Adatkezelési tájékoztató
1. A Tájékoztató célja és hatálya
Ez a tájékoztató (továbbiakban "Tájékoztató") a ‘The Doctor And Mom’ (továbbiakban "Adatkezelő") által kezelt adatbázisok és nyilvántartások használatának jogi kereteit állapítja meg. Célja, hogy biztosítsa az adatvédelmi alapelvek, az információs önrendelkezési jog és az adatbiztonság követelményeinek betartását. Ezenkívül lehetővé teszi az egyének számára, hogy a jogszabályoknak megfelelően irányítsák saját személyes adataik kezelését, megismerjék az adatkezelés körülményeit, és megakadályozzák az adatok jogosulatlan hozzáférését, módosítását és nyilvánosságra hozatalát. A Tájékoztató emellett tájékoztatást nyújt az érintettek számára az Adatkezelő adatkezelési gyakorlatáról. A Tájékoztató alkalmazása minden olyan személyes és különleges adat kezelésére vonatkozik, amelyet az Adatkezelő bármely szervezeti egységében végeznek.
2. Irányadó jogszabályok
Az adatvédelemmel kapcsolatos irányadó jogszabályok közé tartozik az Európai Parlament és a Tanács (EU) 2016/679 rendelete, ismertebb nevén az Általános Adatvédelmi Rendelet vagy GDPR, amely a személyes adatok kezelésére és szabad áramlására vonatkozik, valamint hatályon kívül helyezi a 95/46/EK rendeletet. Továbbá a magyar jogrendben az információs önrendelkezési jogról és az információszabadságról szóló évi CXII. törvény, a Polgári Törvénykönyvről szóló évi V. törvény, a polgári perrendtartásról szóló évi CXXX. törvény, az elektronikus kereskedelmi szolgáltatásokról és az információs társadalommal összefüggő szolgáltatásokról szóló évi CVIII. törvény, valamint a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló évi XLVIII. törvény szabályozza az adatvédelmet.
3. Az Adatkezelő adatai
Az Adatkezelő, Dr. Horváth Beáta E.V. adatai a következők:
- Székhely: 1027 Budapest, Csalogány utca 43. B/II/61
- Postai cím: 1027 Budapest, Csalogány utca 43. B/II/61
- Adószám: 90058882-1-41
- Nyilvántartó bíróság*: Budai Központi Kerületi Bíróság
- Telefonszám: +36 30 577 1309
- E-mail cím: contact.thedoctorandmom@gmail.com
4. A kezelt személyes adatok köre, az adatkezelés célja, időtartama és jogcíme
Az adatkezelés során az adatközlők felelőssége, hogy minden információt pontosan és a legjobb tudásuk szerint adjanak meg. Ha az adatközlő nem saját adatait közli, akkor köteles megszerezni az érintett személy hozzájárulását. Az Adatkezelő, ha adatfeldolgozókat vagy más harmadik feleket vesz igénybe az adatok továbbítására, köteles ezen adattovábbításokról nyilvántartást vezetni. Ebben a nyilvántartásban rögzíteni kell az adatok címzettjét, a továbbítás módját és időpontját, valamint a továbbított adatok pontos körét.
*Hírlevélre történő feliratkozás kapcsán végzett adatkezelési tevékenységek:*
Az adatkezelés jogalapja: az érintett hozzájárulása.
Kezelt adatok köre: név, e-mail cím
Az adatkezelés célja:TheDoctorAndMom hírek, digitális anyagok és ajánlatok e-mailben történő megküldése.
Adattovábbítás: Nincs.
Adattovábbítás jogalapja: Nincs.
Adatfeldolgozók: Nincs.
Az adatok törlésének határideje: a hozzájárulás visszavonásáig.
Az adatközlés hiányának lehetséges következményei:
- A letölthető ingyenes anyagok elérhetetlenné válása;
- Ingyenes blogcikkek értesítőinek küldésének ellehetetlenülése;
- Ingyenes videós adások értesítőinek küldésének ellehetetlenülése;
- Ingyenes közösségi tartalomértesítők küldésének ellehetetlenülése;
- Ajánlatok értesítőinek küldésének ellehetetlenülése;
- A megjelölt érdeklődési területeknek megfelelő értesítők és ajánlatok küldésének ellehetetlenülése;
- A hírlevélből történő egyszerűsített tartalom rendelésének ellehetetlenülése.
*Online anyagok megrendelése (eseti fizikai termékkel):*
Az adatkezelés jogalapja: az érintett hozzájárulása; a vásárlást követően: törvényi kötelezettség teljesítése; a telefonszám problémamegoldás céljából, illetve szükség esetén a fizikai termék futárszolgálat általi hatékony kézbesítése céljából.
Kezelt adatok köre: e-mail cím, név, számlázási név és cím, telefonszám, lakcím (szállítási cím).
Az adatkezelés célja: szerződéses kötelezettségek teljesítése, a megrendelt anyagok átadása, felmerülő technikai problémák megoldása.
Adattovábbítás: Nincs.
Adatfeldolgozók: Nincs.
*Számlázás kapcsán végzett adatkezelési tevékenységek:*
Az adatkezelés jogalapja: törvényi kötelezettség teljesítése.
Kezelt adatok köre: név, számlázási cím, e-mail cím, szállítási cím.
Adatkezelés platformja: papíralapú és elektronikus formában (e-mailben) történő megküldés.
Az adatkezelés célja: törvényi kötelezettség teljesítése.
Adatfeldolgozó: A kiállított számlákat az A.Rácio Könyvelőiroda Kft. (cégjegyzékszám: 08 09 005393, adószám: 11405959-2-08, székhely: 9330 Kapuvár, Kossuth Lajos u. 18.) dolgozza fel és tárolja egy évig.
Adattovábbítás jogcíme: Adatkezelő jogos érdeke.
Az adatközlés hiányának esetleges következménye: Az adatszolgáltatás megtagadására nincs mód törvényi kötelezettség miatt.
*Adatgyűjtés és Használat*
A weboldalunk Google Analytics, Google AdSense és CJ Affiliate marketing szolgáltatásokat használ a felhasználói élmény javítása, a weboldal teljesítményének mérése és releváns hirdetések megjelenítése érdekében.
Google Analytics: Anonimizált statisztikai adatokat gyűjtünk, amelyek segítenek megérteni, hogyan használják látogatóink a weboldalt.
Google AdSense: Cookie-kat használunk a hirdetések személyre szabásához, hogy releváns hirdetéseket jelenítsünk meg a felhasználók számára.
CJ Affiliate Marketing: Együttműködünk a CJ Affiliate hálózattal, hogy partner márkák termékeit és szolgáltatásait népszerűsítsük, és jutalékot szerezzünk a sikeres tranzakciókért.
Felhasználói Jogok
Tiszteletben tartjuk a felhasználók jogait, beleértve a hozzáférés, helyesbítés, törlés vagy adatkezelés korlátozásának jogát. A felhasználók kérhetik adataik törlését vagy a cookie-k használatának megtagadását.
Beleegyezés
A weboldal használatával Ön beleegyezik az adatgyűjtési és adatkezelési gyakorlatokba. Amennyiben nem ért egyet ezekkel a gyakorlatokkal, kérjük, ne használja weboldalunkat.
Adatvédelmi Beállítások és Vezérlők
A felhasználók személyre szabhatják a Google Analytics és AdSense szolgáltatások adatvédelmi beállításait, és megtagadhatják a cookie-k használatát.
Adatbiztonság
Biztosítjuk, hogy a gyűjtött adatokat biztonságosan tároljuk és kezeljük, és megfelelünk a vonatkozó adatvédelmi törvényeknek.
Kapcsolat
Amennyiben kérdése van az adatvédelmi gyakorlatokkal kapcsolatban, kérjük, lépjen kapcsolatba velünk.
5. Az érintettek jogai és jogorvoslati lehetőségeik:
Az érintettek bármikor kérhetnek írásban tájékoztatást az Adatkezelőtől az általuk kezelt személyes adatok kezelési módjáról, jelezhetik törlési vagy módosítási igényüket, és visszavonhatják a korábban megadott hozzájárulásukat a 3. pontban megadott elérhetőségeken.
Az érintett nem gyakorolhatja törlési jogát azokban az esetekben, ahol a jogszabály kötelezően előírja az adatkezelést.
A tájékoztatáshoz való jog tartalma: Az érintett kérésére az Adatkezelő a GDPR 13. és 14. cikkében felsorolt információkat, valamint a 15-22. és a 34. cikk szerinti tájékoztatásokat adja át érthető formában.
A hozzáféréshez való jog tartalma: Az érintett kérésére az Adatkezelő tájékoztatást nyújt arról, hogy folyamatban van-e az érintettre vonatkozó adatkezelés. Ha igen, az érintett jogosult a következő információkhoz hozzáférni:
- Az érintett személyes adatai;
- Az adatkezelés céljai;
- Az érintett személyes adatok kategóriái;
- Azok a személyek, akikkel az érintett adatait közölték vagy közölni fogják;
- Az adatok tárolásának időtartama;
- A helyesbítéshez, törléshez és az adatkezelés korlátozásához való jog;
- A bírósághoz és felügyeleti hatósághoz fordulás joga;
- A kezelt adatok forrása;
- Profilalkotás és/vagy automatizált döntéshozatal részletei és gyakorlati hatásai;
- Az adatok harmadik országba vagy nemzetközi szervezet részére történő átadása.
Az adatigénylés esetén az Adatkezelő az érintett részére kiadja a kért adatok egy másolatát. Elektronikus kézbesítést külön kérésre biztosít.
Az Adatkezelő minden további példányért oldalanként 500 Ft adminisztrációs díjat számít fel.
Az adatok kiadásának határideje az igény beérkezésétől számított 30 nap.
A helyesbítéshez való jog: Az érintett kérheti az Adatkezelőtől a rá vonatkozó pontatlan adatok helyesbítését.
A törléshez való jog: Az érintett kérheti az Adatkezelőtől az érintettre vonatkozó adatok törlését, ha:
- Az adatok jogellenesen kerültek kezelésre;
- Az adatkezelés szükségtelen az eredeti cél megvalósításához;
- Az érintett visszavonja hozzájárulását, és nincs más jogalap az adatkezelésre;
- Az adatok gyűjtése információs társadalommal összefüggő szolgáltatásokhoz kapcsolódik;
- A személyes adatokat törölni kell az Adatkezelőre vonatkozó jogszabályi kötelezettségek teljesítéséhez.
Az adatok törlését nem lehet elvégezni, ha az adatkezelés szükséges:
- Az Adatkezelőre vonatkozó jogszabályi előírások teljesítéséhez;
- A véleménynyilvánításhoz és tájékozódáshoz való jog gyakorlása céljából;
- Közérdekből;
- Archiválási, tudományos, kutatási vagy statisztikai célból;
- Jogi igények érvényesítéséhez vagy védéséhez.
Az adatkezelés korlátozásához való jog: Az érintett kérheti az adatkezelés korlátozását, ha:
- Vitatja az adatok pontosságát;
- Az adatkezelés jogellenes, de az érintett a törlést nem kéri;
- Az adatokra már nincs szükség, de az érintett azokat jogi igényei érvényesítéséhez vagy megvédéséhez kéri.
Adatkezelés korlátozásának feltételei:
Az Adatkezelő csak akkor kezeli az érintett adatokat a korlátozás időtartama alatt, ha:
- Az érintett hozzájárulása megvan;
- Jogi igények érvényesítéséhez vagy védelméhez szükséges;
- Más személy jogainak érvényesítéséhez vagy védelméhez szükséges;
- Közérdek érvényesítéséhez szükséges.
