PaZso-MED EGÉSZSÉGÜGYI ÉS SZOLGÁLTATÓ KFT.
Adatkezelési tájékoztató
Bevezetés
PaZso-MED Korlátolt Felelősségű Társaság (a továbbiakban: Szolgáltató, Adatkezelő) kijelenti, hogy magára nézve kötelező érvényűnek tekint valamennyi, jelen tájékoztatóban megfogalmazott adatkezelési és adatvédelmi irányelvet. Jogi közleményének adatkezelési pontjaihoz tartozók köre: a https://www.pazsomed.hu weboldalra látogatók és az említett weboldalon elérhető szolgáltatásokat igénybe vevők (továbbiakban: Felhasználó / Érintett).
Szolgáltató / Adatkezelő tudomásul veszi és alkalmazza az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) 14 § (a) pontját, mely kimondja, hogy az Érintettet (Felhasználót) az adatkezelés megkezdése előtt részletesen tájékoztatni kell az adatkezeléssel összefüggő tényekről (előzetes tájékozódáshoz való jog). Különös tekintettel az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.
PaZso-MED Egészségügyi és Szolgáltató Kft. lehetővé teszi Felhasználó számára az önkéntes adatszolgáltatás nyújtásához szükséges hozzájárulás elfogadásának, elutasításának, illetőleg az előzőleg megadott hozzájárulás visszavonásának lehetőségét. Szem előtt tartva azon előírást, mely szerint a visszavonás lehetőségének is ugyanolyan egyszerűnek kell lennie, mint a megadásénak. Azaz ez a folyamat sem bonyolítható vagy akadályozható felesleges elvárások támasztásával.
Jelen adatkezelési tájékoztató folyamatosan elérhető a https://www.pazsomed.hu/adatkezelesi-tajekoztato címen. A nyilatkozat tartalmát a Szolgáltató / Adatkezelő bármikor egyoldalúan megváltoztathatja, melyről azonban kötelessége időben tájékoztatni a Felhasználót. Bármilyen, a közleményben foglaltakkal kapcsolatos kérdése van, írjon nyugodtan a pazsomed@gmail.com e-mail címre, és a lehető leghamarabb megpróbálunk válaszolni Önnek.
A PaZso-MED Korlátolt Felelősségű Társaság kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását és partnerei személyes adatainak védelmét, ezért megtesz minden tőle telhetőt annak érdekében, hogy az adatok biztonságát garantálni tudja.
Alapfogalmak
Mielőtt pontokba szedve áttekintenénk az adatkezelési és adatvédelmi irányelveinket, vegyünk sorra néhány alapfogalmat, melyekre a tájékoztatónkban hivatkozunk.
FORRÁS: NAIH Adatvédelmi szótár
adatalany /érintett:
Bármely meghatározott, személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
adatbiztonság:
Az adatok jogosulatlan megszerzése, módosítása és megsemmisítése elleni műszaki és szervezési megoldások rendszere.
adatfeldolgozó:
Az személy vagy szervezet, aki /amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – az adatok feldolgozását végzi.
adatkezelő:
Az a személy vagy szervezet, aki /amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
adatvédelem:
A személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége.
az adatkezelés jogalapja:
Fő szabály szerint az érintett hozzájárulása vagy törvényben elrendelt kötelező adatkezelés.
adatvédelmi incidens:
A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
anonimizálás:
Olyan technikai eljárás, amely biztosítja, hogy az Érintett / Felhasználó és a személyes adat közötti kapcsolat többé nem állítható helyre.
célhoz kötött adatkezelés:
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az adatkezelés során biztosítani kell, hogy az adatok pontosak, teljesek és – ha az adatkezelés céljára tekintettel szükséges – naprakészek legyenek, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
cookie-k („sütik”):
Rövid adat fájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye. Számos fajtája létezik, de általában két nagy csoportba sorolhatóak. Az egyik az ideiglenes cookie, amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el felhasználó eszközén, a másik fajtája az állandó cookie (pl.: egy honlap nyelvi beállítása), amely addig a számítógépen marad, amíg a felhasználó le nem törli azt. Az Európai Bizottság irányelvei alapján cookie-kat (kivéve, ha azok az adott szolgáltatás használatához elengedhetetlenül szükségesek) csak a felhasználó engedélyével lehet a felhasználó eszközén elhelyezni. A cookie-k ugyanis számos adatvédelmi aggályt vetnek fel, például a segítségükkel nyomon követhetőek a felhasználó böngészési szokásai.
érintett jogai:
Az adatalanyt még az adatkezelés megkezdése előtt, de ezen felül kérésére bármikor egyértelműen tájékoztatni kell az adatkezelés minden részletéről. Az érintett kérheti adatai helyesbítését, bizonyos esetben törlését is, valamint törvényben meghatározott esetekben tiltakozhat személyes adatai kezelése ellen.
harmadik személy:
Olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az Érintettel / Felhasználóval, az Adatkezelővel vagy az Adatfeldolgozóval.
hozzájárulás:
Az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. Különleges adatok esetében szükséges az írásos forma.
különleges adat:
A faji eredetre, a nemzetiséghez tartozásra, a politika véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó s a bűnügyi személyes adat.
megfelelő tájékoztatás:
Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a hozzájárulásán alapul-e vagy kötelező, továbbá egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság:
Az Infotv. által 2012. január 1-vel létrehozott, az adatvédelmi biztos intézményét felváltó nemzeti adatvédelmi hatóság, melynek feladata a két információs jog védelme és a magyarországi adatkezelések törvényességének felügyelete.
profilalkotás:
A személyes adatok automatizált kezelése, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők (például munkahelyi teljesítmény, gazdasági / pénzügyi helyzet, egészségi állapot, érdeklődési kör stb.) értékelésére használják.
személyes adat:
Bármely meghatározott, azonosított vagy azonosítható természetes személlyel (érintett) kapcsolatba hozható adat és az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
tiltakozás:
Az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.
1. Szolgáltató adatai
Név: PaZso-MED Korlátolt Felelősségű Társaság
Székhelye: 8900 Zalaegerszeg, Rákóczi Ferenc út 1. 1/7.
Cégjegyzékszáma: 20-09-075974
Adószáma: 26302498-2-20
Képviselő neve: Süle Adrián
E-mail címe: pazsomed@gmail.com
2. Kezelt adatok köre
Ebben a pontban arról ejtünk néhány szót, hogy az adatkezelési eljárásunk milyen személyes adatokra terjed ki, illetve meghatározzuk az érintett adatok gyűjtésének célját is.
Weboldalunkon kapcsolatfelvételre szolgáló űrlap és a rendelési szándék jelzésére alkalmas (letölthető) Word dokumentum található, melyek használata, kitöltése valamennyi esetben önkéntes. Felelősségünk teljes tudatában kijelentjük, hogy mindkét fórum esetében igaz a következő két állítás:
1. általa csak a szolgáltatás nyújtásához technikailag elengedhetetlen személyes adatot gyűjtünk
2. általa csak előzetes és egyértelműen meghatározott, jogszerű célból kérünk be személyes adatot
FONTOS! A Kapcsolatfelvételi űrlap Küldés gombja csak abban az esetben válik aktívvá, ha a Felhasználó megerősíti, hogy az (űrlapról is elérhető) Adatkezelési tájékoztatónkat megismerte és elfogadja, határozott hozzájárulását adva ezzel a szabad akaratából megadott személyes adatainak kezeléséhez. Amennyiben nem pipálja ki az erre vonatkozó checkbox-ot, úgy megjelenik egy (a hiányosságra) figyelmeztető üzenet.
Az érintett (kezelt) személyes adatok az alábbi táblázatban kerülnek feltüntetésre, megjelölve az adatkezelés célját és jogalapját, továbbá az adatok megőrzési idejét.
Kapcsolatfelvételi űrlap | Megrendelőlap | |
---|---|---|
név | igen | igen |
cím / székhely | X | igen |
e-mail cím | igen | igen |
telefonszám | X | igen |
adószám | igen | igen |
adatkezelés célja | online kapcsolattartás | szolgáltatás megrendelése |
adatkezelés jogalapja | hozzájárulás | szerződés teljesítése |
adatok megőrz. ideje | visszavonásig | szerződés időtartama |
3. Adatkezelési irányelveink
– Nem kezelünk különleges (faji eredetre, politikai véleményre, vallásos hovatartozásra vagy más meggyőződésre, valamint az egészségre vagy a szexuális életre vonatkozó) adatot.
– Kizárólag olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas (célhoz kötöttség elve, adattakarékosság elve).
– Tesszük mindezt az Európai Unió, illetve Magyarország jogszabályai által meghatározott előírások betartásával (jogszerűség elve).
– Az adatokat csak a cél megvalósulásához szükséges mértékben és ideig (vagy a jogszabály által előírt határidőig) kezeljük (korlátozott tárolhatóság elve), utána töröljük. Ugyancsak töröljük az adatot az Érintett erre irányuló kérésének eleget téve, amennyiben nem áll fenn a kötelező adatkezelés valamely esete (tehát törvény rendelkezése vagy törvény felhatalmazása alapján önkormányzat rendelete az adatmegőrzésre).
