Barion Pixel

Adatkezelési tájékoztató

 1.  A Tájékoztató célja és hatálya

  • Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az  Integrative Solutions – Borbala Gyulai (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
  • A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”)
  • 1997. évi CLIV. törvény – az egészségügyről;
  • 1997. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről..

3. Az adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:

  • Név:  Integrative Solutions – Borbala Gyulai
  • Székhely: 33602 Bielefeld, Prinzenstr. 5
  • Postai cím: 33602 Bielefeld, Prinzenstr. 5
  • Adószám: 305/5077/2187
  • Telefonszám: +36 20 8289360
  • E-mail cím: termeszetesbaba@gmail.com

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

  • Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulása vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján történik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
  • Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
  • Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
  • Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések

Weboldal

  • Az adatkezelő a termeszetesbaba.hu weboldalakon nyújt tájékoztatást szolgáltatásairól és elérhetőségeiről.
  • A weboldal használata nem igényel regisztrációt.
  • A weboldal működése során cookie-kat, sütiket használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak. 

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.
Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját. 

Harmadik fél által elhelyezett Cookie-k (analitika): 
Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalát. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.
A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely földrajzi területről.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.
Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol. 

Online anyagok megrendelése

  • Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi
    kötelezettség teljesítése; a telefonszám a probléma-elhárítás céljából
  • A kezelt adatok köre: e-mail cím, név, telefonszám, lakcím (számlázási cím)
  • Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt
    anyag átadása, felmerülő technikai problémák megoldása
  • Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszer működtetése
    céjából, a Zervant, Walter-Kolb-Str. 9-11, 60594 Frankfurt, Deutschland részére a számlák kiállítása és tárolása
    érdekében. Bankkártyás fizetés: Stripe Payments Europe, Limited; The One Building, 1 Grand Canal Street Lower, Dublin; stripe.com.
  • Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
  • Adatfeldolgozók:
    SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.;
    cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-113-01;
    adószám: 25743500-2-41);
    Zervant, Walter-Kolb-Str. 9-11, 60594 Frankfurt, Deutschland;
    Stripe Payments Europe, Limited; The One Building, 1 Grand Canal Street Lower, Dublin.
  • Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a
    telefonszámot, amelyet a megrendelés teljesítését követő 3 hónapon belül törlünk,
    illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6 éven
    belül törlünk
  • Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a
    megrendelés teljesítésének ellehetetlenülése; az adatok (név, e-mail cím, lakcím,
    szállítási cím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig.

Tanulói fiók regisztrációja

  • Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi
    kötelezettség teljesítése; a telefonszám a probléma-elhárítás céljából kerül
    kezelésre
  • A kezelt adatok köre: e-mail cím, név, telefonszám, számlázási cím
  • Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt
    anyag átadása, felmerülő technikai problémák megoldása
  • Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszer működtetése
    céjából, a Zervant részére a számlák kiállítása és tárolása
    érdekében.
  • Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
  • Adatfeldolgozók: SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.;
    cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-113-01.
  • Az adatok törlésének határideje: visszavonásig; amennyiben vásárlás történt és a fiók
    törlésre kerül: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
    megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok
    esetén, amelyeket a sikeres tranzakciót követő 6 éven belül törlünk; ha a fiók törlésre
    kerül és korábban nem történt vásárlás: a fiók törlésével egyidejűleg törlésre kerül
    minden tárolt adat.
  • Az adatközlés hiányának esetleges következménye: tananyagokhoz való hozzáférés
    ellehetetlenülése (név, e-mail cím hiánya esetén); a telefonszám megadásának
    elmaradása esetén az esetlegesen fellépő hibás adatközlés vagy technikai probléma
    esetén nehézkesebb és lassabb segítségnyújtás az Adatkezelő részéről; a teljesítést
    követően csupán a bankszámla-adatok és a telefonszám törlése kérhető (az előbbi
    törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok
    tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet
    semmilyen szempontból), a többi adat (név, e-mail cím, lakcím) törvényi
    kötelezettség okán nem törölhetőek a megjelölt időpontig; amennyiben jelszót nem
    ad meg a felhasználó, a kezdeti, automatikusan generált jelszó marad.

