LMDOKI MOBIL ALKALMAZÁS ÁLTALÁNOS SZERZŐDÉSI FELTÉTELEK FELHASZNÁLÓK RÉSZÉRE –
1. SZÁMÚ MELLÉKLETE
Hatályba lépés: 2021.10.01.
Hatályos: visszavonásig
LMDOKI MOBIL ALKALMAZÁS
ÁLTALÁNOS ADATKEZELÉSI ÉS FELHASZNÁLÁSI SZABÁLYZATA
Az LMDoki Kft. (5100 Jászberény, Alkotás u. 4/A, cégjegyzék száma: 16-09-018805, adószáma: 27073418-2-16) (a továbbiakban: szolgáltató, adatkezelő, adatfeldolgozó) a jelen adatkezelés és a szolgáltatás nyújtására vonatkozó általános szerződési feltételeket tartalmazó dokumentumban (továbbiakban: ÁSZF) kötelezettséget vállal arra, hogy a szolgáltatása során a hatályos, adatvédelemre vonatkozó jogszabályok – így különösen AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (továbbiakban: Rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.) valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) – rendelkezéseinek megfelelően jár el az egészségügyi szolgáltatást igénybe vevő (továbbiakban: érintett, felhasználó) személyes és egészségügyi adatainak kezelése, feldolgozása, valamint tárolása során.
1. Fogalmak
Szolgáltató: Az LMDoki Kft. Magyarországon bejegyzett gazdasági társaság, amely a tulajdonában lévő szolgáltatását mobil alkalmazásban nyújtja
Szolgáltató, adatkezelő adatai:
Neve: LMDoki Kft.
Székhelye: 5100 Jászberény, Alkotás u. 4/A
Nyilvántartó hatóság: Szolnoki Törvényszék Cégbírósága
Cégjegyzékszáma: 16-09-018805
Adószáma: 27073418-2-16
Telefon: +36 30 535963
E-mail: info@lmdoki.hu
Elérhetősége: az igénybe vevőkkel való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe: info@lmdoki.hu
Orvos: az az egészségügyi államigazgatási szerv által kiadott működési engedéllyel és orvosi kamarai tagsággal rendelkező természetes személy, aki a szolgáltatóval szerződéses jogviszonyt létesít
Egészségügyi szolgáltató(k): A Szolgáltató azon szerződött partnere(i), akihez a Szolgáltató rendszerén keresztül a Felhasználó időpontot tud foglalni az adott Egészségügyi szolgáltató által biztosított szolgáltatásokra.
Felhasználó: az a magánszemély, aki saját nevében vagy más nevében a Szolgáltató tulajdonában lévő LMDoki rendszeren keresztül Partnerhez időpontot foglal.
Fél, Felek: A Szolgáltató és a Felhasználó külön-külön Fél, együttesen: Felek
Szolgáltatás: A Felhasználó a regisztrálással és a LMDoki alkalmazás használatával szerződéses kapcsolatba kerül a Szolgáltatóval, majd az időpont foglalás alkalmával szerződéses jogviszonyt hoz létre az Egészségügyi szolgáltatóval és a vele szerződéses vagy egyéb jogviszonyban álló Orvossal és egyéb egészségügyi szakdolgozóval (gyógyszerész, ápoló, gyógytornász, stb.).
A LMDoki alkalmazás a felhasználó foglaláskor megadott adatait és a választott szolgáltatás és időpont részleteit továbbítja az Egészségügyi szolgáltató felé, valamint lehetőséget biztosít mind a Felhasználónak, mind pedig az Egészségügyi szolgáltatónak, hogy a foglalás részleteit és a megadott felhasználói adatokat módosítsa vagy törölje.
Egészségügyi szolgáltatás: A Szolgáltató rendszerén keresztül elérhető, a Szolgáltatóval szerződéses kapcsolatban álló Egészségügyi szolgáltatók által biztosított, az 1997. évi CLIV. törvény az egészségügyről által definiált szolgáltatás.
A Szolgáltatás igénybevételének módja: Szolgáltató által üzemeltetett LMDoki alkalmazáson keresztül regisztrációt követően történő időpontfoglalással.
2. Fogalommeghatározások az infotv. és a rendelet alapján
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy.
Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele.
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége.
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés.
3. Adatkezelés célja, adatbiztonság
- A Szolgáltató a felhasználó személyes és egészségügyi adatait az általa nyújtott egészségügyi szolgáltatás biztosítása érdekében, továbbá csak a szolgáltatás nyújtásához elengedhetetlen és feltétlenül szükséges mértékben és ideig kezeli és tárolja.
- A Szolgáltató csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas.
- A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
- Az adatkezelő az adatkezelés során biztosítja az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
- Az adatkezelő az érintett személyes és egészségügyi adatait harmadik személy részére nem adja át, kivéve azon közreműködőket és adatfeldolgozókat, akiket jelen adatkezelési szabályzat tételesen nevesít.
- Az adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Infotv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa azérintettek magánszférájának védelmét.
- Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Infotv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
- A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja
- a jogosulatlan adatbevitel megakadályozását;
- az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.
- Az adatkezelőn és az adatfeldolgozó az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.
4. Az adatkezelés jogalapja, hozzájárulás
- Az adatkezelő tájékoztatja az érintettet, hogy az Info. tv.5. § (1) bekezdése alapján személyes adat akkor kezelhető, ha
- ahhoz az érintett hozzájárul, vagy
- azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli (a továbbiakban: kötelező adatkezelés).
- Az érintett/felhasználó személyes és egészségügyi adatainak a szolgáltató (valamint a szolgáltató partnere) részére történő közlése és az adatkezeléshez való hozzájárulása az érintett önkéntes, írásbeli hozzájárulásán alapul.
- Személyes – valamint egészségügyi – adat kezelhető akkor is, ha az érintett hozzájárulásának beszerzése lehetetlen vagy aránytalan költséggel járna, és a személyes adat kezelése
- az adatkezelőre vonatkozó jogi kötelezettség teljesítése céljából szükséges, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából szükséges, és ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll.
- Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
- A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
- Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- az adatkezelő vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll
további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
- Az érintett kérelmére, kezdeményezésére indult bírósági vagy hatósági eljárásban az eljárás lefolytatásához szükséges személyes adatok vonatkozásban, az érintett kérelmére indult más ügyben az általa megadott személyes adatok tekintetében az érintett hozzájárulását vélelmezni kell.
5. Adatkezelésre, valamint adatfeldolgozásra vonatkozó tájékoztatás
A szolgáltató az Infotv. 10. §-ában foglaltakra tekintettel az adatfeldolgozásra vonatkozóan az alábbiakról tájékoztatja a felhasználót:
- Az adatfeldolgozónak a személyes adatok feldolgozásával kapcsolatos jogait és kötelezettségeit az Infotv., valamint az adatkezelésre vonatkozó külön törvények keretei között az adatkezelő szolgáltató MediCorp Hungary Zrt. határozza meg. Az általa adott utasítások jogszerűségéért az adatkezelő felel.
- Az adatfeldolgozó az adatkezelő rendelkezése szerint vehet igénybe további adatfeldolgozót. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
- Az Info tv. 20. § (4) bekezdésében foglalt feltételre – ha az érintettek személyes tájékoztatása lehetetlen vagy aránytalan költséggel járna, mint jelen weboldal esetében is – figyelemmel, az adatkezelő az érintett hozzájárulását megelőzően az alábbi információk közlésével (nyilvánosságra hozatalával) is tájékoztatja az érintettet az adatkezelésre vonatkozóan:
- Az adatgyűjtés ténye, a kezelt adatok köre: Jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, beteg neve, a regisztráció időpontja, regisztrációkori IP cím, TAJ szám, személyigazolványszám, anyja neve, születési ideje és helye, számlázási cím, egyéb adatok, melyet az orvos számára felhasználó fontosnak érez megemlíteni.