– A szolgáltatás igénybevételével kapcsolatos adatokat a szolgáltatástól eltérő célból (pl. látogatáselemzés) csak az adatkezelési cél előzetes megjelölése mellett, és csak az érintett erre irányuló felhatalmazása mellett kezelünk.
– Ügyelünk arra, hogy adatgyűjtésünk és adatkezelésünk annak minden szakaszában tisztességes, átlátható (átláthatóság elve) és törvényes legyen.
– Az adatokat bizalmasan kezeljük, azokat (a jogszabályokban meghatározott hatósági megkeresések és a fent említett esetek kivételével) harmadik félnek nem továbbítjuk.
– Az adatkezelési folyamat során nem történik sem automatikus döntéshozatal, sem profilalkotás.
4. Pontos, teljes és naprakész adatok
Az adatminőség elve az adatok pontos, teljes és naprakész kezelésének, továbbá a tisztességes és törvényes adatkezelésnek a követelményét foglalja magába.
Mit jelent ez és miért fontos?
Egyrészt, hogy a Szolgáltató által kezelt adatok pontosak, teljesek és naprakészek kell, hogy legyenek. (Személyes adatok estében ez a kitétel különösen fontos a személyazonosító és a kapcsolati adatok esetében.) Itt szeretnénk azonban felhívni a figyelmet arra, hogy ennek az előírásnak a betartása nem csak a Szolgáltató / Adatkezelő érdeke, de a Felhasználónak / Érintettnek ugyanúgy. Tisztelettel megkérjük tehát Önöket, hogy az adatok naprakészen tartásában velünk együttműködni szíveskedjenek! Ellenkező esetben ugyanis az Ön, azaz Felhasználó / Érintett hibájából sérül az adatminőség elve, hiszen mi (Szolgáltató / Adatkezelő) jogszerűen nem tudhatunk az Ön személyes adataiban bekövetkezett bármi nemű változásról.
Másrészt, (és ez a mi kötelezettségünk) a tisztességes adatkezelés elve (Infotv 4§ 1. bekezdése) kimondja, hogy az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Nem lehet tehát a személyes adatokat a megjelölt céltól eltérve felhasználni. (Nem küldhető pl. hírlevél, reklámanyag a Kapcsolati űrlapon vagy a Megrendelőlapon megadott elérhetőségek egyikére sem!!)
5. Adatkezelésünk jogalapja
1. a szolgáltató jogos érdeke (A weboldal technika működtetéséhez feltétlenül szükséges sütik tekintetében.)
2. hozzájárulás, azaz az Érintett / Felhasználó akaratának önkéntes és határozott kinyilvánítása, mely megfelelő tájékoztatáson alapul, és amellyel az Érintett / Felhasználó félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez. (Pl. a statisztikai célú adatgyűjtést végző sütik használatát megelőzően.)
Személyes adatok esetében a hozzájárulás megadható ráutaló magatartással is (például checkbox kipipálásával), az írásbeli forma általában nem szükséges.
3. kötelező adatkezelés (Pl. számlázás esetében.)
A HOZZÁJÁRULÁS ÉRVÉNYESSÉGÉHEZ VALAMENNYI FELSOROLT (a fenti meghatározásnál narancssárgával kiemelt) FELTÉTELNEK EGYIDEJŰEN MEG KELL FELELNI!!
Bármely követelmény sérült, hiányos teljesítése a hozzájárulás érvényességét vonja kétségbe, ami így gyakorlatilag az adatkezelés jogalapját is megkérdőjelezi.
– A hozzájárulás akkor önkéntes, ha az érintettnek valódi választási lehetősége van, azaz szabadon dönthet arról, hogy az adatkezeléshez megadja-e a hozzájárulását vagy sem.
– Az Érintett / Felhasználó akaratának kinyilvánítása akkor határozott, ha a hozzájárulást aktív, tevőleges magatartással tudja véghez vinni (pl. checkbox kipipálásával vagy egy megerősítő e-mail-ben elhelyezett linkre kattintással).
– Félreérthetetlen a hozzájárulás, ha a Felhasználó / Érintett nem általánosságban egyezik bele az adatkezelésbe, hanem pontosan tisztában van az adatkezelés konkrét céljával, esetlegesen céljaival, hatókörével és következményeivel. Ezen túl teljesen egyértelmű kell, hogy legyen, hogy az Érintett / Felhasználó a hozzájárulásával tulajdonképpen az Adatkezelő / Szolgáltató adatkezelésére vonatkozó nyilatkozatát, illetve tájékoztatását fogadja el!!
