Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

ügyfél részére

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

1. Az Adatkezelő adatai

Adatkezelő: Mind Klinika Kft.

Székhely:1024 Budapest, Lövőház utca 39.

Cégjegyzékszám:01-09-327723

Adószám:12152063-2-41

Honlap:www.mind.hu

Adatvédelmi tisztviselő elérhetősége:iroda@mind.hu

2. Az adatkezelés alapjául szolgáló általános jogszabályok

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
2000. évi C. törvény a számvitelről (Számviteli tv.)
1997. évi CLIV. törvény az egészségügyről (Eütv.)
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (Eüaktv.)
1995. évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (DM törvény)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker tv.)
2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.)
134/1999. (VIII. 31.) Korm. rendelet a járóbeteg-ellátás keretében rendelt gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások árához nyújtott támogatások elszámolásáról és folyósításáról
39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról

3. Fogalmak

Személyes adat:azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Címzett:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

4. Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

a.kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)

b.gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)

c.az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)

d.pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)

e.tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)

f.kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)

g.az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)

5. Adatkezelési tevékenység

a) kapcsolatfelvétel (honlap)

Adatkezelés célja	Kapcsolatfelvétel, kapcsolattartás
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái	Érdeklődő
Személyes adatok köre	Név, telefonszám, email cím, üzenet tartalma
Adatmegőrzési idő	A kapcsolatfelvételt követő 1. év végéig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
Adatok forrása	A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja felvenni Önnel a kapcsolatot
Automatizált döntéshozatal, profilalkotás	Nem történik

b) kapcsolatfelvétel emailben

Adatkezelés célja	Kapcsolat felvétele email formájában
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái	Érdeklődő
Személyes adatok köre	Név, telefonszám, email cím, üzenet tartalma
Adatmegőrzési idő	A kapcsolatfelvételt követő 1. év végéig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
Adatok forrása	A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot felvenni Önnel
Automatizált döntéshozatal, profilalkotás	Nem történik

c)chates kapcsolatfelvétel (honlap)

Adatkezelés célja	Kapcsolat felvétele chat formájában
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái	Érdeklődő
Személyes adatok köre	Név, üzenet tartalma
Adatmegőrzési idő	A kapcsolatfelvételt követő 1. év végéig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: chat felület szolgáltatója: Chatbase.co Inc. (székhely: 4700 Keele Street, 215 Bergeron Centre, Toronto, Kanada)
Adatok forrása	A személyes adatok forrása az érdeklődő
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja felvenni Önnel a kapcsolatot chaten
Automatizált döntéshozatal, profilalkotás	Nem történik

d) hírlevél küldése

Adatkezelés célja	Hírlevél küldése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Hírlevélre feliratkozó
Személyes adatok köre	Név, email cím
Adatmegőrzési idő	A hozzájárulás visszavonásáig vagy a feliratkozásról történő leiratkozás időpontjától számított 30 napig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
Adatok forrása	A személyes adatok forrása a hírlevélre feliratkozó
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnek hírlevelet küldeni
Automatizált döntéshozatal, profilalkotás	Nem történik

e) páciensek véleményének megjelenítése

Adatkezelés célja	Páciensek véleményének megjelenítése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, vélemény tartalma
Adatmegőrzési idő	A hozzájárulás visszavonásáig vagy a hozzájárulás visszavonásától számított 30 napig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a véleményét megjeleníteni
Automatizált döntéshozatal, profilalkotás	Nem történik

f) kérdőív kitöltése

Adatkezelés célja	Kérdőív kitöltése honlapon vagy papír alapon
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, kérdőívre adott válaszok tartalma
Adatmegőrzési idő	A hozzájárulás visszavonásáig vagy a hozzájárulás visszavonásától számított 30 napig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a kérdőívre adott válaszait elemezni
Automatizált döntéshozatal, profilalkotás	Nem történik

