Mediversal Kft. adatkezelési tájékoztatója a Mediversal Vision szemklinika online végzett adatkezeléseivel kapcsolatban

A Mediversal Kft. (székhely: 6725 Szeged, Semmelweis utca 8., cégjegyzékszám: 06-09-011070, adószám: 13882495-2-06, telefonszám: +36 70 439 2188, e-mail: info@mediversal.hu, önállóan képviseli: Vaszari Viktor ügyvezető igazgató, adatvédelmi tisztviselő neve, elérhetősége: Dr. Bölcskei Krisztián, postai úton elérhető az Adatkezelő székhelyére címzett levéllel, elektronikusan az info@adatvedelmiauditor.hu címre küldött megkereséssel, a továbbiakban: Adatkezelő) ezúton tájékoztatja Önt az általa üzemeltetett Mediversal Vision szemklinika online végzett, az Ön, mint a szemklinika weboldalát és az Adatkezelő közösségi oldalait használó személy szempontjából releváns adatkezelésekről és egyéb tényekről:

Tartalomjegyzék

I.     Az adatkezelések közös jellemzői 1

II.       Érintett részéről e-mail-ben kezdeményezett kapcsolatfelvétel során megvalósuló adatkezelés 3

III.      Weboldal kapcsolatfelvétel űrlapjának használata során megvalósuló adatkezelés. 4

IV.      Online időpontfoglalási modul használata során megvalósuló adatkezelés. 5

V.    Álláshirdetésre vagy jelentkezői adatbázisba e-mail-en keresztül  történő jelentkezés során megadott adatokkal kapcsolatos adatkezelés 6

VI.      Közösségi oldalakon történő kapcsolatfelvétel és más interakció során megadott adatokkal kapcsolatos adatkezelés 8

VII.     Sütikezelés 9

VIII.       Az érintett jogai 10

Hozzáféréshez való jog (GDPR 15. cikk) 11

Hozzájárulás visszavonásának joga (GDPR 7. cikk) 11

Helyesbítéshez való jog (GDPR 16. cikk) 11

Tiltakozáshoz való jog (GDPR 21. cikk) 11

Adatkezelés korlátozásához való jog (GDPR 18. cikk) 11

Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk) 11

Adathordozhatósághoz való jog (GDPR 20. cikk) 12

Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?  12

A hatóság elérhetősége panasz (GDPR 77. cikk) esetén: 12

                                                                                                                                   I.         Az adatkezelések közös jellemzői

  1. Ön, mint érintett jogaival (a hozzáférés joga, a helyesbítés joga, a törléshez való jog és az „elfeledtetéshez” való jog, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, az adathordozhatósághoz való jog, hozzájárulás visszavonásának joga, lásd a jogok részletes leírásait a tájékoztató végén) az Adatkezelő, illetve az adatvédelmi tisztviselő fenti elérhetőségeinek bármelyikére küldött nyilatkozattal teheti meg, továbbá panasszal fordulhat a hatósághoz (mindenkori elérhetőséget lásd: NAIH, ugyfelszolgalat@naih.hu; 1363 Bp., Pf. 9., www.naih.hu;), és ha megítélése szerint megsértették jogait, fordulhat a lakóhelye szerint illetékes bírósághoz. Az Adatkezelő felhívja az érintettek figyelmét, hogy joggyakorlásuknak lehetnek feltételei, valamint korlátjai egy-egy adatkezeléssel kapcsolatban, amely tényezőket az Adatkezelő vizsgálni köteles az érintettek joggyakorlása esetén. Abban az esetben, ha egy jogával az érintett adott adatkezelés kapcsán nem élhet, úgy a joggyakorlást kizáró/korlátozó ténybeli és/vagy jogi indokokról az Adatkezelő írásban (ide értve az elektronikus utat is) tájékoztatja az érintettet és arról nyilvántartást vezet.
  • Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
  • az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
  • az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozásáról,
  • az adatkezelő rendszerbe a személyes adatok jogosulatlan bevitelének, valamint az abban tárolt személyes adatok jogosulatlan megismerésének, módosításának vagy törlésének megakadályozásáról,
  • az adatkezelő rendszerek jogosulatlan személyek általi, adatátviteli berendezés útján történő használatának megakadályozásáról,
  • arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
  • arról, hogy ellenőrizhető és megállapítható legyen, hogy a személyes adatokat adatátviteli berendezés útján mely címzettnek továbbították vagy továbbíthatják, illetve bocsátották vagy bocsáthatják rendelkezésére
  • arról, hogy utólag ellenőrizhető és megállapítható legyen, hogy mely személyes adatokat, mely időpontban, ki vitt be az adatkezelő rendszerbe
  • a személyes adatoknak azok továbbítása során vagy az adathordozó szállítása közben történő jogosulatlan megismerésének, másolásának, módosításának vagy törlésének megakadályozásáról
  • arról, hogy üzemzavar esetén az adatkezelő rendszer helyreállítható legyen.
  • arról, hogy az adatkezelő rendszer működőképes legyen, a működése során fellépő hibákról jelentés készüljön, továbbá a tárolt személyes adatokat a rendszer hibás működtetésével sem lehessen megváltoztatni.
  • Adattovábbítás bármelyik adatkezelés kapcsán történhet jogi képviselő, hatóság, bíróság számára szükség esetén. Egyéb adattovábbításról az alábbi táblázatok nyújtanak további tájékoztatást.
  • Az rögzített, kezelt személyes adatokhoz a Mediversal Kft. jogosultsággal rendelkező munkavállalói férhetnek hozzá a feladataik ellátása céljából és ideig.
  • Adatkezelő végez más, nem online történő adatkezeléseket is, amelyekről a jelen tájékoztatótól formailag elkülönülő tájékoztatókban találhat az érintett bővebb információkat.


                                                                   II.         Weboldal kapcsolatfelvétel űrlapjának használata során megvalósuló adatkezelés

Amennyiben Ön az Adatkezelő weboldalán a kapcsolatfelvételi űrlapot tölti ki és küldi meg, úgy adatkezelés történik.

Az áttekinthetőséget elősegítendő, a weboldal kapcsolatfelvételi űrlapjának használata során megvalósuló adatkezelés részleteiről az alábbi táblázat ad részletes felvilágosítást.

Érintett által a weboldal kapcsolatfelvételi űrlapjának használata során megvalósuló adatkezelés összefoglaló táblázata
Cél:az érintett részéről a weboldal űrlapjának használatával kapcsolatfelvétel az Adatkezelővel, illetve az üzenetre történő válaszadás
Érintettek:Minden természetes személy, aki a kapcsolatfelvételi űrlapon megadott adatokkal beazonosítható, beazonosított
Forrás:érintettek
AdatkörCélJogalapTárolási idő
név*azonosítás, megszólításönkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja)cél megvalósulásáig, vagy hamarabb, érintett kérésére történő törlésig, hozzájárulás visszavonásáig  
e-mail cím*kapcsolattartás
telefonszámkapcsolattartás
üzenet*üzenet, kapcsolatfelvétel
kapcsolódó technikai adat: adatvédelmi tájékoztató tudomásul vételének és a beküldés időpontja*későbbi bizonyítás
Megjegyzés:Amennyiben a weben keresztül történő kapcsolatfelvétel már létrejött megállapodás teljesítése kapcsán valósul meg, úgy természetes személy partner, ügyfél (páciens) esetén az adatkezelés jogalapja a megállapodás teljesítése (GDPR 6. cikk (1) b) pontja), nem természetes személy partner képviselőjének, kapcsolattartójának adatainak kezelése esetén az Adatkezelő kapcsolattartási célú jogos érdeke (GDPR 6. cikk (1) f) pontja). Ekkor a tárolási idő a jogviszony megszűnését követő 5 év (polgári jogi elévülési idő).   Amennyiben a weben keresztül történő kapcsolatfelvétel panaszként is értelmezhető, úgy az adatkezelés jogalapja a jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja).
Hogyan történik az adatkezelés?Az adatkezeléssel érintett tevékenység és folyamat: Érintett Adatkezelő weboldalának kapcsolatfelvételi űrlapját adataival kitölti, az adatkezelési tájékoztatót elolvassa, tudomásul veszi és kattintással az adatokat az Adatkezelő szerverére továbbítja.Az adatok biztonságos csatornán keresztül jutnak el az Adatkezelő szerverére.Az adatokat az Adatkezelő e jogosultsággal rendelkező dolgozója megkapja, a megkeresést megválaszolja.
Egyéb:A *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy azok az adatkezeléshez szükségesek
Automatizált döntéshozatal, profilalkotás:Nem történik.

                      III.         Közösségi oldalakon történő kapcsolatfelvétel és más interakció során megadott adatokkal kapcsolatos adatkezelés

Adatkezelő elérhető a facebook.com oldalon (https://www.facebook.com/people/Mediversal-Vision/100089722976599/), és Instagram-on (https://www.instagram.com/mediversalvision/).

Önnek lehetősége van a közösségi oldalakon keresztül is kapcsolatatot felvenni az Adatkezelővel, valamint egyéb, a közösségi oldal által lehetővé tett interakciókat végezni. Ezek során adatkezelés történik.

Az áttekinthetőséget elősegítendő, a közösségi oldalakon kapcsolatfelvétel és más interakció során megvalósuló adatkezelés részleteiről az alábbi táblázat ad részletes és összefoglaló felvilágosítást.

Közösségi oldalakon történő kapcsolatfelvétel és más interakció során megadott adatokkal kapcsolatos adatkezelés összefoglaló táblázata
Cél:az érintett részéről a közösségi oldal felületén történő kapcsolatfelvétel elősegítése, válaszadás
Érintettek:Minden természetes személy, aki a közösségi oldal felületén megadott adatokkal beazonosítható, beazonosított
Forrás:érintettek
Kiegészítő információ:Adatkezelő érintett alább meghatározott adatai közül kizárólag azokat kezeli, amelyek az adott kapcsolatfelvétel és/vagy más interakció megvalósulására tekintettel valóban szükségesek.
AdatkörCélJogalapTárolási idő
publikus név*azonosítás, megszólításönkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja)cél megvalósulásáig, vagy hamarabb, érintett kérésére történő törlésig, hozzájárulás visszavonásáig  
publikus e-mail címkapcsolattartás, amennyiben szükség van rá
publikus telefonszám
tárgyüzenet tárgya (ha elérhető a közösségi oldalon)
üzenet*üzenet, kapcsolatfelvétel
közösségi oldal szerinti egyéb interakció (követés, like-olás, megosztás, stb.)közösségi oldal adott funkciójának használata
kapcsolódó technikai adat: beküldés időpontja*későbbi bizonyítás
Megjegyzés:A facebook.com és instagram.com oldalon megvalósuló adatkezelések kapcsán az oldalakat üzemeltető Meta Ireland Limited  (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) közös adatkezelőnek minősül a Mediversal Kft-vel. A Meta elsősorban a közös adatkezelés kapcsán az oldalelemzések adatait kezeli. A kapcsolattartásra kijelölt adatkezelő a Mediversal Kft.   A Meta adatkezelési központját a következő linkeken érheti el: Itt és a https://privacycenter.instagram.com/ oldalon Itt lehet az adatvédelmi beállításokat is módosítani.   A youtube.com adatkezelési tájékoztatója itt érhető el: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/   Amennyiben a közösségi oldalon történő kapcsolatfelvétel már létrejött megállapodás teljesítése kapcsán valósul meg, úgy természetes személy partner esetén az adatkezelés jogalapja a megállapodás teljesítése (GDPR 6. cikk (1) b) pontja), vagy nem természetes személy partner képviselőjének, kapcsolattartójának adatainak kezelése esetén jogos érdek (GDPR 6. cikk (1) f) pontja). Ekkor a tárolási idő a jogviszony megszűnését követő 5 év (polgári jogi elévülési idő).   Amennyiben a közösségi oldalon történő kapcsolatfelvétel fogyasztói panaszként értelmezhető, úgy az adatkezelés jogalapja a jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja). Ekkor a tárolási idő 5 év jogszabály rendelkezése alapján.
Hogyan történik az adatkezelés?Az adatkezeléssel érintett tevékenység és folyamat: Érintett a közösségi oldal meghatározott felületén keresztül kapcsolatba lép az Adatkezelővel, vagy ha érintett a közösségi oldal egyéb funkcióit használja, úgy az Adatkezelő értesül az érintett Adatkezelői oldallal kapcsolatos interakciójáról (pl. bekövetés), annak időpontjáról, és az érintett publikussá tett adatairól.
EgyébA *-gal jelölt adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy azok az adatkezeléshez szükségesek
Automatizált döntéshozatal, profilalkotás:Adatkezelő részéről nem történik.   A közösségi oldalt üzemeltető részéről történhet automatizált döntéshozatal, profilalkotás is, amelyről a közösségi oldal üzemeltetője tud részletes tájékoztatást nyújtani.

                                                                                                                                                           IV.         Sütikezelés

A weboldalon alkalmazott sütikről a webhelyen elérhető sütitájékoztató és beállító felület ad részletes felvilágosítás, alábbiakban egy általános tájékoztatás érhető el.

