Bajnok Torna
Mozgással a legjobb egészségért!
Bajnok Torna

Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

Jelen tájékoztató az i-Clinic.hu  és a www.bajnoktorna.hu használata során feltöltött és velünk megosztott személyes adatokra vonatkozik.

Az adatkezelés során az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) és az EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 rendeletének (a továbbiakban: GDPR) rendelkezéseinek megfelelően járunk el.

Az adatkezelő adatai: Bajnok Ildikó, 1201, Budapest, Wesselényi u. 50.

  1. A személyes adatokkal kapcsolatos fogalmak meghatározása

személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

különleges adat: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok ;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adattovábbítás: ha adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

nyilvánosságra hozatal: ha adatot bárki számára hozzáférhetővé teszik;

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

adattörlés: adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges;

automatizált adatállomány: automatikus feldolgozásra kerülő adatok sora;

gépi feldolgozás: a következő műveleteket tartalmazza, ha azokat részben vagy egészben automatizált eszközökkel hajtják végre: adatok tárolása, adatokkal végzett logikai vagy aritmetikai műveletek, adatok megváltoztatása, törlése, visszakeresése és terjesztése.

  1. Adatkezelési alapelvek

Az Adatkezelő, a GDPR 5. cikkével összhangban, a személyes adatok kezelése során követi, hogy azok

a)

kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b)

gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c)

az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d)

pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e)

tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f)

kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

III. Az Ön jogai

Mindenkinek joga van arra, hogy

  1. az adatairól, az adatkezelésről tájékoztatást (az érintett hozzáférési joga) kapjon,
  2. az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül: (a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát; (b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; (c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy (d) az érintett jogszerűen tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  3. tudomást szerezzen a személyes adatok automatizált állományáról, annak fő céljairól, valamint adatállományt kezelő személyéről és szokásos lakhelyéről vagy székhelyéről;
  4. ésszerű időközönként és túlzott késedelem vagy költség nélkül értesüljön arról, hogy egy automatizált adatállományban személyes adatait tárolják-e, és ezekről az adatokról számára érthető formában tájékoztassák;
  5. indokolt esetben ezeket az adatokat helyesbíttethesse, vagy töröltethesse késedelem nélkül (az elfeledtetéshez való jog). Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről;
  6. a hozzájáruláson alapuló adatkezelés során, vagy automatizált adatkezelés esetén a rá vonatkozó, az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy az Adatkezelő ezeket az adatokat egy másik adatkezelőnek továbbítsa. E jog gyakorlása nem sértheti az elfeledtetéshez való jogot, és nem érintheti hátrányosan mások jogait és szabadságait;
  7. a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is;
  8. ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené, kivéve a GDPR 22. cikkében meghatározott körülmények esetén (automatizált döntéshozatal);
  9. jogorvoslattal élhessen, ha a jogszabályokban foglalt tájékoztatási vagy indokolt esetben közlési, helyesbítési, illetve törlési kérelmét nem teljesítik. Az érintett kérelmére adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, adatkezelés céljáról, jogalapjáról, időtartamáról, adatfeldolgozó nevéről, címéről (székhelyéről) és adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatokat. Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában megadni a tájékoztatást. Az érintett, jogainak megsértése esetén, adatkezelő ellen a bírósághoz fordulhat. Adatkezelő az érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben adatkezelő felel adatfeldolgozó által okozott kárért is. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben a károsult szándékos vagy súlyosan gondatlan magatartásából származott.
  10. Az adatkezelés jogalapja, célja, köre, ideje
  11. Az adatkezelés jogalapja: az érintett kifejezett hozzájárulása, valamint az Adatkezelő jogos érdeke ahhoz, hogy az érintett és az Adatkezelő között létrejött szerződést teljesíteni tudja (GDPR 6. cikk (1) bekezdés b) pont).
  12. Adatkezelés célja és a kezelt adatok köre

Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adat kezelhető, amely adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

Cél: az érintett számára egészségügyi szolgáltatás nyújtása, az ezzel kapcsolatos szerződéses jogok és kötelezettségek teljesítése.

Adatok: név, lakcím, e-mail cím, nem, az érintett által megosztott egészségügyi adatok, leletek tárolása, , születési hely, idő, lakóhely.

  1. Az adatkezelés időtartama a regisztrációtól az adatok törléséig terjed. Az Adatkezelő az adatokat – jogszabály vagy az érintett eltérő rendelkezése hiányában – az alábbi időtartamot (mint az adatkezelés célja megszűnésének idejét) követő nappal törli.
  2. Adatbiztonság

Adatkezelő, illetőleg tevékenységi körében adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatvédelmi törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás vagy törlés, illetőleg sérülés vagy a megsemmisülés ellen.

