Adatvédelmi szabályzat

 dr Tolvay Katalin egyéni vállalkozó 2025

 

 

 

Adatkezelő: Dr.Tolvay Katalin egyéni vállalkozó, egészségügyi szolgáltatást, valamint coaching ellátást végző személy

4026 Debrecen Honvéd utca 72.

Adószám: 63742662-1-29

Nyilvántartási szám: 7325948

Email cím: info@drtolvaykatalin.com

Telefonszám: +36705225567

Weboldal: drtolvaykatalin.com

 

 

 

 (továbbiakban Rendelő) az Alaptörvény, az Európai Parlament és a Tanács (a továbbiakban: EU) 2016/679 Rendelete (általános adatvédelmi rendelet, GDPR) a Polgári Törvénykönyvről szóló 2013. évi V. törvény, az egészségügyről szóló 1997. CLIV. törvény (a továbbiakban: Eütv.), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet (a továbbiakban: Eünr.) alapján a Rendelőben kezelt adatok védelmének, normáit is figyelembevéve az alábbi adatvédelmi szabályzatot alkotja:

 

 

 

 

1. Fogalmak

 

1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
3. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
4. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
5. beteg: az egészségügyi ellátást igénybe vevő vagy abban részesülő személy;
6. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
7. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
8. adatvédelmi hatásvizsgálat: Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek;
9. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
10. egészségügyi dokumentáció: a gyógykezelés során a betegellátó (a Szolgáltató) tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
11. ügyfél (coachee): coaching folyamatban résztvevő személy;
12. coaching ellátás: olyan nem egészségügyi ellátás, amelyben egy strukturált, megoldásorientált és eredményfókuszú folyamat során a coach támogatja az ügyfelet (coachee-t) abban, hogy saját maga találja meg a számára legmegfelelőbb megoldásokat, fejlessze készségeit, és elérje céljait az élet különböző területein.

 

2. Adatkezelési szabályzat személyi hatálya

 

1. A Rendelő szolgáltatásait igénybe vevő beteg
2. A Rendelőben egészségügyi szolgáltatást nyújtó, és munkát végző
3.  A coaching folyamatban résztvevő személy (ügyfél)
4. A Rendelővel szerződéses kapcsolatban álló adatfeldolgozók

 

3. Az adatkezelés szabályzat tárgyi hatálya

 

1. A Rendelőben kezelt, vagy
2. a Rendelővel szerződéses kapcsolatban álló felek a Rendelőben végzett tevékenységgel összefüggésben keletkezett adatai, függetlenül azok formájától (automatizált, nem automatizált forma, nyilvántartások)

 

4. Az adatkezelés alapelvei

 

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”); A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”); az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”); pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”); tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”); kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”) A Rendelő minden munkavállalója köteles a Rendelőben keletkezett adatokat (ideértve a személyes, és az egészségügyi vagy genetikai adatokat is) titokban tartani, azokat 3. személlyel nem ismertetheti meg, kivétel, ha erre törvény, vagy európai uniós jogszabály kötelezi.

5. Adatkezelés munkafolyamatai

 

1. A beteg, és az ügyfél az időpontkérés során önkéntesen megadja nevét, és elérhetőségét, amit a Rendelő rögzít saját rendszerében, a megfelelő rendelési időponthoz (előjegyzés).
2. Előjegyzés az alábbi módokon kérhető: telefonon, e-mailben, és a honlapon keresztül. Az adatkezelő a kizárólagos kezelője a telefonos és e-mailen keresztül történő kapcsolattartásnak,  és a honlapnak.
3. A beteg személyes megjelenésekor vagy az első online beszélgetést megelőzően az írásos adatkezelési tájékoztatás megelőzi az általános betegtájékoztatást és az egészségügyi ellátásba történő beleegyezést, vagy ügyfél esetén a coaching folyamatot.
4. Online kapcsolattartás esetén a beteg, vagy az ügyfél elektronikusan visszaküldi az első vizsgálat, vagy első coaching beszélgetés előtt az aláírt adatkezelési beleegyező dokumentációt.
5. A Rendelő az ellátásról számlát vagy nyugtát állít ki.
6. A beteg egészségügyi adatai a Rendelő informatikai rendszerében rögzítésre kerülnek, azokat a törvényben meghatározott ideig a Rendelő tárolja (archiválás), anonimizált formában tárolt személyes adatokhoz kapcsolva. Ügyfelek esetén egészségügyi adatok nem kerülnek rögzítésre.
7. A beteg, és az ügyfél írásos beleegyezése esetén elérhetőségét – e-mail cím vagy telefonszám, esetleg mindkettő – a későbbi kapcsolatfelvétel céljából a Rendelő tárolja.

 

 

6. Az adatkezeléshez kapcsolódó jogosultságok

 

1. Tájékoztatáshoz való jog

Az érintetteknek joga van a rá vonatkozó adatkezelésről részletes tájékoztatást kapnia, valamint kérheti adatainak helyesbítését, törlését, korlátozását, amennyiben ez más jogát nem sérti, vagy jogszabályba nem ütközik.

2. Hozzáféréshez való jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.

3. Tájékoztatás az adatvédelmi incidensről
4. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

5. Törléshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje meghatározott feltételek esetén.

6. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
• az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
• az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen, kivéve, ha erre jogszabály nem ad lehetőséget.

8. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, (on line formában, vagy papír alapon) továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta.

 

 

7. Adatvédelmi incidensek

 

1. A Rendelő minden adatkezelési incidensről nyilvántartást vezet
2. Az adatkezelő jelenti az adatvédelmi incidenst a felügyeleti hatóságnak indokolatlan késedelem nélkül, legkésőbb 72 órával a tudomásszerzést követően
3. Nem kell jelenteni az adatvédelmi incidenst ha valószinűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságára nézve.
4. Az érintettet tájékoztatni kell, ha valószinűsithetően magas kockázattal jár az adatvédelmi incidens.
5. Az érintettet nem kell tájékoztatni, ha
   1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
   2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a d) bekezdésben említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
   3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

 

 

8. Adatvédelmi tárgyú nyilvántartások

 

1. Adatkezelési tevékenységek nyilvántartása (adat típusa, jogalap, hozzáférési jogosultak köre, védelem)
2. Adatvédelmi incidensek nyilvántartása (tartalma: sorszám, incidens ideje, incidens megnevezése, érintettek köre, érintett személyes adatok, incidens hatása, intézkedések)
3. Adattovábbítási nyilvántartás (tartalma: sorszám, dátum, címzett, személyes adatok köre, jogszabályban meghatározott egyéb adatok, megjegyzés)
4. Adatkezelés megszüntetési nyilvántartás (tartalma: sorszám, kérelem időpontja, érintett neve, azonosító adatai, kérelem tartalma, intézkedések megnevezése, egyéb megjegyzések)
5. Adatbázisok felülvizsgálatának nyilvántartása (tartalma: sorszám, adatbázis neve, GDPR rendelkezéseivel való megfelelőség, megtett intézkedések, megjegyzés)
6. Előzetes adatvédelmi hatásvizsgálat -- új adatbázis kiépítése esetén -- nyílvántartása (tartalma: sorszám, hatásvizsgálat ideje, műveletek leírása, adatkezelési cél, jogos érdek, szükségesség, arányosság vizsgálata, kockázatok elemzése, kezelése, adatvédelmi tisztviselő véleménye)
7. Megkeresések nyilvántartása (tartalma: sorszám, beérkezés ideje, kérelem tárgya, intézkedés, egyéb megjegyzés)

 

 

9. Az adatkezelés biztonsága

 

1. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
   1. a személyes adatok álnevesítését és titkosítását;
   2. a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
   3. fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
   4. az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
2. Az adatkezelő gondoskodik arról, hogy hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.
3. Online pszichiátriai szakvizsgálat, farmakoterápiás konzultáció, pszichoterápiás ülés, vagy coaching folyamat során az adatkezelő biztosítja, hogy olyan videochat programot használ, amely garantálja az adatok megfelelő elektronikus védelmét.

 

 

10.  A kezelt személyes adatok köre, az adatkezelés célja, jogalapja
    1. A Rendelő által kezelt személyes adatok köre a betegek jelentkezésekor, valamint az egészségügyi ellátás megkezdése előtt: név, születési idő, édesanyja leánykori neve, telefonos elérhetőség, email cím, lakcím. Külföldi beteg esetén fentieken túl az útlevélszám. Az adatkezelés célja a beteg egészségügyi vizsgálatra vonatkozó jelentkezésének rögzítése, vizsgálati időpont meghatározása. Jogalap: önkéntes kifejezett hozzájárulás (GDPR 6. cikk 1 (a) és GDPR 9. cikk 2 (a))
    2. A Rendelő által kezelt különleges (egészégügyi adatok): TAJ szám, diagnózis, egészségügyi állapotra vonatkozó adatok, leletek). Az adatkezelés célja az egészségügyi állapot vizsgálatának elvégzése, diagnózis meghatározása, leletkiadás. Jogalap: egészégügyi ellátás nyújtása GDPR 9. cikk (h) pont
    3. ügyfélre vonatkozó kezelt adatok köre:  név, elérhetőség, lakcím

 

 

 

11.  Adatfeldolgozók: Mucsi László egyéni vállalkozó könyvelő, székhelye: 4026 Debrecen Darabos utca 10. 1 em. 3 ajtó, adószám: 72573619-1-29

 

 

12. Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) felé jelentett adatok

 

A Rendelő a TAJ számmal rendelkező betegek egészségügyi ellátási adatait a vonatkozó személyes adatokkal együtt az EESZT felé online, elektronikus úton a jogszabályok alapján jelenti. A digitális önrendelkezés lehetőséget ad a betegeknek, hogy az EESZT által kezelt egészségügyi adataihoz történő hozzáférést szabályozza. Folyamatosan követheti a beteg, hogy ki kért hozzáférést az adataihoz, illetve beállíthatja, hogy milyen EESZT esemény kapcsán kér értesítést a rendszertől. A kezelőorvosok számára megjelenített adatok függnek az önrendelkezés során tett beállításoktól, engedélyektől, illetve korlátozásoktól. Betegadatokat csak a háziorvos és a kezelőorvos láthatja, a különösen érzékeny adatokat, mint pl. a nemi betegségekre, pszichiátriai vagy addiktológiai kezelésre vonatkozó adatok, csak az e szakterületen dolgozó kezelőorvos tekintheti meg, kivétel a sürgős szükségben történő ellátást. A digitális önrendelkezés 2017. február 15-től elérhető.(elérhetőség: eeszt.gov.hu.)

 

 

13) Elektronikus megfigyelőrendszer (térfigyelés)

 

1. Elektronikus megfigyelőrendszer törvény alapján működtethető, valamint a működés jogalapját az adatkezelő jogszerű érdekének igazolása teremti meg
2. A Rendelő vonatkozásában a megfigyelés törvényi alapját a vagyonvédelmi törvény biztosítja, egyéb esetekben a munkavégzésre és a személyes adatkezelésekre vonatkozó jogszabályok előírásai irányadók. A felvételeket készítő rendszerek üzemeltetését, mint adatkezelést az adatvédelmi nyilvántartásba be kell jelenteni.
3. Az elektronikus megfigyelő rendszernek felvételt is lehetővé tevő formája a következő esetekben alkalmazható:

• az emberi élet
• a testi épség, a személyi szabadság védelme
• valamint         a vagyonvédelem érdekében.
  4. A kamera használata során fennálló körülményeknek valószínűsíteniük kell, hogy a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása más módszerrel nem érhető el, továbbá e technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.
  5. A felvételt felhasználás hiányában legfeljebb a rögzítéstől számított 10 nap elteltével visszaállíthatatlan módon meg kell semmisíteni.
  6. Felhasználásnak az minősül, ha a felvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
  7. Az, akinek jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, az adatkezelés tartamán belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre a megsemmisítés mellőzésének kérésétől számított 30 (harminc) napon belül nem kerül sor, a felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
  8. A felvételt, valamint más személyes adatot csak az arra jogosult személy jogosult megismerni, akinek ez a szerződésből fakadó kötelezettségei érvényesítéséhez szükséges, és a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. A felvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
  9. A látogatók, és egyéb, a Rendelővel kapcsolatba lépő személyek számára megnyitott területeken, illetve munkaterületeken figyelemfelhívó jelzést, ismertetést kell elhelyezni a megfigyelt területen, jól látható helyen, jól olvashatóan,
     a területen megjelenni kívánó harmadik személyek tájékozódását elősegítő módon. Az adatkezelés törvényi rendelkezésen, vagy a Rendelő, mint adatkezelő jogszerű érdeke alapján történik, amelyet az Érintettek megfelelő tájékoztatása alapoz meg.

 

 

14. A Rendelő honlapjának adatkezelése 

 

a. A https://drtolvaykatalin.com weboldal megfelel a hazai és az új Európai Uniós szabályozásoknak [az információs önrendelkezési jogról és információszabadságról szóló 2011. évi CXII. törvény, az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, továbbá a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács (EU) 2016/679 Rendelete ("GDPR") rendelkezéseinek].

Az adatkezelés jogalapja: 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról 5. § (1) bekezdés a) Az érintett hozzájárulása

Dr. Tolvay Katalin EV. (továbbiakban: Adatkezelő) online tevékenységgel kapcsolatban kezeli a felhasználók személyes adatait, kizárólag a kapcsolatfelvevő / ajánlatkérő űrlap kitöltése által.

Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.

Adatkezelő a felhasználói adatokat harmadik fél számára nem adja ki, nem használja egyéb marketing célokra.

Adatkezelő minden elvárható módon védi a regisztrált felhasználóknak a weboldalon kezelt személyes adatait.

 Hozzájárulás az adatkezeléshez: A felhasználó a regisztrációnál, űrlap kitöltésnél kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez.

Az érintettek köre: regisztrált felhasználók

A kezelt adatok köre: a regisztrált felhasználók által a regisztráció során megadott a megrendelés teljesítéséhez szükséges adatok: Név, Elérhetőség (telefon, email), Üzenet, Dátum

Nem gyűjtjük gyerekek adatait és nem gyűjtünk sensitiv (érzékeny) adatokat a felhasználókról.

Az adatgyűjtés célja: a kapcsolatfelvételek, ajánlatkérések megválaszolása, felhasználói igények kiszolgálása

Az adatok megismerésére jogosult lehetséges adatkezelők személye:

Dr. Tolvay Katalin

 b. A látogató jogosult az Adatkezelő honlapját olvasni, arról nyomtatással, adathordozóra történő letöltéssel másolatot készíteni, de csak kizárólag személyes jellegű, magán és nem kereskedelmi célra.

Tilos a honlap bármely részének másolatát eladni anyagi haszonszerzés céljából, továbbá kizárólag a tulajdonos hozzájárulásával lehetséges a honlap bármely részének megváltoztatása vagy más műbe, publikációba, honlapba építése, akár elektronikus, akár nyomtatott formában.

Az itt leírtakon kívül Adatkezelő semmilyen más felhatalmazást, jogot nem engedélyez a honlapjával kapcsolatban.

A honlap tulajdonosa fenntartja magának a jogot arra nézve, hogy bármikor, amikor szükségesnek tartja, előzetes figyelmeztetés nélkül, bármilyen változtatást, javítást, módosítást végezzen honlapján.

 

15. Cookie-kezelés (Süti-kezelés)

 

a. A cookie általános ismertetése
A cookie-t, más néven HTTP cookie-t, webes cookie-t, vagy böngésző cookie-t, az elsődleges weboldal arra használja, hogy információkat küldjön a felhasználó böngészőjének, a böngésző pedig visszaküldi az információkat az elsődleges weboldalnak. Az információt fel lehet használni a felhasználó hitelesítésére, valamint a böngészési munkamenet, a felhasználói beállítások, a bevásárló kosár tartalmának azonosítására, vagy bármi másra, amit a felhasználó számítógépén tárolt szöveges adatokkal el lehet végezni.

b. Adatkezelő nem gyűjt semmilyen személyes adatot vagy egyénekre vonatkozó adatokat a cookie-k révén. Az összegyűjtött információk egy cookie-azonosítót (amely egy kb. 20 karakter hosszú szám), valamint egy ország-azonosítót tartalmaznak. Ez azt jelenti, hogy Adatkezelő csak csoportokra vonatkozó statisztikai adatokat gyűjt, de egyéneket vagy információkat, vagy bármely személyhez kapcsolódó weboldali tevékenységet semmilyen módon nem képes azonosítani.

Személyes adatok gyűjtése kizárólag a weblapon lévő formanyomtatványokon keresztül történik, amikor is a felhasználó ténylegesen megadja a kért információkat és elküldi azokat az Adatkezelőnek külön szabályzatok alapján. Ebben az esetben Adatkezelő mindig tiszteletben tartja és követi a személyes adatok gyűjtésére és tárolására vonatkozó törvényi előírásokat és rendeleteket.

Ön dönthet úgy is, hogy nem teszi lehetővé a cookie-k használatát (további tudnivalók a következő részben: „Hogyan blokkolhatja és kerülheti el a cookie-kat?”). Így Ön teljesen azonosítatlan marad az Adatkezelő és az általunk használt Google Analytics eszköz számára.

A cookie-k segítségével összegyűjtött információkat a Google Analytics rendszer határozza meg, például:

• A jelenlegi honlap-látogatás időpontja.
• A felhasználó járt-e már a honlapon, és ha igen, mikor.
• Milyen honlapról érkezett a felhasználó a honlapra (megjegyzés: az elsődleges weblap cookie-jai nem osztják meg az információkat az egyes honlapok között).
• IP cím, ami az olyan információk azonosítására szolgál, mint az ország, állam, város (ez az úgynevezett IP helymeghatározás - geolocation). A cookie nem gyűjt olyan adatokat, mint név, e-mail cím, egyéb cím vagy számlázási adatok.
• A Google Analytics szolgáltatási feltételei egyértelműen meg is tiltják minden Analytics ügyfélnek az olyan információk gyűjtését, amelyek személyes adatokat társítanak a Google Analytics adataihoz.

A felhasználók által közölt információk a céltól függően változnak valamennyi űrlapon. Kijelentjük, hogy ezek az űrlapok a globális és helyi törvények és rendeletek előírásaival összhangban készültek.

A cookie-k segítségével összegyűjtött információkat a Google tárolja. További tudnivalókat a Google adatvédelmi irányelvei tartalmaznak.

 A regisztrált felhasználó kérelmezheti az adatkezelőnél

• tájékoztatását személyes adatai kezeléséről,
• személyes adatainak helyesbítését,
• személyes adatainak törlését vagy zárolását.

Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a regisztrált felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a regisztrált felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.

Ha a regisztrált felhasználó nem elégedett az adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (www.naih.hu/kapcsolat.html) fordulhat.

A 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról itt olvasható: Nemzeti Jogszabálytár (www.njt.hu)

 

 

 

 

2025.11.30.-tól hatályos változat