JOGNYILATKOZAT

Honlapunkon található információk, adatok kizárólag általános tájékoztatásként szolgálnak, azok nem minősülnek ajánlattételnek, tanácsadásnak stb. További információért, kérjük, hogy a honlapon feltűntetett elérhetőségeket vegyék fel velünk a kapcsolatot. A célunk az, hogy pontos és aktuális információkkal szolgáljunk, de a változó szakmai háttér és egyebek miatt felelősséget nem vállalunk a honlapon szereplő információk teljességért, pontosságáért, a honlapunkon található linkek működéséért, a honlap tartalmáért.

Tájékoztatjuk, hogy a jelen honlap tartalmi saját szellemi tulajdonnak minősül, így annak részben vagy teljes mértékű felhasználása kizárólag előzetes írásbeli hozzájárulásunk alapján lehetséges.

ADATVÉDELMI TÁJÉKOZTATÓ

BEVEZETŐ

  • Jelen adatvédelmi tájékoztatóban ismertetjük Önnel, hogy milyen módon, hogyan kezeljük az Ön személyes adatait és az adatkezeléssel kapcsolatban Ön megismerheti az adatkezeléssel kapcsolatos jogait.
  • A HS Medplan Kft.  (az Adatkezelő) tevékenysége során szükségszerűen kezel adatokat, azonban figyelemmel van arra, hogy a személyes adatokat védeni kell, az adatkezelés biztonságos és tisztességes voltára, hogy a kötelező jogi rendelkezések betartására, betartatására.
  • Jelen adatvédelmi tájékoztatóban Ön tájékoztatást kap az adatkezelés elveiről, folyamatáról és garanciáiról. Az Adatkezelő tisztában van azzal, hogy a természetes személyek azon jogát, hogy saját személyes adataik felett maguk rendelkezzenek. Tájékoztatja ugyanakkor Ön, hogy a személyes adatok védelméhez való jog nem abszolút, azt az arányosság elvével összhangban kell figyelembe venni és egyensúlyba állítani más alapvető jogokkal.
  • Jelen adatvédelmi tájékoztató mellékletei tartalmazzák az egyes adatkezelési tevékenységekre vonatkozó részletes tájékoztatást.
  • Ha a leírtakon kívül további tájékoztatásra lenne szüksége, kérjük vegye fel a kapcsolatot az Adatkezelővel a jelen adatvédelmi tájékoztatóban található elérhetőségek bármelyikén.

AZ ADATKEZELŐ ADATAI

  1. Az Adatkezelő neve:                           H.S.-medplan Kft.
  2. Az Adatkezelő székhelye:                   H-1222 Budapest, Nagytétényi út 30.
  3. Az Adatkezelő honlapja:                     www.medplan.hu
  4. Az Adatkezelő elérhetőségei:             medga@medplan.hu; +36-1/361-0136

AZ ADATKEZELŐ ADATKEZELÉSÉHEZ KAPCSOLÓDÓ MEGHATÁROZÁSOK, ELVEK, VONATKOZÓ JOGSZABÁLYOK

MEGHATÁROZÁSOK

Jelen tájékoztatóban használt fogalmak elsősorban az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27., GDPR) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) – a továbbiakban Rendelet) alapján kerültek meghatározásra az alábbiak szerint:

  • Érintett: minden olyan természetes személy, aki valamely személyes adata alapján közvetlenül, vagy közvetve azonosíthatóvá válik, és akivel kapcsolatban Adatkezelő adatkezelést végez. Érintettnek minősül pl.:ügyfél, érdeklődő
  • Ügyfél: az Adatkezelővel megbízási szerződést kötött természetes vagy jogi személy, továbbá megbízási szerződés kötése nélkül is az a természetes vagy jogi személy, esetleg jogi személyiséggel nem rendelkező entitás, aki az Adatkezelő szolgáltatásait igénybe veszi,
  • személyes adat: az Érintettre vonatkozó bármely adat vagy információ, mely az Érintettel kapcsolatba hozható, vagy az Érintettet azonosíthatóvá teszi (pl.: név, telefonszám, online azonosító, helymeghatározó adat, arckép, hang, stb.…) [Rendelet 4. cikk 1.] A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Érintettel – az Adatkezelő által birtokolt információk és technikai feltételek segítségével – helyreállítható
  • adatvédelem: a személyes adatok jogszerű kezelését, az érintett személyek védelmét biztosító alapelvek, szabályok, eljárások, adatkezelési eszközök és módszerek összessége
  • Adatfeldolgozó: az a természetes vagy jogi személy, szerv, mely az Adatkezelő nevében és felhatalmazása alapján adatokat kezel. Jelen adatvédelmi tájékoztató rendelkezései Adatfeldolgozóra is vonatkoznak
  • harmadik fél: az a természetes vagy jogi személy, mely nem azonos az Érintettel, az Adatkezelővel, az Adatfeldolgozóval, a közös adatkezelővel, illetve az Adatfeldolgozó és Adatkezelő közvetlen irányítása alatt álló, adatok kezelésére felhatalmazott személlyel. [Rendelet 4. cikk 10.]
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez [Rendelet 4. cikk]
  • felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság.

ALAPELVEK

  • Az adatkezelés alapelvei: jogszerűség, tisztességes eljárás, átláthatóság, célhoz kötöttség, adattakarékosság, arányosság, pontosság, elszámoltathatóság, privacy-by design).
  • Az Adatkezelő a személyes adatok megismerése, kezelése során az adatkezelés alapelveivel összhangban jár el.
  • Az adatkezelés elveiről itt talál bővebb tájékoztatást: 2016/679 EK Rendelet (a továbbiakban Rendelet) 5. cikkében, valamint a 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról szóló törvényben.

JOGSZABÁLYOK

az Adatkezelő az általa kezelt személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint adatkezelési elveknek eleget téve kezeli, és biztosítja azokat a garanciális feltételeket, amelyek a biztonságos adatkezeléshez szükségesek. Az adatkezelési folyamatok – különösen, de nem kizárólagosan – a következő jogszabályok alapján kerültek kialakításra:

  1. 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK Rendelet hatályon kívül helyezéséről (továbbiakban Rendelet
  2. Magyarország Alaptörvénye
  3. 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  4. 2011. évi CXII törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
  5. 2000. évi C. törvény a számvitelről (Számviteli tv.)
  6. 1996. évi XX. törvény a személyazonosító jel helyébe lépő azonosítási módokról és az azonosító kódok használatáról
  7. 2017. évi LIII. törvény a pénzmosás és a terrorizmus finanszírozása megelőzéséről és megakadályozásáról (Pmt.)

AZ ADATKEZELÉS JOGSZERŰSÉGE:

partnereinkkel, ügyfeleinkkel, kollégáinkkal való kapcsolatunk során folyamatosan végzünk adatkezelést a mindenkor hatályos jogszabályi rendelkezéseknek megfelelően. A Rendelet 6. cikke alapján az adatkezelés akkor minősül jogszerűnek, ha annak alapja a Rendeletben felsorolt valamely jogalap. Jogszerűnek minősül az adatkezelés, ha a következő esetek valamelyike fennáll:

  1. az Érintett – előzetes tájékoztatás alapján – hozzájárulását adta személyes adatainak kezeléséhez [Rendelet 6. cikk (1) bekezdés a) pont)]
  2. az adatkezelés egy olyan szerződés előkészítéséhez vagy teljesítéséhez szükséges, melyben az Érintett az egyik fél [Rendelet 6. cikk (1) bekezdés b) pont)]
  3. az adatkezelést jogszabály teszi kötelezővé Adatkezelő számára [Rendelet 6. cikk (1) bekezdés c) pont)]
  4. az adatkezelés az Érintett, vagy másik személy létfontosságú érdekeinek védelme érdekében szükséges [Rendelet 6. cikk (1) bekezdés d) pont)]
  5. az adatkezelés közérdekű, vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges [Rendelet 6. cikk (1) bekezdés e) pont)]
  6. az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének védelme vagy érvényesítése érdekében szükséges [Rendelet 6. cikk (1) bekezdés f) pont)].

