ADATVÉDELMI TÁJÉKOZTATÓ

Preambulum

Óvádi Vivien egyéni vállalkozó (székhely: 8200 Veszprém, Bajcsy-Zsilinszky Endre utca 15. földszint 1.; a továbbiakban: „Adatkezelő”) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (a továbbiakban: „GDPR”), valamint az egyéb vonatkozó jogszabályi előírások – így különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az egészségügyről szóló 1997. évi CLIV. törvény, valamint a gyógykezelés céljából történő adatkezeléssel kapcsolatban az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény vonatkozó szabályainak – figyelembe vételével ügyfelei és partnerei (a továbbiakban együttesen: „érintettek”) számára a kezelt személyes adatok körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintetteknek az adatkezeléshez kapcsolódó jogainak gyakorlásáról és azok érvényesítéséről, továbbá azt meghaladóan a gyógykezeléssel összefüggésben megismert adatra vonatkozó titoktartás releváns szabályozásáról az alábbi tájékoztatást nyújtja.

Értelmező rendelkezések

Jelen adatvédelmi tájékoztatóban szereplő egyes meghatározó jelentőségű kifejezéseket az alábbiak szerint kell értelmezni:

Adatkezelő: Óvádi Vivien egyéni vállalkozó, aki mint természetgyógyászati tevékenység végzésére jogosult személy az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.

Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel a megerősítést félreérthetetlenül kifejező cselekedetével beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.

Adattörlés: a személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.

Adatkezelés korlátozása: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából, amelynek időtartama alatt az adatnak csak tárolása jogszerű.

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.

Érintettek: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen adatvédelmi nyilatkozat vonatkozásában az Adatkezelő valamennyi ügyfele, partnere, az Adatkezelővel elektronikus, postai vagy egyéb úton kapcsolatba lévő természetes és jogi személyek.

Személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Orvosi titok: Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 3.§ d) pontjában meghatározott, valamint a jelen adatvédelmi tájékoztatóban rögzített titok.

Az adatkezelés alapelvei

A GDPR 5. cikkében meghatározott garanciális követelményekre figyelemmel, személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.

Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, a céljaival nem összeegyeztethető módon adatkezelés nem végezhető. Az adatok felvételének és kezelésének jogszerűnek és tisztességesnek, továbbá az érintett számára átláthatónak kell lennie. Jogszabályban elrendelt adatkezelés kizárólag a felhatalmazást adó jogszabályban meghatározott célból valósulhat meg.

Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Amennyiben lehetséges, el kell kerülni a személyes adatok kezelését; ha a személyes adat kezelése elkerülhetetlen, az Adatkezelőnek mindenkor képesnek kell lennie a jelen tájékoztatóban közzétett elveknek való megfelelés igazolására. Megfelelő eljárásrendeket kell kialakítani annak érdekében, hogy az Adatkezelő által kezelt valamennyi személyes adat vonatkozásában bizonyítható legyen az adat kezelésének jogszerűsége.

A fentiekre tekintettel az Adatkezelő a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a lehetséges kockázatok figyelembevételével a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve adott esetben a személyes adatok álnevesítését vagy titkosítását. Az adatkezelés biztonságának garantálására bevezetett technikai és szervezési intézkedések hatékonyságát rendszeresen ellenőrizni kell, hiányosság feltárása esetén pedig a lehető legrövidebb időn belül intézkedni kell annak kiküszöbölésére.

Az Adatkezelő tevékenységének keretében kezelt adatok vonatkozásában az Adatkezelő feladata, hogy az érintetteket – adataik felvétele előtt – megfelelően tájékoztassa. A tájékoztatás akkor megfelelő, ha egyértelmű, részletes és teljes körű, vagyis az adatkezelés minden lényeges körülményére – különösen annak céljára, jogalapjára, időtartamára, az adatkezelő és (ha annak személye az adatkezelőtől eltér) adatfeldolgozó személyére, harmadik személynek továbbításra, hozzájárulás visszavonásának módjára és esetleges következményére – kitér.

A tájékoztatásnak továbbá ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. Az érintettnek adott tájékoztatásban az adott adatok kezelésének célját egyértelműen, pontosan és szabatosan kell meghatározni, különösen abban az esetben, ha a személyes adatok kezelésének időtartamaként az adatkezelési cél elérésének ideje konkrét határidő megjelölése nélkül kerül meghatározásra.

Az Adatkezelő

Az Adatkezelő Óvádi Vivien egyéni vállalkozó

Az Adatkezelő elérhetőségei az alábbiak:

a) Az Adatkezelő postai címe: 8200 Veszprém, Bajcsy-Zsilinszky Endre utca 15. földszint 1.

b) Az Adatkezelő telefonos elérhetősége: + 36 (30) 489-3605

c) Az Adatkezelő elektronikus elérhetősége (e-mail címe): praxis.fizio@gmail.com; vivien.ovadi@gmail.com

d) Az Adatkezelő honlap elérhetősége: www.fiziocentrum.hu

A kezelt adatok köre

Időpontegyeztetés során megadott személyes- és egészségügyi adatok; egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ide érteve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és a kapcsolattartási adatokat); a számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok; elszámoláshoz és kifizetéshez szükséges adatok (ide értve többek között a társadalombiztosítási ellátásra való jogosultságra és a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait); az egészségügyi profilalkotásához szükséges adatok; a vizsgálat során az Adatkezelő tudomására jutott személyes- és egészségügyi adatok; a beteg személyazonosító és kapcsolattartási adatai; a személyesen, telefonon vagy online közölt panasz és egyéb megadott személyes- vagy egészségügyi adatok; valamint az Adatkezelőnek a vizsgálat során tudomására jutott azon személyes és egészségügyi adatok, amelyeket az Adatkezelő kutatási célból anonimizált személyes- és egészségügyi adatok.

Az adatkezelés célja

Az Adatkezelő az V. fejezet szerinti személyes adatokat az érintett által az Adatkezelőnek, mint természetgyógyászati tevékenységet végzőnek adott megbízás teljesítése érdekében, az ahhoz szükséges terjedelemben és módon, a megbízás jellegétől függő, jogszabályban meghatározott ideig kezeli.

Hozzájárulás az adatkezeléshez

Az érintettek az Adatkezelő által nyújtott természetgyógyászati szolgáltatások igénybevétele során az Adatkezelő által adott tájékoztatás megismerésére és elfogadására vonatkozó nyilatkozatukkal, illetve a jelen tájékoztatóban meghatározott ráutaló magatartásukkal személyes adataiknak az Adatkezelő általi, az adatkezelés céljának megfelelő kezeléséhez kifejezetten hozzájárulnak. Ráutaló magatartásnak tekinti az Adatkezelő, ha az érintett a személyi okmányairól készült másolatot saját kezűleg aláírja, vagy egyébként valamely – a személyes adatait (is) tartalmazó – okiratot az Adatkezelő részére adott megbízás teljesítése érdekében az Adatkezelőnek átadott.

Az adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) – f) pontja, ezen belül is elsősorban az érintettek hozzájárulása.

Az adatkezelés időtartama

A személyes adatokat az Adatkezelő a VI. pontban foglalt cél eléréséhez szükséges ideig, illetve (amennyiben a hozzájárulás visszavonásának lehetőségét jogszabály nem zárja ki) az érintettek hozzájárulásának visszavonásáig tárolja.

Az adatkezelés biztonsága

Az Adatkezelő – a GDPR 5. cikk (1) bek. f) pontjában, valamint 25. cikkében foglaltakkal összhangban – gondoskodik az érintettek által rendelkezésre bocsátott adatok biztonságos tárolásáról. Az Adatkezelő az adatok kezelése során olyan technikai és szervezési intézkedéseket, valamint eljárási szabályokat alkalmaz, amelyek biztosítják a személyes adatokhoz történő jogosulatlan hozzáférés lehetőségét, illetve az adatok jogellenes megváltoztatásának, továbbításának, nyilvánosságra hozatalának, törlésének vagy megsemmisülésének elkerülését, így alkalmasak a GDPR, az Infotv. valamint az egyéb adat- és titokvédelmi szabályok érvényesítésére.

Az adatkezelésre jogosultak

Az adatkezelésre kizárólag az Adatkezelő, valamint az erre felhatalmazott munkavállalói, vele szerződéses viszonyban álló megbízottai, partnerei (adatfeldolgozói) jogosultak.