g) honlapon való regisztráció

Adatkezelés célja	A holnapon lévő Páciens portálon keresztül a regisztráció segítségével a páciens számára lehetővé válik az ügyeik online intézése pl. lelethez való online hozzáférés, időpontfoglalás A regisztrációról egy aktiváló emailt küld az Adatkezelő a páciens email címére.
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, nem, születési idő, telefonszám, TAJ szám, cím (ország, irányítószám, megye, város, utca, házszám, emelet, ajtó), email cím
Adatkezelés időtartama	A regisztráció törlésével a személyes fiók törlésre kerül, azonban az egészségügyi adatok további kezelésére az Adatkezelő az Eüaktv. 30. § (1) bekezdése alapján továbbra is köteles
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud fiókot létrehozni, és ezáltal Ön nem tud online ügyet intézni
Automatizált döntéshozatal, profilalkotás	Nem történik

h) időpontfoglalás

Adatkezelés célja	Az egészségügyi ellátás céljából érkező páciens számára időpont biztosítása az orvosi konzultációra, kezelésre vagy vizsgálatra
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Email cím Annak ténye, hogy a páciens először foglal időpontot kontrollra Név, nem, születési idő, telefonszám, TAJ szám, cím (ország, irányítószám, megye, város, utca, házszám, emelet, ajtó) Kuponkód
Adatkezelés időtartama	Időpont foglalásától számított 1 évig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud az egészségügyi szolgáltatásra időpontot biztosítani
Automatizált döntéshozatal, profilalkotás	Nem történik

i) emlékeztető időpontfoglalással kapcsolatban

Adatkezelés célja	Az egészségügyi ellátás céljából érkező páciens számára az időpontfoglalásról emlékeztető küldése emailen vagy telefonos Ügyfélszolgálat hívásán keresztül
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, telefonszám, email cím
Adatkezelés időtartama	Időpont foglalásától számított 1 évig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország) hívásrögzítő cég: Comexx Kft. (székhely: 1045 Budapest, Széchenyi tér 14. B. lház. földszint 1. ajtó, cégjegyzékszám: 01-09-309859)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud az Ön időpontjáról emlékeztetni emailben vagy telefonon
Automatizált döntéshozatal, profilalkotás	Nem történik

j) hangfelvétel rögzítése telefonos Ügyfélszolgálat során

Adatkezelés célja	A telefonos Ügyfélszolgálat során hangfelvétel kerül rögzítésre
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, telefonszám, hangfelvétel
Adatmegőrzési idő	A hangfelvétel készítését követő 14. napig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: hívásrögzítő cég: Comexx Kft. (székhely: 1045 Budapest, Széchenyi tér 14. B. lház. földszint 1. ajtó, cégjegyzékszám: 01-09-309859)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja rögzíteni a felvételt.

k) általános kapcsolattartás

Adatkezelés célja	Általános kapcsolattartás
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, telefonszám, email cím
Adatkezelés időtartama	Hozzájárulás visszavonásáig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232)
Adatok forrása	A személyes adatok forrása a páciens.
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatba lépni Önnel, amennyiben ez szükséges
Automatizált döntéshozatal, profilalkotás	Nem történik

l) páciens hozzátartozójának adatkezelése

Adatkezelés célja	A páciens által megjelölt hozzátartozó számára a páciens állapotáról, és ellátásáról információ nyújtás
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens, páciens törvényes képviselője
Személyes adatok köre	Név, telefonszám, email cím
Adatkezelés időtartama	Hozzájárulás visszavonásáig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232)
Adatok forrása	A személyes adatok forrása a páciens, a páciens törvényes képviselője
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatba lépni az érintett személlyel, amennyiben ez szükséges
Automatizált döntéshozatal, profilalkotás	Nem történik

m) betegfelvétel

Adatkezelés célja	Eüaktv. 4. § (1) bekezdése alapján: a) az egészség megőrzésének, javításának, fenntartásának előmozdítása b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is c) az érintett egészségi állapotának nyomon követése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei Eüaktv. 3. § e) pont, 3/B. §
Adatkezelés időtartama	Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) közreműködő orvosok, akiknek a mindenkori aktuális listája a honlapon és a recepción elérhető Jogszabályi kötelezettség alapján adattovábbítás(ok): EESZT adatkommunikáció
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt kötelezettségének eleget tenni
Automatizált döntéshozatal, profilalkotás	Nem történik

