-
1065 Budapest, Podmaniczky utca 7.
-
1111 Budapest, Budafoki út 22. 1/6
Adatvédelmi irányelvek
ADATKEZELÉSI SZABÁLYZAT
Fizio Medical Kft
Az adatkezelő:
cégnév: Fizio Medical Korlátolt Felelősségű Társaság (továbbiakban: Cég)
székhely: 1105 Budapest, Halom köz 3/c
cégjegyzékszám: 01 09 341055
adószám: 26720083-2-42
képviseletre jogosult: Szentiványi Rita. Email: info@mozgasklinika.hu
A Fizio Medical Kft. a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat. Az adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.
A szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik.
E szabályzat visszavonásig érvényes, hatálya kiterjed a Társaság ügyvezetőjére.
A Társaság adatvédelmi tisztviselőt nem alkalmaz.
1. Az adatkezelés alapelvei
A személyes adatok kezelését az általános adatvédelmi rendelet rendelkezéseivel összhangban, különösen az alábbi alapelvek szerint kell végezni: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetők. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében a Társaság a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldásokat alkalmazza. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
2. A kezelt személyes adatok köre
A Társaság az ügyfelek adatai közül az itt felsoroltakat kezeli:
név, lakcím, email cím, telefonszám, születési idő, stb
3. Az adatkezelés jogalapja és célja:
A Társaság az ügyfelek személyes adatait az alábbi jogalapokon és az alábbi célokból kezeli:
1./ Szolgáltatás teljesítése: ezzel összefüggésben számlaadás, hozzájáruló nyilatkozat, panaszok kezelése, ügyfélszolgálat, és más, itt fel nem sorolt, az együttműködés jellegéből adódó információk, anyagok kommunikációs cseréje kapcsán.
2./ Hírlevél küldése emailben: időpontra való regisztrálás és hírlevélre való feliratkozás esetén.
Hírlevelek és a klinikával kapcsolatos ajánlatok küldése céljából az Adatkezelő a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek megfelelően kezeli az adatokat. Az érintett a hírlevélben található “Leiratkozás” link alkalmazásával, vagy az Adatkezelő elérhetőségein keresztül bármikor kérelmezheti, hogy részére az Adatkezelő a továbbiakban hírlevet és-vagy ajánlatokat ne küldjön.
A jogszabályon és a szerződésen alapuló adatkezelésről a Cég jelen adatkezelési irányelvek útján tájékoztatja az érintetteket.
4. A személyes adatok kezelésének időtartama
A Cég az ügyfelek vonatkozásában az alábbi időtartamban kezel személyes adatokat:
A szolgáltatás és kezelések folyamata és a rendszeres felülvizsgálatok időtartama alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig; a hírlevélre feliratkozók esetében pedig annak visszavonásáig.
A Cég által az érintett hozzájárulása alapján kezelt személyes adatokat a Cég az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törli.
5. A személyes adatok kezelésének módja:
A Cég a Szabályzat 2. pontjában megjelölt személyes adatokat papír alapon és részben automatizált módon, elektronikusan tárolja.
A papír alapon kezelt személyes adatokat tartalmazó iratok a Cég székhelyén, zárt irattartó szekrényben kerülnek tárolásra, és azokhoz kizárólag a Cég ügyvezetője rendelkezik hozzáféréssel.
A papír alapon kezelt adatok törlése a személyes adatot tartalmazó irat fizikai megsemmisítésével történik.
Az elektronikus adattárolás számítógépen, szerveren, illetve a Cég levelezésében történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.
A Cég honlapját a Cég külső szolgáltató útján üzemelteti, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Cég elektronikus levelezést külső szolgáltató igénybevételével folytat, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Cég elektronikus levelezéséhez kizárólag a Cég ügyvezetője fér hozzá, legalább kétlépcsős azonosítással biztosított személyes levelezési profilon keresztül.
Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint szerverről történő törléssel, valamint a személyes adatot tartalmazó e-mail törlésével történik.
6. Személyes adatok harmadik országba történő továbbítása
A Cég nem továbbít harmadik (EGT tagállamokon kívüli) országba személyes adatokat.