Számlázás

  • Az adatkezelés jogalapja: törvényi kötelezettség teljesítése
  • A kezelt adatok köre: név; lakcím
  • Adatkezelés platformja: elektronikus
  • Az adatkezelés célja: törvényi kötelezettség teljesítése
  • Adatfeldolgozó: a kiállított számlákat a Zervant, Walter-Kolb-Str. 9-11, 60594 Frankfurt, Deutschland állítja ki, és tárolja, a kiállított számlákat külsős könyvelőiroda dolgozza fel.
  • Adattovábbítás jogcíme: Adatkezelő jogos érdeke
  • Az adatok törlésének határideje: a számla kiállítását követő 9 év
  • Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán

5. Az érintettek jogai, jogorvoslati lehetőségek

  • Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
  • Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
  • A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
  • A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

1.) A rá vonatkozó személyes adatok;

2.) az adatkezelés célja(i);

3.) az érintett személyes adatok kategóriái;

4.) azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;

5.) az adatok tárolásának időtartama;

6.) a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;

7.) a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;

8.) a kezelt adatok forrása;

9.) profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;

10.) a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

  • A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
  • A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

1.) Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;

2.) az adatok kezelése szükségtelen az eredeti cél megvalósításához;

3.) az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;

4.) a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;

5.) a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

  1. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
  2. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
  3. közérdekből;
  4. archiválási, tudományos, kutatási vagy statisztikai célból;
  5. jogi igények érvényesítéséhez vagy védéséhez.
  • Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
    – Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
    – az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
    – az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez.

    Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
    – Az érintett ehhez hozzájárul;
    – jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
    – más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
    – közérdek érvényesítéséhez szükséges.

  • A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
  • Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
  • Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
    – az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
    – az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
    – alkalmazását jogszabály engedélyezi;
    – szükséges jogi igények érvényesítéséhez vagy védéséhez.

6. Kapcsolatfelvétel

Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

7. Az adatok tárolásának módja, biztosítása

  • Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
  • Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
  • Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
    – változatlansága igazolható legyen (adatintegritás);
    – hitelessége biztosított legyen (adatkezelés hitelessége);
    – az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
    – illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
  • Az adatok védelme kiterjed különösen:
    – a jogosulatlan hozzáférésre;
    – megváltoztatásra;
    – továbbításra;
    – törlésre;
    – nyilvánosságra hozatalra;
    – véletlen sérülésre;
    – véletlen megsemmisülésre;
    – illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
  • Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
  • Az Adatkezelő az adatkezelése során biztosítja, hogy:
    – az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
    – csak az férjen az információkhoz, aki erre jogosult;
    – az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
  • Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
  • Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

8. Eljárási szabályok

  • Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
  • Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
  • Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
    – az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
    – a kérelem egyértelműen megalapozatlan;
    – a kérelem túlzó.
  • A (3) pont szerinti esetekben Adatkezelő jogosult:
    – a kérelmet megtagadni;
    – a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
  • Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
  • Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
  • Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
  • Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
  • az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
  • az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

9. Kártérítés

  • Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
  • Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
  • Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

10.  Jogorvoslat

  • Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük, forduljon hozzánk bizalommal a rendelo@integrativoszteopatia.com e-mail címen.
  • Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  • Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken:
    székhely: 1055 Budapest, Falk Miksa utca 9-11;
    levelezési cím: 1363 Budapest, Pf.: 9.
    Telefon: 06-1/391-1400; fax: 06-1/391-1410;
    e-mail cím: ugyfelszolgalat@naih.hu; honlap: naih.hu.

11. Hatósági együttműködés

  • Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
  • Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

Kelt: Budapest, 2022. 12.31.