n) betegellátás

Adatkezelés célja	Eüaktv. 4. § (1) bekezdése alapján: a) az egészség megőrzésének, javításának, fenntartásának előmozdítása b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is c) az érintett egészségi állapotának nyomon követése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei Eüaktv. 3. § e) pont, 3/B. §
Adatkezelés időtartama	Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) közreműködő orvosok, akiknek a mindenkori aktuális listája a honlapon és a recepción elérhető Jogszabályi kötelezettség alapján adattovábbítás(ok): EESZT adatkommunikáció Rendőrség értesítése
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt kötelezettségének eleget tenni
Automatizált döntéshozatal, profilalkotás	Nem történik

o) diagnosztikai tevékenység (képalkotás, labor, szövettan, szűrés)

Adatkezelés célja	Eüaktv. 4. § (1) bekezdése alapján: a) az egészség megőrzésének, javításának, fenntartásának előmozdítása b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is c) az érintett egészségi állapotának nyomon követése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei Eüaktv. 3. § e) pont, 3/B. §, 28. §
Adatkezelés időtartama	Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) közreműködő orvosok, akiknek a mindenkori aktuális listája a honlapon és a recepción elérhető SYNLAB Hungary Kft. (székhely: 1211 Budapest, Weiss Manfréd út 5-7., cégjegyzékszám: 01-09-923956) Emineo Kft. (székhely: 1117 Budapest, Nádorliget utca 8. B. ép. Fsz. 1. ajtó, cégjegyzékszám: 01-09-916628) Affidea Magyarország Kft. (székhely: 1138 Budapest, Föveny utca 4-6., cégjegyzékszám: 01-09-078533) Budai Egészségközpont Zrt. (székhely: 1126 Budapest, Királyhágó utca 1-3., cégjegyzékszám: 01-10-141707) PSI Fájdalomklinika: Medcity Egészségközpont Kft. (székhely: 1044 Budapest, Megyeri utca 53., cégjegyzékszám: 01-09-382196) Therapy Select nonprofit gUG (székhely: Quinckestr. 46 69120 Heidelberg, Németország) Dicom szolgáltatója: GE Healthcare Magyarország Kft. (székhely: 1138 Budapest, Bence utca 3. (Vaci Greens). C. ép., cégjegyzékszám: 01-09-332949) EDC Kft. (székhely: 1024 Budapest, Lövőház utca 39., cégjegyzékszám: 01-09-738645) GutMed Kft. (székhely: 1022 Budapest, Ribáry utca 5. 1. em. 5. ajtó, cégjegyzékszám: 01-09-418565) Jogszabályi kötelezettség alapján adattovábbítás(ok): EESZT adatkommunikáció Szerződés teljesítése céljából a személyes adatok továbbításra kerülhetnek az alábbi cégek mint Önálló Adatkezelő(k) felé. Ilyen esetben mindig egyedi tájékoztatás történik a személyes adatok átadásáról: Hirschlender Klinika (székhely: Witellikerstrasse 40 8032 Zürich, Svájc) Dent Institute (székhely: 40 George Karl Boulevard, Buffalo, NY 14221, USA)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt kötelezettségének eleget tenni
Automatizált döntéshozatal, profilalkotás	Nem történik

p) jogszabály alapján orvosi vény kiállítása

Adatkezelés célja	Jogszabály alapján orvosi vény kiállítása és a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé történő elszámolása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: 134/1999. (VIII. 31.) Korm. rendelet a járóbeteg-ellátás keretében rendelt gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások árához nyújtott támogatások elszámolásáról és folyósításáról
Az Érintettek kategóriái	Vény jogosultja
Személyes adatok köre	Vényen szereplő adatok, így konkrétan: név, cím, születési dátum, TAJ szám, betegség BNO kódja, közgyógyellátási igazolvány szám és érvényessége, termék megnevezése és mennyisége
Adatmegőrzési idő	Eüaktv. 30. § (7) bekezdés alapján: gyógyászati segédeszköz szaküzletben kiszolgáltatott olyan gyógyászati segédeszköz esetén, amelynek kihordási ideje 5 évnél hosszabb, a papíralapú vény, valamint a kiadási igazolás megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni.
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) Az Adatkezelő részéről jogszabályi kötelezettség alapján adattovábbítás történik a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé
Adatok forrása	A személyes adatok forrása a vény jogosultja
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

