1. Az adatkezelő adatai

• Cégnév: Dr. Bíró és Társa Bt.

• Márkatulajdonos: Dr. Szabó Georgina

• Székhely: 6000 Kecskemét, Hanusz utca 2. f. ép.

• Telefon: +36 30 492 30 42

• E-mail: georginadrszabo@gmail.com

• Honlap: www.drszabogeorgina.hu

• Bejegyző hatóság: Fővárosi Törvényszék

• Cégjegyzékszám: 03 06 106422

• Adószám: 20505150-1-03

• Hatósági engedély: 010644

• Szakmai kamara: Magyar Orvosi Kamara

• Tárhelyszolgáltató: Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv 6350671, Izrael

2. Az adatkezelés célja

Az adatkezelés elsődleges célja a honlap működtetése, a látogatók részére történő szolgáltatás biztosítása, valamint az ügyfelek és érdeklődők kapcsolattartási kérelmeinek kezelése. Az adatkezelő kizárólag a honlap működéséhez szükséges mértékben kezel személyes adatokat.

3. A kezelt adatok köre

• Kapcsolatfelvétel során megadott adatok: név, telefonszám, e-mail cím, valamint az üzenet szövege.

• Technikai adatok: a honlap látogatása során automatikusan gyűjtött adatok (IP-cím, böngésző típusa, operációs rendszer, látogatás ideje és időtartama).

• Cookie adatok: a honlap működéséhez, statisztikák készítéséhez és biztonsági funkciókhoz szükséges adatok.

4. Az adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett önkéntes hozzájárulása (GDPR 6. cikk (1) a) pont), valamint az adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont), amely a honlap biztonságos és hatékony működtetéséhez szükséges.

5. Cookie-k (sütik) használata

A honlap a Wix.com által biztosított tárhelyszolgáltatáson működik. A szolgáltatás működése során a rendszer sütiket helyez el a felhasználók böngészőjében.

5.1. A sütik célja

• a honlap zavartalan működésének biztosítása,

• a látogatói élmény javítása,

• a biztonság fokozása,

• anonim statisztikai adatok gyűjtése a látogatói szokásokról.

5.2. A sütik típusai

Sütitípus

Funkció

Megőrzési idő

Példa (Wix által használt)

Alapvető / szükséges sütik

A weboldal működéséhez elengedhetetlenek (pl. munkamenet azonosító, bejelentkezési állapot).

Munkamenet ideje / rövid idő

XSRF-TOKEN, hs, svSession

Funkcionális sütik

A felhasználói beállításokat és preferenciákat tárolják.

1 év

SSR-caching, smSession

Statisztikai sütik

Anonim módon segítik megérteni, hogyan használják a látogatók a weboldalt.

1 év

fedops.logger.sessionId

Biztonsági sütik

A weboldal és a felhasználók biztonságát szolgálják, visszaélések felismerése.

változó

többféle Wix-biztonsági süti

A sütik kezelésével kapcsolatos további információ a Wix Cookie Policy oldalon érhető el.

Az érintettek böngészőjük beállításaiban bármikor törölhetik a sütiket, illetve letilthatják azok alkalmazását.

6. Az adatok megőrzésének ideje

• Kapcsolatfelvétel során megadott adatok: az ügy lezárásáig, illetve a polgári jogi elévülési ideig (5 év).

• Technikai adatok: legfeljebb 1 év.

• Cookie-k: a fenti táblázat szerint.

7. Adattovábbítás és adatfeldolgozók

Az adatkezelő az érintettek adatait harmadik fél részére nem adja át, kivéve:

• a tárhelyszolgáltató (Wix.com Ltd.),

• hatósági megkeresés esetén a jogszabály által előírt szervek.

8. Az érintettek jogai

Az érintett jogosult:

• tájékoztatást kérni személyes adatai kezeléséről,

• hozzáférést kérni a kezelt adatokhoz,

• kérni azok helyesbítését, törlését vagy az adatkezelés korlátozását,

• tiltakozni a személyes adatok kezelése ellen,

• panaszt tenni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH).

NAIH elérhetősége:
1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

9. Záró rendelkezések

Az adatkezelő fenntartja a jogot, hogy a jelen Tájékoztatót a vonatkozó jogszabályi keretek között bármikor módosítsa. Az esetleges változások a honlapon történő közzététellel lépnek hatályba.

7. A Google Analytics használata

1. A jelen honlap – drszabogeorgina.hu - a Google Ireland Limited (székhely: Gordon House, Barrow Street, Dublin 4, Írország) által üzemeltetett Google Analytics szolgáltatást használja, amely a Google Inc. („Google”) webelemzési eszköze. A Google Analytics ún. „cookie-k” (sütik) alkalmazásával teszi lehetővé, hogy elemezni lehessen a Felhasználó honlap-használati szokásait.

2. A cookie-k által generált, a Felhasználó weboldal-használatára vonatkozó adatok rendszerint a Google egyesült államokbeli szervereire kerülnek továbbításra és ott tárolódnak. A honlapon alkalmazott IP-anonimizálás biztosítja, hogy a Google a Felhasználó IP-címét az Európai Unió tagállamain belül, illetve az Európai Gazdasági Térségről szóló megállapodásban részes államokban előzetesen lerövidítse.

3. Csak kivételes esetben fordulhat elő, hogy a teljes IP-cím kerül továbbításra a Google Egyesült Államokban található szerverére, ahol annak rövidítése történik meg. A Google a honlap üzemeltetőjének megbízásából ezen adatokat arra használja, hogy elemezze a honlap használatát, jelentéseket készítsen a honlap aktivitásáról, valamint további – a honlap- és internethasználattal összefüggő – szolgáltatásokat nyújtson a honlap üzemeltetője részére.

4. A Google Analytics keretében a Felhasználó böngészője által továbbított IP-címet a Google más adataival nem kapcsolja össze. A cookie-k alkalmazását a Felhasználó a böngészője beállításainak módosításával bármikor megakadályozhatja. Felhívjuk ugyanakkor a figyelmet, hogy ebben az esetben előfordulhat, hogy a honlap egyes funkciói korlátozottan lesznek elérhetők.

5. A Felhasználó ezen túlmenően megakadályozhatja, hogy a Google a cookie-k által létrehozott és a weboldal-használatával kapcsolatos adatokat (beleértve az IP-címet is) gyűjtse és feldolgozza. Ennek érdekében a Google által biztosított böngésző-kiegészítő telepíthető az alábbi linken: https://tools.google.com/dlpage/gaoptout?hl=hu.

8. Közösségi szolgáltatások használata

8.1. Közösségi oldalak

1. Az adatgyűjtés ténye és a kezelt adatok köre:
   A honlap tartalmainak megosztása, követése vagy népszerűsítése során a Felhasználó által a Meta (Facebook, Instagram), Twitter, Pinterest, YouTube és egyéb közösségi oldalakon megadott nyilvános profiladatai – így különösen a regisztrált név és profilkép – kerülhetnek feldolgozásra.

2. Az érintettek, látogatók köre:
   Minden természetes személy, aki a fenti közösségi oldalakon regisztrált, a Dr. Szabó Georgina márkához tartozó közösségi oldalt „lájkolta”, követte, vagy azokon keresztül közvetlenül kapcsolatba lépett az adatkezelővel.

3. Az adatkezelés célja:
   A közösségi oldalak használatával lehetővé válik a weboldal tartalmainak és szolgáltatásainak megosztása, népszerűsítése, valamint a márka jelenlétének követése és kommunikáció fenntartása a közösségi platformokon.

4. Az adatkezelés időtartama és az érintettek jogai:
   Az adatok kezelésére a közösségi oldal saját adatvédelmi szabályzata és felhasználási feltételei az irányadóak. A Felhasználó az adatkezelésről, az adatok megismeréséről, módosításáról és törléséről, valamint a további adatkezeléssel kapcsolatos jogairól az adott közösségi oldal tájékoztatása alapján rendelkezhet.

5. Az adatkezelés jogalapja:
   Az érintett önkéntes hozzájárulása a közösségi oldalakon történő személyes adatok kezeléséhez.

 

9. Ügyfélkapcsolatok és egyéb adatkezelések

1. Amennyiben az érintett kérdése, észrevétele vagy problémája merülne fel a Dr. Szabó Georgina márkához tartozó szolgáltatások igénybevétele során, a honlapon megadott elérhetőségek egyikén (telefon, e-mail, közösségi oldalak) kapcsolatba léphet az adatkezelővel.

2. Az adatkezelő a beérkező üzeneteket, telefonos megkereséseket és a közösségi oldalon keresztül küldött üzeneteket az érintett nevével, e-mail címével, valamint minden egyéb, önként megadott személyes adattal együtt legfeljebb 2 évig kezeli, ezt követően az adatokat törli.

3. E tájékoztatóban fel nem sorolt, további adatkezelésekről az adatkezelő az adat felvételekor ad tájékoztatást az érintett számára.