Adatkezelési tájékoztató

 1.  A Tájékoztató célja és hatálya

  • Jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy meghatározza az  Integratív Oszteopátia Kft. (a továbbiakban: „Adatkezelő”) által vezetett nyilvántartások/adatbázisok felhasználásának törvényes rendjét, valamint biztosítsa az adatvédelem alkotmányos elveinek, az információs önrendelkezési jognak és adatbiztonság követelményeinek érvényesülését, valamint, hogy a törvényi szabályozás keretei között személyes adataival mindenki maga rendelkezzen, azok kezelésének körülményeit megismerhesse, illetve megakadályozza a jogosulatlan hozzáférést, az adatok megváltoztatását és jogosulatlan nyilvánosságra hozatalát. Továbbá jelen Tájékoztató tájékoztatásul szolgál az érintetteknek az Adatkezelő adatkezelési gyakorlatának bemutatására.
  • A Tájékoztató hatálya kiterjed az Adatkezelő valamennyi szervezeti egységénél folytatott személyes és különleges adatok kezelésére.

2. Irányadó jogszabályok

  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”)
  • 2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban: „Ptk.”)
  • 2016. évi CXXX. törvény a polgári perrendtartásról (a továbbiakban: „Pp.”)
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Grt.”)
  • 1997. évi CLIV. törvény – az egészségügyről;
  • 1997. évi XLVII. törvény – az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről..

3. Az adatkezelő adatai

Az Adatkezelő aktuális adatai a következők:

  • Név: Integratív Oszteopátia Kft.
  • Székhely: 1146 Budapest, Cházár András utca 2/A.
  • Postai cím: 1146 Budapest, Cházár András utca 2/A.
  • Cégjegyzékszám: 01-09-373053
  • Adószám: 28765138-1-42
  • Nyilvántartó bíróság: Fővárosi Törvényszék Cégbírósága
  • Telefonszám: +49 151 50600068
  • E-mail cím: rendelo@integrativoszteopatia.com

4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme

  • Az Adatkezelő adatkezeléseit az érintettek önkéntes hozzájárulása vagy törvényi felhatalmazás alapján végzi. Önkéntes hozzájárulás esetén az érintett bármikor kérhet tájékoztatást a kezelt adatok köréről illetve azok felhasználásának módjáról, továbbá visszavonhatja hozzájárulását, kivéve meghatározott esetekben, amelyekben jogszabályi kötelezés alapján történik az adatkezelés (ilyen esetekben az Adatkezelő tájékoztatást nyújt az adatok további kezeléséről az érintett részére).
  • Az adatközlők kötelesek minden megadott adatot legjobb tudásuk szerint, pontosan közölni.
  • Amennyiben az adatközlő nem a saját személyes adatait adja meg, úgy az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
  • Amennyiben az Adatkezelő adatfeldolgozók, vagy más harmadik személyek felé továbbítják az adatokat, úgy ezekről az Adatkezelő nyilvántartást vezet. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

Az Adatkezelő egyes tevékenységeihez tartozó adatkezelések

Weboldal

  • Az adatkezelő a termeszetesbaba.hu weboldalakon nyújt tájékoztatást szolgáltatásairól és elérhetőségeiről.
  • A weboldal használata nem igényel regisztrációt.
  • A weboldal működése során cookie-kat, sütiket használ. Az általuk nyert személyes adatok kezelésének jogalapja a látogató hozzájárulása (Általános Adatvédelmi Rendelet 6. cikk (1) bekezdés a) pont).

A sütik feladata:

  • információkat gyűjtenek a látogatókról és eszközeikről;
  • megjegyzik a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek;
  • megkönnyítik a weboldal használatát;
  • minőségi felhasználói élményt biztosítanak. 

A testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (Cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Feltétlenül szükséges, munkamenet (session) Cookie-k:
Ezen sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a weboldalt, használhassák annak funkcióit, és az ott elérhető szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet (böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépről, illetve a böngészésre használt más eszközről.

Az érintett választása a Cookie-kal kapcsolatban:

Webböngésző Cookie-k:
A böngésző beállításaiban az érintett elfogadhatja, vagy elutasíthatja az új Cookie-kat és törölheti a meglévő Cookie-kat. Azt is beállíthatja a böngészőben, hogy az minden alkalommal értesítse, amikor új Cookie-kat helyeznek el a számítógépben, vagy más eszközön. A Cookie-k kezelésével kapcsolatban további információkat találhat a böngésző „help” funkciójában.
Ha a látogató úgy dönt, hogy néhány, vagy az összes Cookie-t kikapcsolja, nem fogja tudni használni a weboldal valamennyi funkcióját. 

Harmadik fél által elhelyezett Cookie-k (analitika): 
Az adatkezelő weboldala alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics webelemző, statisztikai célú szolgáltatás használatával az adatkezelő információkat gyűjt azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalát. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a látogató nem törli őket.
Ha a webhelyek vagy az alkalmazások a Google Analytics szolgáltatást a Google más hirdetési termékeivel – például a Google Ads rendszerrel – együtt használják, akkor egyéb hirdetési azonosítókat is gyűjthetnek. A felhasználók a Hirdetésbeállítások között kapcsolhatják ki ezt a szolgáltatást, illetve módosíthatják a cookie-k használatára vonatkozó beállításokat.
A Google Analytics azért gyűjti a felhasználók IP-címét, hogy megóvja a szolgáltatás biztonságát, illetve hogy a webhelytulajdonosok képet alkothassanak arról, hogy látogatóik mely földrajzi területről.
A Google Analytics keretében a látogató böngészője által továbbított IP-címet nem vezetik össze a Google más adataival. A sütik tárolását a böngésző szoftvere megfelelő beállításával megakadályozhatja, azonban ebben az esetben a látogató esetleg nem tudja a weboldal valamennyi funkcióját teljes körűen használni.
Ezen kívül a látogató megakadályozhatja a sütik által létrehozott és a weboldal látogató általi használatára vonatkozó adatok (IP-címével együtt) Google általi gyűjtését, valamint ezeknek az adatoknak Google általi feldolgozását, amennyiben letölti és installálja a lenti link alatti böngésző-plugint.
Az aktuális link: http://www.google.com/policies/privacy/ads/.
A Google a Google Analytics és így az adatkezelő adatfeldolgozójaként tevékenykedik.
Az Általános Adatvédelmi Rendelet (GDPR) rendelkezései szerint a Google Analytics az adatfeldolgozó, mivel a Google Analytics adatokat gyűjt és dolgoz fel az ügyfelei (például az adatkezelő) nevében, ezeknek az ügyfeleknek az utasításai szerint. A Google csak a Google Analytics-ügyfelekkel kötött szerződések feltételei, valamint a termékeinek a kezelőfelületén az ügyfelek által megadott beállítások szerint használhatja az adatokat.
A Google Analytics belső cookie-kat, az eszközzel/böngészővel kapcsolatos adatokat, IP-címeket, illetve a webhelyen/alkalmazásban végzett tevékenységeket gyűjt. Ezeket az adatokat azért gyűjti, mert ezek alapján az adatok alapján tudja mérni, illetve statisztikai jelentésekben rögzíteni a felhasználók által az olyan webhelyeken és/vagy alkalmazásokban végzett műveleteket, amelyek a Google Analytics szolgáltatást használják. Az ügyfelek személyre szabhatják a cookie-kat, valamint a gyűjtött adatok körét az olyan funkciókkal, mint a cookie-beállítások, a User-ID, az Adatok importálása és a Measurement Protocol. 

Online anyagok megrendelése

  • Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi
    kötelezettség teljesítése; a telefonszám a probléma-elhárítás céljából
  • A kezelt adatok köre: e-mail cím, név, telefonszám, lakcím (számlázási cím)
  • Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt
    anyag átadása, felmerülő technikai problémák megoldása
  • Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszer működtetése
    céjából, a Billingo Technologies Zrt. részére a számlák kiállítása és tárolása
    érdekében.
  • Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
  • Adatfeldolgozók:
    SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.;
    cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-113-01;
    adószám: 25743500-2-41);
    Billingo Technologies Zrt.(székhely: 1133 Budapest, Árbóc
    utca 6. III. emelet; cégjegyzékszám: 01-10-140802, adószám: 27926309-2-41);
    Barion Payment Zrt.
    Adatfeldolgozó címe: Magyarország, 1117, Budapest, Infopark sétány 1.
    E-pénz kibocsátó engedélyének száma: H-EN-I-1064/2013
    Adatfeldolgozás helye (webhely vagy cím): barion.hu
    Adatfeldolgozási technológia: információs rendszerrel
    Adatvédelmi Nyilatkozat: https://secure.barion.com/Contract/GetDocument?key=akt
    A továbbított adatok köre: felhasználónév, vezetéknév, keresztnév, ország, telefonszám, e-mail cím.
    Az adattovábbítás célja: a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring.
  • Az adatok törlésének határideje: az adatok megadását követő 9 év, kivéve a
    telefonszámot, amelyet a megrendelés teljesítését követő 3 hónapon belül törlünk,
    illetve a bankkártya-adatok esetén, amelyeket a sikeres tranzakciót követő 6 éven
    belül törlünk
  • Az adatközlés hiányának esetleges következménye: a megrendelt anyag átvételéig: a
    megrendelés teljesítésének ellehetetlenülése; az adatok (név, e-mail cím, lakcím,
    szállítási cím) törvényi kötelezettség okán nem törölhetőek a megjelölt időpontig.

Tanulói fiók regisztrációja

  • Az adatkezelés jogalapja: érintetti hozzájárulás; a vásárlást követően: törvényi
    kötelezettség teljesítése; a telefonszám a probléma-elhárítás céljából kerül
    kezelésre
  • A kezelt adatok köre: e-mail cím, név, telefonszám, számlázási cím
  • Az adatkezelés célja: szerződéses kötelezettség teljesítése, illetve a megrendelt
    anyag átadása, felmerülő technikai problémák megoldása
  • Adattovábbítás: SalesAutopilot Kft. részére, ügyfélkapcsolati rendszer működtetése
    céjából, a Billingo Technologies Zrt. részére a számlák kiállítása és tárolása
    érdekében.
  • Az adattovábbítás jogalapja: szerződéses kötelezettség teljesítése
  • Adatfeldolgozók: SalesAutopilot Kft. (székhely: 1089 Budapest, Golgota u. 3.;
    cégjegyzékszám: 01-09-286773; statisztikai számjel: 25743500-5829-113-01;
    adószám: 25743500-2-41); Billingo Technologies Zrt.(székhely: 1133 Budapest, Árbóc
    utca 6. III. emelet; cégjegyzékszám: 01-10-140802, adószám: 27926309-2-41)
  • Az adatok törlésének határideje: visszavonásig; amennyiben vásárlás történt és a fiók
    törlésre kerül: az adatok megadását követő 9 év, kivéve a telefonszámot, amelyet a
    megrendelés teljesítését követő 3 hónapon belül törlünk, illetve a bankkártya-adatok
    esetén, amelyeket a sikeres tranzakciót követő 6 éven belül törlünk; ha a fiók törlésre
    kerül és korábban nem történt vásárlás: a fiók törlésével egyidejűleg törlésre kerül
    minden tárolt adat.
  • Az adatközlés hiányának esetleges következménye: tananyagokhoz való hozzáférés
    ellehetetlenülése (név, e-mail cím hiánya esetén); a telefonszám megadásának
    elmaradása esetén az esetlegesen fellépő hibás adatközlés vagy technikai probléma
    esetén nehézkesebb és lassabb segítségnyújtás az Adatkezelő részéről; a teljesítést
    követően csupán a bankszámla-adatok és a telefonszám törlése kérhető (az előbbi
    törlése csupán olyan nyilatkozat megtételét követően törölhető, ha az adatok
    tulajdonosa kijelenti, hogy az ügylet megfelelően teljesült, és nem vitatja az ügyletet
    semmilyen szempontból), a többi adat (név, e-mail cím, lakcím) törvényi
    kötelezettség okán nem törölhetőek a megjelölt időpontig; amennyiben jelszót nem
    ad meg a felhasználó, a kezdeti, automatikusan generált jelszó marad.