q) EESZT rendszerbe történő rögzítés

Adatkezelés célja	Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszerbe történő rögzítés az Eüaktv. 4. § (1) bekezdésében meghatározott célokból
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Egészségügyi és személyazonosító adatok
Adatmegőrzési idő	Eüaktv. 35/J. § (2) bekezdése alapján az Érintett halála után 5 évig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) Az Adatkezelő részéről jogszabályi kötelezettség alapján adattovábbítás történik a következő jogi személyek felé: EESZT Adatkezelő: Belügyminisztérium részére (székhely: 1051 Budapest, József Attila utca 2-4.) EESZT üzemeltető: NISZ Zrt. (székhely: 1149 Budapest, Róna utca 52-80., cégjegyzékszám: 01-10-041633)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

r) leletkiadás

Adatkezelés célja	Leletkiadás Páciens portálon, emailben vagy személyesen történik Amennyiben regisztrál honlapunkon a Páciens portálon és megadja hozzájárulását (bejelöli a négyzetet), leleteit a fiókjába is feltöltjük. Emailben jelszóval védett módon küldjük meg a leleteit. Leleteit személyesen is megkaphatja a formanyomtatvány kitöltése után. Leleteit az Elektronikus Egészségügyi Szolgáltatási Téren (EESZT) keresztül is megtekintheti.
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Páciens
Személyes adatok köre	Név, TAJ szám, lelet, kórtörténet
Adatkezelés időtartama	Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: tárhelyszolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)
Adatok forrása	A személyes adatok forrása a páciens
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem fogja megkapni a leletet
Automatizált döntéshozatal, profilalkotás	Nem történik

s) egészségügyi szolgáltatási szerződés

Adatkezelés célja	Egészségügyi szolgáltatási szerződésből eredő kötelezettségek teljesítése
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Ptk.
Az Érintettek kategóriái	Szolgáltatást igénybe vevő vállalkozás és annak munkavállalói vagy a szolgáltatást igénybe vevő személy
Személyes adatok köre	Természetes személy esetén: név, születési hely és idő, anyja neve, lakóhely, aláírás Jogi személy esetén: név, székhely, adószám, nyilvántartási szám/cégjegyzékszám, aláírás
Adatkezelés időtartama	A szerződés teljesítését vagy megszűnését követő 5. év végéig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe
Adatok forrása	A személyes adatok forrása a szolgáltatást igénybe vevő vállalkozás vagy személy
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a szerződést megkötni
Automatizált döntéshozatal, profilalkotás	Nem történik

t)kamerás adatkezelés

Adatkezelés célja	A területre belépő és ott tartózkodó személyek és az Adatkezelő vagyoni javainak megóvása, védelme és biztosítása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Az Érintettek kategóriái	Páciens, páciens hozzátartozója, vendég, ügyfél
Személyes adatok köre	Képmás
Adatkezelés időtartama	A rögzítéstől számított 15 napig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: elektronikus megfigyelőrendszer rendszergazdája: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795)
Adatok forrása	A személyes adatok forrása: páciens, páciens hozzátartozója, vendég, ügyfél
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem járul hozzá a személyes adatainak kezeléséhez, akkor nem tud bemenni az Adatkezelő területére: váróterem, kezelő helyiség. Az elektronikus megfigyelőrendszer alkalmazásának tényéről jól látható helyen, jól olvashatóan figyelemfelhívó jelzés (piktogram) került elhelyezésre
Automatizált döntéshozatal, profilalkotás	Nem történik