Mind az adatkezelési tájékoztató, mind az adatvédelmi nyilatkozat esetében alapkövetelmény, hogy a szövege egyértelmű és közérthető legyen.
FONTOS!
Szolgáltató / Adatkezelő kijelenti, hogy tudomásul veszi és magára nézve kötelező érvényűnek tekinti, hogy Érintett / Felhasználó adatkezelésre vonatkozó hozzájárulása kizárólag azokat az adatkezelési célokat érinti, amelyekről őt tájékoztatta.
A hozzájárulás esetében lényeges kiemelni, hogy a hozzájárulás egy olyan jognyilatkozat, amelyet csak az adatkezelési folyamat érintettje személyesen tehet meg. Ez azt jelenti, hogy minden Érintett / Felhasználó csak a saját adatai vonatkozásában adhat a kezelésükre vonatkozó hozzájárulást, további személyek esetében nem.
FORRÁS: NAIH tájékoztató
6. Mi az a Cookie?
A cookie (süti) egy számokból és betűkből álló (alfanumerikus) információ csomag, melyet a webszerver küld a böngészőnek, majd a böngésző visszaküldi a szervernek minden egyes felé irányított kérés alkalmával. (Ez a technológia teljesen független az Adatkezelő szolgáltatásától.) A sütiket maga a webszerver hozza létre a böngésző segítségével a felhasználó gépén, ahol egy elkülönített könyvtárban kerülnek tárolásra. Ha a böngésző visszaküld egy sütit, akkor a kiszolgálónak lehetősége van összekapcsolni az aktuális kérést a korábbiakkal. Azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalom tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem, kizárólag a felhasználó eszközének felismerésére alkalmasak.
A sütiket többféle szempont alapján csoportosíthatjuk. Adatkezelési tájékoztatónk alábbi pontjaiban ezek közül nézzünk meg néhányat, hogy jobban átlássuk, miért van az, hogy némely süti használatáról elég csak tájékoztatni az érintettet, más esetben azonban szükség van a Felhasználó hozzájárulására is.
A sütik csoportosítása
Származás helye szerint
1. saját (first party) sütik
ezeket a webszerver állítja be az oldal használata során, és a saját domain-re vonatkoznak.
2. harmadik féltől származó (third party) sütik
amikor a Szolgáltató / Adatkezelő a weboldalán külső linket helyez el, azaz egy olyan hivatkozást, amely egy másik webszerverre mutat, akkor az így meglátogatott oldal is sütiket helyezhet el a Felhasználó / Érintett eszközén.
Élettartam szerint
1. munkamenet (session) sütik
A munkamenet sütik a weboldal betöltődése során kerülnek a látogatók számítógépére vagy mobilkészülékére. Nélkülük a honlap zökkenőmentes használata nem garantálható, hiszen ezeknek az apró adat fájloknak az a feladatuk, hogy a Felhasználó számára biztosítsák a honlap hatékonyabb és biztonságosabb működését, az akadályok nélküli, kényelmes és minőségi böngészést. Az ilyen típusú sütik érvényességi ideje az adott látogatás, munkamenet időtartamára terjed ki, a böngésző bezárásával automatikusan törlődnek a számítógépről, illetve a böngészésre használt bármely más eszközről.
– a felhasználó által rögzített adatokat tároló süti („user-input cookies”)
olyan saját sütik, melyek űrlapok kitöltése kapcsán, webshopok kosaraihoz stb. tartoznak, általában a munkamenet végéig
– hitelesítési munkamenet süti („authentication cookies”)
a felhasználó bejelentkezése után az ő további hitelesítésére használható süti, a munkamenet végéig
– felhasználóközpontú biztonsági süti („user centric security cookies”)
olyan sütik, melyeket rövid időtartamig tárolnak és egy adott felhasználóval történő visszaélés detektálására használható
– multimédia-lejátszó munkamenet süti („multimedia player session cookie”)
olyan munkamenet süti, ami a multimédia tartalom lejátszását segíti elő
– terheléskiegyenlítő munkamenet süti („load balancing session cookies”)
a weboldal technikai kiszolgálását segítő munkamenet sütik
– a felhasználói felület testreszabását segítő süti („user interface customization cookies”)
nyelvi és egyéb felhasználói felület beállítások megjegyzését segíti elő
– harmadik féltől származó közösségi megosztást segítő süti („third-party social plug-in content-sharing”)
valamilyen közösségi hálózat rendszerébe bejelentkezés időtartamára a weboldalról történő tartalommegosztás támogatására
2. állandó (persistent) sütik
Az ”állandó” sütiket a böngésző egy meghatározott időpontig tárolja feltéve, hogy azt a felhasználó korábban nem törli.
– használatot támogató vagy funkcionális sütik
Ezek a sütik lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési módot választott (pl. honlap magyar vagy angol változatot használja, az akadálymentes változatot választja-e, kereső eredmény listájában hány találat jelenjen meg egyszerre stb.), szeretne-e automatikus bejelentkezést egy weboldalon, stb. Ez annak érdekében történik, hogy a következő látogatás alkalmával ezeket ne kelljen újból megadnia. A preferenciákat tároló sütikben lévő információk nélkül honlapjaink kevésbé gördülékenyen ugyan, de működhetnek.
– hirdetéshez kapcsolódó sütik
a hirdetésekhez kapcsolódó sütik használatának célja, hogy kiválasszuk a látogatóinkat leginkább érdeklő, vagy számukra fontosnak tűnő hirdetéseket és azokat jelenítsük meg honlapunkon. Illetve ezekkel a kampányaink teljesítményét is mérni tudjuk.
– analitikai vagy teljesítményt biztosító sütik
E sütik segítségével információt gyűjtünk arról, hogy látogatóink hogyan használják honlapunkat (pl. a látogató mely oldalainkat tekintette meg, hány oldalt keresett fel, az oldal mely részére kattintott, milyen hosszú volt az egyes munkamenetek ideje, milyen hibaüzeneteket kapott stb.). Ez annak érdekében történik, hogy a honlapunkat (elérhető szolgáltatásokat, funkciókat stb.) látogatóink igényeinek megfelelően tudjuk fejleszteni, és magas színvonalú, felhasználóbarát élményt tudjunk biztosítani számukra.
Működésük szerint
1. elengedhetetlenül szükséges sütik
Ide tartoznak az adott honlap egyes tartalmi elemeinek megjelenítéséhez, illetve a felhasználó által kért szolgáltatásinak nyújtásához szükséges sütik. Az ilyen, ún. „elengedhetetlen ” és „funkcionális” cookie-k csupán a kellő technikai műveletek lebonyolításához szükséges adatokat, és kizárólag ebből a célból kezelik, ezért használatukról elég csak tájékoztatni a felhasználókat. Továbbá biztosítani kell a felhasználó számára a tájékozódás lehetőségét a részletes tájékoztató elérhetővé tételével.
2. a technikai szükségletnél több adatot gyűjtő sütik
Ezek a sütik a felhasználó böngészési szokásaira, érdeklődési körére utaló adatokat is gyűjtenek, ezért az ebbe a csoportba tartozó sütik alkalmazásának elengedhetetlen feltétele az érintett személy hozzájárulása. Ide tartoznak a látogatáselemzés és a célzott reklámozás (marketing) érdekében adatot gyűjtő sütik.
Az Adatkezelő / Szolgáltató kijelenti, hogy a weboldala által használt sütik a látogatók személyes adatait, felhasználóneveit vagy jelszavait nem tárolják.
Műveletek sütikkel
A modern böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, ezt a beállítást azonban a Felhasználó bármikor megváltoztathatja böngészője Beállítások / Adatvédelem, Adatvédelem és biztonság menüpontjai alatt. Ugyancsak ezen a kezelőfelületen keresztül van lehetősége arra is, hogy a számítógépére korábban elhelyezett sütiket törölje vagy a tiltás érték megadásával megakadályozza azok jövőbeli telepítését. A sütik felett tehát teljes mértékben a Felhasználó / Érintett rendelkezik.
Szeretnénk felhívni a figyelmét arra, hogy ha a sütiket részben vagy egészben letiltaná, úgy előfordulhat, hogy a honlap használhatósága jelentősen romlik, mivel a cookie-k („elengedhetetlen” és „funkcionális) feladata éppen a meglátogatott internetes oldal funkcióinak teljes körű támogatása és a szolgáltatások igénybevételének lehetővé tétele, folyamatainak segítése. Megeshet, hogy a webhely ilyen esetben nem a tervezettnek megfelelően működik a böngészőben, sőt az is, hogy egyes részei be sem töltődnek.
Ha mégis a tiltás mellet dönt, úgy szeretnénk, ha tudná, hogy azt minden böngészésre használt eszközén külön-külön kell megtennie. Segítséget a sütik kezeléséhez, a következő linkeken talál:
7. Általunk használt sütik
Weboldalunk (https://www.pazsomed.hu) a Google Inc. („Google”) hivatalos webelemző szolgáltatását, a Google Analytics alkalmazást használja. Célja: az oldal teljesítményének mérésére szolgáló statisztikai adatok, illetve a működésére vonatkozó technikai információk gyűjtése. Miért? Hogy a belőlük (különböző szempontok alapján) készített kimutatások elemzése után (amennyiben szükséges) továbbfejleszthessük oldalunk tartalmát, és így annak felkeresésekor a lehető legmagasabb színvonalú felhasználói élményt nyújthassuk Látogatóinknak.
Honlapunk meglátogatásakor tehát a Felhasználó eszközére az elengedhetetlenül szükséges, és a használatot támogató (funkcionális) sütiken túl statisztikai célú (az oldal használatával kapcsolatos elemzések készítését lehetővé tevő) cookie-k is települnek. Természetesen ennek az az alapfeltétele, hogy a Felhasználó ehhez hozzájáruljon (a sütik használatára figyelmeztető információs sávban, mely a weblap első betöltődésekor jelenik meg, a megfelelő chekbox-ot kipipálja). Az analitikai sütik nem alkalmasak a Felhasználó / Érintett személyének azonosítására. Arra használjuk őket, hogy mérjük a honlapra látogatók számát, az ott eltöltött idő hosszát, azonosítsuk a keresőmotorokba leggyakrabban beírt kulcsszavakat, vagy éppen feltérképezzük, hogy a Felhasználó a böngészésre milyen eszközt használ, azon milyen operációs rendszer fut, stb.
FONTOS! A megadott hozzájárulás a későbbiekben bármikor visszavonható, sőt az eszközre korábban elhelyezett sütik is könnyedén törölhetők (erről bővebben feljebb a Műveletek sütikkel pont alatt olvashat).
Többet szeretne tudni a Google Analytics alkalmazásról? Az alábbi linkre kattintva a látogatáselemző alkalmazás üdvözlő felületére juthat:
Sütijeink tételes felsorolása, ismertetése
Elengedhetetlenül szükséges vagy funkcionális sütik
Süti megnevezése: _moove_gdpr_popup
Adatkezelés célja: A weboldalon található sütik beállításához tartozó értékek rögzítése.
Adatkezelés jogalapja: hozzájárulás
Adatok tárolási ideje: 12 hónap
Adatfeldolgozó: GDPR Cookie Compliance
Analitikai sütik
Ide tartoznak a már említett Google Analytics alkalmazás által a Felhasználó eszközére elhelyezett információ csomagok. Az általuk gyűjtött adatok rendszerint a Google egyik USA-beli szerverére kerülnek, s ott tárolódnak.
Süti megnevezése: __ga, _ga_SJMHZWVTRP
Érintett adatok köre: látogató IP címe, a látogatás időpontja, meglátogatott oldalak címe, látogató eszközének operációs rendszere, stb.
Adatkezelés célja: látogatottsági statisztikák készítése a weboldal fejlesztése és a minőségi felhasználói élmény létrehozása érdekében
Adatkezelés jogalapja: hozzájárulás
Adatok tárolási ideje: 12 hónap
Adatfeldolgozó adatvédelmi nyilatkozatai: https://policies.google.com/privacy?hl=hu
A Google – a GDPR-ra reagálva – jelenleg már biztosítja az anonim látogatáselemzés (IP-maszkolás) lehetőségét, ami azt jelenti, hogy Felhasználó eszközének azonosításához szükséges IP címnek csak egy része kerül be a gyűjtött adatok közé. Ezzel a Felhasználó eszköze utólag beazonosíthatatlanná válik, az adatgyűjtés elveszíti személyes jellegét, és már jogi értelemben is anonimmá válik a folyamat. A Google arra használja ezeket az adatokat, hogy a weboldal üzemeltetőjének megbízásából különböző szempontok alapján statisztikákat, kimutatásokat, riportokat hozzon létre, melyek segítenek feltérképezni a honlapra látogatók szokásait.
A Google Analytics sütikről bővebben tájékoztatót itt talál: Google Analytics Cookie
Harmadik féltől származó sütik
A PaZso-MED Kft. weboldalán külső szerverre mutató hivatkozások is helyet kaptak. Amennyiben ezeken a linkeken keresztül meglátogatja az adott oldalakat, úgy jó, ha tudja, hogy a felkeresett weblapok szintén helyezhetnek el sütiket az Ön eszközén. Mivel ezekre a sütikre Szolgáltatónak / Adatkezelőnek semmilyen befolyása nincs, így értelemszerűen ezekért a cookie-kért semmilyen felelősséget nem vállal. Ha kíváncsi rá, hogy a harmadik fél milyen sütiket és milyen célból, hogyan használ, úgy tekintse meg ezen szolgáltatók adatkezelési és süti szabályzatát.
Az Adatkezelő / Szolgáltató nem törekszik arra, hogy az automatikusan naplózott adatokat természetes személyhez kapcsolja, továbbá kijelenti, hogy az adatkezelés során nem végez profilalkotást.
8. Tárhelyszolgáltatónk
Név: Profitárhely KFT.
Székhelye: 6000 Kecskemét, Szolnoki út 23.
Cégjegyzékszáma: 03-09-121889
Adószáma: 23173080-2-03
Adatvédelmi tájékoztató: https://profitarhely.hu/adatvedelmi-tajekoztato
Weboldal címe: https://profitarhely.hu
9. Levelezésünk
Szolgáltató: Gmail – Google Inc.
Székhelye: Mountain View, California, USA
Adatvédelmi tájékoztató: https://policies.google.com/privacy?hl=hu
10. Adattovábbítás harmadik országba
Mi minősül „harmadik országnak”?
A 2011. évi CXII. törvény (Info tv.) meghatározása érelmében miden olyan állam, amely nem tagja az Európa Gazdasági Térségnek (kivéve Izland, Liechtenstein, Norvégia).
Amennyiben nem Uniós tagállamba, és nem is a fent megnevezett országok valamelyikébe szeretnénk személyes adatot továbbítani, úgy annak szigorú szabályai vannak. Ezeket az előírásokat a GDPR V. fejezete rendszerezi, és általános elvként kimondja, hogy harmadik országba történő adattovábbításra csak akkor kerülhet sor, ha az információ átadásának van jogalapja, illetve, ha a továbbítás tényéről a Felhasználó / Érintett előzetes tájékoztatása megtörtént. Mindezeken túl ahhoz, hogy a nemzetközi adattovábbítás jogszerű legyen, szükség van ara, hogy az említett szabályzatban rögzített feltételek valamelyike teljesüljön. Ezen kitételek három fő csoportba sorolhatók:
– adattovábbítás megfelelőségi határozat alapján
– adattovábbítás megfelelő garanciák mellett, illetve amennyiben ezek közül egyik sem adott, úgy
– különös helyzetekben a GDPR biztosít eltéréseket, melyek alapján van mód az adatok továbbítására.
Adattovábbítás megfelelőségi határozat alapján
Számunkra ez a kategória az érdekes. Hogy miért? A GDPR 45. cikke szerint ugyanis adott a lehetőség személyes adatok harmadik országba történő továbbítására, amennyiben az Európai Bizottság megállapította, hogy az érintett harmadik ország megfelelő védelmi szintet biztosít. Ha tehát az adott állam szerepel a Bizottság listáján, úgy a személyes adatok átküldése minden további engedély beszerzése nélkül lehetséges. Az USA tekintetében speciális a helyzet, mivel a Bizottság úgy ítélte meg, hogy a megfelelő szintű védelem az EU-USA Privacy Shield (adatvédelmi pajzs) keretében biztosított. Azon egyesült államokbeli szervezetek számára tehát, melyeket az „adatvédelmi pajzsban” részt vevő szervezetek listájára felvettek, az adattovábbítás további jóváhagyás nélkül engedélyezett.
Egyedüli harmadik ország, melybe személyes adatot (Google Analytics) továbbítunk, az Amerikai Egyesült Államok.
11. Érintett jogai
1. A tájékoztatás kéréséhez és a személyes adatok hozzáféréséhez való jog
Felhasználó / Érintett az Adatkezelőtől az Adatkezelési tájékoztató első pontjában megadott elérhetőségén (pazsomed@gmail.com) tájékoztatást kérhet arról, hogy személyes adataival összefüggő adatkezelés folyamatban van-e. Amennyiben igen, úgy az adatkezelés időtartamán belül jogában áll kikérni:
– az érintett személyes adatok körét
– az adatkezelés célját, idejét és jogalapját
– adattovábbítás esetén a címzettek meghatározására vonatkozó információkat (név, cím, elérhetőség), illetve a folyamat során érintett személyes adatokat
– külföldre – harmadik országba – történő adattovábbítás esetén pedig tudakozódhat a GDPR által meghatározott garanciák meglétéről
Mindezeken túl Felhasználó / Érintett felvilágosításért folyamodhat a Szolgáltatóhoz / Adatkezelőhöz panasz benyújtási és jogorvoslati lehetőségeivel kapcsolatban is. PaZso-MED Kft. a hozzá írásos formában eljuttatott kérelemre ugyancsak írásos formában válaszol (8 munkanapon belül), amennyiben a kérelem jogszerű és minden kétséget kizáróan megállapítható, hogy azt valóban a Felhasználó / Érintett nyújtotta be.
2. Helyesbítési jog
Felhasználó / Érintett jogosult kérni az Adatkezelőtől / Szolgáltatótól a róla pontatlanul nyilvántartott adatok helyesbítését, kiegészítését, melyet Adatkezelő késedelem nélkül (de legkésőbb 8 munkanapon belül) köteles elvégezni.
3. Törléshez való jog
Felhasználó / Érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő / Szolgáltató indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
– a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
– a személyes adatokat jogellenesen kezelték
– a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor
AZ ADATOK TÖRLÉSE NEM KEZDEMÉNYEZHETŐ, HA AZ ADATKEZELÉS TÖRVÉNYI ELŐÍRÁS.
4. Az adatkezelés korlátozásához való jog
Az Érintett / Felhasználó kérésére az Adatkezelő / Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az Érintett vitatja a róla nyilvántartott személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a vitatott adatok pontosságának ellenőrzését
– az adatkezelés jogellenes
– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
– az Érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben
Ha az adatkezelési eljárás korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával vagy az alábbi pontok bármelyikének fennállása esetén lehet kezelni:
– jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
– más természetes vagy jogi személy jogainak védelme érdekében
– az Unió, illetve valamely tagállam fontos közérdekéből
5. Adathordozáshoz való jog
Az általános adatvédelmi rendelet (GDPR) 20. cikke új jogként határozza meg az adathordozhatósághoz való jogot, mely lehetővé teszi a Felhasználó / Érintett számára, hogy az általa egy Szolgáltatónak / Adatkezelőnek megadott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja. (Akár személyes használatra, akár azért, hogy ezeket az adatokat egy másik Adatkezelőnek akadálytalanul továbbítsa.) E jog gyakorlását ingyen biztosítjuk. Amennyiben azonban kérelme túlzó ( többszöri, ismétlődő jellege miatt), úgy adminisztratív költségeken alapuló észszerű költségtérítést számíthatunk fel.
Adatkezelő csupán azután köteles továbbítani Érintett részre a kérelmében megjelölt adatokat, miután hitelt érdemlően bizonyosságot nyert a kérelmező személyazonossága. Ehhez elengedhetetlen, hogy írásbeli megkeresésében az Érintett megadja azon adatait, melyek lehetővé teszik a beazonosítását. Ilyen személyes adatok pl.: név, számlázási név, e-mail cím, cím, telefonszám (az igénybe vett szolgáltatás függvényében).
Amennyiben többet szeretne tudni erről a jogról, úgy keresse fel a következő weboldalt, és tanulmányozza át az Iránymutatás az adatok hordozhatóságáról című írást:
6. Tiltakozáshoz való jog
Felhasználó / Érintett jogosult arra, hogy bármikor és bármilyen okból kifolyólag tiltakozzon személyes adatainak Adatkezelő / Szolgáltató általi kezelése ellen. Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az olyan kényszerítő erejű jogos indíttatásból ered, amely elsőbbséget élvez a Felhasználó / Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
7. Visszavonáshoz való jog
Felhasználó / Érintett jogosult arra, hogy személyes adatai kezeléséhez adott hozzájárulását bármikor visszavonja.
8. Jogérvényesítési jog
Amennyiben Felhasználó / Érintett úgy ítéli meg, hogy az Adatkezelő megsértette jogait, úgy jogában áll a mindenkor illetékes hatósághoz, bírósághoz fordulni. A per az Érintett lakóhelye szerinti törvényszék előtt is megindítható. A törvényszékek listáját és elérhetőségeiket az alábbi linkre kattintva megtekintheti:
12. Adatbiztonság
A GDPR előírásai szerint a személyes adatok kezelését oly módon kell végezni, hogy annak minden szakaszában biztosítva legyen a személyes adatok megfelelő biztonsága. Ide tartozik az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelem is.
A Felhasználó / Érintett személyes adatainak biztonsága érdekében az alábbi óvintézkedéseket tesszük meg:
– csak a cél eléréséhez szükséges adatokat, és csak a cél elérésének időpontjáig kezelünk
– anti-vírus szoftvert használunk
– tűzfalat alkalmazunk
– szoftvereinket rendszeresen frissítjük
– távoli hozzáférést nem alkalmazunk
– bizonyos időközönként mentéseket készítünk
Egyéb információk
Tájékoztatjuk ügyfeleinket (Érintett / Felhasználó), hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, továbbá iratok rendelkezésre bocsátása végett felkereshetik cégünket (Adatkezelőt). Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Jelen Adatkezelési tájékoztató hatályba lépésének időpontja: 2021. május 31.