Az adatfeldolgozás

Az Adatkezelő a személyes adatok kezelése során az érintettek hozzájárulása nélkül harmadik személy részére a személyes adatokat nem teszi hozzáférhetővé, kivéve, ha az adatátadást az Adatkezelőre vonatkozó jogszabályi kötelezettség írja elő. Az Adatkezelő adatfeldolgozó igénybevételéről az érintetteket előre tájékoztatja. Az Adatkezelő a számviteli és adójogszabályban előírt kötelezettségek teljesítésébe vele szerződéses viszonyban álló könyvelőirodát von be, ennek során is biztosítja az érintettek személyes adatainak védelmét.

Az érintettek jogai és e jogok érvényesítése

Az érintett jogosult arra, hogy az Adatkezelőtől – az adott ügyfajta által szükséges és lehetséges gyakorisággal és részletességgel – visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon az Adatkezelő által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, és az adatkezelést érintő minden releváns információról.

Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az Adatkezelő jogi kötelezettségeinek teljesítéséhez, vagy az érintettre vonatkozó jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az Adatkezelő, valamint utasításai alapján adatfeldolgozói a személyes adatot indokolatlan késedelem nélkül törlik, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az Adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges. Az érintett bármikor visszavonhatja hozzájárulását. Amennyiben az adatkezelésnek nincs más jogalapja, az Adatkezelő (és adatfeldolgozói) a visszavont hozzájárulással érintett személyes adatot törlik.

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha

az érintett vitatja a személyes adatok pontosságát, a pontosság ellenőrzéséhez szükséges ideig;

az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és a felhasználás korlátozását kéri;

az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez.

A korlátozás ideje alatt az Adatkezelő és adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül ingyenesen tájékoztatja az érintettet a személyes adatainak kezelésével összefüggő kérelme nyomán hozott intézkedésekről, vagy azok elmaradásáról, az indokok és a jogorvoslati lehetőségek ismertetésével. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel e határidő két hónappal meghosszabbítható. Az esetleges meghosszabbításról az Adatkezelő a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet.

Az érintettek a GDPR 21. cikk (1) – (2) bekezdésében foglaltak szerint tiltakozhatnak személyes adataik kezelése ellen. Az Adatkezelő a tiltakozás benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül a kérelmet megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A tiltakozás megalapozottsága esetén az Adatkezelő a tiltakozással érintett személyes adatokat nem kezelheti tovább.

A jogorvoslathoz való jog

Az érintett az adatkezeléssel kapcsolatos kérelmét az Adatkezelő székhelyére címzett postai küldemény formájában vagy elektronikus elérhetőségére küldött elektronikus levélben jelentheti be. Az érintett a személyes adatai védelméhez való jogait polgári bíróság – az Adatkezelő székhelye szerint illetékes törvényszék vagy (választása szerint) a lakóhelye vagy ennek híján tartózkodási helye szerint illetékes törvényszék – előtt érvényesítheti, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacíme: 1530 Budapest, Pf.: 5.; telefonszáma: +36/1/391-1400; e-mail címe: ugyfelszolgalat@naih.hu) panasszal fordulhat.

Szakmai titoktartás

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény alapján a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat orvosi titoknak minősül. Az Adatkezelő, az adatfeldolgozó , továbbá a nem egészségügyi intézményben az Adatkezelő a működése során tudomására jutott orvosi titkot köteles megtartani. Az Adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint ha az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

Az egészségügyről szóló 1997. évi CLIV. törvény alapján a beteg jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott egészségügyi és személyes adatait (a továbbiakban: orvosi titok) csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék. Az egészségügyi dolgozót, valamint az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló más személyt minden, a beteg egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a betegtől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg. A titoktartási kötelezettség nem vonatkozik arra esetre, ha ez alól a beteg felmentést adott vagy jogszabály az adat szolgáltatásának kötelezettségét írja elő.

Egyéb rendelkezések

Jelen adatvédelmi tájékoztató 2018. május 25. napjától visszavonásig hatályos. Az Adatkezelő fenntartja a jogot a jelen adatvédelmi tájékoztató módosítására. A jelen adatvédelmi tájékoztatóban nem szabályozott kérdésekben a GDPR, valamint a magyar jog szabályai, így különösen az Infotv. és egyéb vonatkozó jogszabályok rendelkezései az irányadóak.

Kelt: Veszprémben, 2018. május 25. napján.

LÁTOGATÓI ADATKEZELÉS A TÁRSASÁG HONLAPJÁN – TÁJÉKOZTATÁS SÜTIK (COOKIE) ALKALMAZÁSÁRÓL

10. Általános tájékoztatás a sütikről

10.1. A honlapra látogatót a honlapon tájékoztatni kell a sütik alkalmazásáról, és ehhez a hozzájárulását kell kérni.

10.2. A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A sütinek lehet érvényessége, érvényes lehet a böngésző bezárásáig, de korlátlan ideig is. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek. Ezáltal a felhasználó gépén lévő adatokat módosítja.

10.3. A süti lényege, hogy az weboldalszolgáltatások természeténél fogva szükség van arra, hogy egy felhasználót megjelöljön (pl. hogy belépett az oldalra) és annak megfelelően tudja a következőkben kezelni. A veszélye abban rejlik, hogy erről a felhasználónak nem minden esetben van tudomása és alkalmas lehet arra, hogy felhasználót kövesse a weboldal üzemeltetője vagy más szolgáltató, akinek a tartalma be van építve az oldalban (pl. Facebook, Google Analytics), ezáltal profil jön létre róla, ebben az esetben pedig a süti tartalma személyes adatnak tekinthető.

10.4. A sütik fajtái:

10.4.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: amelyek nélkül az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb. Ez jellemzően egy session-id letárolása, a többi adat a szerveren kerül tárolásra, ami így biztonságosabb. Van biztonsági vonatkozása, ha a session süti értéke nem jól van generálva, akkor session-hijacking támadás veszélye fennáll, ezért feltétlenül szükséges, hogy megfelelően legyenek ezek az értékek generálva. Más terminológiák session cookie-nak hívnak minden sütit, amik a böngészőből való kilépéskor törlődnek (egy session egy böngészőhasználat az elindítástól a kilépésig).

10.4.2. Használatot elősegítő sütik: így azokat a sütiket szoktál nevezni, amelyek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

10.4.3. Teljesítményt biztosító sütik: bár nem sok közük van a „teljesítmény”-hez, általában így nevezik azokat a sütiket, amelyek információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords, vagy Yandex.ru sütik). Ezek a látogatóról profilalkotás készítésére alkalmasak.

A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

10.5. A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. A legtöbb böngésző ugyan alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak annak érdekében, hogy megakadályozható legyen az automatikus elfogadás és minden alkalommal felajánlja a választás lehetőségét.

10.6. A legnépszerűbb böngészők süti beállításairól az alábbi linkeken tájékozódhat
• Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
• Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
• Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
• Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
• Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
• Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
• Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
• Safari: https://support.apple.com/hu-hu/HT201265

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

11. Tájékoztatás a Társaság honlapján alkalmazott sütikről, illetve a látogatás során létrejövő adatokról

11.1. A látogatás során kezelt adatkör: Társaságunk honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:
• az látogató által használt IP cím,
• a böngésző típusa,
• a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
• látogatás időpontja,
• a meglátogatott (al)oldal, funkció vagy szolgáltatás.

• kattintás.

Ezeket az adatokat maximum 90 napig őrizzük meg és elsősorban biztonsági incidensek vizsgálatához használhatjuk.

11.2. A honlapon alkalmazott sütik

11.2.1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik

Az adatkezelés célja: a honlap megfelelő működésének biztosítása. Ezek a sütik ahhoz szükségesek, hogy a látogatók böngészhessék a weboldalt, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a weboldalon keresztül elérhető szolgáltatásokat, így – többek között- különösen a látogató által az adott oldalakon végzett műveletek megjegyzését vagy a bejelentkezett felhasználó azonosítását egy látogatás során. Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.

Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

11.2.2. Használatot elősegítő sütik:

Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.

Az adatkezelés jogalapja a látogató hozzájárulása.

Az adatkezelés célja: A szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele.

Ez az adat inkább a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i általa a látogatót.

11.2.3. Teljesítményt biztosító sütik:

Információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords).

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az adatkezelés célja: a honlap elemzése, reklámajánlatok küldése.