  1. Adatvédelmi irányelvek

Az Adatkezelő kötelezettséget vállal arra, hogy pácienseinek (felhasználóinak) bármely adatának felvétele, rögzítése, kezelése előtt világos, figyelemfelkeltő és egyértelmű közlést tesz közzé (adatvédelmi nyilatkozat), amelyben tájékoztatja őt az adatfelvétel módjáról, céljáról és elveiről. Mindezeken túlmenően az Adatkezelő felhívja a felhasználó figyelmét az adatszolgáltatás önkéntességére. Az érintettet tájékoztatni kell az adatkezelés céljáról és arról, hogy adatokat kik fogják kezelni, illetve feldolgozni. Az Adatkezelő kezelésében lévő adatok megismerésére az Adatkezelő valamennyi munkavállalója és vezető tisztségviselője jogosult. Adatkezelésről való tájékoztatás megtörténik azzal is, hogy jogszabály rendelkezik a már létező adatkezelésből továbbítással vagy összekapcsolással adat felvételéről.

Minden olyan esetben, ha a szolgáltatott adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről köteles a felhasználót tájékoztatni, és ehhez előzetes, kifejezett hozzájárulását megszerezni, illetőleg lehetőséget biztosítani számára, hogy a felhasználást megtiltsa.

Az Adatkezelő az adatok felvétele, rögzítése és kezelése során az alapelveknél rögzített korlátozásokat minden esetben betartja, tevékenységéről az érintettet annak igénye szerint, elektronikus levelezés útján tájékoztatja. Az Adatkezelő kötelezi magát, hogy semmilyen szankciót nem érvényesít az olyan felhasználóval szemben, aki a nem kötelező adatszolgáltatást megtagadja.

Az Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan 3. személyt, akiknek adatokat esetlegesen továbbítja, vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

Általános elvként nyilvánítjuk ki, hogy minden olyan esetben, amikor személyes adatokat kérünk, a szükséges tájékoztató szöveg elolvasása és értelmezése után szabadon dönthetnek arról, megadják-e a kért információkat. Meg kell azonban jegyeznünk, hogy amennyiben valaki nem adja meg személyes adatait, olykor előfordulhat, hogy nem tudja az adott, személyes adat megadásához kötött szolgáltatást igénybe venni.

Jelen adatvédelmi tájékoztató az Adatkezelő rendelkezésére bocsátott személyes adatok védelmével kapcsolatos. Ha valaki önszántából nyilvánosságra hozza saját személyes adatait vagy azok egy részét, az ilyen információkra az adatvédelmi politika hatálya nem terjed ki.

Minden esetben feltüntetjük, hogy a regisztráció során mely adatokat, milyen célból és feltételek mellett kérjük “kötelező” jelleggel megadni. A kötelező kifejezés jelen esetben nem az adatfelvétel kötelező jellegére utal, hanem arra, hogy vannak olyan rekordok, amelyek kitöltése nélkül a regisztráció sikerrel nem zárulhat, így bizonyos mezők kitöltetlenül hagyása, vagy nem megfelelő kitöltése a regisztráció elutasításához vezethet.

A látogatóink által rendelkezésünkre bocsátott személyes adatokat felhatalmazás hiányában semmilyen körülmények között nem adjuk harmadik fél számára tovább.

Amennyiben az arra feljogosított hatóságok a jogszabályokban előírt módon (pl: bűncselekmény gyanújával, hivatalos adat lefoglalási határozatban) kérik fel személyes adatok átadására a szolgáltatót, az Adatkezelő – törvényi kötelezettségének eleget téve – átadja a kért és rendelkezésre álló információkat.

Amennyiben személyes adatokat bocsátanak a rendelkezésünkre, minden szükséges lépést megteszünk, hogy biztosítsuk ezeknek az adatoknak a biztonságát – mind a hálózati kommunikáció (tehát online adatkezelés) során, mind az adatok tárolása, őrzése (tehát offline adatkezelés) során.

Az Adatkezelő biztosítja, hogy a látogatók elérhessék, javíthassák és kiegészíthessék saját személyes adataikat azokon a kommunikációs csatornákon keresztül és ugyanolyan lehetőségek biztosításával, melyek révén a személyes adataikat korábban a rendelkezésünkre bocsátották. Ezáltal szeretnénk biztosítani azt, hogy a velünk megosztott személyes adatai mindig frissek, pontosak és időszerűek legyenek. Ha kéri, hogy személyes adatait töröljük ki saját rendszerünkből (természetesen bizonyos esetben vállalva azt, hogy attól fogva nem, vagy nem olyan módon tudja igénybe venni azt a szolgáltatást, amelyhez ezek az adatok tartoztak), ezt haladéktalanul teljesítjük.

VII. Tájékoztatás, jogorvoslat

Kérésére az Adatkezelő tájékoztatást ad az általa kezelt személyes adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.

Adatfeldolgozó: I-Soft Kft. (cím: 6720 Szeged, Feketesas u. 28/A 3/33 (info@i-clinic.hu), az adatfeldolgozás célja: az Adatkezelővel megosztott személyes adatok tárolása.

Személyes adatai védelme érdekében bírósághoz fordulhat, vagy kérheti a Nemzeti Adatvédelmi és Információszabadság Hatóság (1055 Budapest, Falk Miksa utca 9-11;  1363 Budapest, Pf.: 9. ugyfelszolgalat@naih.huwww.naih.hu) segítségét is.

A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – a felhasználó (érintett) választása szerint – a felhasználó (érintett) lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.  

A jogorvoslatokra, valamint az adatkezelő kötelezettségeire vonatkozó részletes törvényi rendelkezéseket az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény tartalmazza.