírósági jogorvoslat, továbbá a Hatósághoz fordulás joga.

9.6 Adatkezelés korlátozása

Ön bármikor kérheti személyes adatainak korlátozását, a Társaság ebben az esetben azonosító jelzéssel látja el az adatokat, további adat kezelésének végleges vagy meghatározott időre történő korlátozása céljából.

Ha a Társaság az Ön adatkezelés korlátozása iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 30 napon belül írásban közli a kérelem elutasításának ténybeli és jogi indokait. Az adatkezelés korlátozása iránti kérelem elutasítása esetén Önt megilleti a bírósági jogorvoslat, továbbá a Hatósághoz fordulás joga.

10. ADATVÉDELMI NYILVÁNTARTÁS


Az Ön tájékoztatásának elősegítése érdekében a Társaság a személyes adatokra vonatkozó adatkezeléseiről nyilvántartást (a továbbiakban: adatvédelmi nyilvántartás) vezet, amely tartalmazza
a) az adatkezelés célját,
b) az adatkezelés jogalapját,
c) az érintettek körét,
d) az érintettekre vonatkozó adatok leírását,
e) az adatok forrását,
f) az adatok kezelésének időtartamát,
g) a továbbított adatok fajtáját, címzettjét és a továbbítás jogalapját, ideértve a harmadik országokba irányuló adattovábbításokat is,
h) az adatkezelő, valamint az adatfeldolgozó nevét és címét, a tényleges adatkezelés, illetve az adatfeldolgozás helyét és az adatfeldolgozónak az adatkezeléssel összefüggő tevékenységét,
i) az alkalmazott adatfeldolgozási technológia jellegét.

11. ADATVÉDELMI INCIDENS


A Társaság szintén nyilvántartást vezet az előforduló adatvédelmi incidensekről. Ez a nyilvántartás tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket. Az Ön kérésére a Társaság köteles a nyilvántartás alapján az Ön részére az erre irányuló igény kézhezvételétől számított 30 napon belül tájékoztatást adni.

Az adatvédelmi incidens esetében a Társaság – az adatvédelmi incidens tudomására jutását követő legkésőbb 72 órát követően – bejelenti az adatvédelmi incidenst az illetékes felügyeleti hatóságnak. Ez alól kivételt kivételt képez, ha a felmerülő adatvédelmi incidens nem jár kockázattal és jogsérelemmel a természetes személyek jogaira és szabadságaira.

Amennyiben a felmerülő adatvédelmi incidens valószínűsíthető magas kockázattal jár az Ön jogaira nézve, úgy arról a Társaság haladéktalanul tájékoztatja Önt. A tájékoztatásban a Társaság közli az incidens jellegét, az adatvédelmi incidenst kezelő adatvédelmi tisztviselő vagy kapcsolattartó nevét és elérhetőségét, az adatvédelmi incidens következményeit és az adatvédelmi incidens orvoslására tett intézkedéseket.

A fenti tájékoztatás mellőzhető, ha:

- a Társaság megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre,
- a Társaság olyan további intézkedéseket hajtott végre, amely következtében az Ön jogaira vonatkozó magas kockázat nem valósul meg,
- a Társaság részére a tájékoztatás aránytalan erőfeszítést jelentene.

12. ADATBIZTONSÁGI RENDSZABÁLYOK


Védelmi alapelvek:

A Társaság védi az adatokat a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

A Társaság kizárólag olyan szoftvereket és online megoldásokat használ, amelyek a Rendelet által megfogalmazott előírásoknak maradéktalanul megfelelnek.

A Társaság a személyes adatokat a Társaság által működtetett elektronikus eszközökön, illetve papír alapon tárolja. A Társaság az elektronikus eszközökön a Rendelet előírásainak megfelelő vírusvédelmet, tűzfalat használ, azokat folyamatosan frissíti.

A Társaság munkavállalói a munkavégzés során kizárólag jelszavas védelemmel ellátott számítástechnikai eszközöket használnak. A Munkavállalók kötelesek, amennyiben a munkavégzés helyét elhagyják, az általuk használt számítástechnikai eszközöket zárolni.

A Társaság munkavállalói a személyes adatok kezelése során nyílt wi-fi hálózatot nem vesznek igénybe.

Jogosultságok meghatározása, jelszavak generálása:

A Társaság munkavállalói részére biztosított hozzáférési jogosultságok meghatározását, a Társaság hardver és szoftver eszközeinek eléréséhez kapcsolódó jelszavak kiadásához kapcsolódó szabályozást a Társaság IT szabályzata tartalmazza.

13. VÉDELMI INTÉZKEDÉSEK A MANUÁLIS KEZELÉSŰ SZEMÉLYES ADATOK BIZTONSÁGA ÉRDEKÉBEN


Tűz- és vagyonvédelem: a Társaság a személyes adatokat tartalmazó iratokat, nyilvántartást, illetve bármely más eszközt jól zárható, száraz, tűzvédelmi és vagyonvédelmi riasztó berendezéssel ellátott helyiségben helyezi el.

Hozzáférés-védelem: a személyes adatokhoz kizárólag a Társaság alkalmazásában álló, illetve a társaság által megbízott személy férhet hozzá, amennyiben a hozzáférés a munkakörének ellátásához, illetve a megbízatásának teljesítéséhez szükséges

Humán kockázat: a Társaság a humán kockázat ellen oktatással és jogi eszközökkel védekezik. A humán kockázat csökkentése érdekében a Társaság a munkavállalókat megismerteti a Szabályzat tartalmával, valamint a munkavállalókat a Társaság a fokozott adatvédelmi kötelezettségekről folyamatosan tájékoztatja.

A személyes adatokat tartalmazó papíralapú hulladék megsemmisítése: A személyes adatokat tartalmazó iratokat a Társaság, ha az iratokhoz kapcsolódó adatkezelés határideje lejárt vagy az irat hibás, pontatlan személyes adatokat tartalmaz, fizikailag megsemmisíti. A Társaság a fizikai megsemmisítését iratmegsemmisítő használatával hajtja végre. A Társaság az iratmegsemmisítésről jegyzőkönyvet készít, ami tartalmazza:

- az érintett nevét,
- az irat megnevezését,
- a megsemmisítés időpontját.

14. A TÁRSASÁG, MINT ADATKEZELŐ, ILLETVE ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGE


Név: Dat-Solinno Korlátolt Felelősségű Társaság
Cégjegyzékszáma: 07-09-029625
Székhelye: 8000 Székesfehérvár, Álmos vezér utca 6.
E-mail: hello@datsolinno.hu

A Társaság általi adattovábbítást követően adatfeldolgozást végző szervezet adatai:

Név: Rackforest Korlátolt Felelősségű Társaság
Székhely: 1132 Budapest, Victor Hugo utca 18-22.
Cégjegyzékszám: 01-09-914549
Adószám: 14671858-2-41
Telefon: +36 70 362 4785,
E-mail: ugyfelszolgalat@simple.hu

15. GOOGLE ADS


A Társaság tevékenysége során használja a Google Ads elnevezésű online reklámozási tevékenységet elősegítő szolgáltatást. Ezen konverziókövetésre szolgáló szolgálatást a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) nyújtja.

Abban az esetben, ha Ön egy weboldalt google hirdetés útján ér el, úgy egy – konverziókövetéshez szükséges – cookie kerül tárolásra az eszközére. Ezen cookik alapján azonban Ön nem azonosítható, figyelemmel a cookie érvényességének időtartamára.

Abban az esetben, ha Ön a Társaság weboldalának meghatározott részeit böngészi (és a cookie még nem járt le), úgy a Társaság, illetve a Google is tudomást szerezhet arról, hogy mely hirdetésre kattintott.

Valamennyi Google Ads ügyfél eltérő cookie-t kap, így azok nyomon követésére nincs lehetőség.

A konverziókövető cookie-k újtán szerzett információk célja, hogy a felhasználókról konverziós statisztikák készüljenek.

Amennyiben Ön nem kíván hozzájárulni ahhoz, hogy Önről konverziókövető adatok kerüljenek rögzítésre, úgy a böngészőjében lehetőség van arra, hogy letiltsa a cookie-k telepítésének lehetőségét. A letiltást követően Ön nem szerepel majd az erre vonatkozó statisztikában.

A Google Ads működéséről további információk az alábbi oldalon találhatók: www.google.de/policies/privacy/.

16. GOOGLE ANALYTICS


A Társaság tevékenysége során használja a Google Analytics elnevezésű szolgálatást, amelyet a Google Inc-től vesz igénybe. A Google Analytics különböző szövegfájlokat (cookie-kat) használ, amely alapján Az Ön tevékenységét elemzi.

Amennyiben Ön meglátogat egy weboldalt, úgy a weboldallal kapcsolatos cookie-k információi a legtöbb esetben a Google szerverein kerülnek tárolásra. Az IP-anonimizálás weboldali aktiválással a Google az Ön IP azonosítóját az EU tagállamain belül – illetve az Európai Gazdasági Térségről szóló megállapodásban részes más államokban egyaránt – lerövidíti. Egyes, ritka esetekben azonban sor kerülhet az Ön teljes IP azonosítójának a Google USA-ban található szerverére történő továbbításra, tárolására és lerövidítésére.

A Társaság ezirányú megbízása esetén a Google ezen információkat kiértékeli arra vonatkozóan, hogy Ön a Társaság weboldalát hogyan használta, illetve, hogy a használatra vonatkozó jelentést készítsen, további szolgáltatásokat teljesítsen a weboldallal és az Ön internethasználatával kapcsolatosan.

A Google Analytics az Ön bármely böngészője által továbbított IP azonosítókat nem hasonlítja össze a Google egyéb adataival. Önnek lehetősége van arra, hogy a böngészőjében megtiltsa a cookie-k tárolását, azonban ennek következtében nem biztos, hogy a weboldal minden funkciója elérhető lesz. Amennyiben Ön letölti és eszközére telepíti az alábbi plugint, úgy megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookik által tárolt adatokat.

17. FACEBOOK / INSTAGRAM KÖZÖSSÉGI OLDALAK


A Társaság a Facebook és Instagram közösségi oldalakról a weboldalra történő belépés esetén az alábbi adatokat kezeli: Facebook (www.facebook.com) és Instagram (www.instagram.com) oldalakon előzetesen regisztrált felhasználónév, illetve az ahhoz tartozó profilkép.

Az érintettek körébe tartozik a közösségi oldalak esetén valamennyi felhasználó (páciens, szakember), aki a Facebook és Instagram oldalakon „lájkolta” a Társaság oldalát, valamint felvette a kapcsolatot a Társasággal.

A Társaság célja a Facebook és Instagram közösségi oldalakon a weboldal tartalmi elemeinek népszerűsítése, követése.

Ön a Facebook és az Instagram közösség oldalak adatkezelési időtartamáról, az adatok törlésének határidejéről, a lehetséges adatkezelő személyekről, az adatkezelés jogalapjáról, az adatok forrásáról és azok kezeléséről, az adatkezeléshez kapcsolódó jogokról minden esetben az adott közösségi oldalon tájékozódhat, figyelemmel arra, hogy az adatkezelések a közösségi oldalakon valósulnak meg.

18. FELÜLVIZSGÁLAT KÖTELEZŐ ADATKEZELÉS ESETÉN


Abban az esetben, ha a kötelező adatkezelés időtartamát, időszakos felülvizsgálatát bármely jogszabály (így időszakos felülvizsgálati törvény, bármely helyi önkormányzat rendelete, az Európai Unió jogi aktusa) nem írja elő, úgy a Társaság a Szabályzat hatálybalépését – így adatkezelés megkezdését – követő három évente felülvizsgálja, hogy az általa kezelt adatok kezelése – az adatkezelés céljának megvalósulása érdekében – továbbra is szükséges-e.

Mindazon esetekben, melyekben a Szabályzat az adatkezelés időtartamára nem tartalmaz különös rendelkezést, az adatkezelés időtartama 5 év.

19. PANASZTÉTELI LEHETŐSÉGEK


Amennyiben Ön a Társaság, mint adatkezelő jogsértését tapasztalja, úgy a jogsértés ellen panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságánál, az alábbi címen és elérhetőségen:

Nemzeti Adatvédelmi és Információszabdság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levezési cím: 1530 Budapest, Postafiók 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgat@naih.hu

20. PANASZKEZELÉS


Panasz esetén a Társaság az Ön alábbi személyes adatait kezeli, az alábbiakban meghatározott szabályok szerint.

Személyes adat Az adatkezelés célja Jogalap
Vezeték- és keresztnév Kapcsolattartás GDPR 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
E-mail cím Kapcsolattartás GDPR 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Telefonszám Kapcsolattartás GDPR 6. cikk (1) bekezdés c) pontja, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.

A fenti adatkezeléssel érintettek köre: a Társaság szolgáltatását igénybevevő, a szolgáltatás vonatkozásában panasszal élő valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: a panaszról felvett jegyzőkönyv, átirat, illetve az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: a személyes adatokat az adatkezelő munkavállalói és megbízottja kezelhetik, a Szabályzatban meghatározott elvek tiszteletben tartásával.

A személyes adatokhoz való hozzáférést, azok törlését, módosítását vagy kezelésének korlátozását az alábbi elérhetőségeken lehet kezdeményezni:

Postai cím: 1124-Budapest, Apor Vilmos tér 25-26.
E-mail cím: hello@datsolinno.hu


Panasz esetén a személyes adat szolgáltatása jogi kötelezettségen alapul. A Társaság szolgáltatásának igénybevétele, így a szerződés megkötésének előfeltétele a személyes adatok kezelése. A személyes adat megadása kötelező a panasz kezelése érdekében, ennek hiányában a panaszt kezelni a Társaság nem tudja.

Reméljük, hogy a jelen tájékoztatóban sikerült átfogó képet adnunk a Társaság adatkezeléséről. Amennyiben Önnek az adatkezeléssel vagy jogainak gyakorlásával kapcsolatban további kérdése merül fel, úgy a Társaság a fentiekben feltüntetett elérhetőségeken készséggel áll rendelkezésére.

A jelen Szabályzat 2020. május 1. napjától hatályos.

Dat-Solinno Korlátolt Felelősségű Társaság
képviseli: Szalai Gyula ügyvezető