u) számlázás

Adatkezelés célja	Számla kiállítása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdése
Az Érintettek kategóriái	A szolgáltatást igénybe vevő személy
Személyes adatok köre	Név, cím, adószám (céges ügyfél esetén), email cím Egészségpénztári tag és tagsági azonosító Biztosított neve és biztosítási azonosító
Adatkezelés időtartama	Számviteli törvény 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: könyvelő: New Wave Service Kft. (székhely: 1024 Budapest, Lövőház utca 39., cégjegyzékszám: 01-09-206182) betegnyilvántartó szoftver: KARDI-SOFT Kft. (székhely: 9024 Győr, Csokonai utca 29., cégjegyzékszám: 08-09-012232) számlázó program: KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7., cégjegyzékszám: 01-09-303201) kontroller: Innomation Hungary Kft. (székhely: 4400 Nyíregyháza, Írisz utca 59/A., cégjegyzékszám: 15-09-089161) kontroller: Schiszler István, egyéni vállalkozó (székhely: 1162 Budapest, Szénás utca 37., nyilvántartási szám: 53722993) Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére
Adatok forrása	A személyes adatok forrása a szolgáltatást igénybe vevő személy
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségének eleget tenni
Automatizált döntéshozatal, profilalkotás	Nem történik

v) szolgáltatás ellenértékének kifizetése

Adatkezelés célja	Szolgáltatás ellenértékének kifizetése: bankkártyás fizetés banki átutalás készpénzes fizetés egészségpénztári kártya biztosítótársaság által
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges
Az Érintettek kategóriái	Szolgáltatást igénybe vevő személy
Személyes adatok köre	Név, bankszámlaszám, szolgáltatás, teljesítés ideje, email cím, egészségpénztári tagság és azonosító, biztosítási azonosító, bankkártyás fizetéshez vagy online bankkártyás fizetéshez kapcsolódó adatok
Adatkezelés időtartama	Számviteli törvény 169. § (1) és (2) bekezdései alapján 8 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: online bankkártyás fizetés szolgáltatója: Stripe Payments Europe Ltd. (székhely: 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Írország) Banki átutaláskor a személyes adatokhoz önálló adatkezelőként az Adatkezelő számlavezető bankja fér hozzá: Gránit Bank Nyrt. (székhely: 1095 Budapest, Lechner Ödön fasor 8., cégjegyzékszám: 01-10-041028). A Bank adatkezelési tájékoztatója elérhető itt: https://granitbank.hu/adatvedelmi-iranyelvek Egészségpénztári kártyával vagy Biztosító általi fizetéskor a személyes adatokhoz önálló adatkezelőként a következő szolgáltató(k) férnek hozzá: Global Assistance Kft. (székhely: 1082 Budapest, Baross u. 1., cégjegyzékszám: 01-09-660638) Teladoc Hungary Kft. (székhely: 1083 Budapest, Szigony utca 26-32., cégjegyzékszám: 01-09-864388) Europ Assistance Magyarország Kft. (székhely: 1132 Budapest, Váci út 36-38., cégjegyzékszám: 01-09-565790)
Adatok forrása	A személyes adatok forrása a szolgáltatást igénybe vevő személy
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor nem tudja a szolgáltatást kifizetni
Automatizált döntéshozatal, profilalkotás	Nem történik

w) szerződéses kapcsolattartás

Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot.

Adatkezelés célja	Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés f) pont: jogos érdek
Az Érintettek kategóriái	Partner (egyéni vállalkozó, Kft. Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy
Személyes adatok köre	Név, beosztás, telefonszám, email cím
Adatkezelés időtartama	A szerződés teljesítését vagy megszűnését követő 5. év végéig
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe
Adatok forrása	A személyes adatok forrása a Partner kapcsolattartója
Adatszolgáltatás módja, következménye	Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel
Automatizált döntéshozatal, profilalkotás	Nem történik