- Az érintettek köre: az applikációban vagy a weboldalon regisztrált valamennyi érintett.
- Az adatgyűjtés célja: szolgáltató a weboldal teljes körű használata, pl. szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése, regisztráció céljából kezeli a Felhasználók személyes adatait.
- Az adatkezelés időtartama, az adatok törlésének határideje: A regisztráció törlésével azonnal. Kivéve a számviteli bizonylatok esetében. A számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.
- Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
- Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: A következő adatok módosítását lehet elvégezni a weboldalakon: Jelszó, vezeték- és keresztnév, e-mail cím, telefonszám, felhasználó neve.
- A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni: postai úton az 5100 Jászberény, Alkotás u. 4/A címen, e-mail útján az info@lmdoki.hu e-mail címen.
- Az adatkezelés során igénybe vett adatfeldolgozó (tárhely- szolgáltató) adatai:
DigitalOcean LLC
Cím: 101 Avenue of the Americas, 10th Floor, New York, NY 10013
Elérhetőség: https://www.digitalocean.com/company/contact/
Website: https://www.digitalocean.com
6. A weboldal cookie (süti) kezelése
- A weboldal nem használ cookie-kat. Weboldalainkon HTML5 Local Storage-ot használunk a jobb működésért. Ezzel a megoldással a webes alkalmazás helyben, a felhasználó böngészőjében tárolja az adatokat, az információk nem kerülnek megküldésre szervereinknek.
- A mobil alkalmazás a fizetés során tokent használ, mely a session végével (az alkalmazás bezárásával) törlődik.
- A weboldal és a mobil alkalmazás látogatottsági adatait a Google Analytics szolgáltatás igénybevételével méri a Szolgáltató. A szolgáltatás használata során adatok kerülnek továbbításra, amelyek az érintett azonosítására nem alkalmasak. A Google adatvédelmi elveiről bővebb információ itt olvasható: http://www.google.hu/policies/privacy/ads
- A weboldal a Google Adwords remarketing követő kódjaithasználja. A remarketing egy olyan funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenítsen meg, miközben a Google Display Hálózat egyéb webhelyeit böngészik. A remarketing kód cookie-kat használ a látogatók megjelöléséhez. A weboldalt felkereső felhasználók letilthatják ezeket a cookie-kat, és egyéb, a Google adatkezelésével kapcsolatos információt is olvashatnak az alábbi címeken:
http://www.google.hu/policies/technologies/ads https://support.google.com/analytics/answer/2700409
- Amennyiben a felhasználó letiltja a remarketing cookie- kat, számukra nem fognak megjelenni személyre szabott ajánlatok a weboldaltól.
7. Adattovábbítás
- A mobil alkalmazás és weboldal adattovábbítási tevékenységének célja az online fizetés lebonyolítása, valamint az online időpont foglalások esetén a foglalás rögzítése a kiválasztott egészségügyi szolgáltató saját medikai rendszerében. Az adattovábbításban érintett valamennyi online fizetést kérő és online időpontot foglaló felhasználó.
Az online fizetéshez kapcsolódó továbbított adatok (számlázási név, számlázási cím, fizetendő összeg,) kezelése az online fizetés lebonyolításáig tart. Az online időpont foglaláshoz kapcsolódó továbbított adatok (név, TAJ szám/személyigazolványszám, születési hely és idő, anyja neve, telefonszám és e-mail cím, számlázási név és cím) kezelése a foglalás lebonyolítása során rögzítésre és továbbításra kerül a kiválasztott Egészségügyi szolgáltató felé. - Tudomásul veszem, hogy az LMDoki Kft. által a www.lmdoki.hu és az LMDoki mobil alkalmazás felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerüljenek a Barion Payment Zrt., mint adatfeldolgozó részére. A továbbított adatok köre: név-előtag, vezetéknév, keresztnév, számlázási cím, szállítási cím, telefonszám, e-mail cím, bankkártyaszám utolsó négy számjegye. Az adattovábbítás célja: a fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára.
- Tudomásul veszem továbbá, hogy az LMDoki Kft. által a www.lmdoki.hu és az LMDoki mobil alkalmazás felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerüljenek a kiválasztott Egészségügyi szolgáltató felé. Az egészségügyi szolgáltatók listája a www.lmdoki.hu weboldalon található meg.
- Az érintett kérheti az online fizetést biztosító szolgáltató adatkezelőtől, valamint az Egészségügyi szolgáltatóktól a személyes adatainak törlését.
- A továbbított személyes adatokat az alábbiak kezelhetik, a fenti alapelvek tiszteletben tartásával:
Fizetési szolgáltató
Barion Payment Zrt.
Cím: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
E-mail: adatvedelem@barion.com
Telefonszám: +36 1 464 70 99
Adatvédelem: https://www.barion.com/hu/adatvedelmi-tajekoztato/
Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013.
Egészségügyi szolgáltatók
Az Egészségügyi szolgáltatók listája és kapcsolati adatai a www.lmdoki.hu weboldalon elérhetők.
Számlázással kapcsolatos szolgáltatók
Billingo Technologies Zrt.
Székhelye: 1133 Budapest, Árbóc utca 6.
Cégjegyzékszám: 01-10-140802
Adószáma: 27926309-2-41
Telefon: +36 1 500-9491
E-mail: hello@billingo.hu
Weboldal: www.billingo.hu
Adatvédelem: https://www.billingo.hu/adatkezelesi-tajekoztato
Kboss.hu Kft.
Székhelye: 1031 Budapest, Záhony utca 7.
Cégjegyzékszám: 01-09-303201
Adószáma: 13421739-2-41
E-mail: info@szamlazz.hu
Weboldal: www.szamlazz.hu
8. Ügyfélkapcsolatok és egyéb adatkezelések
- Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdése merülne fel, esetleg problémája lenne az érintettnek, a honlapon és a mobil alkalmazásban megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.
9. Adatbiztonság
- Az adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek magánszférájának védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
10. Adatfeldolgozó
- Az adatkezelő a weboldal-és applikáció üzemeltetés során az alábbi adatfeldolgozót veszi igénybe:
LMDoki Kft.
Székhelye: 5100 Jászberény, Alkotás u. 4/A
Nyilvántartó hatóság: Szolnoki Törvényszék Cégbírósága
Cégjegyzékszáma: 16-09-018805
Adószáma: 27073418-2-16
Elérhetősége: info@lmdoki.hu
Telefon: +36 30 5359639
MediCorp Hungary Zrt.
Cím: 8000 Székesfehérvár, Budai út 8.
Cégjegyzékszáma: 07-10-001524
Adószáma: 26195443-2-07
Email: info@mymedio.hu
Weboldal: www.mymedio.hu
11. Az érintettek kötelezettségei és jogai
- Valósághű adatszolgáltatás: Az érintett adatainak közlése során valós adatok megadására köteles. Amennyiben a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az adatkezelő rendelkezésére áll, a személyes adatot az adatkezelő helyesbíti. A nem valós adat szolgáltatásának következményeiért való felelősséget az LMDoki Kft., továbbá az adatfeldolgozó partnere és munkatársa kizárja.
- Tájékoztatás iránti kérelem: Az Info tv. 14. § alapján az érintettnek joga van kérelmezni az adatkezelőnél, hogy az adatkezelő adjon tájékoztatást személyes adatai kezeléséről, továbbá kérheti személyes adatainak helyesbítését, valamint személyes adatainak törlését vagy zárolását. Az Info tv. 15. §-ában foglaltaknak megfelelően az érintett kérelmére az adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadja a tájékoztatást.
- Tájékoztatás megtagadása: Az érintett tájékoztatását az adatkezelő csak az Info.tv. 9. § (1) bekezdésében, valamint a 19. §-ban meghatározott esetekben tagadhatja meg. A tájékoztatás megtagadása esetén az adatkezelő írásban közli az érintettel, hogy a felvilágosítás megtagadására az Info. tv. mely rendelkezése alapján került sor. A felvilágosítás megtagadása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: Hatóság) fordulás lehetőségéről.
- Adatok törlése: A személyes adatot a szolgáltató az alábbi esetekben törli:
- ha annak kezelése jogellenes;
- az érintett – az Infotv. 14. § c) pontjában foglaltak
- szerint – kéri;
- az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható –, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
- azt a bíróság vagy a Hatóság elrendelte.
- Adatok zárolása: Törlés helyett az adatkezelő zárolja a személyes adatot, ha:
- Adatok zárolása: Törlés helyett az adatkezelő zárolja a személyes adatot, ha:
- az érintett ezt kéri, vagy
- ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit.
Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
- Adatok helyesbítése: Az adatkezelő megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
- A helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
- Ha az adatkezelő az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi indokait. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az adatkezelő tájékoztatja az érintettet a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről. A Hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
12. Tiltakozás személyes adat kezelése ellen
- Az érintett az Info. tv. 21. §-ában foglaltak szerint tiltakozhat személyes adatának kezelése ellen,
- ha a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
- ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
- törvényben meghatározott egyéb esetben.
- Az adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az érintett az adatkezelő döntésével nem ért egyet, illetve ha az adatkezelő a fenti határidőt elmulasztja, az érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül – az Info tv. 22. §-ában meghatározott módon bírósághoz fordulhat.
- Ha az adatkezelő az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Ha az adatátvevő jogának érvényesítéséhez szükséges adatokat az érintett tiltakozása miatt nem kapja meg, a fentiek szerint meghatározott értesítés közlésétől számított 15 napon belül, az adatokhoz való hozzájutás érdekében – az Info tv.22. §-ában meghatározott módon – bírósághoz fordulhat az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
- Ha az adatkezelő a fentiekben megjelölt értesítést elmulasztja, az adatátvevő felvilágosítást kérhet az adatátadás meghiúsulásával kapcsolatos körülményekről az adatkezelőtől, amely felvilágosítást az adatkezelő az adatátvevő erre irányuló kérelmének kézbesítését követő 8 napon belül köteles megadni. Felvilágosítás kérése esetén az adatátvevő a felvilágosítás megadásától, de legkésőbb az arra nyitva álló határidőtől számított 15 napon belül fordulhat bírósághoz az adatkezelő ellen. Az adatkezelő az érintettet is perbe hívhatja.
- Az adatkezelő az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az adatkezelő egyetértett a tiltakozással, vagy a bíróság a tiltakozás jogosságát megállapította.
13. Jogérvényesítés
- Az érintett a jogainak megsértése esetén, valamint az Info tv. 21. §-ában meghatározott esetekben az adatátvevő az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
- A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.
- A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.
- Ha a bíróság a kérelemnek helyt ad, az adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, zárolására, törlésére, az automatizált adatfeldolgozással hozott döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére, illetve az Info tv. 21. §-ában meghatározott adatátvevő által kért adat kiadására kötelezi.
- Ha a bíróság az Info tv. 21. §-ában meghatározott esetekben az adatátvevő kérelmét elutasítja, az adatkezelő köteles az érintett személyes adatát az ítélet közlésétől számított 3 napon belül törölni. Az adatkezelő köteles az adatokat akkor is törölni, ha az adatátvevő az Info tv. 21. § (5), illetve (6) bekezdésében meghatározott határidőn belül nem fordul bírósághoz.
- A bíróság elrendelheti ítéletének – az adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
14. Kártérítés és sérelemdíj
- Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak kárt okoz, köteles azt megtéríteni.
- Ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
- Az érintettel szemben az adatkezelő felel az adatfeldolgozó által okozott kárért és az adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
- Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott
Az ÁSZF és annak mindenkori módosításai hatályba lépésének napja az LMDoki Kft. weboldalán történő közzétételének napja.
—
A www.lmdoki.hu weboldal adatkezelési tájékoztatója ide kattintva olvasható.