Adatkezelés
- Kiknek az adatait kezeljük?
Minden Felhasználó adatait kezeljük. Azok, akik nem vásárolnak a Weblapon és nem töltenek ki űrlapokat, Látogatónak számítanak - nekik nem kell semmilyen személyes adatot megosztaniuk, ezért rájuk egyedül az Adatvédelmi tájékoztató Sütik fejezete vonatkozik (ld. Ott). Azok, akik a Webshopban vásárolnak, Vevőnek számítanak.
Azon személyek, akik urológiai szakrendelésen vettek vagy vesznek részt, és e-mail vagy személyesen kitöltött nyilatkozat formájában hozzájárultak ahhoz, hogy a személyes, illetve egészségügyi adataikat az Adatkezelő kezelje, Páciensnek minősülnek.
- Milyen adatokat kezelünk?
A következő személyes adatokat:
- Név (vezeték- és keresztnév, cég neve, intézmény neve, osztály neve)
- Cím (bármilyen, egy meghatározott helyre utaló adat, beleértve többek közt a házszámot, az irányítószámot, a várost, vagy az országot)
- Telefonszám
- Email cím
Azon harmadik személyek, akik részére adatokat továbbítunk, szintén végeznek adatkezelést. Ennek a részleteiről a harmadik személyek Adatvédelmi tájékoztatójában lehet informálódni.
Azon, a vásárlással, kézbesítéssel, pénzvisszafizetéssel kapcsolatos adatokkal kapcsolatos további részletekről, amelyeket harmadik személyeknek is továbbíthatunk, a 8. pontban tájékozódhat.
- Milyen Egészségügyi adatokat kezelünk?
Elsősorban a Páciensek fennálló, illetve múltbeli állapotaira, betegségeire, tüneteire, étkezési és életmódbeli szokásaira vonatkozó adatokat, különös tekintettel az urológiai megbetegedések szempontjából releváns adatokra. Ugyancsak Egészségügyi adatoknak minősülnek a diagnosztizálás, illetve a terápia folytatása során gyűjtött adatok. A tág értelemben vett Egészségügyi adatokat a Fogalmak és meghatározások szakasz foglalja össze.Mi az adatgyűjtés és -kezelés jogalapja?
- A Felhasználó hozzájárulása
A Páciens egyértelmű, írásbeli tájékoztatást kap a hozzájárulását megelőzően arról a tényről is, hogy az egészségügyi adatai gyűjtéséhez és -kezeléséhez is hozzájárul.
- Mi az adatkezelés időtartama?
A Személyes Adatok kezelése azonnal befejeződik, ha a Felhasználó visszavonja a hozzájárulását, illetve ha az adatai törlését, megsemmisítését kéri.
A Felhasználók vásárlással kapcsolatos adatait 5 évig őrizzük meg.
Az egészségügyi adatokat, az egészségügyi dokumentáció részeként legalább 30 évig, a zárójelentés részeként legalább 50 évig őrizzük meg.
- Mi az adatgyűjtés és -kezelés célja?
Annak a lehetővé tétele, hogy a Felhasználók termékeket vásároljanak.
Annak a lehetővé tétele, hogy a Felhasználók további információkat, ajánlatokat kérhessenek.
Annak a biztosítása, hogy az érzékeny orvosi tartalmakhoz kizárólag azok a Felhasználók férhessenek hozzá, akik egészségügyi szakdolgozók.
A Felhasználók megrendeléseinek az Adatkezelők által történő feldolgozása.
A Weblap könnyű és hatékony működésének biztosítása a Felhasználók számára.
Amennyiben ahhoz egyértelmű hozzájárulásokat adják, a Látogatók és Felhasználók hírlevelekben értesülhetnek új termékekről, illetve ajánlatokról.
Az egészségügyi adatok gyűjtésének és -kezelésének célja a Páciens egészségi állapotának nyomon követése, az optimális diagnosztikai és terápiás módszerek kiválasztása, illetve – az adatok anonimizálását követően - tudományos kutatások, klinikai vizsgálatok segítése.
- Ki fér hozzá a személyes adatokhoz?