7. A Társaság által kezelt személyes adatokhoz hozzáférő személyek köre
A Cég által kezelt személyes adatokhoz a következő személyek jogosultak hozzáférni: ügyvezető, terapeuták, szerződéses jogviszonyban lévő marketing szakember és könyvelő.
8. ADATFELDOLGOZÓK:
Mailchimp The Rocket Science Group, LLC
Adatfeldolgozó címe: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
Adatfeldolgozási tevékenység: Hírlevélküldő alkalmazás üzemeltetése
Feldolgozással érintett adatok: Név, email cím
Számlázz.hu (KBOSS.hu Kft.)
Adatfeldolgozó címe: 1031 Budapest, Záhony utca 7/C
Adatfeldolgozási tevékenység: Könyvelési tevékenység, számlázás
Feldolgozással érintett adatok: Név, cím, telefonszám
Salonic International Kft.
Adatfeldolgozó címe: 1054 Budapest, Honvéd utca 8. 1. em. 2.
Adatfeldolgozási tevékenység: online időpontfoglalás, módosítás, emlékeztető emailek, marketing
Feldolgozással érintett adatok: Név, Bankkártyaadatok
9. A tárhelyre vonatkozó rendelkezések
A Cég honlapját saját maga üzemelteti. A honlap tárolása a Rackforest Zrt. szolgáltatónál történik. A szolgáltató az ügyfelek személyes adataihoz nem fér hozzá.
10. Adatkezelési incidensek meghatározása, kezelése
A Cég által kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.
Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, a Cég erről tájékoztatja az érintettet. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a papír alapú adattárolásra használatos irattartóhoz illetéktelen személy hozzáfér, a Cég honlapját, levelezőrendszerét, számítógépét, szerverét illetéktelen személy irányítása alá vonja, feltöri, adataihoz jogosulatlanul hozzáfér.Az érintett vagy egyéb személyek által észlelt, a Cég által kezelt személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: info@mozgasklinika.hu. A súlyos adatvédelmi incidenseket a Cég bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.
11. Süti szabályzat
A Weoldal használata során előfordulhat, hogy nem személyhez kötődő információk rögzítésre kerülnek, mint például a felhasználó által használt webböngésző típusa, annak a honlapnak a címe, ahonnan weboldalra eljutott, stb. – ezeket az adatokat az Adatkezelő nem nevesített (anoním) módon tárolja.
Működéshez szükséges (funkcionális) sütik:
A funkcionális sütik nélkülözhetetlenek az oldal működéséhez és mindig bekapcsolva kell lenniük, támogatják a tevékenységeidet. Ezeknek köszönhetően hozzáférsz a weboldal minden részéhez és funkciójához, biztonságosan foglalhatsz időpontot
/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/
Statisztikai sütik:
A statisztikai sütik adatot gyűjtenek arról, melyik oldalak és terápiák a leglátogatottabbak, és a weboldalon milyen tevékenységeket hajtanak végre a látogatók. Ezáltal fel tudjuk mérni a weboldal teljesítményét és javíthatjuk felhasználói élményt is. A rendelkezésre álló adatok felhasználásával fejlesztjük a szolgáltatásainkat, értékelni tudjuk marketing kampányaink sikerét.
/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/
Marketing sütik:
A marketing sütiket a weboldal látogatóinak nyomon követésére használjuk. A cél az, hogy olyan hirdetéseket és ajánlatokat jelenítsenek meg, amelyek relevánsak, érdekesek és értékesek az adott felhasználó számára.
/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/
Egyéb sütik:
/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/
A sütik letiltása a böngészőkben
Ha szeretné látni és kezelni az összes engedélyezett sütit minden eddig látogatott weboldalon, a következő linket ajánljuk figyelmébe: https://mozgasklinika.hu/
12. Jogorvoslathoz való jog
Az érintett adatkezeléssel kapcsolatos panaszát a Cég bármely elérhetőségére írásban bejelentheti, a Cég a panaszt kivizsgálja, és arra haladéktalanul, de legkésőbb a panasz beérkezését követő 30 napon belül írásban nyilatkozik az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.
Panaszának eredménytelensége, vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A NAIH elérhetőségei:
postacím: 1530 Budapest, Pf.: 5.. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. telefon: +36 (1) 391-1400 fax: +36 (1) 391-1410. e-mail: ugyfelszolgalat@naih.hu. URL: http://naih.hu