A hozzájárulás visszavonásának joga:
Az érintett bármikor írásban visszavonhatja a hozzájárulását. Ebben az esetben az Adatkezelő azonnal és véglegesen törli azokat az adatokat, amelyek további tárolását nem írja elő jogszabály, vagy amelyek nem szükségesek jogos érdekekhez kapcsolódó jogok érvényesítéséhez vagy védelméhez. A visszavonás nem befolyásolja a hozzájárulás visszavonásáig történt adatkezelés jogosságát.
Az adathordozáshoz való jog:
Az érintett kérheti, hogy az Adatkezelő továbbítsa az őt érintő adatokat egy másik adatkezelőnek, általánosan használt, számítógépes szoftverrel olvasható formátumban. Az Adatkezelő a kérést a lehető legrövidebb időn belül, de legkésőbb 30 napon belül teljesíti.
Automatizált döntéshozatal és profilalkotás:
Az érintett jogosult arra, hogy ne legyen alanya kizárólag automatizált adatkezelésen alapuló döntésnek, amely rá joghatással lenne vagy hátrányosan érintené. Ez a jog nem alkalmazható, ha:
- Az adatkezelés szükséges az érintett és az Adatkezelő közötti szerződés megkötéséhez vagy teljesítéséhez;
- Az érintett hozzájárul az ilyen eljárás alkalmazásához;
- A jogszabály engedélyezi az alkalmazást;
- Szükséges jogi igények érvényesítéséhez vagy védelméhez.
6. Kapcsolatfelvétel:
Az Adatkezelő az e-mail útján történő kapcsolatfelvétel során beérkező e-maileket és azok tartalmát (beleértve a feladó nevét, címét, a dátumot és a csatolmányokat) 5 évig tárolja, majd törli.
7. Az adatok tárolásának és biztosításának módja:
Az Adatkezelő az általa kezelt adatokat, mind papíralapú, mind elektronikus formában, a székhelyén tárolja. Az Adatkezelő által használt informatikai rendszer biztosítja az adatok változatlanságát (adatintegritás), hitelességét (adatkezelés hitelessége), a jogosultak számára való hozzáférhetőséget (rendelkezésre állás), valamint a jogosultalan hozzáférés elleni védelmet (adat bizalmassága).
Az adatvédelem kiterjed a következőkre:
- Jogosultalan hozzáférés,
- Megváltoztatás,
- Továbbítás,
- Törlés,
- Nyilvánosságra hozatal,
- Véletlen sérülés,
- Véletlen megsemmisülés,
- Az alkalmazott technika változásából fakadó hozzáférhetetlenné válás.
Az Adatkezelő az elektronikusan kezelt adatok védelme érdekében a technika aktuális állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmaz. Az informatikai védelem biztosítja, hogy a tárolt adatok ne legyenek közvetlenül az érintettekhez rendelhetők vagy összekapcsolhatók, kivéve, ha jogszabály ezt megengedi.
Az Adatkezelő biztosítja, hogy
-
amikor szükséges, az arra jogosult hozzá tudjon férni az adatokhoz
-
kizárólag az férjen hozzá, akinek erre jogosultsága van
-
védve legyen az információ és a feldolgozás módszerének pontossága és teljessége
Az Adatkezelő és az általa igénybe vett adatfeldolgozók védelmet biztosítanak az informatikai rendszerek ellen irányuló csalások, kémkedés, vírusok, betörések, rongálás és természeti csapások ellen. Az Adatkezelő szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaz.
Az Adatkezelő felé interneten keresztül továbbított üzenetek fokozottan ki vannak téve hálózati fenyegetéseknek, amelyek az információk módosítására, illetéktelen hozzáférésre vagy egyéb illegális tevékenységre vezethetnek. Az Adatkezelő minden tőle elvárhatót megtesz az ilyen veszélyek elhárítására, beleértve az alkalmazott rendszerek megfigyelését, a biztonsági eltérések rögzítését, bizonyítékok gyűjtését biztonsági eseményekre vonatkozóan, valamint az óvintézkedések hatékonyságának vizsgálatát.