Más személyek adataihoz sem Látogató, sem Felhasználó, sem arra fel nem hatalmazott harmadik személy nem férhet hozzá.
A Weblap kezelését és fejlesztését végző személyek hozzáférhetnek a személyes adatokhoz, ám azokat a 6. pontban részletezett célokon túl nem használhatják fel, nem továbbíthatják vagy értékesíthetik azokat arra fel nem hatalmazott harmadik feleknek.
A felhatalmazott harmadik felek hozzáféréseit a következő pont mutatja be.
A Páciensek egészségügyi adataihoz nem anonimizált formában kizárólag a kezelésükben részt vevő egészségügyi szakdolgozók férhetnek hozzá. Az Adatkezelő az előbbi kategóriába nem tartozó munkatársai kizárólag anonimizált egészségügyi adatokhoz férhetnek hozzá.
- Kinek továbbítunk adatokat?
Vásárlás esetén a szükséges pénzügyi információkat leíró adatokat a Stripe-nak továbbítjuk. Az Adatkezelőt a Stripe értesíti jelentés formájában a pénzügyi tranzakció sikerességéről.
Stripe Payments Europe Limited – 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland – https://stripe.com/en-hu/privacy
A Weblap Webshopját a Shopify rendszere működteti, következésképp a szükséges adatokat az Adatkezelők a Shopify-nak továbbítják.
Shopify International Ltd. - Attn: Data Protection Officer – c/o Intertrust Ireland 2nd Floor 1-2 Victoria Buildings, Haddington Road, Dublin 4, D04 XN32, Ireland
A szállításhoz és kézbesítéshez szükséges adatokat az Adatkezelővel együtt működő szállítmányozó cégnek továbbítjuk.
Portó Kft.
1137 Budapest, Pozsonyi út 40., alagsor.
Az oldallal kapcsolatos, emailben történő visszajelzéseket a Hotjar Feedback rendszere kezeli.
Hotjar Ltd. - Dragonara ROad, Paceville St Julian’s STJ 3141, Malta
Az adatokat más harmadik személynek is továbbítjuk, amennyiben azokra bűnesetek felderítése, illetve kivizsgálása miatt, vagy nemzetbiztonsági célból van szükség. Ez esetben az adatokat igénylő harmadik félnek meg kell határoznia az igényelt adatok típusát, valamint az adatkezelés pontos célját is.
Az eddig felsoroltakon túl a Felhasználó további hozzájárulása nélkül nem továbbítunk adatokat harmadik személyeknek.
- Mi történik, ha valaki nem osztja meg a személyes adatait, vagy visszavonja az arra vonatkozó hozzájárulását?
A Felhasználók nem kötelesek megadni a személyes adataikat; a Weblap azok nélkül (vagy a hozzájárulás visszavonását követően) is használható. Ilyenkor azonban a Felhasználó nem szükségszerűen fér hozzá a Weblap összes szolgáltatásához.
Amennyiben a Páciens nem osztja meg az egészségügyi adatait – vagy visszavonja a hozzájárulását - a diagnózis felállítása, illetve a hatékony terápia lefolytatása nem valósítható meg.
Adatvédelem
Az Adatkezelő minden észszerű erőfeszítést megtesz azért, hogy az adatok alapvető biztonságát garantálja. Mindezt a következő módon lehet összefoglalni.
- Az adatok hozzáférhetősége
Mindazok, akinek joga van a számára szükséges adatokhoz hozzáférnie, azt bármikor megtehetik.
- Bizalmas kezelés
Minden adat kizárólag azok számára hozzáférhető, akik jogosultak azok kezelésére és feldolgozására.
- Integritás és hitelesség
Az adatok tárolása, kezelése és feldolgozása során az adatok változatlanul maradnak.
Tárolás során az Adatkezelő megtesz minden észszerű intézkedést és óvintézkedést, hogy megóvja az adatokat a lopástól, jogosulatlan hozzáféréstől, sérüléstől, szándékolatlan törléstől, megsemmisüléstől, illetve nyilvánoságra kerüléstől (függetlenül attól, hogy szándékos, vagy szándékolatlan cselekvésről van szó), valamint az elektronikai hibák, vagy más tényezők, például természeti katasztrófák okozta károktól.