x) páciens egészségügyi ellátásával kapcsolatos panasz kivizsgálása

Adatkezelés célja	A páciens panaszának kivizsgálása
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség: Eütv. 29. §
Az Érintettek kategóriái	Panaszos
Személyes adatok köre	Személyazonosító adatok, email cím, levelezési cím
Adatkezelés időtartama	Eütv. 29. § (4) bekezdése szerint: 5 év
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe Egyedi esetben az ügyvédnek történik tájékoztatás a Panaszos előzetes tájékoztatásával
Adatok forrása	A személyes adatok forrása a panaszos
Adatszolgáltatás módja, következménye	Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a panaszt kivizsgálni
Automatizált döntéshozatal, profilalkotás	Nem történik

y) közösségi oldalakon való kommunikáció

Adatkezelés célja	Közösségi oldalakon való kommunikáció
Adatkezelés jogalapja	GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
Az Érintettek kategóriái	Közösségi oldalon regisztrált személy
Személyes adatok köre	Név, nyilvános profiladatok
Adatmegőrzési idő	Az adatkezelés a közösségi oldalakon valósul meg, így az adott közösségi oldal adatkezelési tájékoztatója az irányadó
Adattovábbítás	A GDPR 44-49. cikkei szerinti adattovábbítás nem történik
Címzettek	Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe Az Adatkezelő a közösségi oldal szolgáltatójával Közös Adatkezelőnek minősül.
Adatok forrása	A személyes adatok forrása a közösségi oldalon regisztrált személy
Adatszolgáltatás módja, következménye	Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja Önt az aktuális tevékenységéről, szolgáltatásáról tájékoztatni a közösségi oldalakon
Automatizált döntéshozatal, profilalkotás	Nem történik

6. Honlap adatkezelése

A Honlap sütiket használ.

A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor egy honlapot meglátogat. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.

A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak.

A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve Ön megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem lehet garantálni, hogy Ön képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben. További részletes információk az alábbi böngészők süti beállításairól:

7. Közösségi média

Az Adatkezelő elérhető az alábbi közösségi oldal(ak)on.

A közösségi oldal üzemeltetője önálló Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető:

Közösségi oldal:	Adatkezelő neve:	Adatkezelési tájékoztató elérhetősége:
Facebook	Meta Platforms Ireland Ltd. (székhely: Merrion Road, Dublin, Írország)	https://www.facebook.com/privacy/explanation
Instagram	Meta Platforms Ireland Ltd. (székhely: Merrion Road, Dublin, Írország)	https://www.facebook.com/help/instagram/155833707900388/
Youtube	Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)	https://policies.google.com/technologies/product-privacy?hl=hu
Spotify	Spotify AB (székhely: Regeringsgatan 19 SE-111 53 Stockholm, Svédország)	https://www.spotify.com/hu/legal/privacy-policy/
Google Business Profile	Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország)	https://policies.google.com/privacy?hl=hu&fg=1

Az Adatkezelő nem rögzít, és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében.

8. Az adatokhoz való hozzáférés

A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

9. Adatbiztonsági intézkedések

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

10.Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

Adatkezeléssel kapcsolatos

Érintetti jog

Az adatkezeléssel kapcsolatos Érintetti jog tartalma

Tájékoztatáshoz való jog

/GDPR 13-14. cikk/

Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Hozzáféréshez való jog

/GDPR 15. cikk/

Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

milyen személyes adatait
milyen jogalapon
milyen adatkezelési cél miatt
mennyi ideig kezeli
kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Helyesbítéshez való jog

/GDPR 16. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

Törléshez való jog („az elfeledtetéshez való jog”)

/GDPR 17. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:

a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
a személyes adatait jogellenesen kezelték
a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Korlátozáshoz való jog

/GDPR 18. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:

Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Adathordozhatósághoz való jog

/GDPR 20. cikk/

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és
az adatkezelés automatizált módon történik.

Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog

/GDPR 21. cikk/

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Hozzájárulás visszavonásának joga

/GDPR 7. cikk (3) bekezdés/

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

11. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

Jogorvoslati lehetőség

A jogorvoslati lehetőség tartalma

Felügyeleti Hatóságnál történő panasztétel joga

/GDPR 77. cikk/

Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu

honlap: www.naih.hu

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)

/GDPR 79. cikk/

Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek

12. Az Adatkezelési tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.

Budapest, 2024. december 11.