Adatkezelési tájékoztató
www.tinnitusklinikagyor.hu webshop működéséhez kapcsolódó adatkezelésről
Bevezetés
Adatkezelő megnevezése: Cégjegyzék száma: A céget bejegyző bíróság: | Tinnitus Klinika Győr Kft. 1909525598 Veszprémi Törvényszék Cégbírósága |
Székhelye: | 8200 Veszprém, Pázmándi utca 14. |
Adószáma: | 27463383-2-19 |
E-mail: | gyor@tinnitusklinika.hu |
Weboldal: www.tinnitusklinikagyor.hu
Tárhelyszolgáltató: Rackhost Zrt
Tárhelyszolgáltató ügyfélszolgálata: info@rackhost.hu; +36(1) 445 1200
Tárhelyszolgáltató adatkezelése: https://www.rackhost.hu/privacy-policy
Adatkezelő az alábbi elvek betartásával tevékenykedik:
Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk. Magunkra nézve kötelezőnek fogadjuk el a tevékenységünkkel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon feladatok ellátását, melyek révén – adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó szabályozást is betartva jártunk el (elszámoltathatóság elve).
GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajttatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR szerinti felügyeleti hatóság.
A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva, a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.
A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.
Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük, ha azt az érintett kéri.
Profilozást, és automata döntéshozatalt nem alkalmazunk.
Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy / jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, kapcsolattartás, tájékoztatás
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) bek. a) pont; az Ön hozzájárulása | A hozzájárulás visszavonásáig, de legfeljebb 5 évig |
e-mail cím |
Az adatkezelés folyamata:
Ha Ön e-mail, a weboldali űrlap vagy telefonhívás útján megadja számunkra az elérhetőségeit, ezeket kapcsolattartásra, valamint a szolgáltatásunkhoz kapcsolódó információ adására fogjuk használni.
Kérjük, hogy a weboldalunkon található árlap „Ajánlatkérés” szabad szöveges mezőjében személyes adatot ne adjon meg! Az ilyen módon – kéretlenül – kapott adatok kezelésére nincs jogosultságunk, ezért ezeket azonnal, véglegesen töröljük.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
Érintettek: szerződést kötő bármely szolgáltató, ügyfél vagy üzleti partner. Mint természetes személy, s egyben egyéni vállalkozó, a saját nevében, vagy mint egy gazdasági társaság/szervezet képviselője.
Adatkezelés célja: Szerződés teljesítése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) bek. b) pont, szerződés teljesítése | A szerződéses kapcsolat lejártát vagy megszűnését követő 5 évig |
e-mail cím | GDPR 6. cikk (1) bek. b) pont, szerződéses kapcsolattartás érdekében szükséges | |
telefonszám |
Az adatkezelés folyamatáról:
Ha Ön regisztrált felhasználónk, akkor gyorsan, mindössze egy adat (az e-mail cím) megadásával be tud jelentkezni a fiókjába.
A regisztráció megszüntethető, azonban e nélkül nincs mód egyéni fiókja használatára. A regisztrációt törölheti, a hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
Érintettek: vásárlóink
Adatkezelés célja: a vásárlás technikai végrehajtásához szükséges adatok rögzítése
Adatfajta | Jogalap | Őrzési idő |
vásárlás, regisztráció időpontja | GDPR 6. cikk (1) bek. c) pont; jogszabályi megfelelés; 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról, 13/A. § (3) | a regisztráció törléséig |
IP cím |
Az adatkezelés folyamata:
Webshop üzemeltetőként a szolgáltatás nyújtása céljából kezelhetjük azon személyes adatokat, amelyek ahhoz elengedhetetlenül szükségesek. A személyes adatok kezelésére csak akkor kerül sor, ha ez a szolgáltatás nyújtásához és a 2001. évi CVIII. törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Érintettek: A jogait sértve érző természetes személy, érintett.
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és a kapcsolattartás.
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) bek. c) pont; Jogszabályi kötelezettség teljesítése 2016/679 (EU) rendelet (GDPR) | adott ügy lezárását követő 5 év |
anyja neve | ||
e-mail cím | ||
telefonszám | ||
info. a kifogásolt adatkezelésről |
Az adatkezelés folyamata:
Az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy érzi, hogy őt sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása – érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására nincs lehetőségünk.
Érintettek: a hírlevélre feliratkozó személyek
Adatkezelés célja: hírlevél adatbázis építése, marketing
Adatfajta | Jogalap | Őrzési idő |
e-mail cím | GDPR 6. cikk (1) bek. a) pont; az érintett hozzájárulása; | a hozzájárulás visszavonásáig, de legfeljebb 5 évig |
Az adatkezelés folyamata: amennyiben Ön megadja az e-mail címét azzal a céllal, hogy hírekről, érdekességekről, akciókról tájékoztatást küldjünk, akkor ezt az adatát kizárólag erre a célra fogjuk használni.
A hozzájárulását bármikor, indokolás nélkül visszavonhatja, azonban ez nem érinti a korábban, a hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni a fenti e-mail címre küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
Érintettek: Partner, ügyfél: egyéni vállalkozó vagy gazdasági társaságot képviselő természetes személy
Adatkezelés célja: Számviteli törvény szerinti bizonylat-kezelés
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk c) pont; Jogszabályi kötelezettség teljesítése; 2000. évi C. törvény a számvitelről | a számla kiadásának évét követő 8 év |
ev. esetén adószám, székhely |
Az adatkezelés folyamata:
Egyéni vállalkozók esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az adatokat megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem fogadható el.
Számlázó szolgáltató partnerünk:
Érintettek: bárki, aki a weboldalunkra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
A www.tinnitusklinikagyor.hu weboldal jelenleg az alábbi cookie-kat használja:
kulcs | tartomány | adatkezelési idő | rövid leírás |
pénznem | .tinnitusklinikagyor.hu | 4 hét 2 nap | A kiválasztott pénznem megjegyzésére szolgál. |
információ | .tinnitusklinikagyor.hu | folyamatos | Ez a süti minden egyes munkamenethez egyedi azonosítót tárol, amely segít megkülönböztetni a weboldal különböző látogatóit. Elengedhetetlen a weboldal megfelelő működéséhez, lehetővé téve az állandó állapotok fenntartását az oldalak közötti navigáció során. |
nyelv | .tinnitusklinikagyor.hu | 4 hét 2 nap | Sokféle süti kapcsolódik ehhez a névhez, és általában ajánlott részletesebben megvizsgálni, hogyan használják egy adott webhelyen. A legtöbb esetben azonban valószínűleg nyelvi beállítások tárolására használják, potenciálisan a tárolt nyelven történő tartalomszolgáltatásra. Az itt megadott ICC kategória ezen a használaton alapul. |
kulcs | tartomány | adatkezelési idő | rövid leírás |
_fbp | .tinnitusklinikagyor.hu | 3 hónap | A Meta által használt hirdetési termékek, például harmadik fél hirdetők valós idejű licitálásainak megjelenítésére |
Az adatkezelés folyamata:
A weboldalunk úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató funkciókat biztosítanak a honlap számára.
A felhasználónak módjában áll engedélyeznie vagy elutasítania a sütiket, amire az első alkalommal a weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapunk egyes funkcióit nem tudja majd megfelelően használni.
Esetenként tevékenységünkhöz kapcsolódóan személyes adatokat továbbítunk harmadik személy részére. Az adatok továbbítása papír alapon és elektronikusan is történhet, mindkét esetben gondoskodva arról, hogy kizárólag a címzett részére legyen hozzáférhető az adat.
Harmadik országba, illetve nemzetközi szervezet részére személyes adatokat nem továbbítunk.
Adatkezelőként – „szerződések teljesítése” vagy „jogszabályi megfelelés” jogalappal – adatokat adunk át – a fentebb jelzett partnereken túlmenően – az alábbi adatfeldolgozóként vagy önálló adatkezelőként működő szervezetek felé:
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében:
Jogait az gyor@tinnitusklinika.hu e-mail címre küldött megkeresés útján gyakorolhatja.
A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.
A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait, valamint hiányos adatait kiegészítjük.
Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi esetekben:
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk, ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait.
Az adatkezelés megszűnése
Törlünk minden olyan személyes adatot,
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos módon.
Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.
A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő: https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást, továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben az gyor@tinnitusklinika.hu címen.
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság (NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem minősülünk, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a hatályos jogi szabályozás sem kötelezi cégünket.
Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató a weboldalunkon elérhető.
Veszprém, 2026. március
Tinnitus Klinika Győr Kft.