Az adatvédelmi incidensek kezelése
Az Adatkezelő, amennyiben nagy kockázattal járó adatvédelmi incidens történik, a jogaikat és a szabadságukat figyelembe véve haladéktalanul értesíti az érintett személyeket. Az Adatkezelő világosan és egyértelműen elmagyarázza
- Az adatvédelmi incidens természetét,
- Az adatvédelmi incidens lehetséges kockázatait,
- Azon intézkedéseket, amelyeket végrehajtott, vagy tervez végrehajtani az adatvédelmi incidens kezelése során, beleértve azokat, amelyek célja a lehetséges negatív következmények minimalizálása
- Miként lehet kapcsolatba lépni az adatvédelmi tisztviselővel, illetve, amennyiben e személy nem elérhető, megadja egy olyan személy elérhetőségeit, aki elegendő információval rendelkezik az incidenst illetően.
Az Adatkezelőnek nem szükséges értesítenie az érintett személyeket, amennyiben
- Az Adatkezelő olyan intézkedéseket foganatosított, amelyek az incidensben érintett adatokat olvashatatlanná tették (pl. titkosítás révén),
- Az érintett személyek értesítése aránytalanul nagy erőfeszítést igényelne - ebben az esetben az Adatkezelő a tájékoztatást más módon, pl. Az incidens nyilvános közlésével valósítja meg,
- Az Adatkezelő által foganasított intézkedéseknek köszönhetően az incidens okozta magas kockázat már nem áll fent.
Sütik
A Weblap a működése során ún. sütiket (cookie-kat) használ. Ezek funkciója a következőképp összegezhető:
- Felismerik és tárolják a Látogatók és Felhasználók beállításait,
- Azonosítják a Látogatókat és Felhasználókat, hogy megvédjék azok Személyes adatait, illetve megakadályozzák az ezen adatokkal való visszaélést
- Könnyebbé teszik a Weblap aloldalai közt a navigációt
- Segítséget nyújtanak az Adatkezelőnek ahhoz, hogy információt gyűjtsön a Weblap, illetve annak részeinek Látogatóiról, Felhasználóiról, hogy optimalizálni és fejleszteni tudja a számukra nyújtott felhasználói élményt.
E sütik működése automatikus.
Mindazonáltal, a Látogató a sütik működését akár egyesével, akár összességében véve is letilthatja. Ennek pontos módja a Látogató által használt böngészőtől függ; az ehhez szükséges menüpontot rendszerint a böngésző beállítások menüjében lehet megtalálni.
Amennyiben a Látogató nem engedélyezi a sütik működését, előfordulhat, hogy a Weblap egyes részei nem működnek megfelelően.
A törvényi előírásoknak megfelelően a Weblap egyes sütiket a felhasználó hozzájárulása nélkül is használhat. E Weblapot illetően a következő típusú sütikről van szó:
- Azonosításhoz (belépéshez) szükséges sütik - ezek azonosítják a bejelentkezett Felhasználót egészen addig, amíg az ki nem jelentkezik (amely pillanatban e sütik törlődnek)
- User-input (felhasználó által megadott adatok) sütik - ezek tárolják és követik azokat az adatokat, amelyeket a Felhasználó ad meg, pl. Egy űrlap vagy kérdőív kitöltésekor. Néhány órával az adatok megadása után e sütik törlődnek.
- Felhasználói felület testreszabás sütik - ezek rögzítik egy Látogató beállításait (pl. a Weblap nyelvét). Az oldal elhagyásakor, vagy röviddel később e sütik törlődnek.
E sütik egyike sem tárolódik hosszú ideig; a legfontosabb feladatuk, hogy a Látogatók és Felhasználók számára kényelmessé tegyék a Weblap használatát.
Azon sütiket, amelyeket a Webshop használ a Vevők vásárlása során a következő oldal foglalja össze: https://www.shopify.com/legal/cookies
A Látogatók és Felhasználók jogai
Minden Látogató és Felhasználó jogosult az alább felsoroltakra; megfelelő igényeiket a Weblapon feltüntetett címre küldött emailben fejezhetik ki.