8. Eljárási szabályok az adatkezelési kérelmekre:
Amennyiben az Adatkezelőhöz beérkezik a GDPR 15-22. cikke szerinti kérelem, az Adatkezelő a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatja az érintettet a kérelem alapján tett intézkedésekről. Ha a kérelem összetettsége vagy más objektív körülmények miatt szükséges, a válaszadási határidő egyszer, legfeljebb 60 nappal meghosszabbítható. Ebben az esetben az Adatkezelő írásban értesíti az érintettet a meghosszabbítás okáról.
Az Adatkezelő ingyenesen biztosítja a tájékoztatást, kivéve, ha az érintett ismételten azonos tartalmú tájékoztatást kér, a kérelem alaptalan, vagy túlzó. Ilyen esetekben az Adatkezelő jogosult a kérelmet elutasítani, vagy a teljesítést ésszerű díjhoz kötni.
Ha a kérelmező papíralapon vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, az Adatkezelő az érintett adatok egy másolatát ingyenesen átadja a kért módon, kivéve, ha ez technikailag aránytalan nehézséget jelentene. Minden további másolatért az Adatkezelő 500 Ft adminisztrációs díjat számít fel oldalanként vagy CD/DVD-nként.
Az Adatkezelő értesíti azokat a személyeket, akikkel az érintett adatokat korábban közölték, minden általa végrehajtott helyesbítésről, törlésről vagy korlátozásról, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényelne. Ha az érintett kéri, az Adatkezelő tájékoztatást ad arról, hogy az érintett adatait mely személyeknek továbbították.
Az Adatkezelő a kérelemre adott válaszát elektronikus formában adja meg, kivéve, ha az érintett másképp kéri, és ez nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek, vagy ha az Adatkezelő nem ismeri az érintett elektronikus elérhetőségét.
9. Kártérítés:
Ha bármely érintett az adatvédelmi jogszabályok megsértése miatt vagyoni vagy nem vagyoni kárt szenved, jogosult kártérítést követelni az Adatkezelőtől és/vagy az adatfeldolgozótól. Ha az Adatkezelő és az adatfeldolgozó(k) is részesek a jogsértésben, akkor egyetemlegesen felelősek a bekövetkezett kárért.
Az adatfeldolgozó csak akkor felelős a károkért, ha megszegte az adatfeldolgozókra vonatkozó specifikus adatvédelmi jogszabályokat, vagy ha az Adatkezelő utasításainak nem megfelelően járt el.
Az Adatkezelő és az adatfeldolgozó(k) csak akkor felelősek, ha nem tudják igazolni, hogy a károkozó eseményért vagy körülményért nem ők a felelősek.
10. Jogorvoslat:
Ha problémája van az Adatkezelő adatkezelési gyakorlatával, forduljon bizalommal az Adatkezelőhöz.
Ha az érintett úgy véli, hogy az Adatkezelő vagy az adatfeldolgozó(k) megsértették a jogait, jogosult bírósághoz fordulni. A bíróság az ügyben soron kívül jár el.
Panaszt az adatkezeléssel kapcsolatban a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet tenni a következő elérhetőségeken:
- Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
- Levelezési cím: 1530 Budapest, Pf.: 5.
- Telefon: 06-1/391-1400
- Fax: 06-1/391-1410
- E-mail: ugyfelszolgalat@naih.hu
- Honlap: naih.hu
11. Hatósági együttműködés:
Az Adatkezelő, amennyiben hivatalos megkeresést kap az arra jogosult hatóságoktól, kötelező jelleggel átadja a meghatározott személyes adatokat. Az Adatkezelő csak azokat az adatokat adja át, amelyek elengedhetetlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.
Kelt: Budapest, 2024. április 6.
Utoljára módosítva: Budapest, 2024. április 6.