Adatvédelmi szabályzat

ADATKEZELÉSI SZABÁLYZAT

A jelen szabályzatot (a továbbiakban: Szabályzat) a K&J VITAL Szolgáltató Korlátolt Felelősségű Társaság (1026 Budapest, Nagyajtai utca 15. fszt. 1., Cg. 01-09-905698) mint adatkezelő – a továbbiakban: Adatkezelő – hozta létre az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 Rendeletének (a továbbiakban: GDPR), az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvénynek (a továbbiakban: Infotv.), továbbá az egyéb jogszabályoknak az adatkezelésre, adatvédelemre vonatkozó előírásainak való megfelelés céljából.

A Szabályzat célja, hogy átfogó és részletes tájékoztatást nyújtson elsősorban az Adatkezelő munkavállalói, üzleti partnerei és más, személyes adataik kezelése révén érintett személyek részére, meghatározza az Adatkezelő adatkezeléseit, szabályozza azok folyamatait, iránymutatást adjon az adatvédelemmel kapcsolatos technikai és szervezési intézkedésekről, és az érintetti joggyakorlás lehetőségeiről.

A Szabályzat további célja az, hogy a szabályzat publikálásával az érintettek a személyes adatiak kezelésével kapcsolatosan a legalapvetőbb tájékoztatást megkapják, valamint, hogy az Adatkezelő az információs önrendelkezési jog megfelelő szintű védelmét (a továbbiakban: adatvédelem), szabályozási környezettel, munkatársai és egyéb közreműködője normakövető magatartásával biztosítsa.

1. Az Adatkezelő adatai és elérhetőségei

Név: K&J VITAL Szolgáltató Korlátolt Felelősségű Társaság

Székhely: 1026 Budapest, Nagyajtai utca 15. fszt. 1.

Cégjegyzékszám: 01-09-905698

Adószám: 14480539-2-41

E-mail: info@mackorendelo.hu

Telefon: …

Az adatkezeléssel érintett honlap:

• http://www.mackorendelo.hu

Az ügyfélszolgálat elérhetőségei:

Telefon: +36 30 389 7327

E-mail: info@mackorendelo.hu

A szolgáltatásnyújtás helye:

1026 Budapest, Nagyajtai utca 15. fsz. 1.

1145 Budapest, Amerikai út 40/A. AS. 2.

2. A Szabályzat hatálya

2.1. Jelen szabályzat hatálya a MACKÓRENDELŐ Gyermekgyógytorna elnevezésű vállalkozás keretében nyújtott szolgáltatásokkal kapcsolatos adatkezelések szabályozására terjed ki. A Szabályzat jóváhagyásának időpontjában lép hatályba, azzal egyidejűleg hatályon kívül helyezi a korábban az adatvédelem és adatkezelés tárgyában keletkezett dokumentumokat.

2.2. A Szabályzat személyi hatálya kiterjed az Adatkezelő munkavállalóira, tisztségviselőire és a személyes adatok kezelésében vagy feldolgozásában részt vevő szerződéses partnereire.

2.3. A Szabályzat hatálya kiterjed az adatkezelő minden szervezeti egységében folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.

3. Fogalomtár

• „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából; vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
• „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
• „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
• „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
• „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
• „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

4. Adatvédelmi alapelvek

• A Jogszerűség elve szerint; személyes adat kizárólag törvényes célból, azaz jogalap mellett, a mindenkor hatályos jogszabályoknak megfelelően kezelhető.
• A Tisztességes eljárás és átláthatóság elve szerint; személyes adat kezelése kizárólag az érintett megfelelő, azaz tömör, világos és közérthető teljes körű tájékoztatása mellett valósulhat meg, amely az érintett számára könnyen elérhető.
• A Célhoz kötöttség elve szerint; személyes adatok kezelése csak meghatározott, egyértelmű és törvényes célból történhet. Az adatkezelési célokkal össze nem egyeztethető módon történő adatkezelés nem megengedett.
• Az Adattakarékosság elve szerint; csak az adatkezelés célja eléréséhez feltétlenül szükséges és releváns adatok kezelhetők.
• A Pontosság, naprakészség elve szerint; a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; az adatkezelőnek minden észszerű intézkedést meg kell tennie annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
• A Korlátozott tárolhatóság elve szerint; a személyes adatok kezelése csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig történhet.
• Az Integritás és bizalmas jelleg elve szerint; a személyes adatok kezelése során technikai és szervezési intézkedések alkalmazásával biztosítani kell a megfelelő biztonságot, ideértve a védelmet az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.
• Az Elszámoltathatóság elve szerint; az Adatkezelő felelős az (1)-(7) bekezdésekben foglalt elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

5. Az Adatkezelő adatkezelési eljárására irányadó főbb jogszabályok

• Az információs önrendelkezési jogról és az információszabadságról szóló  évi CXII. törvény(a továbbiakban: „Infotv.”)
• A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Európai Parlament és Tanács (EU) általános adatvédelmi rendelete(a továbbiakban: „GDPR”)
• A Számvitelről szóló 2000. évi C. törvény (a továbbiakban: „Számv. tv.”)
• Az adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: „Art.”)
• A munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: „Mt.”)
• Polgári Törvénykönyvről szóló évi V. törvény(a továbbiakban: „Ptk.”)
• Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló évi CVIII. törvény (a továbbiakban: „Eker. tv.”)
• 33/1998. (VI. 24.) NM rendelet a munkaköri, szakmai, illetve személyi higiénés alkalmasság orvosi vizsgálatáról és véleményezéséről
• 89/1995. (VII. 14.) Korm. rendelet a foglalkozás-egészségügyi szolgálatról
• évi XCIII. törvény a munkavédelemről

6. Adatkezelési jogszerűsége, az adatkezelés jogalapjai

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a.) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (hozzájáruláson alapuló adatkezelés);

b.) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (szerződéses adatkezelés);

c.) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (jogi kötelezettségen alapuló adatkezelés);

d.) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (létfontosságú érdeken alapuló adatkezelés);

e.) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (közérdekű adatkezelés);

f.) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (jogos érdeken alapuló adatkezelés).

7. Az Adatkezelő működésével kapcsolatos adatkezelések

• Üzleti tevékenységgel összefüggő adatkezelések

Az Adatkezelő népszerűsítésével / üzleti tevékenységének bemutatásával kapcsolatos adatkezelés

Az adatkezelés célja	az Adatkezelő népszerűsítése, üzleti tevékenységének bemutatása
Az adatkezelés jogalapja	hozzájáruláson alapuló adatkezelés
Az érintettek köre	az Adatkezelő munkavállalói, az Adatkezelő megbízási jogviszonyban foglalkoztatott szakemberei, egyéb érintettek
Az adatok köre	az érintettek neve és/vagy fényképe munkakör képesítés kép és hangfelvétel (videó)
Az adatok forrása	az érintettek
Az adatok kezelésének időtartama	az érintett hozzájárulásának visszavonásáig
Az adatkezelés technikai jellege	elektronikus
Adattovábbítás
A továbbított adatok köre	az érintettek neve és/vagy fényképe munkakörük képesítésük
A továbbítás címzettje	Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043); Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
A továbbítás célja	cookiek alkalmazása
A továbbítás jogalapja	az érintett hozzájárulása

Adatkezelő a termékei, szolgáltatásai megismertetése, népszerűsítése céljából közösségi oldalakat tart fenn.

Adatkezelő a Facebook oldalán feltett kérdést is hivatalosan benyújtott kérdésnek, panasznak minősíti, melyre a panaszkezelés szabályozása vonatkozik.

Az Adatkezelő a Facebook oldalán a látogatók által közzétett személyes adatokat nem kezeli, a látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.

Jogellenes, vagy sértő tartalom publikálása esetén az Adatkezelő előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

Az Adatkezelő nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Nem felel továbbá semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

• Ügyfelekkel kapcsolatos adatkezelés – kapcsolatfelvétel, időpont egyeztetés

Az adatkezelés célja	kapcsolatfelvétel, időpont egyeztetés
Az adatkezelés jogalapja	hozzájáruláson alapuló adatkezelés
Az érintettek köre	a szolgáltatást igénybe vevő természetes személy ügyfelek (gyermek és a kapcsolattartó szülő)
Az adatok köre	név telefonszám/e-mail cím születési idő kórisme rövid leírása milyen egészségügyi szakember látta korábban a gyermeket (orvos/védőnő)
Az adatok forrása	az érintettek
Az adatok kezelésének időtartama	az érintett hozzájárulásának visszavonásáig
Az adatkezelés technikai jellege	elektronikus
Adattovábbítás
A továbbított adatok köre	az érintettek által a booked4.us rendszerben történő időpontfoglalás esetén az időpontfoglalás során megadott adatok, valamint a lefoglalt időpont
A továbbítás címzettje	booked4.us Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043); Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
A továbbítás célja	időpont foglalása, cookiek alkalmazása
A továbbítás jogalapja	az érintett hozzájárulása

Az Adatkezelő szolgáltatásainak igénybevételéhez az érintettek személyesen, telefonon, vagy online a https://mackorendelo.booked4.us/public/ felületen tudnak időpontot foglalni. Az időpontfoglalás céljából az Adatkezelő az érintett nevét, telefonszámát és/vagy e-mail címét kezeli.

Amennyiben az érintett első alkalommal kívánja igénybe venni az Adatkezelő szolgáltatását, úgy az Adatkezelő rögzíti az érintett nevét, telefonszámát és/vagy e-mail címét, valamint az érintett gyermek születési idejét, a kórisme rövid leírását és azt, hogy egészségügyi szakember látta-e a gyermeket korábban. Ezen adatokat az Adatkezelő abból a célból rögzíti, hogy a szolgáltatást a lehető legszakszerűbben legyen képes ellátni. Az Adatkezelő a személyes adatok rögzítését követően e-mailben haladéktalanul tájékoztatja az érintettet a személyes adatok kezelésének szabályairól. Az érintett a személyes adatok kezeléséhez a hozzájárulását legkésőbb a lefoglalt időpontban személyesen vagy e-mailben köteles az Adatkezelő rendelkezésére bocsájtani. Amennyiben az érintett a lefoglalt időpontot új időpont foglalása nélkül lemondja, az Adatkezelő az érintett személyes adatait a lemondás rögzítésével egyidejűleg törli.

Az Adatkezelő a booked4.us honlapon az érintettek által megadott személyes adatokat nem kezeli, az érintettekre a booked4.us Adatvédelmi- és Szolgáltatási Feltételei irányadók (https://booked4.us/content/booked4.us/privacyhtml/Privacy-hu.html).

• Ügyfelekkel kapcsolatos adatkezelés – szerződés megkötése, teljesítése

Az adatkezelés célja	szerződés megkötése, teljesítése
Az adatkezelés jogalapja	jogszabályi kötelezettségen alapuló adatkezelés: a számlázási adatok vonatkozásában /szülő neve; szülő címe/ a 2000. évi C. törvény; szerződéses adatkezelés: e-mail cím; telefonszám; gyermek neve; hány hétre született a gyermek; a gyermek korábbi kezelőorvosai; korábbi fejlesztő foglalkozások; állapotfelmérés rögzítése
Az érintettek köre	az Adatkezelővel szerződő természetes személy ügyfelek (gyermek és a kapcsolattartó szülő)
Az adatok köre	név lakcím/tartózkodási hely e-mail cím és/vagy telefonszám hány hétre született a gyermek a gyermek korábbi kezelőorvosai korábbi fejlesztő foglalkozások diagnózis állapotfelmérés rögzítése
Az adatok forrása	az érintettek
Az adatok kezelésének időtartama	a jogszabály alapján és a szerződéses adatkezelés alapján kezelt adatokat Adatkezelő a szerződés teljesítését és megszűnését követően haladéktalanul törli; a számlázási adatokat az Adatkezelő jogszabályi előírás szerint 8 év elteltével törli
Az adatkezelés technikai jellege	papíralapú és elektronikus
Adatfeldolgozás
Az adatfeldolgozó	Könyvelés: F&S Team Kft. (cím: 3070 Bátonterenye, Kossuth út 17.) Farkas-Tőzsér Henriett Comfort Accounting Könyvelőiroda