Számlázás

  • Az adatkezelés jogalapja: törvényi kötelezettség teljesítése
  • A kezelt adatok köre: név; lakcím
  • Adatkezelés platformja: elektronikus
  • Az adatkezelés célja: törvényi kötelezettség teljesítése
  • Adatfeldolgozó: a kiállított számlákat a Billingo Technologies Zrt. (székhely: 1133 Budapest, Árbóc utca 6. III. emelet; cégjegyzékszám: 01-10-140802, adószám: 27926309-2-41)állítja ki, és tárolja, a kiállított számlákat külsős könyvelőiroda dolgozza fel.
  • Adattovábbítás jogcíme: Adatkezelő jogos érdeke
  • Az adatok törlésének határideje: a számla kiállítását követő 9 év
  • Az adatközlés hiányának esetleges következménye: nincs mód az adatszolgáltatás megtagadására törvényi kötelezés folytán

5. Az érintettek jogai, jogorvoslati lehetőségek

  • Az érintettek bármikor tájékoztatást kérhetnek írásban az Adatkezelőtől az általa kezelt személyes adataik kezelésének módjáról, jelezheti törlési vagy módosítási igényét, továbbá visszavonhatja a korábban megadott hozzájárulását a 3. pontban megadott elérhetőségeken.
  • Az érintett törlési jogát a jogszabályban kötelezően előírt adatkezelések esetén nem gyakorolhatja.
  • A tájékoztatáshoz való jog tartalma: Az érintett igénye alapján az Adatkezelő az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat tömör, közérthető formában átadja.
  • A hozzáféréshez való jog tartalma: Az érintett megkeresésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e rá vonatkozó adatkezelés az Adatkezelőnél. Amennyiben Adatkezelőnél folyamatban van a kérelmezőre vonatkozó adatkezelés, az érintett jogosult hozzáférésre a következők tekintetében:

1.) A rá vonatkozó személyes adatok;

2.) az adatkezelés célja(i);

3.) az érintett személyes adatok kategóriái;

4.) azon személyek, amelyekkel az érintett adatait közölték, vagy közölni fogják;

5.) az adatok tárolásának időtartama;

6.) a helyesbítéshez, törléshez, valamint az adatkezelés korlátozásához való jog;

7.) a bírósághoz, illetve felügyeleti hatósághoz fordulás joga;

8.) a kezelt adatok forrása;

9.) profilalkotás és/vagy automatizált döntéshozatal, illetve ilyen alkalmazásának részletei, gyakorlati hatásai;

10.) a kezelt adatok harmadik ország vagy nemzetközi szervezet részére való átadása.

  • A helyesbítéshez való jog: Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan adatok helyesbítését.
  • A törléshez való jog: Amennyiben az alábbi indokok bármelyike fennáll, úgy az érintett kérésére Adatkezelő a legrövidebb időn belül, de legkésőbb 5 munkanapon belül, törli az érintettre vonatkozó adatokat:

1.) Az adatok jogellenesen (jogszabályi felhatalmazás vagy személyes hozzájárulás nélkül) kerültek kezelésre;

2.) az adatok kezelése szükségtelen az eredeti cél megvalósításához;

3.) az érintett visszavonja hozzájárulását az adatkezeléshez, és az Adatkezelőnek nincs más jogalapja az adatkezelésre;

4.) a kérdéses adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatban került sor;

5.) a személyes adatokat az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez törölni kell.

Az adatok törlését Adatkezelőnek nem áll módjában elvégezni, ha az adatkezelés az alábbiak bármelyikéhez szükséges a továbbiakban is:

  1. Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez szükséges a további adatkezelés;
  2. a véleménynyilvánításhoz és a tájékozódáshoz való jog gyakorlása céljából szükséges;
  3. közérdekből;
  4. archiválási, tudományos, kutatási vagy statisztikai célból;
  5. jogi igények érvényesítéséhez vagy védéséhez.
  • Az adatkezelés korlátozásához való jog: Amennyiben az alábbi indokok bármelyike fennáll, Adatkezelő korlátozza az adatkezelést az érintett kérelmére:
    – Az érintett vitatja a rá vonatkozó adatok pontosságát, ekkor a korlátozás arra az időre vonatkozik, ameddig a kérdéses adatok pontosságának, helyességének felülvizsgálata hitelt érdemlően megtörténik;
    – az adatkezelés jogellenes, ugyanakkor az érintett kéri a törlés mellőzését, csupán az adatkezelés korlátozását kéri;
    – az adatkezeléshez már nincs szükség az adatokra, de az érintett kéri azok további tárolását jogi igényei érvényesítéséhez vagy megvédéséhez.

    Amennyiben az Adatkezelő korlátozást vezet be bármely kezelt adatra, úgy a korlátozás időtartama alatt kizárólag akkor, és annyiban kezeli az érintett adatot, amennyiben:
    – Az érintett ehhez hozzájárul;
    – jogi igények érvényesítéséhez vagy megvédéséhez szükséges;
    – más személy jogainak érvényesítéséhez vagy megvédéséhez szükséges;
    – közérdek érvényesítéséhez szükséges.

  • A visszavonáshoz való jog: Az érintett jogosult az Adatkezelőnek adott hozzájárulását – írásban – bármikor visszavonni. Ilyen igény esetén az Adatkezelő haladéktalanul és véglegesen törli mindazon adatokat, amelyeket az érintettel kapcsolatosan kezelt, és amelyek további tárolását jogszabály nem írja elő, vagy jogos érdekekhez fűződő jogok érvényesítéséhez vagy megvédéséhez nem szükségesek. A hozzájárulás visszavonásáig történt adatkezelés jogosságát a visszavonás nem érinti.
  • Az adathordozáshoz való jog: Az érintett jogosult az Adatkezelő által a rá vonatkozó adatok, általánosan használt, számítógépes szoftverrel olvasható formátumban történő továbbítását kérni egy másik adatkezelő részére. A kérést Adatkezelő a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
  • Automatizált döntéshozatal és profilalkotás: Az érintettet megilleti a jogosultság, hogy ne legyen alanya kizárólag automatizált adatkezelésen (például profilalkotáson) alapuló olyan döntésnek, amely rá joghatással lenne, vagy egyébként hátrányosan érintené. Nem alkalmazható ezen jogosultság, ha:
    – az adatkezelés elengedhetetlen az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése céljából;
    – az érintett kifejezetten hozzájárul ilyen eljárás alkalmazásához;
    – alkalmazását jogszabály engedélyezi;
    – szükséges jogi igények érvényesítéséhez vagy védéséhez.

6. Kapcsolatfelvétel

Az Adatkezelővel való kapcsolatfelvétel során beérkező e-mailt, és annak tartalmát (így különösen a feladó nevét, címét, a dátumot, a csatolmányokat) az Adatkezelő 5 évig tárolja, majd törli.

7. Az adatok tárolásának módja, biztosítása

  • Adatkezelő az általa kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
  • Az (1) pont alól kivételt képeznek az Adatkezelő adatfeldolgozóinál tárolt adatok, amelyek őrzési helye az adatfeldolgozók székhelyén található.
  • Adatkezelő a működéséhez olyan informatikai rendszert használ, amely biztosítja, hogy az adatok:
    – változatlansága igazolható legyen (adatintegritás);
    – hitelessége biztosított legyen (adatkezelés hitelessége);
    – az arra jogosultak számára hozzáférhetőek legyenek (rendelkezésre állás);
    – illetve, hogy a jogosultalan hozzáférés ellen védett legyen (adat bizalmassága).
  • Az adatok védelme kiterjed különösen:
    – a jogosulatlan hozzáférésre;
    – megváltoztatásra;
    – továbbításra;
    – törlésre;
    – nyilvánosságra hozatalra;
    – véletlen sérülésre;
    – véletlen megsemmisülésre;
    – illetve az alkalmazott technika megváltozása megváltozásából fakadó hozzáférhetetlenné válásra.
  • Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldást alkalmaz. A megfelelőség vizsgálata során különös hangsúlyt kap az Adatkezelőnél végzett adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az érintettetekhez rendelhetők vagy összekapcsolhatók (kivéve, ha jogszabály azt megengedi).
  • Az Adatkezelő az adatkezelése során biztosítja, hogy:
    – az arra jogosult hozzá tudjon férni az adatokhoz, amikor szüksége van rá;
    – csak az férjen az információkhoz, aki erre jogosult;
    – az információ és a feldolgozás módszerének pontossága és teljessége védve legyen.
  • Az Adatkezelő, és esetlegesen igénybe vett adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Adatkezelő (illetve az adatfeldolgozó) szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
  • Az Adatkezelő felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor az Adatkezelő mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.

8. Eljárási szabályok

  • Amennyiben az Adatkezelőhöz a GDPR 15-22. cikke szerinti valamely kérelem érkezik be, úgy adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján foganatosított intézkedésekről.
  • Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról Adatkezelő írásban értesíti az érintettet, a meghosszabbítás megfelelő indoklásával együtt.
  • Adatkezelő a tájékoztatást ingyenesen biztosítja, kivéve, ha:
    – az érintett ismételten, lényegében változatlan tartalomra kér tájékoztatást/intézkedést;
    – a kérelem egyértelműen megalapozatlan;
    – a kérelem túlzó.
  • A (3) pont szerinti esetekben Adatkezelő jogosult:
    – a kérelmet megtagadni;
    – a kérelem teljesítését az azzal összefüggő, ésszerű díj megfizetéséhez kötni.
  • Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene).
  • Adatkezelő az általa kivitelezett helyesbítésről, törlésről, korlátozásról értesíti mindazon személyeket, akikkel az érintett adatokat korábban közölték, kivéve, ha a tájékoztatás lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
  • Amennyiben az érintett kéri, Adatkezelő tájékoztatást ad, hogy adatai mely személyek felé került továbbításra.
  • Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
  • az érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek;
  • az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.

9. Kártérítés

  • Amennyiben bármely érintett az adatvédelemre vonatkozó jogszabályok megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenved, úgy jogosult az Adatkezelőtől és/vagy az adatfeldolgozótól kártérítést követelni. Amennyiben az Adatkezelő és adatfeldolgozó(k) is érintettek a jogsértés elkövetésével, úgy a bekövetkezett kárért egyetemlegesen felelnek.
  • Az adatfeldolgozó kizárólag abban az esetben felel a felmerült károkért, ha megsértette a vonatkozó adatvédelmi jogszabályok kifejezetten az adatfeldolgozókra megfogalmazott előírásait, illetve, ha a kár az Adatkezelő utasításainak figyelmen kívül hagyása miatt állt be.
  • Az Adatkezelő, illetve az esetleges adatfeldolgozók csak abban az esetben felelnek, ha nem tudják bizonyítani, hogy a kárt előidéző eseményért, körülményért nem felelősek.

10.  Jogorvoslat

  • Amennyiben kifogása, problémája van az Adatkezelő adatkezelésével kapcsolatosan, kérjük, forduljon hozzánk bizalommal a rendelo@integrativoszteopatia.com e-mail címen.
  • Amennyiben az érintett álláspontja szerint jogait az Adatkezelő és/vagy az adatfeldolgozók megsértették, jogosult a Pp. szerint illetékességgel és hatáskörrel rendelkező bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
  • Ha az érintett az adatkezeléssel kapcsolatosan panaszt kíván tenni, azt a Nemzeti Adatvédelmi és Információszabadság Hatóságánál teheti meg, a következő elérhetőségeken:
    székhely: 1055 Budapest, Falk Miksa utca 9-11;
    levelezési cím: 1363 Budapest, Pf.: 9.
    Telefon: 06-1/391-1400; fax: 06-1/391-1410;
    e-mail cím: ugyfelszolgalat@naih.hu; honlap: naih.hu.

11. Hatósági együttműködés

  • Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat.
  • Az Adatkezelő kizárólag olyan adatokat ad át az (1) pont szerinti esetekben, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

Kelt: Budapest, 2020. 09.09.