4. Kivételes hatósági megkeresés, valamint jogszabályi kötelezettség esetén az adatkezelő köteles az illetékes hatóságok vagy más, jogszabály által felhatalmazott szervek részére adatot szolgáltatni, tájékoztatást adni, vagy iratokat rendelkezésre bocsátani.

5. E kivételes esetekben az adatkezelő kizárólag a megkeresés céljához és az érintett személyes adatainak védelméhez szükséges mértékben ad ki információt.

10. Az érintettek, látogatók jogai

1. Hozzáférés joga
   Ön, mint érintett és látogató, jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Ha igen, Ön jogosult arra, hogy betekintést nyerjen az érintett személyes adatokba és az adatkezelésre vonatkozó információkba.

2. Helyesbítéshez való jog
   Ön kérheti az adatkezelőt, hogy a pontatlan vagy hiányos személyes adatokat indokolatlan késedelem nélkül helyesbítse vagy kiegészítse, például kiegészítő nyilatkozat útján.

3. Törléshez való jog
   Ön jogosult kérni, hogy az adatkezelő törölje az Önre vonatkozó személyes adatokat. Az adatkezelő köteles a törlést indokolatlan késedelem nélkül végrehajtani meghatározott feltételek esetén.

4. Elfeledtetéshez való jog
   Amennyiben a személyes adatokat nyilvánosságra hozták, és azok törlésére kötelez az adatkezelő, a lehetőségekhez mérten megteszi a szükséges technikai intézkedéseket annak érdekében, hogy az érintett adatokat kezelő más adatkezelőket tájékoztassa a törlésről, így a linkek, másolatok és másodpéldányok eltávolításáról is.

5. Adatkezelés korlátozásához való jog
   Ön kérheti az adatkezelést korlátozni az alábbi esetekben:

• ha vitatja a személyes adatok pontosságát;

• ha az adatkezelés jogellenes, de Ön nem kéri a törlést, csak korlátozni szeretné;

• ha az adatkezelőnek nincs szüksége az adatokra, de Ön igényli azokat jogi igényekhez;

• ha Ön tiltakozott az adatkezelés ellen, és a korlátozás az ellenőrzés idejére vonatkozik.

1. Adathordozhatósághoz való jog
   Ön kérheti, hogy a személyes adatokat, amelyeket az adatkezelő rendelkezésére bocsátott, strukturált, széles körben használt, géppel olvasható formátumban megkapja, és azokat más adatkezelőnek továbbítsa, amennyiben ez technikailag lehetséges.

2. Tiltakozáshoz való jog
   Az olyan adatkezelések esetén, amelyek jogos érdeken vagy közhatalmi jogosítványon alapulnak, Ön jogosult bármikor tiltakozni személyes adatai ilyen célból történő kezelése ellen, beleértve a profilalkotást is.

3. Tiltakozás közvetlen üzletszerzés esetén
   Ha az adatkezelés közvetlen üzletszerzés céljából történik, Ön jogosult bármikor tiltakozni a személyes adatok ilyen célú kezelése ellen, ideértve a profilalkotást is. Tiltakozás esetén az adatok továbbiakban nem kezelhetők e célból.

4. Automatizált döntéshozatal és profilalkotás
   Ön jogosult arra, hogy ne érintse Önt olyan kizárólag automatizált döntés, ideértve a profilalkotást is, amely joghatással jár vagy jelentős mértékben érinti Önt. Ez alól kivételt képez, ha a döntés:

• szerződés megkötése vagy teljesítése miatt szükséges;

• az adatkezelőre vonatkozó uniós vagy tagállami jog ezt lehetővé teszi megfelelő védelmi intézkedésekkel;

• Ön kifejezett hozzájárulásán alapul.

11. Intézkedésre vonatkozó határidő

1. Az adatkezelő az Ön kérelmeinek feldolgozása során indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a megtett intézkedésekről.

2. Szükség esetén ez a határidő maximum 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okának megjelölésével, a kérelem kézhezvételétől számított 1 hónapon belül értesíti Önt.

3. Amennyiben az adatkezelő nem tesz intézkedést az Ön kérelme nyomán, úgy késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól. Ezen túl az adatkezelő felhívja a figyelmet arra, hogy Ön jogosult panaszt benyújtani a felügyeleti hatóságnál, valamint élhet bírósági jogorvoslati jogával.

12. Az adatkezelés biztonsága

Az adatkezelő és az adatfeldolgozó a megfelelő technikai és szervezési intézkedéseket alkalmazza annak érdekében, hogy az adatkezelés biztonsága garantált legyen.

