Adatkezelési szabályzat

/Adatkezelési szabályzat
Adatkezelési szabályzat 2018-05-24T18:46:34+00:00

Hatályos: 2018. május 25. napjától visszavonásig

  1. Bevezetés

Az Ulmus Egészségügyi, Oktatási és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1071 Budapest, Bethlen Gábor tér 3.; cégjegyzékszám: 01-09-722140; adószám: 13172112-2-42 – a továbbiakban: ,,Adatkezelő”) a jelen Adatkezelési Szabályzatot (továbbiakban: ,,Szabályzat”) alkotja.
Az adatkezelés célja:

Az Adatkezelő magyar vállalkozásként egészségügyi (természetgyógyászati), oktatási és kereskedelmi tevékenységet végez. Az Ön személyes adatainak védelme számunkra kiemelten fontos szempont. Adataira vigyázunk, titkosított csatornákon mozgatjuk és soha nem adjuk el másnak, soha nem használjuk fel más célra, mint amire megadta azokat.
Aa Adatkezelő weboldalának megtekintését biztonsági okokból naplózza (IP cím, megtekintett oldalak). Az Adatkezelő a Google Analytics segítségével követi a oldalának látogatottságát (cookie/sütik). Ezen adatokat az Adatkezelő 90 nap után törli.

Az Igénybevevő emailcíme és neve megadásával feliratkozhat az Adatkezelő hírlevelére Ebben az esetben az Adatkezelő emailben tájékoztatja új szolgáltatásairól, induló képzéseiről és más rendezvényeiről, aktuális akcióiról. Az Adatkezelő minden emailben elhelyez leiratkozási lehetőséget biztosító linket, így az Igénybevevő a hírlevelek küldését bármikor lemondhatja. A zolgáltató az Igénybevevő adatait az utolsó interakció után 365 napig tárolja.
Törvényi előírások miatt az Adatkezelő az Igénybevevő személyes adatainak egy részét, az egészségügyi kezelőlapokon és felnőttképzési szerződésben megkövetelt, valamint a kiállított számlákon szereplő adatokat a hatályos jogszabályoknak megfelelő ideig őrzi (legalább 10 évig, max 15 évig utolsó számla kiállításától számítva).

  1. Definíciók

Webáruház, illetve csomagküldő kiskereskedelmi szolgáltatás:

A vásárló (Igénybevevő) a terméket (árut) hirdetés, webes információ, áruminta alapján vagy egyéb közvetett módon választja ki. A megrendelés leadása levélben, telefonon, vagy az interneten keresztül (például webáruház) történik. A vásárlást követően a megvásárolt terméket a vásárló az internetről tölti le, vagy fizikailag egyéb módon kapja meg (személyes átvétel, kiszállítás stb.).
Humán egészségügyi (természetgyógyászati) szolgáltatás:

Az Adatkezelő e tevékenységét az Állami Népegészségügyi és Tisztiorvosi Szolgálat engedélye (engedélyszám: 6001450/2004-I.), valamint a 4. pontban hivatkozott idevágó jogszabályok (i-l) alapján végzi.
Iskolarendszeren kívüli felnőttoktatás szolgáltatás:

Az Adatkezelő a honlapján közzétett témákban és időpontokban felnőttképző tanfolyamokat szervez. Az Igénybevevő jelzi részvételi szándékát a képzésen, majd a jelentkezés véglegesítése után az Adatkezelő az Igénybevevővel 2013. évi LXXVII. törvény 13§ szerinti Felnőttképzési Szerződést köt. A képzés részleteiről az Adatkezelő az Igénybevevőt honlapján keresztül, e-mailben, postai úton, telefonon, vagy személyesen tájékoztatja.
Igénybevevő: az érintett, aki önálló döntése alapján az Adatkezelő által nyújtott szolgáltatásokat, vagy azok valamelyikét igénybe veszi.

Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Személyazonosító adat: a családi és utónév, születési név, a nem, a születési hely és idő, az anya születési családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, valamint az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. Adatkezelő az a természetes vagy jogi személy, jogi személyiség nélküli szervezet is, aki, vagy amely a törvény szerinti adatkezelési célból személyes vagy személyazonosító adat, valamint esetenként Különleges. illetve Egészségügyi adat kezelésére jogosult.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbefogadott, a mostoha- és nevelt gyermek, az örökbefogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

  1. A Szabályzat célja

Jelen Szabályzat célja annak biztosítása, hogy az Ulmus Egészségügyi, Oktatási és Szolgáltató Korlátolt Felelősségű Társaság adatkezelése megfeleljen az irányadó jogszabályok rendelkezéseinek. A Szabályzat célja, hogy meghatározza az igénybevevőknek az Adatkezelő által kezelt adatainak körét, az adatkezelés módját, célját és jogalapját, valamint biztosítsa az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, megakadályozza az igénybevevők adataihoz történő jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát vagy felhasználását. Az Adatkezelő személyes adatot kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának. Az adatok felvétele és kezelése tisztességesen és törvényesen történik. Az Adatkezelő törekszik arra, hogy csak olyan személyes adat kezelésére kerüljön sor, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Az Adatkezelő a személyes adatokat az érintettnek nyújtott tömör, könnyen hozzáférhető és könnyen érthető, valamint világos és közérthető nyelven megfogalmazott tájékoztatását követően kezeli.

Jelen Szabályzat megalkotása egyben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – ,,általános adatvédelmi rendelet” (GDPR) rendelkezéseinek való megfelelést is szolgálja.

  1. Adatvédelmi jogszabályok

A Szabályzat szempontjából kiemelt jelentőséggel bíró jogszabályok:

  1. A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról. valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács (EU) 2016/679 Rendelete – ,,általános adatvédelmi rendelet” (GDPR) – ,,Rendelet”;
  2. Magyarország Alaptörvénye;
  3. A Polgári Törvénykönyvről szóló 2013. évi V. törvény 2142. §;
  4. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (lnftv.);
  5. Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény;
  6. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény;
  7. A polgárok személyi adatainak és lakcímének nyilvántartásáról szóló 1992. évi LXVI. Törvény;
  8. A Rendelet mindenkori módosításai, valamint a Rendelet alapján az Európai Bizottság valamint az Adatkezelő székhelye szerinti felügyeleti hatóság által kimunkált jogalkalmazói gyakorlat és ajánlások;
  9. 40/1997. (III. 5.) Korm. rendelet a természetgyógyászati tevékenységről
  10. 11/1997. (V. 28.) NM rendelet a természetgyógyászati tevékenység gyakorlásának egyes kérdéseiről
  11. évi CLIV. törvény az egészségügyről
  12. évi LXXXIV. törvény az egészségügyi tevékenység végzésének egyes kérdéseiről
  1. Az adatkezelés alapelvei

Az Adatkezelő a jóhiszeműség és a tisztesség követelményeinek megfelelően, az érintettekkel együttműködve köteles eljárni. Az Adatkezelő jogait és kötelezettségeit rendeltetésüknek megfelelően köteles gyakorolni, illetőleg teljesíteni.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az igénybevevővel helyreállítható. Az igénybevevővel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az Adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az igénybe vevővel csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon köteles végezni (,,jogszerűség, tisztességes eljárás és átláthatóság”);
A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azok nem kezelhetőek ezekkel a célokkal össze nem egyeztethető módon. Nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk (,,adattakarékosság”);
A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés célja szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (,,pontosság”);
A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a Rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (,,korlátozott tárolhatóság”).
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (,,integritás és bizalmas jelleg”).
Az Adatkezelő felelős az adatkezelés alapelveinek történő megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (,,elszámoltathatóság”).

  1. Önkéntes hozzájárulás

Az Adatkezelő a természetes személy igénybevevők e Szabályzatban foglalt személyes adatait az igénybevevők önkéntes, tájékoztatáson alapuló, és határozott hozzájárulása alapján kezeli.
Az Adatkezelő az igénybevevők e Szabályzatban foglalt Különleges adatait, illetve Egészségügyi adatait kizárólag az igénybevevők kérésére, önkéntes és kifejezett hozzájárulása alapján, megjelölt célból és körben kezeli, valamint az adatokat az abban megjelölt körben továbbítja.

  1. Adatátvétel és adattovábbítás

Adatkezelő az általa kezelt adatokat kizárólag a fentebb részletezett szolgáltatások teljesítésében részt vevő munkavállalóinak, valamint részt vevő közreműködő személyeknek és szervezeteknek továbbíthatja az adatkezelés céljához szükséges mértékben.

Adatkezelő köteles jelen Szabályzatban foglaltakat minden, az adatkelezéssel érintett munkavállalójával és a szolgáltatás nyújtásában közreműködő harmadik személyekkel megismertetni.

Adatkezelő köteles továbbá gondoskodni róla, hogy az adattovábbításban vagy adatátvételben közreműködő személyek az adatot csak az adatkezelés céljához szükséges mértékben kezeljék.

Az igénybevevőket az adattovábbítás és az adatátadás tényéről, illetőleg annak lehetőségéről tájékoztatni kell.

A cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén a tájékoztatást a törvényes képviselő részére kell megadni, aki gyakorolja az érintettet megillető nyilatkozattételi jogokat is.

  1. Az adatkezelési célok

Az Adatkezelő a Szolgáltatás igénybevétele és nyújtása során az alábbi célokból kezeli az adatokat:

  • a oktatási, kereskedelmi és természetgyógyászati szolgáltatás biztosítása végett
  • Partnereivel történő elszámolás érdekében.

A Különleges, illetve Egészségügyi adatokat az Adatkezelő az igénybevevő kérése és kifejezett hozzájárulása alapján, fenti szolgáltatásai biztosítása végett kezeli.

  1. Az adatkezelés jogalapja

Az Adatkezelő az e Szabályzatban foglalt személyes adatokat az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 5. § (1) és a 6. § (ö) bekezdése, valamint a GDPR 6. cikk (1) bek. a) pontja alapján a természetes személy igénybevevő önkéntes hozzájárulása alapján, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törveny 4. § rendelkezései alapján kezeli. Az egészségügyi ellátóhálózaton kívüli intézmény-, Illetve szerv vagy személy (a továbbiakban: nem egészségügyi intézmény) a feladatai ellátásához szükséges mértékben kezelhet egészségügyi és személyazonosító adatot. Az adatkezelő továbbá az adatfeldolgozó az esetlegesen tudomására jutott orvosi titkot a jogszabályban meghatározott kivétellel köteles megtartani.

  1. Az Adatkezelő által kezelt adatok köre

Adatkezelő az igénybevevők hozzájárulása és a vonatkozó jogszabályok, valamint jelen szabályzat alapján a szolgáltatásai nyújtása során kizárólag azon adatokat kezeli, amelyek e szolgáltatások nyújtásához elengedhetetlenül szükségesek.

Ennek keretében Adatkezelő úgy jár el, hogy az igénybevevők anonimitása lehetőség szerint biztosított maradjon, tehát se a szolgáltatást nyújtó, vagy abban közreműködő személy, vagy szervezet, se harmadik személy az igénybevevő kilétéről ne szerezhessen tudomást.

Ennek keretében Adatkezelő az igénybevevőkről kizárólag az alábbi adatokat kezeli:

  • igénybevevő vezeték- és keresztneve;
  • igénybevevő telefonszáma és e-mail címe;
  • igénybevevő szállítási és számlázási címe;
  • interneten történő vásárlás esetén igénybevevő rendeléséhez kapcsolódó, az Adatkezelő által generált egyedi azonosító száma;
  • igénybevevő által körülírt probléma vagy kérdés leírása, az igénybevevő által önkéntesen előadottak alapján;
  • igénybevevő által esetlegesen Adatkezelő tudomására hozott olyan Különleges adat, amelynek kezelését igénybevevő kérése alapján, lgénybevevő kifejezett hozzájáruló nyilatkozata szerint Adatkezelő kezel;
  1. Az adatszolgáltatás elmaradásának lehetséges következményei:

Adatkezelő nem tudja igénybevevő részére biztosítani szolgáltatásai igénybevételét.

  1. Az adatfelvétel módja

Az Igénybevevő szabad belátása szerint keresi fel Adatkezelőt valamely, vagy több szolgáltatása igénybevételi szándékának bejelentésével. Adatkezelő a megkereséskor tájékoztatja az Igénybevevőt a szolgáltatás igénybevételéhez szükséges kezelendő adatok meghatározásáról, az

adatkezelés időtartamáról, a felhasználás céljáról, az adatok továbbításának tényéről, címzettjeiről.
Az Igénybevevő szabad belátása szerint keresi fel Adatkezelő által működtetett webáruházat érdeklődés, vagy vásárlás szándékával. Az Igénybevevő rendelését regisztráció után, vagy regisztráció nélkül is leadhatja. Az Adatkezelő a vásárlás megvalósulása előtt tájékoztatja az Igénybevevőt a szükséges adatok köréről, és kéri azok megadását. Regisztrációt követően az Igénybevevő kérheti hírlevél küldését ezen szándékának határozott, egyértelmű és proaktív kinyilvánításával.

Jelen honlapon hozzászólás beküldésekor a hozzászólási űrlapban megadottakon kívül begyűjtésre kerül a hozzászóló IP címe és a böngészőazonosító karakterlánc a kéretlen tartalmak kiszűrése céljából. Egy személytelenített, az e-mail címből előállított karakterlánc (hashnek szokás nevezni) kerül továbbításra a Gravatar szolgáltatás felé. A Gravatar szolgáltatás feltételei az alábbi címen tekinthetőek meg: https://automattic.com/privacy/. A hozzászólás elfogadása után, a hozzászólás tartalma és a hozzászóló profilképe is megjelenik nyilvánosan.

Hozzászólás írása után a honlap a megadott nevet, e-mail és web címet sütiben eltárolja. A tárolás csak kényelmi célokat szolgál, hogy a következő hozzászóláskor ne kelljen automatikusan kitölteni.
A hozzászólás és annak metaadatai nem meghatározható ideig a rendszerben maradnak. Ennek célja, hogy az összes ezt követő bármely hozzászólás általunk megismertté és jóváhagyottá váljon, azaz ne kerüljön fel a moderálandó hozzászólások listájára.

  1. Adattovábbítás

Adatok továbbítására minden esetben csak az érintett hozzájárulása, vagy törvény felhatalmazása alapján kerül sor. Az Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja és az adattovábbítás címzettjének a személye pontosan meghatározott. Az Adatkezelő az adattovábbítást minden esetben dokumentálja, oly módon, hogy annak menete és jogszerűsége bizonyítható legyen.
A jogszabály által előírt adattovábbítást az Adatkezelő köteles teljesíteni.
A fentieken túlmenően személyes adatot továbbítani csak akkor lehet, ha ahhoz az érintett egyértelműen és kifejezetten hozzájárult.

  1. A személyes adatok helyesbítése és törlése

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. az érintett tiltakozik az adatkezelés ellen;
  4. az érintett személyes adatainak kezelése jogellenes;
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  1. Adatkezelés időtartama

Az Adatkezelő által kezelt, az igénybevevőre vonatkozó adatokat Adatkezelő szolgáltatásai nyújtásához és az ahhoz kapcsolódó Partnerekkel történő elszámolás teljesítéséhez szükséges időtartamig, vagy az Igénybevevő hozzájárulásának visszavonásáig kezeli.

A honlapon történő hozzászólás adatait tartalmazó süti lejárati ideje 1 év.

  1. Az igénybevevők jogai személyes adataik kezelésével kapcsolatban

Személyes adataik kezeléséről az igénybevevők tájékoztatást kérhetnek. Az Adatkezelő kérésre, indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatást ad az igénybevevőnek az általa kezelt adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

  1. Az Adatkezelési Szabályzat módosításának lehetősége

Az Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot egyoldalúan módosítsa. A módosítást, valamint a módosításokkal egységes szerkezetbe foglalt adatvédelmi szabályzatot a jelen Szabályzattal egyező módon és helyen kell közzétenni és közölni mindazokkal, akiknek jelen Szabályzatot Adatkezelő kifejezetten megküldte, vagy más alkalmas módon azt megismertette.

  1. Adatbiztonsági intézkedések

Az Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatállományok tekintetében. Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő minden tőle elvárható intézkedést megtesz annak érdekében, hogy az adatokat védje különösen jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés. továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő a személyes adatokat SQL adatbázisban tárolja, megfelelő titkosítással ellátva. Az Adatkezelő a szolgáltatás igénybevétele technikai feltételeinek biztosítása a 10. pontban megjelölt adatokon felül az igénybevevő által megadott felhasználónevet és jelszót, valamint az igénybevevő által meglátogatott oldalak kapcsán (a kitöltést végző számítógép beazonosíthatósága miatt) sütiket (cookie) kezel. A sütik kizárólag a kitöltő igénybevevői számítógép beazonosítására fog szolgálni és az éppen aktuális igénybevevői kérdés lépésének számát fogja tartalmazni, felhasználói adatokat Adatkezelő ebben a körben nem tárol.

  1. Az adatvédelmi incidens esetén alkalmazandó eljárás

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékeli hozzá a késedelem igazolására szolgáló indokokat is. Az Adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Az Adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Az érintett részére adott tájékoztatásban az Adatkezelő világosan és közérthetően ismerteti az adatvédelmi incidens jellegét, és közli a Rendeletben meghatározott információkat és a megtett intézkedéseket.
Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja, hogy az érintett tájékoztatása mellőzhető.

  1. Adatvédelmi tisztviselő (DPO)

Az érintettek a személyes adataik kezeléséhez és a vonatkozó jogszabályok szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.
Adatkezelő által kijelölt adatvédelmi tisztviselő neve és elérhetőségei:
Varsányi Péter

postai cím: 1071 Budapest, Bethlen Gábor tér 3. fszt. 4.

email: ulmuskft@gmail.com

  1. Jogérvényesítési lehetőségek
  1. Amennyiben az Ulmus Kft. adatkezelésével vagy adattovábbításával bármilyen kérdése vagy problémája van kérjük forduljon bizalommal Adatvédelmi Tisztviselőnkhöz a 20. pontban foglalt elérhetőségei bármelyikén. Adatvédelmi jellegű kérdését az Adatvédelmi Tisztviselő megválaszolja, problémája vagy panasza esetén az Adatkezelővel közösen azt részletesen kivizsgálják, amelynek eredményéről tájékoztatjuk Önt.
  2. Az érintett a jogai megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A személyes adatok védelmével összefüggésben indított per illetékmentes.
  3. Az érintett panasszal élhet a Nemzeti Adatvédelmi és Információszabaldsag Hatóságnál (levelezési cím: 1534 Budapest, Pf.: 834; cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/0)
  1. Adatkezelési szabályzat közzététele

Adatkezelő köteles jelen Szabályzatot internetes weboldalán, a www.hieronymus-bock.hu webcímen közzétenni, valamint tájékoztatni az Igénybevevőket jelen Szabályzat elérhetőségéről. Kifejezett igénybevevői kérés esetén Adatkezelő köteles jelen Szabályzatot közvetlenül is megküldeni az Igénybevevőnek.
Adatkezelő jelen Szabályzatot, valamint annak módosításait közvetlenül küldi meg a Partnereknek.

  1. Záró rendelkezések

Jelen Szabályzat az aláírása napján lép hatályba.
Jelen Szabályzat rendelkezéseit a hatályba lépését követő adatkezelésre kell alkalmazni.

Jelen Szabályzat rendelkezéseit kell alkalmazni a hatályba lépésekor folyamatban lévő adatkezelésekre is.
Jelen Szabályzatban nem szabályozott kérdések tekintetében a 4. pontban megjelölt jogszabályok rendelkezési irányadóak.
Jelen Szabályzat hatálybalépésével az Adatkezelőnél hatályban lévő korábbi adatkezelési szabályzatok hatályukat vesztik.
Budapest, 2018. május 22.
Az Ulmus Egészségügyi, Oktatási és Szolgáltató Korlátolt Felelősségű Társaság Adatkezelési Szabályzatát jóváhagyólag aláírom:

Az adatvédelmi szabályzat letöltése pdf formátumban »