Adatvédelmi irányelvek

ADATKEZELÉSI SZABÁLYZAT

Fizio Medical Kft

Az adatkezelő:

cégnév: Fizio Medical Korlátolt Felelősségű Társaság (továbbiakban: Cég)

székhely: 1105 Budapest, Halom köz 3/c

cégjegyzékszám: 01 09 341055

adószám: 26720083-2-42

képviseletre jogosult: Szentiványi Rita. Email: info@mozgasklinika.hu 

A Fizio Medical Kft. a jelen adatkezelési szabályzat (a továbbiakban: Szabályzat) alapján kezeli a tevékenységével összefüggésben megismert személyes adatokat. Az adatkezelési szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679/EU rendeletben (általános adatvédelmi rendelet) előírt kötelezettségeknek való megfelelést szolgálja.

A szabályzat megállapítása és módosítása a képviseletre jogosult hatáskörébe tartozik.

E szabályzat visszavonásig érvényes, hatálya kiterjed a Társaság ügyvezetőjére.

A Társaság adatvédelmi tisztviselőt nem alkalmaz.

1. Az adatkezelés alapelvei

A személyes adatok kezelését az általános adatvédelmi rendelet rendelkezéseivel összhangban, különösen az alábbi alapelvek szerint kell végezni: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak a jelen Szabályzatban meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok kizárólag célhoz kötött módon, csak a szükséges mértékben és időtartamban kezelhetők. A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak jogszabályon alapuló kötelezettség teljesítése érdekében kerülhet sor.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is. Ennek érdekében a Társaság a jelen Szabályzatban meghatározott szervezési, műszaki és információtechnológiai megoldásokat alkalmazza. Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

2. A kezelt személyes adatok köre

A Társaság az ügyfelek adatai közül az itt felsoroltakat kezeli:

név, lakcím, email cím, telefonszám, születési idő, stb

3. Az adatkezelés jogalapja és célja:

A Társaság az ügyfelek személyes adatait az alábbi jogalapokon és az alábbi célokból kezeli:

1./ Szolgáltatás  teljesítése: ezzel összefüggésben számlaadás, hozzájáruló nyilatkozat, panaszok kezelése, ügyfélszolgálat, és más, itt fel nem sorolt, az együttműködés jellegéből adódó információk, anyagok kommunikációs cseréje kapcsán.

2./ Hírlevél küldése emailben: időpontra való regisztrálás és hírlevélre való feliratkozás esetén.

Hírlevelek és a klinikával kapcsolatos ajánlatok küldése céljából az Adatkezelő a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek megfelelően kezeli az adatokat. Az érintett a hírlevélben található “Leiratkozás” link alkalmazásával, vagy az Adatkezelő elérhetőségein keresztül bármikor kérelmezheti, hogy részére az Adatkezelő a továbbiakban hírlevet és-vagy ajánlatokat ne küldjön. 

A jogszabályon és a szerződésen alapuló adatkezelésről a Cég jelen adatkezelési irányelvek útján tájékoztatja az érintetteket.

4. A személyes adatok kezelésének időtartama

A Cég az ügyfelek vonatkozásában az alábbi időtartamban kezel személyes adatokat:

A szolgáltatás és kezelések folyamata és a rendszeres felülvizsgálatok időtartama alatt, valamint annak megszűnését követően a számviteli törvény szerinti iratőrzési kötelezettség időtartama leteltéig; a hírlevélre feliratkozók esetében pedig annak visszavonásáig.

A Cég által az érintett hozzájárulása alapján kezelt személyes adatokat a Cég az érintett által hozzá intézett, a kezelt személyes adatok törlésére vonatkozó kérelem kézhezvételét – és a kérelmező megfelelő azonosítását – követően haladéktalanul törli.

5. A személyes adatok kezelésének módja:

A Cég a Szabályzat 2. pontjában megjelölt személyes adatokat papír alapon és részben automatizált módon, elektronikusan tárolja.

A papír alapon kezelt személyes adatokat tartalmazó iratok a Cég székhelyén, zárt irattartó szekrényben kerülnek tárolásra, és azokhoz kizárólag a Cég ügyvezetője rendelkezik hozzáféréssel.

A papír alapon kezelt adatok törlése a személyes adatot tartalmazó irat fizikai megsemmisítésével történik.

Az elektronikus adattárolás számítógépen, szerveren, illetve a Cég levelezésében történik. Az elektronikusan kezelt személyes adatokat tartalmazó számítógépeken kizárólag megfelelő adatbiztonságot biztosító, jogtiszta szoftverek kerülhetnek telepítésre, továbbá a fizikai adattárolók titkosítással védettek.

A Cég honlapját a Cég külső szolgáltató útján üzemelteti, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Cég elektronikus levelezést külső szolgáltató igénybevételével folytat, amely szolgáltatóval szemben szerződéses jogviszony keretében érvényesíti az általános adatvédelmi rendelet szerinti követelmények és a jelen Szabályzatban foglaltak érvényesülését. A Cég elektronikus levelezéséhez kizárólag a Cég ügyvezetője fér hozzá, legalább kétlépcsős azonosítással biztosított személyes levelezési profilon keresztül.

Az elektronikusan kezelt adatok törlése az adatok tárolására szolgáló számítógépről, valamint szerverről történő törléssel, valamint a személyes adatot tartalmazó e-mail törlésével történik.

6. Személyes adatok harmadik országba történő továbbítása

A Cég nem továbbít harmadik (EGT tagállamokon kívüli) országba személyes adatokat.

7. A Társaság által kezelt személyes adatokhoz hozzáférő személyek köre

A Cég által kezelt személyes adatokhoz a következő személyek jogosultak hozzáférni: ügyvezető, terapeuták, szerződéses jogviszonyban lévő marketing szakember és könyvelő.

8. ADATFELDOLGOZÓK:

Mailchimp The Rocket Science Group, LLC

Adatfeldolgozó címe: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA

Adatfeldolgozási tevékenység: Hírlevélküldő alkalmazás üzemeltetése

Feldolgozással érintett adatok: Név, email cím

Számlázz.hu (KBOSS.hu Kft.)

Adatfeldolgozó címe: 1031 Budapest, Záhony utca 7/C

Adatfeldolgozási tevékenység: Könyvelési tevékenység, számlázás

Feldolgozással érintett adatok: Név, cím, telefonszám

Salonic International Kft.

Adatfeldolgozó címe: 1054 Budapest, Honvéd utca 8. 1. em. 2.

Adatfeldolgozási tevékenység: online időpontfoglalás, módosítás, emlékeztető emailek, marketing 

Feldolgozással érintett adatok: Név, Bankkártyaadatok

9. A tárhelyre vonatkozó rendelkezések

A Cég honlapját saját maga üzemelteti. A honlap tárolása a Rackforest Zrt. szolgáltatónál történik. A szolgáltató az ügyfelek személyes adataihoz nem fér hozzá.

10. Adatkezelési incidensek meghatározása, kezelése

A Cég által kezelt személyes adatok vonatkozásában adatkezelési incidensnek minősül, amennyiben azokhoz hozzáférésre nem jogosult személy hozzáférést nyert vagy nyerhetett.

Amennyiben az érintett személyes adatait olyan adatkezelési incidens érte, amely komoly/jelentős kockázattal jár a személyes adatainak védelme szempontjából, a Cég erről tájékoztatja az érintettet. Az érintett személyes adatai védelme szempontjából komoly/jelentős adatkezelési incidensnek minősül, ha a papír alapú adattárolásra használatos irattartóhoz illetéktelen személy hozzáfér, a Cég honlapját, levelezőrendszerét, számítógépét, szerverét illetéktelen személy irányítása alá vonja, feltöri, adataihoz jogosulatlanul hozzáfér.Az érintett vagy egyéb személyek által észlelt, a Cég által kezelt személyes adatokat érintő adatvédelmi incidenseket a következő címre lehet bejelenteni: info@mozgasklinika.hu. A súlyos adatvédelmi incidenseket a Cég bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak.

11. Süti szabályzat

A Weoldal használata során előfordulhat, hogy nem személyhez kötődő információk rögzítésre kerülnek, mint például a felhasználó által használt webböngésző típusa, annak a honlapnak a címe, ahonnan weboldalra eljutott, stb. – ezeket az adatokat az Adatkezelő nem nevesített (anoním) módon tárolja.

Működéshez szükséges (funkcionális) sütik:

A funkcionális sütik nélkülözhetetlenek az oldal működéséhez és mindig bekapcsolva kell lenniük, támogatják a tevékenységeidet. Ezeknek köszönhetően hozzáférsz a weboldal minden részéhez és funkciójához, biztonságosan foglalhatsz időpontot

/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/

Statisztikai sütik:

A statisztikai sütik adatot gyűjtenek arról, melyik oldalak és terápiák a leglátogatottabbak, és a weboldalon milyen tevékenységeket hajtanak végre a látogatók. Ezáltal fel tudjuk mérni a weboldal teljesítményét és javíthatjuk felhasználói élményt is. A rendelkezésre álló adatok felhasználásával fejlesztjük a szolgáltatásainkat, értékelni tudjuk marketing kampányaink sikerét.

/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/

Marketing sütik:

A marketing sütiket a weboldal látogatóinak nyomon követésére használjuk. A cél az, hogy olyan hirdetéseket és ajánlatokat jelenítsenek meg, amelyek relevánsak, érdekesek és értékesek az adott felhasználó számára. 

/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/

Egyéb sütik:

/* itt majd egy táblázatot is megjelenítünk az aktuális sütikkel*/

A sütik letiltása a böngészőkben

Chrome

Firefox

Safari

Edge

Ha szeretné látni és kezelni az összes engedélyezett sütit minden eddig látogatott weboldalon, a következő linket ajánljuk figyelmébe: https://mozgasklinika.hu/

12. Jogorvoslathoz való jog

Az érintett adatkezeléssel kapcsolatos panaszát a Cég bármely elérhetőségére írásban bejelentheti, a Cég a panaszt kivizsgálja, és arra haladéktalanul, de legkésőbb a panasz beérkezését követő 30 napon belül írásban nyilatkozik az érintett által megjelölt módon, ennek hiányában az érintett által választott kommunikációs csatornán.

Panaszának eredménytelensége, vagy nem megfelelő kezelése esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) fordulhat. A NAIH elérhetőségei:

postacím: 1530 Budapest, Pf.: 5.. cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c. telefon: +36 (1) 391-1400 fax: +36 (1) 391-1410. e-mail: ugyfelszolgalat@naih.hu. URL: http://naih.hu