Ezen intézkedések különösen a következőket foglalják magukban:

a) Személyes adatok álnevesítése és titkosítása az illetéktelen hozzáférés megakadályozása érdekében.

b) A személyes adatok kezelésére használt rendszerek biztonságának fenntartása, ideértve az adatok integritását, rendelkezésre állását és ellenálló képességét.

c) Hozzáférés és adatelérhetőség helyreállítása fizikai vagy technikai incidens esetén, hogy az adatvesztés minimalizálható legyen.

d) A biztonsági intézkedések hatékonyságának rendszeres tesztelése és felülvizsgálata.

e) Az adatok védett tárolása, papír alapú adathordozók esetén biztonságos irattárazás, elektronikus adatok esetén központi jogosultságkezelés alkalmazásával.

f) Az adatok biztonságos törlésének biztosítása, az adattörlési határidő lejártakor, illetve szükség esetén, visszaállíthatatlan módon.

g) Papír alapú adathordozók megsemmisítése iratmegsemmisítővel vagy erre szakosodott külső szolgáltatóval, elektronikus adathordozók esetén biztonságos, visszaállíthatatlan törlés alkalmazásával.

h) Konkrét adatbiztonsági intézkedések:

• Az adatkezelő munkatársai az adatkezelési helyiséget csak úgy hagyhatják el, hogy a dokumentumokat elzárják vagy a helyiséget bezárják.

• Digitalizált dokumentumok esetén a digitális tárolásra vonatkozó biztonsági szabályok alkalmazandók.

• A számítógépek és mobil eszközök a Szolgáltató birtokában vannak.

• Az adatokhoz való hozzáférés felhasználónév és jelszó alkalmazásával történik.

• A központi szerverhez csak megfelelő jogosultsággal rendelkező, kijelölt személyek férhetnek hozzá.

• Az adatok biztonsága érdekében rendszeres adatmentések és archiválások történnek.

• A számítógépes rendszerek vírusvédelmi szoftverrel ellátottak.

13. Az érintett tájékoztatása adatvédelmi incidensről

Amennyiben az adatkezelés során bekövetkezett adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az esetről.

A tájékoztatásnak világosnak és közérthetőnek kell lennie, és tartalmaznia kell:

1. Az adatvédelmi incidens jellegét.

2. Az adatvédelmi tisztviselő vagy más kapcsolattartó nevét és elérhetőségét, aki további tájékoztatást nyújt.

3. Az adatvédelmi incidensből valószínűsíthető következményeket.

4. Az adatkezelő által az incidens orvoslására tett vagy tervezett intézkedéseket, beleértve az esetleges hátrányos következmények mérséklését célzó lépéseket.

Az érintett nem tájékoztatható, ha a következő feltételek bármelyike fennáll:

• Az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezek az intézkedések – például a titkosítás – biztosítják, hogy az adatok az illetéktelenek számára értelmezhetetlenek legyenek.

• Az adatkezelő az incidens után további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat továbbiakban valószínűsíthetően nem valósul meg.

• A tájékoztatás aránytalan erőfeszítést igényelne. Ilyen esetekben az érintetteket nyilvános közzététel útján vagy más, hasonlóan hatékony módon kell tájékoztatni.

14. Adatvédelmi incidens bejelentése a hatóságnak

Ha az adatkezelő még nem értesítette az érintettet, a felügyeleti hatóság mérlegelés után elrendelheti az érintett tájékoztatását, amennyiben az incidens valószínűsíthetően magas kockázattal jár.

Az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órán belül jelenti az adatvédelmi incidenst az 55. cikk alapján illetékes felügyeleti hatóságnak, amint az incidens a tudomására jutott.

Ez a kötelezettség nem áll fenn, ha az adatvédelmi incidens valószínűsíthetően nem jelent kockázatot a természetes személyek jogaira és szabadságaira.

Amennyiben a bejelentés nem történik meg a 72 órás határidőn belül, az adatkezelő csatolja a késedelem indokait, amelyek igazolják, miért nem volt lehetséges a határidő betartása.

15. Felülvizsgálat kötelező adatkezelés esetén

Ha a kötelező adatkezelés időtartamát jogszabály nem határozza meg, az adatkezelő legalább háromévente felülvizsgálja, hogy a kezelt személyes adatok továbbra is szükségesek-e az adatkezelés céljához.

A felülvizsgálat eredményét dokumentálja, és azt tíz évig megőrzi, valamint a Hatóság kérésére rendelkezésre bocsátja.

16. Panasztételi lehetőség

Az adatkezelő esetleges jogsértése esetén panasszal lehet élni a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH):

Cím: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1374 Budapest, Pf.: 603
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu