Adatkezelési tájékoztató
Medisave Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-918244
Adatvédelmi Szabályzat
Hatályos: 2019.01.02-től
1.
A Medisave Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes
adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes
adatkezelésre.
Az Adatkezelő adatai:
Cégnév: MEDISAVE Kft.
Cégjegyzékszám: 01-09-918244
Adószám: 13924902-2-43
Székhely: 1119 Budapest, Andor u. 21/c.
Telefonszám: +36 30 443 8738
E-mail cím: iroda@medisave.hu
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és
európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat
a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez
szükségesek.
A jelen szabályzat a következő hatályos jogszabályok figyelembevételével készült:
• évi CXIX. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok
kezeléséről
• évi CVIII. tv. az elektronikus kereskedelmi szolgáltatások, valamint az információs
társadalommal összefüggő szolgáltatások egyes kérdéseiről
• évi XLVIII. tv. a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
• évi CXII. tv az információs önrendelkezési jogról és az információszabadságról
• 2016/679/EU Rendelet (2016. április 27.) a természetes személyeknek a személyes adatok
kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a
95/46/EK Rendelet hatályon kívül helyezéséről
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető
közleményben, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja
magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat
módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
2.
Szabályzatunkban az adatvédelmi szakkifejezések a következő jelentéssel bírnak:
– Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját
meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza
és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
– adatállomány: az egy nyilvántartásban kezelt adatok összessége.
– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött
szerződést is – adatok feldolgozását végzi.
– adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő
közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett.
– adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet, vagy a
műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása,
megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat
további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint
a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta,
íriszkép) rögzítése.
– adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az
adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi.
– adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
– adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem
lehetséges.
– adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a
jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy
megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
– adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy
meghatározott időre történő korlátozása céljából.
– bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy
a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények
felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az
érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat.
– EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló
megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió
és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam
között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló
megállapodásban részes állam állampolgárával azonos jogállást élvez.
– érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy
közvetve – azonosítható természetes személy.
– harmadik ország: minden olyan állam, amely nem EGT-állam.
– harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem
rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az
adatfeldolgozóval.
– hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő
tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes
adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
– kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is
tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti
Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az
adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a
harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő
vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja.
– közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat,
amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény
közérdekből elrendeli.
– különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy
pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti
tagságra, a szexuális életre vonatkozó személyes adat. Az egészségi állapotra, a kóros
szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.
– nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
– személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító
jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó
következtetés.
– tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az
adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése,
függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az
alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
– adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
– közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban
meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére
vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma
alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül
kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre,
illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is
kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint
a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
3.
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés
céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához
szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az Adatkezelő rendelkezik
azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés
céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés
céljához szükséges ideig lehessen azonosítani.
A személyes adatok kezelését tisztességesnek és törvényesnek kell tekinteni, ha az érintett
véleménynyilvánítási szabadságának biztosítása érdekében az érintett véleményét megismerni
kívánó személy az érintett lakóhelyén vagy tartózkodási helyén felkeresi, feltéve, hogy az érintett
személyes adatait e törvény rendelkezéseinek megfelelően kezelik és a személyes megkeresés nem
üzleti célra irányul. A személyes megkeresésre a munka törvénykönyve szerinti munkaszüneti napon
nem kerülhet sor.
Személyes adat akkor kezelhető, ha ahhoz az érintett hozzájárul, vagy azt törvény vagy – törvény
felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken
alapuló célból elrendeli (kötelező adatkezelés).
Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése
érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához
elengedhetetlen, a cél elérésére alkalmas, csak a célmegvalósulásához szükséges mértékben és
ideig.
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók
össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei
minden egyes személyes adatra nézve teljesülnek.
Személyes adat az országból – az adathordozótól vagy az adatátvitel módjától függetlenül –
harmadik országban lévő adatkezelő vagy adatfeldolgozó részére akkor továbbítható, ha ahhoz az
érintett kifejezetten hozzájárult, vagy azt törvény lehetővé teszi, és a harmadik országban az átadott
adatok kezelése, illetőleg feldolgozása során biztosított a személyes adatok megfelelő szintű
védelme.
Kötelező adatkezelés esetén az adatkezelés célját és feltételeit, a kezelendő adatok körét és
megismerhetőségét, az adatkezelés időtartamát, valamint az adatkezelő személyét az adatkezelést
elrendelő törvény vagy ön- kormányzati rendelet határozza meg.
Törvény közérdekből – az adatok körének kifejezett megjelölésével – elrendelheti a személyes adat
nyilvánosságra hozatalát. Minden egyéb esetben a nyilvánosságra hozatalhoz az érintett
hozzájárulása, különleges adat esetében írásbeli hozzájárulása szükséges. Kétség esetén azt kell
vélelmezni, hogy az érintett a hozzájárulását nem adta meg.
Az érintett hozzájárulását megadottnak kell tekinteni az érintett közszereplése során általa közölt
vagy a nyilvánosságra hozatal céljából általa átadott adatok tekintetében.
Az érintett kérelmére indult eljárásban a szükséges adatainak kezeléséhez való hozzájárulását
vélelmezni kell. Erre a tényre az érintett figyelmét fel kell hívni.
Az érintett a hozzájárulását az Adatkezelővel írásban kötött szerződés keretében is megadhatja a
szerződésben foglaltak teljesítése céljából. Ebben az esetben a szerződésnek tartalmaznia kell
minden olyan információt, amelyet a személyes adatok kezelése szempontjából az érintettnek
ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a
felhasználás célját, az adatok továbbítását, adatfeldolgozó igénybevételét.
A szerződésnek félreérthetetlen módon tartalmaznia kell, hogy az érintett aláírásával hozzájárul
adatainak a szerződésben meghatározottak szerinti kezeléséhez.
A személyes adatok védelméhez fűződő jogot és az érintett személyiségi jogait – ha törvény
kivételt nem tesz – az adatkezeléshez fűződő más érdekek, ideértve a közérdekű adatok
nyilvánosságát is, nem sérthetik.
4.
Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényen
vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában
egyéb jogalapon vagy a 2011. évi CXII. törvény 6.§-án nyugszik.
Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait
veszi igénybe:
Cégnév: FedEx Express International B.V.
Székhely: Legal Department, Taurusavenue 111. 2132 LS Hoofddorp, The Netherlands
E-mail:dataprotection@tnt.com
– Továbbított adatok köre: vásárló (Vevő) neve, telefonszáma, email címe, irányító száma, szállítási
címe, kapucsengő száma, futár részére megadott üzenet).
– Az adattovábbítás célja: termék kiszállítása, utánvéti díj beszedése.
A weblap látogatóinak adatai esetében
Az Adatkezelő az általa üzemeltetett weboldalak látogatásakor sem a felhasználó IP címét, sem más
személyes adatot nem rögzít.
Az Adatkezelő által üzemeltetett weboldalak html kódja webanalitikai mérések céljából független,
külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmazhat. A mérés kiterjed a
konverziók követésére is. A webanalitikai szolgáltató személyes adatokat nem, csak a böngészéssel
kapcsolatos, az egyes egyének beazonosítására nem alkalmas adatokat kezel.
Adatvédelmi technikai megoldás leírása:
az Adatkezelő a Facebook és a Google AdWords hirdetési rendszerein keresztül ún. remarketing
hirdetéseket futtat. Ezek a szolgáltatók cookie-k, webes jelzők és hasonló technológiák használatával
gyűjthetnek vagy kaphatnak adatokat az Adatkezelő weboldaláról és egyéb internetes helyekről.
Ezen adatok felhasználásával mérési szolgáltatásokat nyújtanak, illetve hirdetéseket tesznek
célzottá: ezek a Facebook és a Google partnerhálózatában szereplő további weboldalakon
jelenhetnek meg. A remarketing listák a látogató személyes adatait nem tartalmazzák,
személyazonosításra nem alkalmasak.
A cookie-k használatát a felhasználó saját számítógépéről törölni tudja, illetve a böngészőjében eleve
megtilthatja alkalmazásukat. Ezek a lehetőségek böngészőtől függően, de jellemzően a Beállítások /
Adatvédelem menüpontban érhetőek el.
További információ a Google és a Facebook adatvédelmi irányelveiről az alábbi elérhetőségeken
olvasható: http://www.google.com/privacy.html és https://www.facebook.com/about/privacy.
5.
Az Adatkezelő tevékenységéhez az alábbi Tárhelyszolgáltató közreműködését és
szolgáltatásait veszi igénybe:
Cégnév: Kismester Bt.
Cégjegyzékszám: 07-06-015241
Adószám: 20992022-2-07
Székhely: 2481 Velence, Solt köz 20.
E-mail: gsay@kismester.hu
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés
ellen. Az Adatkezelő a Tárhelyszolgáltatóval, mint honlapjának tárhelyüzemeltetőjével együtt olyan
technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az
adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6.
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak
helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – zárolását vagy törlését
a hírlevelek láblécében található linken vagy a Adatkezelő bármelyik elérhetőségén.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy
rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az
adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és
az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása
esetén – az adattovábbítás jogalapjáról és címzettjéről.
Amennyiben az Adatkezelő belső adatvédelmi felelőssel rendelkezik, a belső adatvédelmi felelős
útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett
tájékoztatása céljából nyilvántartást vezet, amely tartalmazza
• az érintett személyes adatok körét,
• az adatvédelmi incidenssel érintettek körét és számát,
• az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett
intézkedéseket, valamint
• az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása
céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok
továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok
körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb
adatokat.
Az adatvédelmi és az adattovábbítási nyilvántartás adatainak megőrzésére irányuló – és ennek
alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja. E korlátozás körében személyes adatok esetében 5 (öt) évnél, különleges adatok esetében pedig 20 (húsz) évnél rövidebb időtartam nem állapítható meg.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25
(huszonöt) napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a
tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre
vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben
költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti.
A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a
tájékoztatás kérése helyesbítéshez vezetett.
A valóságnak meg nem felelő személyes adatot az Adatkezelő helyesbíteni köteles.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy
téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki, ha
az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt,
vagy azt a bíróság vagy az adatvédelmi biztos elrendelte.
A helyesbítésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot
adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel
az érintett jogos érdekét nem sérti.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése
(továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el, a személyes adat
felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos
kutatás céljára történik, a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem
benyújtásától számított legrövidebb időn belül, de legfeljebb 15 (tizenöt) nap alatt megvizsgálni, és
annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az
Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is –
megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett
intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot
korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett tájékoztatását az Adatkezelő csak kivételes – a 2011. évi CXII. törvény a 9. § (1)
bekezdésében, valamint a 19. §-ban meghatározott- esetekben tagadhatja meg.
Ez esetben az Adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására e törvény
mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az Adatkezelő
tájékoztatja az érintettet a bírósági jogorvoslat lehetőségéről, továbbá a Hatósághoz fordulásról.
Az elutasított kérelmekről az Adatkezelő a Hatóságot évente a tárgyévet követő év január 31.-éig
értesíti.
Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost – az
Adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím:1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: www.naih.hu
Kelt: Budapest, 2019 január hó 02. napján.