 

• Weboldal látogatással kapcsolatos adatkezelés / Cookie-k (sütik)

Az adatkezelés célja	az Adatkezelő üzleti tevékenységének előmozdítása
Az adatkezelés jogalapja	jogos érdeken alapuló adatkezelés
Az érintettek köre	az adatkezelő weboldalát látogató személyek (felhasználók)
Az adatok köre	a felhasználó a látogatásának kezdő és befejező időpontja, a felhasználó számítógépének beállításaitól függően a böngészési előzmények, a felhasználó IP címe
Az adatok forrása	az érintettek
Az adatok kezelésének időtartama	amint a tárhely megtelik, a szerver az adatokat automatikusan törli
Az adatkezelés technikai jellege	elektronikus
Adattovábbítás
A továbbítás címzettje	Google LLC, (1600 Amphitheatre Parkway Mountain View CA 94043); Facebook Ireland Ltd. (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland)
A továbbított adatok köre	a felhasználó a látogatásának kezdő és befejező időpontja, a felhasználó számítógépének beállításaitól függően a böngészési előzmények, a felhasználó IP címe
A továbbítás célja	cookiek alkalmazása
A továbbítás jogalapja	az érintett hozzájárulása

 

A cookie-k olyan text formátumú adatfájlok, melyek az érintett böngészője által, saját merevlemezén tárolódnak. Tartalmuk kiterjed az érintett által látogatott és keresett Weblapokra és hirdetésekre. A cookie-k ugyanakkor nem tartalmaznak személyes jellegű adatokat. A cookie-t az oldal látogatója használja, például, hogy jogosultságot kapjon egy oldal információit megtekinteni.

Nincs szükség a böngészőben különleges beállításokra ahhoz, hogy az érintett cookie-kat tudjon a számítógépére letölteni. Alapbeállítás esetén az érintett böngészője fogadni fogja a cookie-kat, és egy listán tárolja őket (pl. az “Ideiglenesen letöltött internet fájlok”), mivel az semmiféle kockázati tényezővel nem jár. Amennyiben az érintett nem szeretné, hogy az üzemeltető cookie-kat alkalmazzon, úgy inaktiválnia kell azok fogadását a böngészőjében.

Amennyiben az érintett fogadja a cookie-kat, azok a számítógépén kerülnek eltárolásra, hacsak nem törli azokat már korábban. Azonban a cookie-k használatának mellőzése a weboldal korlátozott működését vonhatja maga után.

A weboldal használata során harmadik féltől származó cookie-k is kerülhetnek az érintett berendezésére, amely a tartalmak közösségi oldalakon való megosztását, a látogatottsági statisztikák készítését vagy marketingtevékenységünk támogatását segítik elő.

Az Adatkezelő weboldala által alkalmazott, harmadik féltől származó cookie-k: Google Analytics; Facebook.

• Webshopból történő vásárlással kapcsolatos adatkezelés

 

Az adatkezelés célja	szerződés megkötése, teljesítése
Az adatkezelés jogalapja	jogszabályi kötelezettségen alapuló adatkezelés: név és cím esetén a 2001. évi CVIII. törvény 13/A. §, szerződés teljesítése, továbbá a számlázási adatok vonatkozásában a 2000. évi C. törvény; szerződéses adatkezelés: e-mail cím
Az érintettek köre	a www.mackorendelo.hu weboldalon található webshopból vásárolni kívánó természetes személyek
Az adatok köre	név e-mail cím mobiltelefonszám számlázási cím szállítási cím (amennyiben a számlázási címtől eltérő)
Az adatok forrása	az érintettek
Az adatok kezelésének időtartama	Az Adatkezelő a webshop előzményeiből minden hónap utolsó napján törli a 60 napnál korábbi előzményeket. Az Adatkezelő a számlázási adatokat a jogszabályi előírásnak megfelelően 8 évig őrzi meg.
Az adatkezelés technikai jellege	elektronikus
Adatfeldolgozás
Az adatfeldolgozó	Könyvelés: F&S Team Kft. (cím: 3070 Bátonyterenye, Kossuth út 17.) Farkas-Tőzsér Henriett Comfort Accouting Könyvelőiroda Kézbesítő szolgáltató: GLS General Logistics Systems Hungary Kft. Székhely: 2351 Alsónémedi, GLS Európa u. 2. Online fizetési szolgáltató: OTP Mobil Kft. Székhely: 1143 Budapest, Hungária körút 17-19.

 

Adatkezelő tárhelyszolgáltatás, alkalmazásfejlesztés, rendszergazdai szolgáltatások ellátására IT szolgáltatót vesz igénybe. Az IT szolgáltató a 7. pontban felsorolt valamennyi adatkezelési tevékenység esetében adatfeldolgozói minőségben, az Adatkezelő nevében végzi az adatok kezelését jelen Adatkezelési Szabályzat rendelkezéseinek megfelelően.

IT szolgáltató neve: ……………

Címe/Székhelye: …………….

8. Általános adatbiztonsági intézkedések

8.1.      Az adatok fizikai védelme:

Az Adatkezelő a papír alapon kezelt adatokat az erre kijelölt zárható szekrényekben / zárható fiókokban tárolja, melyhez kizárólag az Adatkezelő által erre kijelölt személy(ek)nek van kulcsa. A kijelölt személy a kulcsot átadás-átvételi jegyzőkönyv aláírásával egyidejűleg veszi át az Adatkezelőtől és köteles olyan helyen tartani, hogy ahhoz más ne férhessen hozzá.

 

8.2.      Az adatok eljárási-logikai védelme:

Az Adatkezelő az infokommunikációs eszközökön tárolt adatok védelme érdekében kialakítja azt a jogosultsági rendszert, mely meghatározza, hogy mely személyes adatokhoz mely személyeknek van hozzáférése. A személyes adatokhoz való hozzáférés biztonsága érdekében a jogosultak egyéni felhasználónevet használnak, melyet jelszavas védelemmel látnak el. A jelszavakat kizárólag a jogosult felhasználók ismerik.

 

Az Adatkezelő rendszeres időközönként biztonsági mentéseket végez az infokommunikációs eszközökön tárolt adatokról, gondoskodik a rendszeres vírusirtásról, továbbá tűzfal védelemmel látja el az adattárolásra használt infokommunikációs eszközöket.

 

8.3.      Az adatok adminisztratív / szabályozási védelme: Az Adatkezelő belső utasításokkal biztosítja, hogy a munkavállalók, illetve a megbízási jogviszony keretében foglalkoztatott személyek betartsák a jelen szabályzatban foglalt adatvédelmi szabályokat.

 

8.4.      Az Adatkezelő a fenti pontokban részletesen meghatározott adatbiztonsági intézkedéseken túl valamennyi adatkezelési tevékenységére vonatkozóan köteles gondoskodni az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Felhívja továbbá azon harmadik feleket, akiknek az érintett adatai továbbításra kerültek, hogy kötelesek eleget tenni az adatbiztonság követelményének.

Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok ne sérüljenek, illetve ne semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelő az adatkezelési tevékenységében részt vevő munkavállalói, illetve az Adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.

9. A személyes adatok törlése

Az Adatkezelő a személyes adatokat kizárólag az adatkezelési cél megvalósulásáig vagy az érintett hozzájárulásának visszavonásáig kezeli – attól függően melyik következik be előbb – kivéve, ha jogszabály eltérő adatkezelési időt állapít meg.

Adatkezelő a papír alapon és az elektronikusan kezelt és tárolt személyes adatok törlését úgy köteles elvégezni, hogy a személyes adatokat oly módon köteles felismerhetetlenné tenni, hogy helyreállításuk többé ne legyen lehetséges.

10. Az adatvédelmi incidens

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak:

(1) Az Adatkezelő az adatvédelmi incidenst, indokolatlan késedelem nélkül, legkésőbb 72 órán belül köteles bejelenteni az illetékes felügyeleti hatóságnál, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.

(2) Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül, legkésőbb 24 órán belül bejelenti az Adatkezelőnek. A bejelentésben legalább: – ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát; közölni kell az Adatkezelő kapcsolattartójának nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

(3) Amennyiben nem lehetséges az információkat egyidejűleg közölni, azok további indokolatlan késedelem nélkül később részletekben is közölhetők.

Ha az adatvédelmi incidens valószínűsíthetően az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következményekkel járhat, a nemzetbiztonsági célú adatkezelés kivételével az adatkezelő az érintettet az adatvédelmi incidensről haladéktalanul tájékoztatja.

Az érintettet nem kell tájékoztatni, amennyiben a következő feltételek bármelyike teljesül:

• Az Adatkezelő az adatvédelmi incidenssel érintett adatok tekintetében az adatvédelmi incidenst megelőzően megfelelő – így különösen az adatokat a jogosulatlan személy általi hozzáférés esetére értelmezhetetlenné alakító, azok titkosítását eredményező – műszaki és szervezési védelmi intézkedéseket alkalmazott.
• Az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintettet megillető valamely alapvető jog érvényesülését lényegesen befolyásoló következmények valószínűsíthetően nem következnek be.
• A tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan, bárki által hozzáférhető módon közzétett információk útján kell tájékoztatni.
• Törvény a tájékoztatást kizárja.

11. Az érintettek jogai

A fentiekben rögzített jogosultságokon túlmenően az érintettek az alábbi jogaikat gyakorolhatják a jelen tájékoztató szerinti adatkezelés kapcsán:

11.1. A tájékoztatáshoz, valamint a kezelt személyes adatok hozzáféréséhez való jog:

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
• adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
• automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a megfelelő garanciákról.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat az Adatkezelő széles körben használt elektronikus formátumban bocsátja rendelkezésre, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A másolatkérés joga az ügyfélszolgálati elérhetőségeken keresztül gyakorolható.

 11.2. Helyesbítés joga:

Az Adatkezelő az érintett kérésére az érintettre nézve pontatlan személyes adatot indokolatlan késedelem nélkül helyesbíti. Az adatkezelés célját figyelembe véve az érintett jogosult arra, hogy kérje a hiányos személyes adatainak – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

11.3. Törléshez („elfeledtetéshez”) való jog:

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:

• személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre vagy amennyiben az érintett a közvetlen üzletszerzéshez kapcsolódó adatkezelés ellen tiltakozik;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére közvetlenül a gyermekek részére kínált információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges:

• a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
• a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből;
• megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
• a népegészségügy területét érintő olyan közérdekből, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
• a népegészségügy területét érintő közérdek alapján és ezen adatok kezelése olyan szakember által vagy olyan szakember felelőssége mellett történik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott szakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személy által, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrel rendelkező tagállami szervek által megállapított szabályokban meghatározott titoktartási kötelezettség hatálya alatt áll;
• közérdekű archiválás, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
• jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

11.4. Az adatkezelés korlátozásához való jog:

Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az érintett ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azt jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
• az érintett az Adatkezelő közérdeken vagy jogos érdeken alapuló adatkezelése kapcsán tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő azon érintettet, akinek a kérésére a fentiek alapján korlátozta az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

11.5. Adathordozhatósághoz való jog:

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

• az adatkezelés hozzájáruláson vagy szerződésen alapul; és
• az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez („elfeledtetéshez”) való jogot és nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

11.6. Tiltakozáshoz való jog:

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az Adatkezelő általi kezelése ellen, amennyiben az adatkezelés jogalapja közérdek vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtása, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítésének szükségessége, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erővel bíró jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

11.7. Visszavonás joga:

Az érintett jogosult arra, hogy amennyiben az Adatkezelő adatkezelése az érintett hozzájárulásán alapul hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

12. Eljárás a fenti jogok gyakorlásával kapcsolatos érintetti kérelem esetén:

Az Adatkezelő az érintett kérelmének kézhezvételét követően haladéktalanul megvizsgálja azt és amennyiben alaposnak találja, megteszi a szükséges intézkedéseket. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintett a jelen tájékoztatóban rögzített jogok gyakorlásával kapcsolatos érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás lehetőség szerint elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja, azzal, hogy amennyiben az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

13. Gyermekekkel és harmadik személyekkel kapcsolatos személyes adatok

16 éven aluli személyek nem adhatnak meg magukról személyes adatot, kivéve, ha szülői felügyeletet gyakorló személytől ehhez engedélyt kértek. A személyes adatoknak az Adatkezelő rendelkezésére bocsátásával az érintett kijelenti és szavatolja, hogy a fentiekre figyelemmel jár el, cselekvőképessége az információk rendelkezésre bocsátásával kapcsolatban nem korlátozott.

Amennyiben bármely személyes adat rendelkezésre bocsátására az érintett önállóan nem jogosult, úgy személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Ezzel összefüggésben az érintett köteles mérlegelni, hogy az adott személyes adat rendelkezésre bocsátásával összefüggésben szükség van-e valamely harmadik személy hozzájárulására. Előfordulhat, hogy az Adatkezelő az érintettel nem kerül személyes kapcsolatba, így a jelen pontnak való megfelelést az érintett köteles biztosítani, az Adatkezelőt ezzel összefüggésben felelősség nem terheli. Ettől függetlenül, az Adatkezelő mindenkor jogosult ellenőrizni, hogy valamely személyes adat kezelésére a megfelelő jogalap rendelkezésre áll-e. Például, ha valaki harmadik személy nevében jár el, az Adatkezelő jogosult bekérni az eljáró személy meghatalmazását és az érintett személy megfelelő adatkezelési hozzájárulását az adott ügyre vonatkozóan.

Adatkezelő – amennyiben a szerződéskötés személyesen történik – a szerződéskötés során személyesen köteles meggyőződni arról, hogy az érintett önállóan jogosult személyes adatainak rendelkezésre bocsátására.

Az Adatkezelő minden tőle telhetőt megtesz annak érdekében, hogy töröljön minden olyan személyes adatot, amelyet jogosulatlanul bocsátottak a rendelkezésére. Az Adatkezelő biztosítja, hogy amennyiben tudomására jut, hogy valamely adatot jogosulatlanul bocsátottak rendelkezésére, az Adatkezelő a rendelkezésére bocsátott adat felhasználását és Adatkezelő elérhetőségeinek valamelyikén haladéktalanul közölje velünk, ha tudomására jut, hogy egy gyermek önmagáról, vagy egy harmadik személy Önről jogosulatlanul bocsátott az Adatkezelő rendelkezésre személyes adatot.

14. Kapcsolati adatok

A rendszerben tárolt személyes adataival és az adatkezeléssel kapcsolatosan az érintett a +36 30 389 7327 telefonszámon vagy az info@mackorendelo.hu e-mail címen tud kapcsolatba lépni az Adatkezelővel. Az Adatkezelőnek az érintett személyes adatainak kezelésével kapcsolatban – az érintett érdekében – csak abban az esetben áll módjában felvilágosítást adni, illetve intézkedést tenni, ha az érintett a személyazonosságát hitelt érdemlően igazolja.

15. Jogorvoslati lehetőségek   

• Az érintett bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel fordulhat az Adatkezelőhöz a jelen tájékoztatóban megadott elérhetőségek valamelyikén.
• Az érintett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 (1) 391-1400, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu) bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll; illetve
• Az érintett jogainak megsértése esetén jogosult pert indítani – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt. A bíróság az ügyben soron kívül jár el. A per során az adatkezelés jogszerűségét az Adatkezelő köteles bizonyítani.

Jelen Adatkezelési Szabályzat 2020. május 21. napjától hatályos.