Sütik, vagy más néven, cookie-k

A sütik apró, IT-adatokat tartalmazó szövegfájlok, melyek a Webhely megfelelő működéséről gondoskodnak. A végponti eszközök tárolják őket. A fájlok felismerik az eszközt, és a preferenciáihoz igazítják a Webhely megjelenését. A sütik elengedhetetlenek ahhoz, hogy bejelentkezzen a Webhelyre, és a funkciók zavartalan működését is ezek biztosítják.

A süti beállításait a láblécben felugró ablakban található menüpontban módosíthatja.

Cookie típusok jellemzői

Nélkülözhetetlen cookie-k / Funkcionális cookie-k

Ezek szükségesek az oldal funkcióinak biztosítására – például belépés, webshop kosár… stb.

A funkcionális cookiek tiltásával az oldal bizonyos funkciói nem fognak megfelelőképpen működni.

Teljesítmény cookie-k

Az oldal használatáról gyűjtenek információt, illetve a felhasználó tevékenységéről. Személyes azonosításra nem alkalmasak, de információt szolgáltatnak a böngésző típusáról, a monitor felbontásáról, a weboldal bejárásának módjáról. Céljuk, hogy olyan adatokat szolgáltassanak a weboldal tulajdonosának, amelyekkel az oldal működését, minőségét javíthatják.

Reklámcélú cookie-k

Céljuk, hogy a weboldalon megjelenő reklámok minél inkább a látogató igényeihez és érdeklődéséhez igazodjanak. Ilyen cookie-kat csak azok az oldalak szolgáltatnak, amiken reklámok jelennek meg.

A cookie-k törlése

Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne vagy nem, sütiket engedélyezni. Felhívjuk szíves figyelmét, hogy mivel a sütik célja weboldalunk használhatóságának megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy Ön nem lesz képes weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

Cookiek tiltása

A cookie-kat a böngésző hozza létre, és tárolja, így a böngészőn belül van lehetőség a tiltásukra. Azt viszont figyelembe kell venni, hogy a tiltott cookiekkal a megszokott weboldalaknál megvan az esély, hogy nem fognak megfelelően működni.

A cookie-k letiltására vonatkozó információkat keresse a böngészője Súgójában.

                                                                                                                                                       V.         Az érintett jogai

Az érintett jogai és jogalapok viszonyát a következő táblázat mutatja be, hogy az érintett számára egyértelmű legyen, hogy az alkalmazott jogalap esetén milyen jogaival élhet.

 Előzetes tájékozódáshoz való jogHozzáférés jogaHelyesbítés jogaTörlés jogaKorlátozásAdat-hordozhatóságTiltako-zásHozzájárulás visszavonása
Hozzájárulás
Megállapodás
Jogi kötelezettség
Létfontosságú érdek
Közfeladat, közhatalmi jog.
Jogos érdek

Hozzáféréshez való jog (GDPR 15. cikk)

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az adatkezelés körülményeivel kapcsolatos információkhoz hozzáférést kapjon. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a 46. cikk szerinti megfelelő garanciákról. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja, ha azokat érintett kéri.

Hozzájárulás visszavonásának joga (GDPR 7. cikk)

Érintett jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben.

Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen.

Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Törléshez (elfeledtetéshez) való jog (GDPR 17. cikk)

Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Adathordozhatósághoz való jog (GDPR 20. cikk)

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak .

Érintett hol és hogyan kérhet részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhet jogaival?

Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, hozzáférési jogukat, valamint egyéb jogaik gyakorlását Adatkezelő postai vagy e-mail-es elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, az Adatvédelmi Szabályzatban, valamint jogszabályban foglaltak alapján.

A hatóság elérhetősége panasz (GDPR 77. cikk) esetén:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf. 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Jogaival és a hatósághoz benyújtandó panasz részleteivel kapcsolatos további információért keresse fel az alábbi honlapot: http://naih.hu/panaszuegyintezes-rendje.html.

Az érintett a jogainak megsértése esetén a lakóhelye szerint illetékes bírósághoz is fordulhat és többek között sérelemdíjat követelhet.

A lakóhelye szerint illetékes bíróságot itt tudja megkeresni: https://birosag.hu/birosag-kereso

Előfordulhat, hogy a weboldal szolgáltatásai és funkciói a jövőben megváltoznak, ennek megfelelően az Adatkezelési tájékoztatót is módosíthatja az Adatkezelő. A tájékoztató újabb verzióit szintén a weboldalon teszi közzé. A fenti dokumentum tájékoztató jelleggel készült. A benne foglaltak utolsó felülvizsgálatának dátuma: 2023. 05. 05.

Vaszari Viktor

Ügyvezető igazgató

Mediversal Kft.

hu_HU