Adatkezelési tájékoztató

Adatvédelmi és Adatkezelési Nyilatkozat

1. Bevezetés és a nyilatkozat célja

Jelen Adatvédelmi és Adatkezelési Nyilatkozat célja, hogy átlátható és részletes tájékoztatást adjon az érintettek (weboldal-látogatók, páciensek, ügyfelek, felhasználók) számára arról, hogy:

• milyen személyes adatokat kezelünk,
• milyen célból és jogalapon,
• mennyi ideig tároljuk azokat,
• kik férhetnek hozzá,
• hogyan gondoskodunk a biztonságukról,
• valamint milyen jogok illetik meg az érintetteket az adatkezelés során.

A nyilatkozat a GDPR (EU 2016/679) és a magyar adatvédelmi jogszabályok figyelembevételével készült, különös tekintettel az alábbiakra:

2011. évi CXII. törvény (Infotv.),

2001. évi CVIII. törvény (E-ker. tv.),

2002. évi C. törvény (Elektronikus hírközlési tv.),

2003. évi VI. törvény (Strasbourgi adatvédelmi egyezmény),

nemzetközi adatvédelmi ajánlások (pl. Online Privacy Alliance irányelvek).

A weboldal használatával, űrlap kitöltésével, online időpontfoglalással vagy sütik elfogadásával az érintett a jelen tájékoztatóban foglalt adatkezelési gyakorlatot tudomásul veszi.

2. Adatkezelők

Elsődleges adatkezelő (weboldal, egészségügyi szolgáltatás, időpontfoglalás és kapcsolódó szolgáltatások):
Név: Szűk és társa Humán Szolgáltató KFT/ röviden: Szük és társa KFT
Székhely: 4031 Debrecen, Diófa utca 47/a
Képviseli: Dr. Szűk Tibor
E-mail: info@kardionagyerdo.hu

3. Kezelt adatok köre és az adatkezelés célja

3.1. Weboldal működéséhez kapcsolódó technikai adatok

A weboldal használata során rendszerünk automatikusan rögzíthet technikai adatokat, például:

• böngésző típusa és verziója,
• eszköz- és plugin-azonosítók,
• munkamenet-azonosítók,
• a weboldalon végzett navigációs tevékenységek.

Cél: a weboldal alapvető működésének biztosítása, biztonsági funkciók fenntartása, felhasználói élmény javítása, hibák azonosítása.

3.2. Sütik (cookie-k) használatával kezelt adatok

A weboldal az alábbi típusú sütiket használhatja:

Süti típusa	Célja	Kezelt adat jellege	Jogalap
Szükséges / alapvető sütik	weboldal működésének és biztonságának biztosítása, munkamenet fenntartása	nem alkalmas személyazonosításra, csak a munkamenetet azonosítja	jogos érdek (GDPR 6. cikk (1) f))
Analitikai / statisztikai sütik	forgalom elemzése, weboldal teljesítményének mérése	anonim vagy pszeudonim azonosítók, viselkedési adatok	hozzájárulás (GDPR 6. cikk (1) a))
Marketing / hirdetési sütik	személyre szabott hirdetések, kampányok hatékonyságának mérése	eseményadatok, kattintási minták, célközönség-építés	hozzájárulás (GDPR 6. cikk (1) a))

Fontos:

• Az analitikai és marketing sütik alapértelmezés szerint inaktívak a felhasználó kifejezett hozzájárulása nélkül.
• A sütibeállítások a böngészőben vagy a weboldal süti-kezelő paneljén bármikor módosíthatók.
• A sütik nem alkalmasak programok futtatására vagy vírusok terjesztésére.
• A statisztikai sütik névtelen adatgyűjtést végeznek, ezek nem kapcsolhatók össze az érintett személyével. 

3.3. Kapcsolatfelvétel és online időpontfoglalás során megadott adatok

Amennyiben az érintett űrlapot tölt ki vagy online időpontot foglal, az alábbi adatokat adhatja meg:

• név,
• e-mail cím,
• telefonszám,
• vizsgálat / szolgáltatás típusa,
• vizsgálat célja vagy megjegyzés az ellátáshoz kapcsolódóan.

Cél: az igényelt szolgáltatás teljesítése, kapcsolattartás, időpontok rögzítése, az ellátás későbbi igazolása.

3.4. IP-cím kezelése

A weboldal látogatása során rendszerünk statisztikai célból rögzítheti az IP-címet és a látogatás jellemzőit.

Fontos: Az IP-címet nem kapcsoljuk össze a látogató személyazonosságával, azt kizárólag összesített statisztikai elemzéshez használjuk fel. 

