Provider name
StateName, AddressCity
Érvényes: 2018.december 1-től
I. ÁLTALÁNOS RENDELKEZÉSEK
1. A szabályzat célja és hatálya
Jelen szabályzat („Szabályzat”) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelmére és a személyes adatok szabad áramlására vonatkozó szabályokat állapít meg. A Szabályzatban foglaltakat kell alkalmazni a konkrét adatkezelési tevékenységek során, valamint az adatkezelést szabályozó utasítások és tájékoztatások kiadásakor. Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), valamint az Európai Parlament és a Tanács (EU) 2016/679 számú általános adatvédelmi rendeletében foglaltak teljesítése érdekében az CarehomeNet Zrt. („Adatkezelő”) megalkotta, s tevékenységei ellátása során magára nézve minden esetben kötelezően alkalmazza és irányadónak tekinti a jelen Szabályzatban foglaltakat.
E szabályzat célja, hogy harmonizálja az adatkezelési tevékenységek tekintetében az Adatkezelő egyéb belső szabályzatainak előírásait a természetes személyek alapvető jogainak és szabadságainak védelme érdekében, valamint biztosítsa a személyes adatok megfelelő kezelését. A szabályzat kiadásának fontos célja továbbá, hogy megismerésével és betartásával az Adatkezelő illetve alkalmazottai, alvállalkozói képesek legyenek a természetes személyek adatainak kezelését jogszerűen végezni.
Jelen Szabályzat alanyi hatálya kiterjed:
Jelen Szabályzat tárgyi hatálya kiterjed az Adatkezelő által folytatott vagy általa felügyelt, illetve befolyásolt valamennyi személyes adatokat érintő adatkezelésre, adattovábbításra, információ átadásra, illetve az ezen adatkezelés, információátadás tárgyát képező adatkezelések védelmével kapcsolatos valamennyi egyéb tevékenységre, az adatokon végzett adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
A Szabályzat tárgyi hatálya kiterjed minden személyes adatra, amelyet elektronikus vagy más – például papíralapú – formában az Adatkezelő kezel, tárol, feldolgoz, továbbít, vagy amelyekhez valamilyen módon hozzáfér.
2. Alkalmazandó jogszabályok és belső szabályozási dokumentumok
Az adatkezelés szempontjából az alábbi hatályos jogszabályok relevánsak, amelyek időről-időre változhatnak. Jogszabályváltozás esetén a szabályzat adott részénél figyelembe kell venni a hatályos jogszabály által megkövetelt változást, és az Adatkezelő a lehető legrövidebb időn belül megteszi a szükséges intézkedéseket a szabályzat módosítása érdekében.
Fontosabb releváns jogszabályok:
3. Fogalom-meghatározások
Amennyiben az alábbi fogalmak és a jogszabályi fogalom között eltérés van, a jogszabályban meghatározott fogalommeghatározást kell érteni.
3. Lehetséges eltérések az egyes szabályzatok és előírások között
A Társaság egyes lentebb kifejtett szolgáltatások tekintetében Adatkezelő, míg egyes szolgáltatások tekintetében adatfeldolgozó. Az adatfeldolgozói tevékenységre az Adatkezelővel kötött szerződésnek és annak mellékleteinek rendelkezései az irányadóak. Bármely eltérés esetén mindig a jogszabályi rendelkezések az irányadóak, kivéve azokat az eseteket, amikor a jogszabály eltérést enged meg. Ezekben az esetekben jelen Általános Adatvédelmi és Adatbiztonsági Szabályzat, illetőleg az Adatkezelővel kötött szerződés az irányadó.
4. Az adatkezelés és adatfeldolgozás alapelvei
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető (kivéve amennyiben a cél), a jelen szabályzatban foglaltak szerint.
Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Társaság, mint Adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Elszámoltathatóság: Az Adatkezelő felelős az alábbi alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására. Amennyiben a Társaság adatfeldolgozói feladatot lát el, maximális mértékben segíti az alapelvek teljesülését és számon kérhetőségét.
(1) Jogszerűség, tisztességes eljárás és átláthatóság
A Társaságnak a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végeznie.
(2) Célhoz kötöttség
Az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés.
(3) Adattakarékosság
Az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.
(4) Pontosság
Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.
(5) Korlátozott tárolhatóság
A tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
(6) Integritás és bizalmas jelleg
Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
5. Az adatkezelés jogszerűsége
2018. május 25-től a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett megfelelő, tájékozott és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
A társaság egyes adatkezeléseinek jogalapját az alábbi táblázat foglalja össze röviden:
Kezelt személyes adat |
Adatok kategóriái |
Jogalap |
Weboldal látogatói |
A cookie-kban tárolt információk |
Hozzájárulás |
Alvállalkozók adatai |
Kapcsolattartási adatok |
Jogos érdeken alapuló érdekmérlegelés Jogos érdek: a Társaság üzletmenet folytonosságához fűződő érdeke |
Munkavállalók adatai |
Art. és egyéb adójogszabályok által előírt adatok |
Törvényi kötelezettségek teljesítése |
Szolgáltatás nyújtásával kapcsolatos adatok |
Felhasználói és Intézményi regisztráció esetén kötelezően és önkéntesen megadott adatok köre. A kötelező és a szabadon megadható adatokról az ÁSZF rendelkezik. |
Hozzájárulás, vagy amennyiben nyilvános portálokon szereplő networking céljából nyilvánossá tett adatot használunk, a megbízó jogos érdekén alapuló érdekmérlegelés. Jogos érdek: időskori ellátással, ápolással és hasonló szolgáltatások közvetítésének elősegítése a nyilvános adatok alapján |
Panaszkezelés |
Kapcsolattartási adatok |
Jogos érdeken alapuló érdekmérlegelés Jogos érdek: a Társaság üzletmenet folytonosságához fűződő érdeke |
Hírlevél, DM adatkezelés |
Kapcsolattartási adatok |
Hozzájárulás |
Közösségi oldalak adatkezelése |
Név, Profilfotó, bármilyen megosztott adat |
Hozzájárulás |
Az egyes konkrét adatkezeléseket a II.7. pontban fejtjük ki részletesen.
6. Adatfeldolgozás, tárhelyszolgáltató igénybevétele
A Társaság, mint Adatkezelő adatfeldolgozókat használ: munkavállalókat, alvállalkozókat, akik mind elfogadták jelen szabályzatot és titoktartással tartoznak.
Adatkezelő jelenleg az alábbi adatfeldolgozókat veszi igénybe:
- SKVAD Digital Kft, 1056 Budapest, Sörház u. 4.
A SKVAD Digital Kft. az adatkezelő részére az adatkezelő által fenntartott honlapok üzemeltetését, informatikai fejlesztését végzi.
- KBOSS.hu Kft, 1031 Budapest, Záhony utca 7.
A KBOSS.hu Kft. az adatkezelő részére az adatkezelő által fenntartott honlapok számlázási tevékenységét végzi a szamlazz.hu rendszerrel.
-Audito Kft., 2112 Veresegyház, Bárdos Lajos u. 22.
Az Audito Kft. a CarehomeNet Zrt. könyvelési feladatait végzi.
Adatkezelő az alábbi tárhelyszolgáltatót veszi igénybe:
DoclerNet Hosting Kft. 1101 Budapest, Expo tér 5-7.
7. Jogorvoslati jog
Az adatvédelemmel kapcsolatos jogszabályi előírások és belső szabályozási dokumentumok betartását az adatkezelő Társaság vezetői kötelesek folyamatosan ellenőrizni.
A Társaság vezetői jogosultak az irat- és adatkezeléssel kapcsolatos belső szabályozási dokumentumok, jegyzőkönyvek és nyilvántartások áttekintésével ellenőrizni az adatkezelés törvényes rendjének megtartását.
Felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C
Amennyiben bírósági jogorvoslati utat kíván igénybe venni: a Törvényszékek rendelkeznek hatáskörrel, azzal, hogy az érintett lakóhelye szerinti törvényszék is jogosult eljárni.
II. RÉSZLETES SZABÁLYOK
1. Személyes adatok továbbítása
A Társaság megbízásából és érdekében adatkezelést vagy adatfeldolgozást végző személlyel, szervezettel kötendő szerződés kapcsán a társaság köteles gondoskodni arról, hogy a szerződés szövegébe beépítésre kerüljenek az adatvédelmi követelmények, garanciák.
2. Panaszok / igények bejelentése
Igény bejelentése a Társaságnál:
A Társaság az egyes Szolgáltatásaihoz kapcsolódó meghatározott igények bejelentésére többféle módon lehetőséget adhat: írásban, email útján. Amennyiben a Társasághoz az igény benyújtására email útján lehetőséget ad, a korábban a Társaság részére az adott Szolgáltatással összefüggésben megadott email címről –és kizárólag erről az e-mail címről - érkezett igényt az Érintettől érkezett igénynek tekinti.
Amennyiben a Társaság adatkezelése nem az érintett hozzájárulásán alapul, hanem az adatkezelést harmadik személy visszaélésszerűen kezdeményezte, az érintett kérheti a rá vonatkozó, valamely más személy által róla közzétett személyes adat törlését, valamint az adatkezeléssel kapcsolatos tájékoztatást személyazonosságának és a személyes adattal fennálló kapcsolatának megfelelő igazolása mellett.
A panaszok kezelésére Adatkezelőnek 30 napja van, de törekszik rá, hogy a legrövidebb időn belül megválaszoljon minden egyes panaszt, illetve igényt.
3. Az érintett jogai és érvényesítésük
AZ ÉRINTETT TÁJÉKOZTATÁSHOZ FŰZŐDŐ JOGA
Az Adatkezelő elsősorban az érintettektől jut személyes adataik birtokába, az Adatkezelő a következő információkat bocsátja kérés esetén az érintett rendelkezésére:
AZ ÉRINTETT HOZZÁFÉRÉSI JOGA
Az Adatkezelő az érintett igényére visszajelzést ad arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha ilyen adatkezelés folyamatban van, akkor kérés esetén a következőkről tudja tájékoztatni:
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát külön kérés esetén az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG
Az érintett kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, valamint - figyelembe véve az adatkezelés célját - az érintett erre irányuló kérése esetén biztosítja a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az Adatkezelő az érintett kérésére indokolatlan késedelem nélkül törli a rá vonatkozó személyes adatokat, ha
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről vagy törlésről, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG
Az érintett kérelmére az Adatkezelő korlátozza az adatkezelést, ha
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi adatkezelést illető korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.
AZ ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett jogosult arra, hogy a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa, ha
A TILTAKOZÁSHOZ VALÓ JOG
Az érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okokból a közérdekű célból vagy jogos érdekből végzett adatkezelés ellen, ideértve a profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Erre a jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
4. Incidenskezelés Adatkezelőként
Az adatvédelmi incidenst az Adatkezelő a tudomására jutását követően indokolatlan késedelem nélkül, ha lehetséges, legkésőbb 72 órával bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak. A bejelentést, amennyiben ilyen létezik, a hatóság által megadott formában és módon kell megtenni, a hatóság előírásai szerint (például a hatóság által megjelölt felületen vagy hot-line vonalon). Amennyiben az adatvédelmi hatóság nem hoz létre felületet, a bejelentést kötelező tartalmi elemeivel kell megtenni.
5. Adatbiztonsági rendszabályok
Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A Társaságnak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lennie a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene a Társaságnak.
Az adatbiztonsági rendszabályok érvényesítése érdekében a szükséges intézkedéseket meg kell tenni mind a manuálisan kezelt, mind a számítógépen tárolt és feldolgozott személyes adatok biztonsága érdekében.
A konkrét védelmi intézkedések kidolgozása során az alábbi alapelveket kell figyelembe venni:
6. Fizikai veszélyforrások kezelése
A jogosulatlan hozzáférés elkerülése érdekében fel kell készíteni a fizikai védelmi rendszert az illetéktelen behatolások elhárítására, az „infokommunikációs” infrastruktúra üzemeltetőit pedig ezek észlelésére, elhárítására, továbbá az eszközök jogosulatlan használatának megakadályozására.
Minden munkaállomáson telepítésre kerül az aktuális vírusirtó kliens, az időközönként esedékes frissítések pedig (különös tekintettel a vírus definíciókra) letöltésre és installálásra kerülnek.
7. Egyes konkrét adatkezelések
Weboldal látogatóinak adatkezelése
Adatkezelő tekintettel a 2003. évi C. törvény 155. § 4. bekezdésében foglaltakra, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő végberendezésén csak az érintett felhasználó vagy előfizető világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni” a következő tájékoztatást adja az általa használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
Adatkezelő a következő cookie-kat használja, amelyek célját alább határozza meg:
Feltétlenül szükséges cookie-k
Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja garantálni a weboldal elvártaknak megfelelő működését, sem pedig azt, hogy minden, a felhasználó által keresett információhoz a felhasználó hozzá fog jutni. Ezek a cookie-k nem gyűjtenek be személyes adatokat az érintettől, vagy olyan adatokat, amelyek marketing célokra használhatók fel.
Feltétlenül szükséges cookie-k például a Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő segítségére vannak a weboldal tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal legnépszerűbb részei.
Funkcionális cookie-k
Ezek a cookie-k biztosítják a weboldal érintett igényeire szabott következetes megjelenését, és megjegyzik az érintett által választott beállításokat (például: szín, betűméret, elrendezés).
A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.
Az ilyen sütik adatkezelése az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése alapján történik.
Az adatkezelés időtartama a vonatkozó látogatói munkamenet lezárásáig tartó időszak. Az adatkezelés célja az új session-ök és látogatók azonosítása, a Google Analytics webes nyomkövető szolgáltatás honlapon történő üzemeltetése. Használatban vannak még a Google Ads, illetve a Facebook sütetijei is.
Google Adwords használata
A „Google AdWords” nevű online reklámprogramot használja az adatkezelő, továbbá annak keretein belül igénybe veszi a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“).
Amikor Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk.
Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott.
Minden Google AdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni.
Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne.
Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.
További információ, valamint a Google adatvédelmi nyilatkozata az alábbi oldalon érhető el: www.google.de/policies/privacy/
Google Analytics használata
Adatkezelő a Google Analytics alkalmazást használja, amely a Google Inc. („Google”) webelemző szolgáltatása. A Google Analytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését.
A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti.
A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen.
A Google Analytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem minden funkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldalhasználattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint. https://tools.google.com/dlpage/gaoptout?hl=hu
Megrendelői (Felhasználói és Intézményi) adatok kezelése
A megrendelői adatok kezelése alatt Adatkezelő által nyújtott szolgáltatások teljesítése érdekében végzett adatkezelést kell érteni. Az adatkezelés célja, hogy az Adatkezelő által teljesített szolgáltatások hatékonyan, megfelelő kapcsolattartás mellett szerződésszerűen teljesüljenek. Ebben az esetben legfőképpen az Adatkezelő és az érintett Megrendelő közötti szerződésben rögzített kapcsolattartó adatait (név, cím, telefonszám, e-mail cím) fogja Adatkezelő tárolni. Az adatkezelés jogalapja az Adatkezelő és a Megrendelő közötti szerződés teljesítése.
A kezelt adatok köre az Adatkezelő és az érintett között létrejött szerződésben szereplő személyes adatok, amelyek a regisztrációkor megadásra kerültek. Az önkéntesen és kötelezően megadandó adatok körét az ÁSZF tartalmazza.
A megrendelői adatokhoz kizárólag az Adatkezelő ügyvezetője, illetve Adatkezelő munkatársai és alvállalkozói férnek hozzá.
A megrendelői adatokat bizalmasan kell kezelni, a fenti személyeken túl más nem ismerheti meg a megrendelői személyes adatokat.
Az adatkezelés időtartama a szerződés teljesítésének időpontjáig, illetve a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tarthat.
Alvállalkozói adatok kezelése
Az adatkezelés célja az alvállalkozókkal kötött szerződések esetében a kapcsolattartáshoz nélkülözhetetlen adatok kezelése. Az adatkezelés az Adatkezelő és az alvállalkozó által létrejött szerződés alapján történik.
A kezelt adatok köre: az Adatkezelő és az érintett alvállalkozó között létrejött szerződésben szereplő személyes adatok, legfőképpen a kapcsolattartó név, telefonszám, e-mail cím, elérési cím adatai.
Az alvállalkozók személyes adatait a cég ügyvezetése, munkatársai és a megbízott könyvelője ismerheti meg.
Az adatkezelés ideje a szerződés teljesítésének időpontjáig, illetve a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig tarthat.
Munkavállalói adatok kezelése
A munkaviszony létesítésekor a munkavállaló a munkaviszony létesítéséhez, a munkaviszonyból fakadó jogok gyakorlásához és kötelezettségek teljesítéséhez szükséges személyes adatait megadja az Adatkezelő számára. Adatkezelő ezeken az adatokon felül nem gyűjt és nem kezel a munkavállalókra vonatkozó adatokat. A személyes adatkezelés jogalapja a munkavállaló hozzájárulása, valamint a Munka Törvénykönyve.
A kezelt személyes adatok az alábbiak:
Az adatok megismerésére jogosult személyek Adatkezelő ügyvezetője és megbízott könyvelője.
Adatkezelő amennyiben szükségesnek érzi, a munkavállalóit évente kötelező orvosi alkalmassági vizsgálatra küldheti. A vizsgálat alapján kiállított orvosi alkalmassági dokumentumot az Adatkezelő részére át kell adni, de azon a munkavállaló személyes adatain felül csak annyi információ szerepelhet, hogy a munkavállaló a munkakör betöltésére alkalmas, vagy nem alkalmas. Ennek megfelelően Adatkezelő sem az orvosi alkalmassági vizsgálat céljából, sem pedig más célból nem kezel semmilyen szenzitív adatot, ami a munkavállalókkal lenne kapcsolatos.
Az adatkezelés időtartama a munkaviszony megszűnésének évét követő 6. naptári év utolsó napja, kivéve, ha jogszabály ennél hosszabb megőrzési időt ír elő.
Hírlevél, DM tevékenység
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.
Továbbá Ügyfél a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje.
Szolgáltató nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Szolgáltató minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adat : név, e-mail cím, IP cím, feliratkozás ideje
Az adatkezelés célja: Azonosítás, a hírlevélre való feliratkozás lehetővé tétele.
Az érintettek köre: A hírlevélre feliratkozó valamennyi érintett.
Az adatkezelés célja: reklámot tartalmazó elektronikus üzenetek (e-mail, sms, push üzenet) küldése az érintett részére, tájékoztatás nyújtása az aktuális információkról, termékekről, akciókról, új funkciókról stb.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
• tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
Az adatkezelés jogalapja: az érintett hozzájárulása, 6. cikk (1) bekezdés a) és f) pontja, és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése:
Panaszkezeléssel kapcsolatos adatkezelés
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adatok köre: Vezeték-és keresztnév, e-mail cím, telefonszám, számlázási név és cím
Az adatkezelés célja: Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.
Az érintettek köre: minőségi kifogással élő, panaszt tevő valamennyi érintett.
Az adatkezelés időtartama, az adatok törlésének határideje: A felvett kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az adatkezelő sales és marketing munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:
• Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és
• tiltakozhat az ilyen személyes adatok kezelése ellen, valamint
• az érintettnek joga van az adathordozhatósághoz, továbbá a hozzájárulás bármely időpontban történő visszavonásához.
Az adatkezelés jogalapja: 6. cikk (1) bekezdés c) pont, és a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése.
Közösségi oldalakon végzett adatkezelés
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
Személyes adatok köre: Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános profilképe
Az adatgyűjtés célja: A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon.
8. Záró rendelkezések
A Szabályzat az Adatkezelő ügyvezetője általi elfogadását követő napon hatályba lép, egyúttal a korábbi adatvédelmi szabályzat hatályát veszti, a hozzá kapcsolódó nyomtatványok, nyilatkozati minták a továbbiakban nem használhatók.
Budapest, 2018. december 1.
Hotelek
Intézmények
Otthonápolók
Otthoni szolgáltatások
Klinika
Ingatlan