A Látogatókat és Felhasználókat a következő jogok illetik meg:
- Az előzetes informáltsághoz való jog
Minden személynek joga van ahhoz, hogy egyértelmű, világos formában értesülhessen az összes az adatkezelést és -feldolgozást érintő információról. Ez a jog már az Adatkezelés megkezdése előtt is érvényesül.
- A hozzáférés joga
Minden személynek joga van arról, hogy visszajelzést kaphasson az adatai kezeléséről, beleértve a kezelt adatok természetét, az adatkezelés célját és időtartamát, illetve azt a tényt, ha az adatait harmadik személynek továbbítják. Emellett, minden személynek joga van ismerni az adatkezelésre és -feldolgozásra vonatkozó jogait.
A Weblap egyes funkciói nem elérhetőek, amennyiben a Felhasználó nem járul hozzá ahhoz, hogy bizonyos adatait harmadik személyeknek továbbíthassuk. Az érintett adatokat, illetve harmadik személyeket az Adatkezelés szakasz megfelelő része mutatja be.
- A helyreigazítás joga
Minden Felhasználónak joga van felszólítani az Adatkezelőt a személyes adatai helyesbítésére. (Ugyanakkor, előfordulhat, hogy a Felhasználótól az Adatkezelő további adatokat kér, amennyiben azok az Adatkezelés céljainál részletezett okokból hiányoznak.)
A helyesbítésről az Adatkezelő minden olyan természetes vagy jogi személyt értesít, akinek a helytelen adatot korábban továbbította, kivéve, ha az lehetetlen, vagy aránytalan erőfeszítést igényelne.
- A törléshez és az elfeledtetéshez való jog.
A Felhasználó adatai külön értesítés nélkül is törlésre kerülnek a következő esetekben:
- A korábban gyűjtött, illetve kezelt adat a továbbiakban már nem kerül felhasználásra,
- Az Adatkezelés egyetlen jogalapja a Felhasználó hozzájárulása volt, amelyet visszavont,
- Bebizonyosodott, hogy az Adatkezelés jogellenesen történt.
Amennyiben az Adatkezelő az Adatkezelés szakaszban feltüntetettektől különböző célokból kezelt (vagy osztott meg) személyes adatokat még mielőtt a törlésre vagy elfeledtetésre vonatkozó kérésről értesült, az Adatkezelő az adatokat anonimizált formában kezelte – vagyis olyan formában, amely nem teszi lehetővé a Felhasználó azonosítását. Ilyen esetben az elfeledtetéshez való jog értelmezhetetlen.
Amennyiben a Felhasználó adatait – annak korábban kinyilvánított hozzájárulását követően - nyilvánosságra hozták, és a törléshez való jog értelmében azokat törölni volna szükséges, az Adatkezelő megkíséreli az adatokkal rendelkező feleket e tényről értesíteni. Az e célból végzett erőfeszítés a rendelkezésre álló idő, technológia és költségek függvénye. Az adatkezelésre jogosult harmadik személyek minden esetben értesülnek a Felhasználó az adattörlésre vonatkozó kéréséről.
- A korlátozáshoz való jog
Amennyiben a Felhasználó úgy véli, az Adatkezelés számára nem megfelelő módon történik, jogában áll az adatainak kezelésének korlátozását kérnie.
Amennyiben a Felhasználó vagy Látogató adatainak kezelése jogellenesnek bizonyul, az érintetteknek jogában áll a törlés helyett az adatkezelés korlátozását kérniük. Ebben az esetben az Adatkezelő az érintettek adatait továbbra is tárolja, ám azokat nem dolgozza fel.
Az Adatkezelés korlátozása esetében előfordulhat, hogy a Weblap egyes funkciói nem érhetőek el.
- A tiltakozáshoz való jog
Bármely érintett személynek bármikor, bármilyen okból joga van tiltakozni a személyes adatainak kezelése ellen, akkor is, ha az Adatkezelés közérdekből, hivatalos hatóság eljárásának részeként az Adatkezelő által végezve, vagy egy harmadik személy jogainak érvényesítése miatt történik.
Ezekben az esetekben az Adatkezelő nem folytatja tovább a személyes adatok kezelését, kivéve azt az esetet, ha az Adatkezelő igazolja, hogy annak szükségessége jogi okokból előnyt élvez az érintett személy érdekeit, jogait, illetve szabadságjogait, vagy ha az adatkezelés közvetlenül szükséges jogi érdekek előterjesztéséhez, gyakorlásához, vagy védelméhez.
Ha a személyes adatok konkrét célból való kezelése közvetlen, nyomatékos kérés eredménye, az érintett személynek joga van tiltakoznia az ilyen típusú Adatkezelés ellen. Az e tiltakozás eredményeként a vonatkozó személyes adatokat az Adatkezelő ebből a célból nem kezelheti tovább.
Személyes adatok gyűjtése kutatási vagy statisztikai célokból nem történhet úgy, hogy a Felhasználó a későbbiekben azonosítható maradjon – az e célból gyűjtött adatokat anonimizálni kell. Ebből következően, az érintett személynek jogában áll az anonimizált adatok kezelése ellen még az adatgyűjtést megelőzően tiltakozni. Különös figyelemmel kell tekinteni a tiltakozás jogára akkor, illetve mielőtt az első kapcsolat az Adatkezelő és a Látogató között létrejön. A szükséges információkat egyértelmű, világos formában, más információktól elkülönített módon kell közölni a látogatókkal.
- A hordozhatósághoz való jog
Amennyiben az adatkezelés jogalapja a Látogató hozzájárulása, vagy egy szerződés, a Felhasználónak joga van az őrá vonatkozó adatokat olvasható formában, számítógép, vagy más hasonló eszköz által megtekinthető, kellőképpen elterjedt formátumban megkapni. Amennyiben az megvalósítható, a Felhasználó kérheti, hogy az adatait egy másik Adatkezelőhöz továbbítsák.
Az adathordozhatóság joga nem érintheti hátrányosan más személyek jogait, illetve szabadságát.
- Automata döntéshozó rendszerek
A Weblap nem használ automata döntéshozó rendszereket. Ugyanakkor, a Webshop rendszerét képező Shopify bizonyos esetekben alkalmaz ilyen rendszereket - ezeket a Shopify Adatvédelmi tájékoztatója mutatja be.
- A jogorvoslathoz való jog
Amennyiben a Látogató vagy Felhasználó úgy véli, hogy az adatkezelés nem megfelelő módon, vagy jogellenesen történik, jogában áll a Weblapon található címre emailt küldve felvenni az Adatkezelővel a kapcsolatos.
A személyes adatok kezelésével való panaszokkal a Nemzeti Adatvédelmi és Információszabadsági Hatóság (NAIH) szervezetével lehet fordulni. A NAIH címe a következő: 1125 Budapest, Szilágyi Erzsébet Fasor 22/c; 1530 Budapest, Postafiók 5.
A Látogatók, Felhasználók jogaikat peres úton is érvényesíthetik. Az ily módon érvényesített jogorvoslat a kijelölt bíróság hatáskörébe tartozik, a keresetet a Látogató lakhelyének megfelelő illetékes bírósághoz kell benyújtani. További információkat a magyarországi bíróságokról az alábbi weblapon talál: https://birosag.hu/torvenyszekek.
Az Adatkezelő Adatvédelmi Tisztségviselője és annak elérhetősége:
Kéri András
Fogalmak és meghatározások
Anonimizálás - Személyes adatok átalakítása olyan módon, hogy azokat a későbbiekben már lehetetlen hozzárendelni azon személyhez, akihez eredetileg tartoztak.
Adminisztrátor - Azon személy, ill. Személyek, aki(k) a Weblap fenntartásáért felelős(e)k.
Vevő - Olyan Felhasználó, aki termékeket vásárol a Webshopból.
Hozzájárulás – A Látogató azon önkéntes, egyértelmű, határozott, megfelelő módon történő tájékoztatást követő szándéka, mellyel kifejezi, hogy egyetért azzal, hogy az Adatkezelők a Személyes Adatait kezeljék. A Hozzájárulás történhet nyilatkozat, vagy bármilyen, a szándékot egyértelműen kifejező formában is.
Adatvédelmi incidens – A továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülése, elvesztése, megváltoztatása, jogosulatlan közlése vagy azokhoz történő hozzáférés.
Adatkezelő - Urosystem Zrt.
Adatkezelés - Az adatokkal végzett manuális és automatizált műveletek összessége. Ezek közé tartozik az adatgyűjtés, adatrögzítés, adatrendszerezés, konvertálás, lekérdezés, közlés, alkalmazás, beletekintés, adatszolgáltatás, adatharmonizálás, korlátozás, törlés és megsemmisítés.
Adattörlés - Az adatok felismerhetetlenné tétele olyan módon, hogy azok visszanyerése a későbbiekben már nem lehetséges.
Adatfeldolgozás - Bármilyen az adatokon végrehajtott, az Adatkezeléssel összefüggésben végrehajtott művelet, függetlenül annak helyétől, módjától, illetve az alkalmazott módszerektől.
Adatfeldolgozó - Olyan természetes vagy jogi személy, vagy jogi személyiséggel nem rendelkező szervezet, akit az Adatkezelő az adatok feldolgozásával megbíz.
Adattovábbítás - Az adatok egy harmadik személy számára történő hozzáférhetővé tétele.
Info törvény - Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény.
Páciens - Olyan személy, akik urológiai szakrendelésen vett vagy vesz részt, és e-mail vagy személyesen kitöltött nyilatkozat formájában hozzájárult ahhoz, hogy a személyes, illetve egészségügyi adataikat az Adatkezelő kezelje.
Személyes adat – Olyan, egy természetes vagy jogi személyre vonatkozó információ, amely alkalmas arra, hogy e személyt azonosíthatóvá tegye. Az azonosíthatóság direkt és indirekt módon is megvalósulhat, több Személyes Adat kombinációjával; mint például név, szám (telefon, igazolványszámok stb.), online felhasználónév, illetve egy személy fizikai, pszichológiai, genetikai, kulturális, szociális vagy pénzügyi helyzetére vonatkozó adatok.
Személyazonosításra alkalmas pénzügyi információ - olyan, a Vevő által szolgáltatott adat, amely más esetben nem volna nyilvánosan hozzáférhető. Ezen információk teszik lehetővé a személy pénzügyi adatainak egyedi azonosítását, érényesítését, illetve keresését. Ezen információk közé tartoznak a következők: név, cégnév, kapcsolat adatok (pl. Telefonszám), bankszámlaszám, hitelkártyaszám, adószám.
Egészségügyi adat – A személy testi, lelki, értelmi állapotára, kóros szenvedélyeire, betegségeire, megbetegedésének illetve elhalálozásának okaira, körülményeire vonatkozó adat. Lehet a kérdéses vagy más személy által közölt, orvos által észlelt, mért, vizsgált vagy származtatott adat. Egészségügyi adatnak tekinthető minden az előzőekkel kapcsolatba hozható, azokat befolyásoló adat is, például a személy életkörülményei vagy foglalkozása.
Tiltakozás - Olyan értesítés, amelyben egy személy kifejezi a személyes adatainak kezelése elleni tiltakozását, amelyben felszólítja az Adatkezelőt az Adatkezelés befejezésére, vagy amelyben az adatai törlését kéri.
Felhasználó - Olyan a Weblapot felkereső személy, akinek az aktivitása elkerülhetetlenné teszi a Személyes adatainak elkérését, kezelését. Az ilyen aktivitások közé tartozik a Látogatók számára nem elérhető tartalomhoz való hozzáférés kérése, a Weblapon bemutatott termékekről való információkérés, vagy azok megvásárlása. Ld. Még Látogató, Vevő.
Látogató - Olyan személy, aki a nélkül keresi fel a weblapot, hogy bármilyen űrlapot kitöltene, illetve termékeket vásárolna. A Látogatóknak nem szükséges megadniuk a személyes adataikat.
Weblap: https://www.urodapter.com
Webshop: https://www.urodapter.com/hu/shop