4. Az adatkezelés jogalapja

Személyes adat kezelése akkor történik, ha az alábbi jogalapok valamelyike teljesül:

• Hozzájárulás (pl. űrlap kitöltése, hírlevél, opcionális sütik) → GDPR 6. cikk (1) a)
• Jogszabályi kötelezettség teljesítése (pl. hatósági adatkérés) → GDPR 6. cikk (1) c)
• Jogos érdek (pl. szükséges sütik, rendszerbiztonság) → GDPR 6. cikk (1) f)

5. Adattárolás és a megőrzési idők

• A sütikhez kapcsolódó adatokat legfeljebb 6 hónapig vagy a hozzájárulás visszavonásáig kezeljük. 
• Az online időpontfoglaláshoz és szolgáltatás teljesítéséhez kapcsolódó adatokat a szolgáltatás teljesítéséhez és annak bizonyításához szükséges ideig tároljuk.
• Amennyiben az adatkezelést jogszabály írja elő, az adatokat a jogszabályban meghatározott ideig őrizzük meg.
• Hozzájárulás visszavonása esetén az adatokat töröljük, kivéve, ha azokat jogi igény érvényesítése vagy jogszabályi kötelezettség miatt meg kell tartanunk.

6. Adatfeldolgozás, hozzáférés és címzettek

• Az adatokhoz elsősorban az adatkezelő és annak megbízott adatfeldolgozói férhetnek hozzá.
• A személyes adatokat nem továbbítjuk külföldre. 
• Harmadik fél részére adatot nem adunk át, kivéve, ha azt hatóság vagy jogszabály kötelezővé teszi.
• A weboldalon használt Facebook képpont / API / SDK esetében:
  • csak eseményadatokat kezelhet a rendszer (pl. hirdetésre kattintás, oldalmegtekintés),
  • ezek nem kerülnek más hirdetők számára átadásra,
  • nem kapcsoljuk össze őket személyazonosításra alkalmas adatokkal,
  • és nem továbbítunk 13 év alatti személyektől származó vagy egészségügyi, pénzügyi adatot. 

7. Automatizált döntéshozatal és profilalkotás

A nyilatkozatban foglalt adatkezelési tevékenységek során nem végzünk:

• automatizált döntéshozatalt,
• sem olyan profilalkotást, amely joghatással járna az érintettre nézve. 

Marketing célú célközönség-építés (pl. Facebook képpont) nem minősül joghatással járó automatikus döntésnek, és csak hozzájárulás alapján aktív.

8. Adatbiztonsági intézkedések

Gondoskodunk arról, hogy az adatok:

• hitelesek legyenek,
• sértetlenségük és változatlanságuk igazolható legyen,
• jogosulatlan hozzáférés ellen védve legyenek,
• és adatvédelmi incidens esetén a szükséges eljárásokat haladéktalanul megindítjuk. 

9. Az érintettek adatkezeléssel kapcsolatos jogai

Az érintett jogosult az alábbiakra:

1. Hozzáférés joga – megtudhatja, kezeljük-e az adatait, és ha igen, milyen adatokat, milyen célból, mennyi ideig, milyen jogalapon.
2. Helyesbítés joga – kérheti adatai javítását, módosítását.
3. Törlés joga – hozzájárulás alapján kezelt adatok törlését kérheti.
4. Korlátozás joga – kérheti, hogy az adatkezelést ideiglenesen korlátozzuk.
5. Adathordozhatóság joga – hozzájárulás alapján megadott adatait géppel olvasható formában kikérheti.
6. Tiltakozás joga – jogos érdek alapján történő adatkezelés ellen bármikor tiltakozhat.
7. Hozzájárulás visszavonása – bármikor visszavonhatja, különösen az opcionális sütik és marketing adatkezelés esetén.

Határidők és feltételek:

• A kérelmekre legkésőbb 30 napon belül válaszolunk vagy teljesítjük azokat. 
• Az első kérelem az adott évben ingyenes, a további azonos adatkörre vonatkozó kérelmek költségtérítéshez köthetők. 

10. Jogorvoslati lehetőségek

Amennyiben az érintett az adatkezelést jogellenesnek vagy kockázatosnak ítéli meg, jogosult:

• az adatkezelőhöz fordulni panasszal,
• bírósági polgári pert indítani,
• vagy vizsgálatot kezdeményezni a NAIH-nál. 

11. Nyilatkozat módosítása

Fenntartjuk a jogot a jelen nyilatkozat módosítására. A módosítás a weboldalon történő közzétételt követően lép hatályba. Az ezt követő használat a módosítás elfogadásának minősül.

12. Záró rendelkezés

A jelen nyilatkozatra és a személyes adatok kezelésére Magyarország jogrendje az irányadó. 

Aláírás

………………………………………….
Képviseli: