info@restartbodyclinic.com

+36 70 884 9644

KAPCSOLATFELVÉTEL

info@restartbodyclinic.com

+36 70 884 9644

Adatvédelmi tájékoztató

 ÁLTALÁNOS RENDELKEZÉSEK

1. Bevezetés

(1) Az adatkezelési szabályok megalkotásával a gazdasági társaság (a továbbiakban: Adatkezelő) célja, hogy meghatározza a tevékenysége körében zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem általános elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést.

(2) Az Adatkezelő annak érdekében, hogy a vele kapcsolatba került vagy kerülő, illetve a szolgáltatásait igénybe vevő természetes személy (a továbbiakban: Érintett) részére a személyes adatok kezelésére vonatkozó tájékoztatást átláthatóan, világosan és közérthetően megfogalmazva valamint könnyen hozzáférhető formában nyújtsa, jelen Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) a honlapján közzé teszi valamint az érintett személy kérésére megküldi.

(3) Az Adatkezelő a székhelyén működő rendelő területén elektronikus megfigyelő- és rögzítő rendszert alkalmaz, melynek részletszabályait az Adatkezelő Kameraszabályzata tartalmazza.

2. Az adatkezelés jogalapja

(1) A Szabályzat célja és jogalapja, hogy az Adatkezelő a tevékenységét az Európai Parlament és a Tanács 2016/679. számú rendelet (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) érvényre juttatása mellett végezze.

(2) A Szabályzatban használt fogalmakra, meghatározásokra az Infotv. 3.§-ban valamint az Eüak 3.§-ban foglalt értelmező rendelkezések az irányadók.

3. Az adatkezelő megnevezése

A Szabályzat kiadója, egyben az Adatkezelő:
Egészségügyi szolgáltató: PHYSIO-MIX Szolgáltató Korlátolt Felelősségű Társaság Székhely: 1023 Budapest, Ürömi utca 24-32. C. ép. I. em. 5.
Cégjegyzékszám: 01-09-999743
Adószám: 24284059-2-41
Képviselő: Szabó Krisztina Telefonszám: +36 70 884 9644
E-mail cím: info@restartbodyclinic.com Honlap: https://restartbodyclinic.com

4. Az adatfeldolgozó megnevezése

(1) Az Adatkezelő online felületen történő, egészségügyi tevékenységgel kapcsolatos betegadminisztrációs kötelezettségeinek teljesítésére
adatfeldolgozót vesz igénybe. Ennek keretében az adatfeldolgozó az Adatkezelővel fennálló szerződés tartamáig kezeli a megadott személyes és egészségügyi adatokat valamint tárolja azokat az általa biztosított és adatvédelmi szempontból arra alkalmas szerveren.

(2) Az Adatkezelő az Érintettet adatfeldolgozó igénybevételéről a Szabályzat jelen
pontjában foglaltak szerint tájékoztatja.

(3) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, azokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

(4) Az adatfeldolgozó saját céljára adatfeldolgozást nem végezhet.

(5) Az adatfeldolgozó megnevezése:

Adatfeldolgozó: KARDI-SOFT Szoftverfejlesztő Korlátolt Felelősségű Társaság Székhely: 9024 Győr, Táncsics M. utca 43.
Cégjegyzékszám: 08-09-012232
Adószám: 13293369-2-08
Képviselő: Bvotyik Tamás Elérhetőség: info@kardi-soft.hu (a továbbiakban: Adatfeldolgozó)

5. A Szabályzat hatálya

(1) A Szabályzat kiterjed
1.a) az Adatkezelőre,
1.b) az Adatkezelővel megbízási szerződés keretében működő természetes és jogi személyekre – az Adatkezelő által nyújtott szolgáltatásokkal összefüggő adatkezelés erejéig- , valamint
1.c) az Érintettre.

(2) A Szabályzat kiterjed továbbá azon külső szolgáltatóra, amely az Adatkezelő tevékenységi körébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül.

I. FEJEZET

AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

6. A adatkezelés célja

(1) Az Adatkezelő első sorban az Érintett
1.a) egészségi állapotának felmérése,
1.b) egészségének megőrzése, javítása, fenntartása,
1.c) egészségi állapotának nyomon követése, valamint
1.d) betegjogainak érvényesülése érdekében kezeli a személyes adatait.
(2) Az Adatkezelő célja továbbá
2.a) az Érintettel való kapcsolattartás,
2.b) számlázás és szolgáltatási díjak beszedése,
2.c) esetleges panaszok kezelése,
2.d) hírlevelek és tájékoztatások küldése az Érintett külön hozzájárulása esetén, valamint
2.e) törvényben meghatározott egyéb ok.

7. A kezelt adatok köre

(1) Az Adatkezelő az Érintett által megadott
1.a) személyes adatokat (név, születési hely és idő, lakcím),
1.b) elérhetőséggel kapcsolatos adatokat (telefonszám, e-mail cím),
1.c) a kezelés előtt vagy annak során rögzített egészségügyi adatokat és
1.d) számlázással kapcsolatos adatokat elektronikus adatbázisban rögzíti és tárolja.

8. Adatkezelés az érintett hozzájárulása alapján

(1) Az Adatkezelő a Szabályzat 6. pontjában meghatározott célok elérése érdekében valamint a GDPR 6. cikk (1) bekezdés f) pontja szerinti vagyonbiztonsághoz fűződő jogos érdekének biztosítása céljából létesített elektronikus megfigyelő-és rögzítő rendszer alkalmazása céljából az Érintettel hozzájáruláson alapuló adatkezelést kíván végezni.

(2) Az Érintett hozzájárulásának kifejezettnek kell lennie, amelyre tekintettel az Adatkezelő egy e célt szolgáló Beleegyező Nyilatkozatot valamint annak szerves részét képező Páciens felvételi lapot (a továbbiakban együttesen: Beleegyező Nyilatkozat) biztosít az Érintett számára.

(3) A Beleegyező Nyilatkozattal az Érintett az adatkezelési hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, így az adatkezelési hozzájárulást ezektől a más ügyektől egyértelműen megkülönböztethető módon, világos és egyszerű nyelvezettel kell feltüntetni.

(4) Az Érintett hozzájárulásának minősül az is, ha az Érintett az Adatkezelő internetes honlapjának megtekintése során
4.a) bejelöl egy erre vonatkozó négyzetet,
4.b) az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint
4.c) bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az Érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi.

(5) A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Amennyiben az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

(6) A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
(7) Ha a személyes adat felvételére az Érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezése hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

9. Jogi kötelezettség teljesítésén alapuló adatkezelés

(1) E jogcímen alapuló adatkezelés során az adatkezelés az Érintett hozzájárulásától független. Ebben az esetben a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései az irányadók.

(2) Az Adatkezelő törvényben előírt adó és számviteli kötelezettségeinek valamint közegészségügyi és járványügyi célból történő adatszolgáltatás teljesítése céljából kezeli a vele üzleti kapcsolatba lépő természetes személyek törvényben meghatározott adatait.

(3) Az Érintett a Beleegyező Nyilatkozat aláírásával tudomásul veszi, hogy az Adatkezelő a Szabályzat e pontjában meghatározott jogi kötelezettségen alapuló adatkezelést is folytat.

10. Az adatkezelés módja

(1) Adatfelvétel

1.a) Az Érintett személyes adatai az adatfelvételkor papíralapú dokumentumban kerülnek rögzítésre.

1.b) Az adatfelvétel során a Beleegyező Nyilatkozatban valamint az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét.

1.c) A felvett adatokat az Adatkezelő később egy elektronikus adatbázisban rögzíti. A rendszerbe történt, jelszóval védett adatkezelésért az Adatkezelő felel. Az esetleges visszaélések elkerülése érdekében az Adatkezelő kötelessége, hogy egyéni jelszavának titkosságát biztosítsa, megőrizze.

1.d) Az Érintett dokumentációjában történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges, dátummal kell hitelesíteni, elektronikus adatkezelés esetén a bejegyzést végző egyértelmű azonosítását is biztosítani kell.

(2) Nyilvántartási kötelezettség és a nyilvántartási idő

2.a) Az Érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

2.b) Az Adatkezelő saját feljegyzései a nyilvántartás részét képezik.
2.c) Az Adatkezelő az egészségügyi dokumentációt legalább 30 évig, a számlázással és adózással kapcsolatos adatokat tartalmazó dokumentumokat 8 évig őrzi meg. Az Adatkezelő a kamera által rögzített képfelvételt -felhasználás hiányában – a rögzítéstől számított 14. munkanapon törli.

(3) Egészségügyi dokumentáció

3.a) Az Érintett vizsgálatával és gyógykezelésével kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze az ellátás folyamatát.

3.b) Az egészségügyi dokumentáció esetében különös figyelmet kell fordítani arra, hogy az részletes, szakszerű, olvasható és visszakereshető legyen.

3.c) Az Adatkezelő maga alakítja ki az egészségügyi dokumentáció tárolásának szabályait, figyelemmel arra, hogy a tárolás során biztosítania kell a dokumentáció védelmét az illetéktelen hozzáférés-, eltulajdonítás, meghamisítás, valamint fizikai megsemmisülés ellen.

3.d) Az egészségügyi dokumentáció részeként meg kell őrizni: az egyes vizsgálatokról készült leleteket, gyógykezelés és a konzílium során keletkezett iratokat, a képalkotó diagnosztikus eljárások felvételeit.

(4) Titoktartási kötelezettség

4.a) Az Adatkezelőt, valamint a vele megbízási jogviszonyban álló szolgáltatást nyújtó személyeket a szolgáltatás nyújtása során az Érintett egészségi állapotával kapcsolatos adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli.

4.b) A titoktartási kötelezettség független attól, hogy az adatokat milyen módon
ismerte meg.

4.c) Az Adatkezelőt a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az Érintett gyógykezelésében nem működött közre, kivéve, ha az adatok az Érintett további gyógykezelése érdekében szükségesek.

4.d) Az Érintettnek joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből.

4.e) Az Érintett egészségügyi adatait annak hozzájárulása hiányában is közölni kell, amennyiben ezt törvény elrendeli, mások életének, testi épségének és egészségének védelme szükségessé teszi.

(5) Adatok törlése

5.a) Adatot törölni csak a Szabályzat és törvényben meghatározott estben
lehetséges.
5.b) A törlés során be kell tartani az adatvédelmi előírásokat, különös tekintettel a jogosulatlan hozzáférésre.

5.c) A törlés során a manuálisan kezelt adatokat fizikailag meg kell semmisíteni, elektronikusan tárolt adatok esetében azokat helyrehozhatatlanul meg kell változtatni.

5.d) Az adattörlést az Adatkezelő vezetőjének engedélyével lehet elvégezni.

5.e) A személyes adatot törölni kell, ha
ea) a kezelése jogellenes,
eb) az Érintett kéri,
ec) az Érintett az adatok kezelésére adott hozzájárulását visszavonja, kivéve, ha az adatkezelést jogszabály rendeli el, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható, feltéve, hogy a törlést törvény nem zárja ki,
ed) az adatkezelés célja megszűnt,
ee) az adatok tárolásának határideje lejárt,
ef) a személyes adatokat jogellenesen kezelték,
eg) azt a bíróság vagy az adatvédelmi biztos elrendelte.

II. FEJEZET

AZ ÉRINTETT SZEMÉLY JOGAI ÉS E JOGOK ÉRVÉNYESÍTÉSE

11. Az érintett jogai

(1) Előzetes tájékozódáshoz és tájékoztatáshoz való jog

1.a) Az Érintettnek joga van ahhoz, hogy kérelmére az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

1.b) Az Érintett kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, arról, hogy az adatkezelés folyamatban van-e, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről.

1.c) A tájékoztatást az Adatkezelő az adatvédelemmel kapcsolatos mindenkor hatályos jogszabály előírásai alapján tagadhatja csak meg.

(2) Hozzáféréshez való jog

2.a) Az Érintettnek joga van ahhoz, hogy kérelmére a rá vonatkozó személyes és egészségügyi adatokat valamint az azok kezelésével összefüggő információkat az Adatkezelő a rendelkezésére bocsássa, azokról kivonatot, másolatot készítsen vagy saját költségére másolatot kapjon.
2.b) Az egészségügyi dokumentációval az Adatkezelő, mint egészségügyi szolgáltató, az abban szereplő adattal az Érintett rendelkezik.

(3) Helyesbítéshez való jog

3.a) Az Érintettnek joga van ahhoz, hogy kérelmére valamint jogszabályban meghatározott további esetekben személyes adatait az Adatkezelő helyesbítse illetve kiegészítse.

3.b) A helyesbítésről azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az érintett jogos érdekeit sérti.

(4) Az adatkezelés korlátozásához való jog

4.a) Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
ba) az Érintett vitatja a személyes adatok pontosságát,
bb) az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését,
bc) adatkezelés céljából az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
bd) az Érintett tiltakozott az adatkezelés ellen.

4.b) Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

4.c) Az Adatkezelő az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatást nyújt.

(5) Törléshez való jog

5.a) Az Érintettnek joga van ahhoz, hogy kérelmére valamint a Szabályzatban meghatározott további esetekben személyes adatait az Adatkezelő törölje.

5.b) A törlésről az Érintettet, vagy azokat, akiknek korábban az adatot továbbították, tájékoztatni kell, kivéve, ha ez az Érintett jogos érdekeit sérti.

(6) Tiltakozhat személyes adatainak kezelése ellen

6.a) Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen.

6.b) Az Érintett tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és
szabadságaival szemben, vagy amelynek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

6.c) Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

6.d) Az Adatkezelő az érintett tiltakozás ellenére kizárólag akkor kezelheti tovább
az Érintett adatait, ha azt számára jogszabály teszi kötelezővé.

(7) Adathordozhatósághoz való jog

7.a) Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

(8) Visszavonás joga

8.a) .Az Érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja.

8.b) A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

12. A jogok érvényesítése

(1) Az Érintett kérelmére vonatkozó eljárási szabályok

1.a) Az Adatkezelő köteles a felvilágosítást és tájékoztatást a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában megadni.

1.b) Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az Érintett azt másként kéri.

1.c) Ha az Adatkezelő nem tesz intézkedést az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

1.d) Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt- túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
1.e) Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

1.f) Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja.

(2) Eljárás az adatok sérülése esetén

2.a) Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló egyéb adatforrásokból meg kell kísérelni a lehetséges mértékig a károsodott adatok pótlását.

(3) Jogorvoslat

3.a) Kártérítés és sérelemdíj

aa) Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.

ab) Ha az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintett személyiségi jogát megsérti, az Érintett az Adatkezelőtől sérelemdíjat követelhet.

ac) Az Érintettel szemben az Adatkezelőnek egyetemleges felelőssége van az Adatfeldolgozó által okozott kárért, kivéve, ha az Adatfeldolgozó
aca) nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket,
acb) ha az Adatkezelő jogszerű utasításait figyelmen kívül hagyta
vagy
acc) azokkal ellentétesen járt el.

ad) Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az Érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

ae) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

3.b) Bírósághoz fordulás joga

ba) Az Érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

3.c) Adatvédelmi hatósági eljárás

ca) Az Adatkezelővel szemben az Érintett vizsgálatot kezdeményezhet illetve panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (a továbbiakban: NAIH), amennyiben adatai kezelésével kapcsolatosan sérelem éri.

cb) Amennyiben az Adatkezelő adatvédelmi incidenst észlel, annak súlyosságára tekintettel köteles bejelenti a NAIH-nál valamint köteles erről értesíteni az Érintettet.

cc) A NAIH elérhetősége:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (30) 683-5969 / +36 (30) 549-6838
Honlap: http://www.naih.hu
E-mail: ugyfelszolgalat@naih.hu

III. FEJEZET

LÁTOGATÓI ADATKEZELÉS A HONLAPON

13. Általános tájékoztatás a sütikről

(1) A süti (cookie) lényege

A süti a webszerver által küldött, változó tartalmú információcsomag, amely rögzül és előre meghatározott érvényességi ideig tárolásra kerül a felhasználó számítógépén. A sütik célja, hogy a felhasználói élményt javítsák, az oldal használatát egyszerűbbé és élvezetesebbé tegyék. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak. Mindemellett amennyiben a felhasználó nem kívánja, hogy számítógépén cookie kerüljön elhelyezésre, úgy azt az általa használt böngésző beállításaiban letilthatja.

(2) A sütik fajtái

2.a) Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Ezek a felhasználó azonosításához szükségesek, melyek nélkül a weboldal nem működne (például annak kezeléséhez szükséges, hogy belépett-e, vagy mit tett a kosárba stb.). Ez jellemzően egy session-ID letárolását jelenti, a többi adat pedig a szerveren kerül tárolásra. Amennyiben a session süti értéke nem jól generált, akkor „session hijacking” támadás veszélye áll fenn, ezért ennek elkerülése érdekében feltétlenül szükséges, hogy az értékek megfelelően legyenek generálva. Más terminológiák session cookie-nak
hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).

2.b) Használatot elősegítő sütik

Azokat a sütiket nevezik így, amelyek megjegyzik a felhasználó választásait (pl. a felhasználó milyen formában szeretné az oldalt látni). Ezek a sütik lényegében a tárolt beállítási adatokat jelentik.

2.c) Teljesítményt biztosító sütik

Általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználó által látogatott weboldalon belüli viselkedésről, eltöltött időről, kattintásokról, így első sorban ezek profilalkotásra alkalmasak. Jellemzően ezek harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik).

14. A honlapon alkalmazott sütikre vonatkozó szabályok

(1) A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról és ehhez a hozzájárulását is kérni kell. A sütik használatának elfogadása, engedélyezése ugyanakkor nem kötelező.

(2) Előfordulhat, hogy bizonyos funkciók a sütik elfogadása nélkül nem fognak megfelelően működni.

(3) A honlapon a következő sütiket helyezték el, melyeket a COOKIE oldalunkon részletesen megtekinthet:

 

https://restartbodyclinic.com/cookie/

 

(4) A honlapon alkalmazott sütikről részletesebben:
4.a) Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: aa) Az adatkezelés célja a honlap megfelelő működésének biztosítása.
ab) Az adatkezelés időtartama a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

4.b) Fluent süti:

ba) Ez a süti a felhasználó nyelvi választását kezeli, melynek segítségével a
süti a felhasználó által választott nyelven jeleníti meg a weboldalt.
bb) A cookie időtartama 6 hónap.

4.c) Google Analytics sütik:

ca) Célja az adatkezelő webelemzés, valamint statisztika kezelés céljából a Google Analytics szolgáltatást használja.
cb) Ezek a sütik elősegítik a honlap használatának elemzését és a honlap aktivitásával összefüggő jelentések készítését.
cc) A módszere: a Google Analytics használata során a felhasználó böngészője által továbbított IP-cím nem kerül összekapcsolásra a Google más adataival.
cd) Tárolás: a cookie-k tárolását a felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban ebben az esetben előfordulhat, hogy a honlap nem minden funkciója lesz teljes körűen használható.
ce) Időtartam: 1 perc – 2 év
cf) A Google általi adatkezelésről a https://policies.google.com/?hl=hu
címen kérhet bővebb tájékoztatást.

IV. FEJEZET

ZÁRÓ RENDELKEZÉSEK

16. Hatálybalépés, közzététel

(1) A Szabályzat 2021. február „ ” napjával lép hatályba.

(2) A Szabályzatot az Adatkezelő az internetes honlapján elektronikus formában, valamint a székhelyén működő rendelő recepcióján papíralapon folyamatosan köteles elérhetővé tenni.

(3) A Szabályzatban nem részletezett adatvédelmi rendelkezésekre a 2. pont (1) bekezdésben meghatározott törvények és rendeletek vonatkozó rendelkezései az irányadóak.

Budapest, 2021. május 31.