Adatvédelmi tájékoztató és nyilatkozat

Az Endocare Endokrinológiai Központ
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓJA

  1. A Tájékoztató célja, hatálya

1.1 A jelen Tájékoztató célja, hogy rögzítse az Endocare Endokrinológiai Központ által alkalmazott adatvédelmi és -kezelési elveket, és az Endocare Endokrinológiai Központ adatvédelmi és -kezelési politikáját, amelyet, mint adatkezelő magára nézve kötelező erővel ismer el.

1.2 A jelen Tájékoztató Honlapon az Ügyfelek által megadott Személyes adatok kezelésének elveit tartalmazza.

1.3 A Tájékoztató rendelkezéseinek kialakításakor az Endocare Endokrinológiai Központ különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.

1.4 Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes Honlapokon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelők semmilyen felelősséget nem vállalnak.

  1. Fogalom meghatározások

2.1 Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

2.2 Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. A jelen Tájékoztatóban hivatkozott Szolgáltatások esetében Adatkezelőnek minősülnek a) az Endocare Endokrinológiai Központ teljes nevén: EndoCARE Intézet Reproduktív Endokrin Centrum Kft. (1037 Budapest, Bokor u 15-21.; nyilvántartja a Fővárosi Törvényszék Cégbírósága, cégjegyzékszáma 01-09-296803; adószáma: 25928824-2-41)

Az Adatkezelő Magyarországon bejegyzett gazdasági társaság. Adatkezelő a honlap és a tevékenységéhez kapcsolódó szolgáltatás üzemeltetője, amely elsődlegesen egészségügyi szolgáltatást végez, és ezen főtevékenységéhez kapcsolódóan is biztosítja a honlapon keresztül elérhető Szolgáltatásokat.

A jelen Tájékoztatóban leírt Adatkezelések a GDPR által meghatározott közös adatkezelésnek minősülnek, mivel a Honlapon regisztráló Ügyfél által az adott Szolgáltatásra történő regisztrációkor és az adott Honlap használata során megadott Személyes adatait az egyik Adatkezelő egy másik Adatkezelő részére továbbítja, aki azt a Szolgáltatás biztosítása érdekében kezeli. A közös adatkezeléssel kapcsolatos feladat- és felelősségi köröket az Adatkezelők között létrejött megállapodás határozza meg. Ennek alapján az Adatkezeléssel kapcsolatos felelősség az Adatkezelők között az alábbiak szerint oszlik meg: mindegyik Adatkezelő felel az általa végzett Adatkezelésért, így különösen azért, hogy az általa gyűjtött Személyes adatok jogszerűen kerülnek a másik Adatkezelő részére rendelkezésre bocsátásra.

Az Ügyfél, azaz adatgazda, az itt hivatkozott megállapodás feltételeitől függetlenül mindegyik Adatkezelő vonatkozásában és mindegyik Adatkezelővel szemben gyakorolhatja a GDPR szerinti jogait. Az Enterprise Zárkörűen Működő Részvénytársaság által végzett adatkezelési tevékenységre a társaság saját adatkezelési tájékoztatójában foglalt rendelkezések irányadók. Az Enterprise Zárkörűen Működő Részvénytársaság adatkezelési tájékoztatója elérhető: http:/enterprisegroup.hu

2.3 Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy – Ügyfél – közvetett vagy közvetlen módon – azonosíthatóvá válik.

2.4 Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel. A jelen Tájékoztatóban hivatkozott szolgáltatások esetében Adatfeldolgozók lehetnek:

a) W5 Informatikai Kft. (székhelye: 7678 Abaliget, Kossuth L. u. 12.; cégjegyzékszáma: 02-09-072933; adószáma: 14432945-2-02)

b) Kardi-Soft Szoftverfejlesztő Kft.Székhely: 9024 Győr, Csokonai u. 29.Cégjegyzékszám: 08-09-012232Adószám: 13293369-2-08

c) TOPdesk Magyarország Kft. (székhelye:
1056 Budapest, Váci utca 81. 6. em.; nyilvántartja a Fővárosi Törvényszék Cégbírósága, cégjegyzékszáma 01 09 912570; adószáma: 14628111241)

2.5 Honlap(ok): az Adatkezelő által üzemeltetett endocare.hu internetes oldalak, sajtótermékek, és ezen honlapok aloldalai.

2.6 Szolgáltatás(ok): az Adatkezelő által üzemeltetett valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapokon.

2.7 Ügyfél: az a természetes személy, aki az Endocare Endokrinológiai Központ Szolgáltatásait igénybe veszi, arra regisztrál, és ennek keretében megadja az alábbi, 3. pontban felsorolt adatát.

2.8 Külső szolgáltató: az Adatkezelő által, az egyes egészségügyi szolgáltatások biztosításához kapcsolódóan – akár közvetlenül, akár közvetetten – igénybe vett harmadik fél, mint szolgáltató partnerek, amelyek számára a szolgáltatásaik biztosítása érdekében Személyes adatok továbbításra kerülnek vagy kerülhetnek, illetve akik az Adatkezelő részére Személyes adatokat továbbíthatnak. Külső szolgáltatónak minősülnek továbbá azon szolgáltatók is, amelyek nem állnak sem az Adatkezelővel együttműködésben, azonban az által, hogy hozzáférnek a Szolgáltatás elektronikus adataihoz, az Ügyfélről adatokat gyűjtenek, amelyek akár önállóan, akár más adatokkal összekapcsolva alkalmasak lehetnek az Ügyfél azonosítására.

2.9 Tájékoztató: az Adatkezelő jelen adatkezelési tájékoztatója.

3.. A kezelt Személyes adatok köre

3.1 Ha az Ügyfél valamely egészségügyi szolgáltatást igénybe vesz, vagy a Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti az Ügyfél IP címét.

3.2 Az Ügyfél döntése alapján az Adatkezelő az elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, becenév, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, utolsó belépés IP címe, utolsó belépés időpontja.

3.3 Amennyiben az Ügyfél valamely Szolgáltatás részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti az Ügyfél e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.

3.4 Az Adatkezelő tartalom szerkesztési tevékenysége során kezeli mindazon természetes személyek adatát, akik a tartalom előállításában közreműködtek, akár forrásként, akár oly módon, hogy a szerkesztett tartalomban meghivatkozásra kerülnek. Ebben az esetben az Adatkezelő által leggyakrabban kezelt Személyes adatok lehetnek: az érintett neve, beosztása, munkahelye, életkora, betegsége – kórelőzménnyel, családi állapota, lakóhelyére vonatkozó adatok, ill. egyéb olyan adat, amely arra utal, hogy az érintett miként kapcsolódik a nyújtott szolgáltatáshoz.

3.5 Ha az Ügyfél saját döntése alapján a Facebook fiókját összeköti az intézmény Facebook oldalával, akkor az Adatkezelő a fentiekben hivatkozottakon felül az Ügyfél következő Személyes adatait kezelhetik: Facebook profilnév, Facebook profil URL-je, Facebook profil azonosító, Facebook profilkép, Facebook e-mail cím, Facebookban megadott lakcím, Facebookban megadott nem, születésnap, bemutatkozás és weboldal url.

3.6 Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlap valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelők minden tőlük telhetőt megtesznek az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

  1. Az Adatkezelő által kezelt további adatok köre

4.1 A rendszer működtetése során technikailag rögzítésre kerülő adatok: az Ügyfél bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer az Ügyfél külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

  1. Az Adatkezelés célja, jogalapja

5.1 Az Adatkezelők által folytatott adatkezelések célja:

  1. a) Egészségügyi szolgáltatás;
  2. b) Ügyfél azonosítása, az Ügyféllel való kapcsolattartás;
  3. c) Ügyféli jogosultságok (az Ügyfél által igénybe vehető szolgáltatások) azonosítása;
  4. d) Ügyfél által igénybe vett szolgáltatások valamint a kényelmi funkciók igénybevétele;
  5. e) Egyedi Ügyfél általi megkeresések kezelése, intézése;
  6. f) Statisztikák, elemzések készítése;
  7. g) Közvetlen üzletszerzési illetve marketing célú megkeresés (pl. hírlevél, )
  8. h) Ügyfél által generált tartalmak (pl. hozzászólás, chat stb.) közzétételéhez felület (tárhely) biztosítása;
  9. i) Közösségi szolgáltatások (kommentek, egyes blogok) esetén Ügyfelek egymás általi azonosításának biztosítása, egymással folytatott kommunikációjuk lehetővé tétele;
  10. j) Egyedi esetekben nyereményjátékok szervezése, lebonyolítása, a nyertesek kiértesítése és részükre a nyeremény biztosítása;
  11. k) Az informatikai rendszer technikai fejlesztése;
  12. l) Az Ügyfelek jogainak védelme;
  13. m) Adatkezelő jogos érdekeinek érvényesítése. Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat, az adatkezelések célja a fenti b), c), d), f), g), h), i), k) l) és m) pontokban nevesített adatkezelési célok. Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.

5.2 Az Adatkezelésre az Ügyfelek önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza az Ügyfelek kifejezett hozzájárulását ahhoz, hogy az általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. Az Ügyfél a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. Az Adatkezelők az Ügyfél által a Honlapra történő belépéskor az Ügyfél IP címét a Szolgáltatás nyújtásához kapcsolódóan, az Adatkezelő jogos érdekére tekintettel és a Szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében), az Ügyfél külön hozzájárulása nélkül is rögzítik. A szolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet az Ügyfél önkéntes hozzájárulásán kívül az Adatkezelő lényeges, jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között. Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.

5.3 Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás az Ügyfél külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Ügyfél előzetes, kifejezett hozzájárulása esetén lehetséges.

5.5 Az Ügyfél szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. az Ügyfél által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte. Az Ügyfél által a Szolgáltatásokba feltöltött, megosztott tartalomért minden felelősség az Ügyfelet terheli.

5.6 Bármely Ügyfél e-mail címének valamint a regisztráció során megadott adatainak (pl. Ügyfél név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt az Ügyfelet terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

  1. Az Adatkezelés elvei, módja

6.1 Az Adatkezelők a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezelik.

6.2 A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Ügyfél hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

6.3 Az Adatkezelő a Személyes adatokat csak a jelen Tájékoztatóban ill. a vonatkozó jogszabályokban meghatározott célból kezelik. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl. Minden olyan esetben, ha a Személyes adatokat az Adatkezelők bármelyike az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről az Ügyfelet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

6.4 Adatkezelők a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

6.5 A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így az Ügyfél illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, /amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül/ – nem gyűjt.

6.6 Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adják. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Ügyfél beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett Ügyfél elérhető Személyes adatait.

6.7 Az Adatkezelő rendszere az Ügyfelek aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze az Ügyfelek által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.

6.8 Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Ügyfélt, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

6.9 Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.

6.10 Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő köteles adatvédelmi tisztviselő kijelölésére.

  1. Az Adatkezelések időtartama

7.1. Az automatikusan rögzített IP címeket az Adatkezelők a rögzítésüket követően legfeljebb 7 napig tárolja.

7.2 Az Ügyfél által küldött e-mailek esetén, ha az Ügyfél amúgy nem rendelkezik regisztrációval, a megkeresett Adatkezelő az e-mail címet a megkeresésben hivatkozott ügy lezárását követő 90. napon törli, kivéve, ha egyedi esetben az Adatkezelő jogos érdeke a Személyes adat további kezelését indokolja, az Adatkezelő e jogos érdekének fennállásáig.

7.3 Az Ügyfél által megadott Személyes adatok kezelése mindaddig fennmarad, amíg az Ügyfél a Szolgáltatásról – az adott Ügyféli névvel – ki nem iratkozik, vagy egyébként nem kéri a Személyes adatok törlését. Ez esetben a Személyes adat az Adatkezelő rendszereiből törlődik. Az Ügyfél által megadott Személyes adatok – abban az esetben is, ha az Ügyfél a Szolgáltatásról nem iratkozik le vagy regisztrációja törlésével csak a belépési lehetőséget szüntette meg, és az azokban tárolt hozzászólások és feltöltött tartalmak megmaradnak – addig kezelhetőek az Adatkezelő által, amíg az Ügyfél kifejezetten írásban nem kéri azok Adatkezelésének megszüntetését. Az Ügyfél Adatkezelés megszüntetésére irányuló, a Szolgáltatásról való leiratkozás nélküli kérése a Szolgáltatás igénybe vételéhez fűződő jogát nem érinti, azonban előfordulhat, hogy Személyes adatok hiányában egyes Szolgáltatásokat nem tud majd igénybe venni.

7.4 Jogellenes, megtévesztő Személyes adat használata esetén vagy az Ügyfél által elkövetett bűncselekmény, illetve rendszer elleni támadás esetén az Adatkezelő jogosult az Ügyfél regisztrációjának megszűnésével egyidejűleg Személyes adatait haladéktalanul törölni, ugyanakkor – bűncselekmény gyanúja vagy polgári jogi felelősség gyanúja esetén – jogosult a Személyes adatokat a lefolytatandó eljárás időtartamára megőrizni is.

7.5 A rendszer működése során automatikusan, személyesen vagy technikailag rögzítésre kerülő, adatok a generálódásuktól számítva a rendszer működésének biztosítása szempontjából indokolt, vagy jogszabály által meghatározott időtartamig kerülnek tárolásra a rendszerben. Az Adatkezelő biztosítja, hogy ezen, automatikusan rögzített adatok egyéb Személyes adatokkal – a jogszabály által kötelezővé tett esetek kivételével – össze nem kapcsolhatók. Ha az Ügyfél Személyes adatainak kezeléséhez adott hozzájárulását megszüntette, vagy a Szolgáltatásról leiratkozott, úgy ezt követően a technikai adatokról az ő személye – nyomozó hatóságokat illetve szakértőiket ide nem értve – nem lesz beazonosítható.

7.6 Amennyiben bíróság vagy hatóság jogerősen elrendeli a Személyes adat törlését, a törlést az Adatkezelő végrehajtja. Törlés helyett az Adatkezelő – az Ügyfél tájékoztatása mellett – korlátozza a Személyes adat felhasználását, ha az Ügyfél ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az Ügyfél jogos érdekét. A Személyes adatot az Adatkezelő mindaddig nem törli, ameddig fennáll az az adatkezelési cél, amely a Személyes adat törlését kizárta.

  1. Az Ügyfél jogai, érvényesítésük módja

8.1 Az Ügyfél kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e az Ügyfél személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Az Ügyfél által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó profil oldalakon megtekinthetők. Ettől függetlenül az Ügyfél Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a vezetoseg@svabhegy.eu   e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján az Ügyfél egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt az Ügyfél regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt az Ügyfelet más módon is beazonosítsa. A tájékoztatáskérés kiterjedhet az Ügyfélnek az Adatkezelők által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Ügyfél adatait.

8.2 Az Ügyfél kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, az Ügyfél kérheti a hiányos Személyes adatok kiegészítését. Az Ügyfél által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes az egyes Szolgáltatásokhoz tartozó profil oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

8.3 Az Ügyfél kérheti az Adatkezelők által kezelt Személyes adatainak törlését. A törlés megtagadható:

(i) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,

(ii) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad;

(iii) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Ügyfélt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. Az Adatkezelő által küldött hírlevelek az azokban található leiratkozás linken keresztül mondhatók le. Leiratkozás esetén az Adatkezelő1 a hírlevél adatbázisában az Ügyfél Személyes adatait törli.

8.4 Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Ügyfél vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha az Ügyfél vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen. Az Ügyfél kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de az Ügyfél ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását. Az Ügyfél továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de az Ügyfél igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

8.5 Az Ügyfél kérheti, hogy az Adatkezelő az Ügyfél által rendelkezésére bocsátott és az Ügyfél által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.

8.6 Az Ügyfél tiltakozhat Személyes adatainak kezelése ellen:

(i) ha a Személyes adatok kezelése kizárólag az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges;

(ii) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás;

(iii) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor.

Az Adatkezelő az Ügyfél tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

  1. Adatfeldolgozás

9.1 Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.

9.2 Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.

Az Adatfeldolgozók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.

9.3 Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.

9.4 Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.

  1. Külső szolgáltatók

10.1 Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőlük telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag az Ügyfél által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel. A Külső szolgáltatók 2018. május 25. napját követően a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő a Külső szolgáltatók számára végzett adattovábbításról a jelen Tájékoztató keretében tájékoztatják az Ügyfeleket.

10.2 Regisztrációt vagy belépést könnyítő Külső szolgáltatók Az Adatkezelők a Szolgáltatások biztosításához kapcsolódóan együttműködnek olyan Külső szolgáltatókkal, amelyek regisztrációt és belépést könnyítő alkalmazásokat biztosítanak az Ügyfelek számára. Ezen együttműködés keretében egyes Személyes adatok (pl. IP cím, e-mail, regisztrációs név) e Külső szolgáltatók által az Adatkezelő és/vagy az Adatfeldolgozó részére átadásra kerülhetnek. E Külső szolgáltatók a Személyes adatokat saját adatvédelmi irányelveik szerint gyűjtik, kezelik, továbbítják. Az Adatkezelőkkel együttműködő Regisztrációt vagy belépést könnyítő Külső szolgáltatók: Enterprise Zrt, Nirigo Kft.

10.3 Testreszabott üzenetküldést biztosító Külső szolgáltatók: Adatkezelő együttműködik olyan Külső szolgáltatóval, amely lehetővé teszi, hogy az Ügyfél a Szolgáltatások keretében általa igénybe vett egyes szolgáltatásokat más, ugyanezen Ügyfél által használt csatornákon (pl. Facebook, Messenger, Viber stb.) is igénybe vehesse.

10.4 Egyéb Külső szolgáltatók: Vannak olyan Külső szolgáltatók, amelyekkel az Adatkezelő nem áll szerződéses jogviszonyban vagy az adott adatkezelés tekintetében szándékosan nem működik együtt, azonban ettől függetlenül is a Szolgáltatásokhoz – akár az Ügyfél közreműködése (pl. egyéni fiókjának a Szolgáltatáshoz kapcsolása) által, akár anélkül – hozzáférnek, és ez által az Ügyfélről vagy a Szolgáltatások honlapjain folytatott Ügyféli aktivitásokról adatokat gyűjtenek, amelyekből esetenként – önállóan vagy más, e Külső szolgáltató által gyűjtött adatokkal összekapcsolva – alkalmasak lehetnek az Ügyfél azonosítására./Ilyen Külső szolgáltatók lehetnek különösen, de nem kizárólagosan: Facebook Ireland LTD., Google LLC, Instagram LLC., Infogram Software Inc, PayPal Holdings Inc., Pinterest Europe Ltd., Twitter International Company, Viber Media LLC, YouTube LLC

  1. Adattovábbítás lehetősége:

11.1 Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

11.2 Amennyiben az Adatkezelő a szolgáltatásai keretein belül található Személyes adatok, egészségügyi szolgáltatás, tárhelyszolgáltatás üzemeltetését vagy hasznosítását részben vagy egészben harmadik személy számára átadja, úgy az általa kezelt Személyes adatokat részben vagy egészben ezen harmadik személy számára az Ügyfél külön hozzájárulásának megkérése nélkül, azonban az Ügyfelek megfelelő előzetes tájékoztatása mellett átadhatja az új üzemeltető részére azzal, hogy ezen adattovábbítás az Ügyfélt nem hozhatja a jelen Tájékoztató mindenkor hatályos szövegében megjelölt adatkezelési szabályoknál hátrányosabb helyzetbe. Jelen pont szerinti adattovábbítás esetén az Adatkezelő az adattovábbítás előtt lehetőséget biztosít az Ügyfelek számára arra, hogy az adattovábbítás előtt tiltakozzanak az adattovábbítás ellen. Tiltakozás esetén az adott Ügyfél adatainak a jelen pont szerinti továbbítása nem lehetséges.

11.3 Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint az Ügyfél tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.

  1. Az Adatkezelési Tájékoztató módosítása:

12.1 Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa, de azt csakis a hatályos jogszabályoknak megfelelően teheti

12.2 Az Ügyfél következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Ügyfelek beleegyezésének kikérésére nincs szükség.

  1. Jogérvényesítési lehetőségek

13.1 Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő, a vezetoseg@svabhegy.eu  e-mail címen.

13.2 Az Ügyfél az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat.

13.3 Az Ügyfél jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre az Ügyfélt tájékoztatják a jogorvoslat lehetőségéről és eszközeiről.

Tájékoztató a személyes adatok Elektronikus Egészségügyi Szolgáltatási Térben megvalósuló kezeléséről az egészségügyi intézményben történő ellátás során.

A dokumentum az alábbi linkre kattintva letölthető:

https://e-egeszsegugy.gov.hu/GDPR

Nyilatkozat:

Ön kijelenti, hogy a jelen Adatvédelmi Tájékoztató és Nyilatkozat tartalmát megismerte és kifejezetten elfogadja.