AZ ÖN JOGAI

Ön a kéréseivel, kérdéseivel, panaszaival, Adatkezelő magatartására vonatkozó észrevételével fordulhat közvetlenül Adatkezelő képviselőjéhez a 2. pontban foglalt elérhetőségeken-

Ön az adatkezeléssel kapcsolatos jogait Adatkezelőhöz intézett kérelem útján gyakorolhatja. Adatkezelő bármely elérhetőségén történő megkeresésre haladéktalanul, de legkésőbb 30 napon belül válaszol. Ön az alábbiak szerint jogosult jogaival élni:

  • Előzetes tájékozódáshoz való jog és a hozzáférés joga (Rendelet 13-14. cikke): Ön jogosult arra, hogy kérésére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Az érintett kérésére Adatkezelő a rendelkezésére bocsátja az általa kezelt személyes adatok másolatát és egyidejűleg tájékoztatja a GDPR 15. cikkében meghatározott információkról (így például: adatkezelés célja, kezelt adatok kategóriái, azon címzettek kategóriái, akivel az adatok közlésre kerülnek, az adatkezelés időtartama).
  • A helyesbítéshez való jog (Rendelet 16. cikke) Adatkezelő az érintett kérésére késedelem nélkül helyesbíti az érintettre vonatkozó, általa kezelt pontatlan személyes adatokat.
  • A törléshez való jog (Rendelet 17. cikke) Adatkezelő a GDPR 17. cikke alapján az ott meghatározott esetekben az érintett kérésére, illetve külön kérés nélkül is, késedelem nélkül törli az érintett általa kezelt adatait. Ha az érintett Adatkezelő által nyilvánosságra hozott személyes adatai törlését kéri, akkor az Adatkezelő megtesz minden ésszerűen elvárható lépést annak érdekében, hogy tájékoztassa az érintett adatait kezelő adatkezelőket arról, hogy az érintett kérte az adatai törlését.
  • Az adatkezelés korlátozásához való jog (Rendelet 18. cikke) Adatkezelő az érintett kérésére bizonyos esetekben, a GDPR 18. cikkében meghatározott rendelkezésekre figyelemmel korlátozottan kezeli az érintett személyes adatait. Ha az adatkezelés az érintett kérésére korlátozás alá esik, az ilyen személyes adatokat az Adatkezelő a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből kezeli.
  • Az adathordozhatósághoz való jog (Rendelet 20. cikke) Adatkezelő,a szerződésen vagy hozzájáruláson alapuló automatizált módon történő adatkezelés esetén, az érintett kérésére, az érintettre vonatkozó, és korábban általa az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban kiadja az érintett részére, illetve az érintett kérésére, ha az technikailag megvalósítható, az ilyen adatokat egy másik adatkezelőnek közvetlenül továbbítja.
  • A tiltakozáshoz való jog (Rendelet 21. cikke) Amennyiben Adatkezelő jogos érdek alapján kezeli az érintett személyes adatát, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból a GDPR 21. cikke szerinti esetben bármikor tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, csak jogszabályban meghatározott kivételes esetben.
  • A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség (Rendelet 19. cikke)
  • Az Érintett tájékoztatása az adatvédelmi incidensről (Rendelet 34. cikke)
  • Panasztételi jog: Ön jogosult arra, hogy az adatkezeléssel kapcsolatban panasszal éljen elsősorban az Adatkezelő és képviselője felé, másodsorban a – tartózkodási helye, a munkahelye, vagy a feltételezett jogsértés helye szerinti tagállam – felügyeleti hatóság felé. A felügyeleti hatóság elérhetőségei:
  • Nemzeti Adatvédelmi és Információszabadság Hatóság: postacím: 1374 Budapest, Pf. 603.,  cím: 1055 Budapest, Falk Miksa utca 9-11., Telefon: +36 (1) 391-1400, Fax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu, URL http://naih.hu –
  • Jogorvoslati jog (Rendelet 78-79. cikke) Ön jogosult a bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, kötelező erejű döntésével szemben, illetve amennyiben a felügyeleti hatóság panaszával nem foglalkozott, vagy a panasszal kapcsolatos eljárásról nem kapott 3 hónapon belül tájékoztatást. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja. Az Érintett jogosult továbbá hatékony bírósági jogorvoslatra az Adatkezelővel, illetve az Adatfeldolgozóval szemben, amennyiben megítélése szerint személyes adatait nem a Rendelet szabályai szerint kezelték. A jogorvoslati jogát az Érintett az illetékes törvényszék előtt gyakorolhatja.
    Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri Érintett elektronikus elérhetőségét. Tájékoztatjuk, hogy amennyiben az adatok kiadásának kérelme aránytalan többletköltséget jelent Adatkezelő részére (pl.: a választott formátum miatt) Adatkezelő jogosult az adatok kiadásával kapcsolatos költségeket Érintettnek felszámítani. Adatkezelő az esetlegesen felmerült költségekről előzetesen tájékoztatja Érintettet. Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni.

ADATBIZTONSÁG

Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse. Adatkezelő a kezelt személyes adatokat átlátható és ellenőrizhető módon kezeli az adatvédelmi incidensek azonnali észlelése céljából.

Adatkezelő adatbiztonsági feladatkörében

  • személyes adatok elektronikus tárolása során biztosítja az elektronikusan tárolt adatok jelszavas védelmét
  • személyes adatok papír alapú tárolása során biztosítja az adatok fizikai védelmét annak érdekében, hogy illetéktelen személyek ne férjenek hozzá (pl.: iroda védelme zárral, riasztóval)
  • biztosítja az elektronikusan kezelt adatok esetén az adathordozók fizikai védelmét (pl.: irodai számítógépek zárt irodában való elhelyezése)
  • biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett (pl.: jelszavas védelem)
  • gondoskodik az elektronikus adatok rendszeres biztonsági mentéséről
  • biztosítja az adatvédelmi és titokvédelmi jogszabályok –– érvényesülését
  • biztosítja az elektronikus adatok védelmét vírusírtó szoftver alkalmazásával.

A SZEMÉLYES ADATOK CÍMZETTJEI

  • Az Ön adataihoz Adatkezelő, adatkezelői munkavállalói (férhetnek hozzá.
  • A személyes adatok adatfeldolgozás céljára átadásra kerülhetnek archiválási, továbbá számviteli és IT szolgáltatója részére.. Az Ön adatai büntető- vagy egyéb hatósági eljárásban átadásra kerülhetnek továbbá a hatóságok (pl.: nyomozóhatóság, adatvédelmi felügyeleti hatóság, bíróság), valamint az ellenérdekű fél részére.
  • Jogszabályban előírt esetekben a jogszabályban megjelölt intézmények, szervek, szervezetek részére Adatkezelő köteles továbbítani az általa kezelt, jogszabály által megjelölt személyes adatokat, amely adatátadás tényéről Adatkezelő értesíti az érintetteket, ha azt jogszabály nem tiltja. Az adattovábbítás során Adatkezelő szigorúan azetikai szabályok és a hatályos törvények rendelkezései szerint jár el. Az adatfeldolgozók Adatkezelővel kötött írásos szerződés alapján, kizárólag Adatkezelő utasításai szerint és kizárólag a fent megjelölt célokkal összefüggésben kezelhetik a személyes adatokat és legkésőbb az adatkezelésre vonatkozó szerződés megszűnését követő, a kezelt adatok átadásának, illetve adatmegsemmisítésnek az időpontjáig, vagy azon időtartamon belül jogosult(ak)kezelni, ameddig az Adatkezelő jogosult vagy köteles az adatok kezelésére.
  • Adatkezelő kizárólag olyan adatfeldolgozó(ka)t vesz igénybe, aki(k)vagy amely(ek)megfelelő garanciákat nyújt(anak)az adatkezelés GDPR-ban meghatározott követelményeinek való megfelelését és az érintett személyes adatainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.
  • Adatfeldolgozó által kezelt adatok:
    • honlapra feltöltött adatok
    • a honlapon keresztül Adatkezelőnek eljuttatott adatok (adatbekérő kérdőív kitöltése)
  • Adatkezelő főszabály szerint nem továbbít adatot harmadik országba. Amennyiben eseti jelleggel ilyen adattovábbításra sor kerül, Adatkezelő olyan harmadik országba továbbít személyes adatot, amely a Bizottság megfelelőségi határozata szerint megfelelő védelmi szintet biztosít, vagy ha megfelelőségi határozat nem áll rendelkezésre, akkor Adatkezelő kizárólag a GDPR 46. vagy 49. cikke szerinti feltételek fennállása esetén továbbít harmadik országba személyes adatot.

ADATVÉDELMI INCIDENS

  • Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi [Rendelet 4. cikk].
  • Kérjük, amennyiben adatvédelmi incidenst, vagy annak veszélyét észleli bármely adatkezelési tevékenységünkkel kapcsolatban, haladéktalanul értesítse Adatkezelőt jelen tájékoztatóban foglalt elérhetőségein.
  • Adatvédelmi incidens esetén az incidenst haladéktalanul – de legkésőbb 72 órán belüli – bejelentjük a hatóság felé, kivéve, ha a felmérés alapján nem jár kockázattal természetes személyek jogaira és szabadságaira. Amennyiben az incidens vélhetően magas kockázattal jár a természetes személyek jogaira és szabadságára Érintettet haladéktalanul értesítjük.
  • Az adatvédelmi incidenst minden esetben megvizsgáljuk, és megtesszük a megfelelő intézkedéseket, hogy a jövőben ismételten ne forduljon elő hasonló eset. Az adatvédelmi incidensekről nyilvántartást vezetünk, mely a tartalmazza az eset összes lényeges körülményét

TEVÉKENYSÉGEK

  1. Információ szolgáltatása az érintett részére, mely kapcsán az érintettnek lehetősége nyílik  az Adatkezelő szolgáltatásainak megismerésére.
  2. Kapcsolattartás, utánkövetés.
  3. Fogyasztói igények feltérképezése.
  4. A honlap látogatói igényeinek felmérése.
  5. Honlap által végzett adatkezelés, cookiek.
  6. Egyéb célok, melyhez az érdeklődő hozzájárul.
  7. Adatvédelmi incidensekkel kapcsolatos adatkezelés: Az adatkezelő köteles nyilvántartást vezetni az adatvédelmi incidensekről. E nyilvántartás lehetővé teszi, hogy az adatvédelmi hatóság ellenőrizze a Rendelet követelményeinek való megfelelést.

COOKIEK

  1. Honlapunk – a felhasználói élmény fokozása és a weboldal működésének biztosítása érdekében – sütiket (cookie) használ. A süti (cookie) egy olyan adat, melyet a weboldal küld az érintett böngészőjének, ezáltal a böngésző eltárol bizonyos adatokat, mellyel a weboldal ismételt látogatás alkalmával az eredeti beállításokat visszatölti. Érintett a weblap meglátogatásakor tájékoztatást kap az oldalon működő cookiekról. Érintett ezen tájékoztatás birtokában használja a weblapot. A sütik célja a felhasználói élmény fokozása a weblap használata során, illetve információt nyújt Adatkezelő számára az oldal működésének ellenőrzéséhez.
  2. Az alkalmazott sütik az Érintett azonosítására alkalmatlanok. A sütik használati engedélyének megtagadása nem jár hátránnyal az Érintett részére. A sütik használatát az Érintett saját számítógépéről törölni tudja, illetve a böngészőjében eleve megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások / Adatvédelem menüpontban tehetők meg. Az Adatkezelő a weboldalra belépéskor „Süti tájékoztató”-t ad.
  3. Az adatkezelő által használt cookiek: