Lokáció
1. Bevezetés
Jelen adatvédelmi és adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy az Adatkezelő az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.), illetve a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló Európai Parlament és a Tanács (EU) 2016/679 számú Rendelete (továbbiakban: Rendelet vagy GDPR) követelményeinek érvényesülését, a személyes adatok kiemelt védelmével kapcsolatos elkötelezettségét szem előtt tartva egyszerű és átlátható információval szolgáljon Ügyfelei személyes adatai kezelésének részleteiről, arról, hogy milyen adatokat gyűjtünk és azokat milyen célból, hogyan és mennyi ideig kezeljük, illetve tároljuk, valamint, hogy a személyes adatok kezelésével kapcsolatban milyen jogok illetik meg Önöket és azokat hogyan gyakorolhatják.
TANTERRA Egészségügyi KFT. (a továbbiakban: vagy „Adatkezelő”) elkötelezett a személyes adatok minél magasabb szintű védelme iránt, ezért megteszi a megfelelő és szükséges intézkedéseket annak érdekében, hogy személyes adatok kezelése során a vonatkozó jogszabályok előírásai maradéktalanul érvényesüljenek.
Kérjük, figyelmesen olvassa el az alábbi tájékoztatót! Amennyiben az adatvédelemmel vagy az adatkezeléssel kapcsolatos kérdése, észrevétele lenne, vagy az adatkezeléssel összefüggő jogait szeretné érvényesíteni, kérjük, vegye fel a kapcsolatot velünk az alábbi elérhetőségen: tanterra.eu.kft@gmail.com
2. Ki az adatkezelő?
Adatkezelő neve: |
TANTERRA Egészségügyi KFT., (tulajdonosai: Tölgyes Laura Veronika, Benkő Andrea, dr. Tölgyes Tamás) |
Adatkezelő székhelye: |
1122 Budapest, Maros utca 36. |
Adatkezelő e-mail címe: |
tanterra.eu.kft@gmail.com |
Adatkezelő honlapja: |
https://tanterra.hu |
3. Milyen személyes adatokat kezelünk?
3.1. Honlapon, illetve telefonon történő időpontkérés konzultáció igénybevétele céljából
3.1.1. Az adatkezelés célja: a személyes adatainak megadásával Ön a weboldalon keresztül, illetve telefonon időpontot tud kérni az Adatkezelő által biztosított szolgáltatások igénybevétele céljából.
3.1.2. Az adatkezeléssel érintett személyes adatok honlapon történő időpontkérés esetén:
3.1.3. Az adatkezeléssel érintett személyes adatok telefonon történő időpontkérés esetén:
3.1.4. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön személyes hozzájárulása. Az érintett a személyes adatainak kezeléséhez történő előzetes és kifejezett személyes hozzájárulást a „Küldés” gombra kattintással adja meg. Amennyiben az érintett a 3.1.2.-3.1.3. pontokban rögzített, a szolgáltatás igénybevételéhez kötelezően megadandó személyes adatainak kezeléséhez nem járul hozzá, úgy az időpontfoglalás részére nem lehetséges, a szolgáltatást nem tudja igénybe venni.
3.1.5. Az adatkezelés időtartama: a 3.1.2-3.1.3. pontban megadott személyes adatokat a személyes hozzájárulás visszavonásáig kezeljük. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok tárolásának időtartama az adatkezelés megszűnését követő elévülési idő (5 év).
3.1.6. Adatfeldolgozó: 3 IN 1 HOSTING BT., cégjegyzékszám: 13 06 055290; adószám: 22206118213; székhely: 2310 Szigetszentmiklós, Brassó utca 4 A.; kapcsolati e-mail: admin@megacp.com (https://megacp.com/adatvedelmi_tajekoztato.pdf )
3.1.7. Az adatfeldolgozás célja: az adatfeldolgozói szerződés szerint az Ön személyes adatainak tárolása (az adatfeldolgozó személyes adatok megismerésére nem jogosult).
3.2. Kapcsolatfelvétel, marketing célú megkeresések
3.2.1. Az adatkezelés célja: kapcsolatfelvétel biztosítása Ön és Adatkezelő között, információ nyújtása, marketing megkeresések.
3.2.2. Az adatkezeléssel érintett személyes adatok:
3.2.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön személyes hozzájárulása.
3.2.4. Az adatkezelés időtartama: a 3.2.2. pontban megadott személyes adatokat a személyes hozzájárulás visszavonásáig kezeljük. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok tárolásának időtartama az adatkezelés megszűnését követő elévülési idő (5 év).
3.2.5. Adatfeldolgozó: 3 IN 1 HOSTING BT., cégjegyzékszám: 13 06 055290; adószám: 22206118213; székhely: 2310 Szigetszentmiklós, Brassó utca 4 A.; kapcsolati e-mail: admin@megacp.com (https://megacp.com/adatvedelmi_tajekoztato.pdf )
3.2.6. Az adatfeldolgozás célja: az adatfeldolgozói szerződés szerint a hírlevelek kiküldésében történő közreműködés, valamint az Ön személyes adatainak tárolása.
3.3. Szerződéskötés, szolgáltatás megrendelése
3.3.1. Az adatkezelés célja: amennyiben Ön az Adatkezelő által nyújtott szolgáltatást (terápiát) igénybe veszi, úgy Ön és az Adatkezelő között szerződés jön létre, az adatkezelés célja a szerződés létrejöttéhez elengedhetetlenül szükséges adatok kezelése.
3.3.2. Az adatkezeléssel érintett személyes adatok:
3.3.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint a z Ön személyes hozzájárulása.
3.3.4. Az adatkezelés időtartama: a 3.3.2. pontban megadott adatokat a személyes hozzájárulás visszavonásáig kezeljük. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok tárolásának időtartama az adatkezelés megszűnését követő elévülési idő (5 év).
3.3.5. Adatfeldolgozó: Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043; data-protection-office@google.com).
3.3.6. Az adatfeldolgozás célja: A „Google LLC” adatfeldolgozó az adatfeldolgozói szerződés szerint online tárhely-szolgáltatóként működik, a szerződéskötéshez szükséges személyes és egyéb adatok bevitele, tárolása céljából. Az adatfeldolgozó tevékenységének székhelye az Európai Unió területén kívül található. Az adatfeldolgozó ezért az Adatvédelmi Pajzs Egyezmény (Privacy Shild List) részese, azaz biztosítja, hogy az adatok kezelése az Európai Unióban biztosított garanciákkal valósul meg.
3.4. Szolgáltatás ellenértékének rendezése, fizetése
3.4.1. Az adatkezelés célja: az igénybe vett szolgáltatás ellenértékének készpénzzel, illetve előre utalással történő pénzügyi rendezéséhez szükséges adatok gyűjtése.
3.4.2. Az adatkezeléssel érintett személyes adatok:
3.4.3. Az adatkezelés jogalapja: a szerződés teljesítése.
3.4.4. Az adatkezelés időtartama: a 3.4.2. pontban megadott adatokat a személyes hozzájárulás visszavonásáig kezeljük. A hozzájárulás igazolhatóságával kapcsolatban kezelt adatok tárolásának időtartama az adatkezelés megszűnését követő elévülési idő (5 év).
A bankkártyás fizetés során bevitt bankkártya adatokat (kártya kibocsátó pénzintézet, kártya száma, kártyabirtokos neve, kártya érvényessége, biztonsági kód); kizárólag a kártyás fizetést biztosító szolgáltató ismeri meg, Társaságunk nem tárolja és nem ismeri meg ezen személyes adatait. Ezen adatokat Adatkezelő nem tárolja, azokat Adatfeldolgozó kezeli a polgári jogi elévülési idő szerint 5 évig.
3.5. Számla, pénzügyi bizonylat kiállítása
3.5.1. Az adatkezelés célja: a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat-megőrzési kötelezettség teljesítése.
3.5.2. Az adatkezeléssel érintett személyes adatok:
3.5.3. Az adatkezelés jogalapja: jogszabályi kötelezettség teljesítése.
3.5.4. Az adatkezelés időtartama: a kiállított számlákat az Sztv. 169. § (2) bekezdése alapján a számla kiállításától számított 8 évig meg kell őrizni.
3.5.5. Adatfeldolgozó: Kulcs-Soft Nyilvánosan Működő Részvénytársaság
(székhely és levelezési cím: 1016 Budapest, Mészáros utca 13.
Telefonszám: +36 1 336 5300; cégjegyzékszám: 01 10 045531; adószám: 13812203241; e-mail cím: adatvedelem@kulcs-soft.hu) (https://www.kulcs-soft.hu/adatvedelem) és Profundo Bt. (székhely: 1157 Budapest, Nyírpalota út 83.; cégjegyzékszám: 01-06-419918; adószám: 28643083-1-42; e-mail cím: office@konyveltessvelunk.hu).
3.5.6. Az adatfeldolgozás célja: az adatfeldolgozói szerződés szerint számviteli bizonylatok nyilvántartásában történő közreműködés (Kulcs-Soft NyRt.), a számviteli bizonylatok könyvelésében való közreműködés Profundo Bt.).
3.6. Viták, panaszok kezelése, garanciális ügyintézés:
3.6.1. Az adatkezelés célja: személyes adatok gyűjtése viták, panaszok benyújtása, kezelése, garanciális ügyintézés érdekében.
3.6.2. Az adatkezeléssel érintett személyes adatok:
3.6.3. Az adatkezelés jogalapja: jogszabályi kötelezettség.
3.6.4. Az adatkezelés időtartama: a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig köteles vagyunk a panaszt megőrizni.
3.7. Terápia videókonzultáción keresztül történő igénybevétele során kezelt személyes adatok:
3.7.1. Az adatkezelés célja: terápiás konzultáció nyújtása, az Ön egészségére vonatkozó panaszok, tünetek dokumentálása, diagnózis és terápiás javaslat felállítása, tanácsadás, konzultáció.
3.7.2. Az adatkezeléssel érintett személyes adatok:
A videókonzultáció során képi és hangalapú kommunikáció nem kerül rögzítésre.
3.7.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön személyes hozzájárulása, valamint egészségügyi szolgáltatás igénybevételére irányuló szerződés teljesítése, azaz a GDPR 6. cikk (1) bekezdés b) pontja. Az egészségügyi tanácsadó szolgáltatáshoz kapcsolódó adatkezelés megelőző egészségügyi célból, illetve egészségügyi szolgáltatás nyújtása céljából a GDPR 9. cikk (2) bekezdés h) pontja alapján szükséges és lehetséges.
3.7.4. Az adatkezelés időtartama: az egészségügyi összefoglaló az Eüak. tv. 30. §-a alapján legalább 30 évig kötelezően megőrzendő. Minden egyéb információt Ön és az Adatkezelő közötti szerződéses jogviszony alapján Adatkezelőt terhelő összes jogi kötelezettség megszűnésétől számított nyolc (8) évig kerül megőrzésre.
3.7.5. Adatfeldolgozó: Google LLC (1600 AMPHITHEATRE PARKWAY MOUNTAIN VIEW CA 94043, United States of America), Microsoft Magyarország Számítástechnikai Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1031 Budapest, Graphisoft Park 3.), a kezelő terapeuta, pár- és családterápia esetén a koterapeuta. A terapeuták jogszerű adatfeldolgozása (ld. 3.7.3.) szerződéses feltételek kikötésével biztosított.
3.7.6. Az adatfeldolgozás célja: az adatfeldolgozói szerződés szerint az Ön személyes adatainak tárolása, a terápiás folyamat elősegítése.
3.7.8. Az e-recept, illetve az egészségügyi dokumentáció az Állami Egészségügyi Ellátó Központ (1125 Budapest, Diósárok u. 3.) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra.
Ennek alapja jogi kötelezettség teljesítése a 39/2016.(XII.21.) EMMI rendelet 2.§ (1a) alapján.
3.8. Terápia személyes konzultáción keresztül történő igénybevétele során kezelt személyes adatok:
3.8.1. Az adatkezelés célja: terápiás konzultáció nyújtása, az Ön egészségére vonatkozó panaszok, tünetek dokumentálása, diagnózis és terápiás javaslat felállítása, tanácsadás, konzultáció.
3.8.2. Az adatkezeléssel érintett személyes adatok:
A személyes konzultáció során képi és hangalapú kommunikáció nem kerül rögzítésre.
3.8.3. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdés a) pontja szerint az Ön személyes hozzájárulása, valamint egészségügyi szolgáltatás igénybevételére irányuló szerződés teljesítése, azaz a GDPR 6. cikk (1) bekezdés b) pontja. Az egészségügyi tanácsadó szolgáltatáshoz kapcsolódó adatkezelés megelőző egészségügyi célból, illetve egészségügyi szolgáltatás nyújtása céljából a GDPR 9. cikk (2) bekezdés h) pontja alapján szükséges és lehetséges.
3.8.4. Az adatkezelés időtartama: az egészségügyi összefoglaló az Eüak. tv. 30. §-a alapján legalább 30 évig kötelezően megőrzendő. Minden egyéb információt Ön és az Adatkezelő közötti szerződéses jogviszony alapján Adatkezelőt terhelő összes jogi kötelezettség megszűnésétől számított nyolc (8) évig kerül megőrzésre.
3.8.5. Adatfeldolgozó: a terapeuta, pár- és családterápia esetén a koterapeuta. A terapeuták jogszerű adatfeldolgozása (ld. 3.8.3.) szerződéses feltételek kikötésével biztosított.
3.8.6. Az adatfeldolgozás célja: az adatfeldolgozói szerződés szerint az Ön személyes adatainak tárolása, a terápiás folyamat elősegítése.
3.8.7. Az e-recept, illetve az egészségügyi dokumentáció az Állami Egészségügyi Ellátó Központ (1125 Budapest, Diósárok u. 3.) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra.
Ennek alapja jogi kötelezettség teljesítése a 39/2016.(XII.21.) EMMI rendelet 2.§ (1a) alapján.
3.9. A Cookie-k (sütik) használatával kapcsolatos tájékoztatás
Az Adatkezelő a honlap látogatása során úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit honlapunk az Ön böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlapunk használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsünk a látogatóinkról.
A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz - egy titkos, véletlenül generált számsort - amelyet az Ön eszköze tárol, ezzel az Ön azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookie-k (sütik) vonatkozó leírása tartalmazza.
Az adatkezelés jogalapja a Rendelet 6. cikk (1) bekezdés a) pontja alapján az Ön hozzájárulása.
A honlap által használt cookie-k főbb jellemzői:
3.9.1. A működéshez szigorúan szükséges cookie-k: Ezek a cookie-k a weboldal használatához nélkülözhetetlenek, és lehetővé teszik a weboldal alapvető funkcióinak használatát. Ezek hiányába az oldal számos funkciója nem lesz elérhető az Ön számára. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
3.9.2. A felhasználói élmény javítását szolgáló cookie-k: Ezek a cookie-k információkat gyűjtenek a felhasználó weboldalhasználatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat, vagyis teljesen általános, névtelen információkkal dolgoznak. Az ezekből nyert adatokat a weboldal teljesítményének javítására használjuk. Ezen típusú cookie-k élettartama kizárólag a munkamenet idejére korlátozódik.
Amennyiben Ön nem fogadja el a cookie-k használatát, akkor bizonyos funkciók nem lesznek elérhetőek az Ön számára. A cookie-k törléséről bővebb tájékoztatást az alábbi linkeken találhat:
A szerződéskötés és teljesítés érdekében több adatkezelési eset is megvalósulhat. Tájékoztatjuk, hogy panaszkezeléssel, garanciális ügyintézéssel kapcsolatos adatkezelés csak abban az esetben valósul meg, ha Ön él valamelyik említett jogával.
Amennyiben a webshopon keresztül Ön nem vásárol, csak látogatója a honlapnak, akkor a marketing célú adatkezelésnél írtak vonatkozhatnak Önre, amennyiben marketing célú hozzájárulást ad számunkra.
4.1. Az érintetti jogok
4.2. Az érintetti jogok érvényesítésének szabályai
Az érintetti jogok érvényesítésének intézkedésekről szóló tájékoztatást indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 30 napon belül kell megadni az érintett részére. Ezen tájékoztatás ingyenes, azonban ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, abban az esetben az Adatkezelő költségtérítést állapíthat meg vagy megtagadhatja a kérelem alapján történő intézkedést.
Amennyiben az érintett úgy ítéli meg, hogy személyes adatainak kezelése sérti a személyes adatok védelmével kapcsolatos jogait, akkor jogosult panaszt benyújtani a Társasághoz vagy közvetlenül a felügyeleti hatóságnál, a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu).
Amennyiben a felügyeleti hatóság nem foglalkozik a hozzájuk benyújtott panaszával, vagy három hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről, vagy az érintett úgy ítéli meg, hogy az az érintettre vonatkozó személyes adatok kezelése sérti a személyes adatok védelmével kapcsolatos jogait, jogosult bírósághoz fordulni. Ebben az esetben a felügyeleti hatósággal szembeni bírósági eljárást a Fővárosi Törvényszék vagy a szokásos tartózkodási helye szerinti törvényszék előtt kell megindítani.
5. Az adatbiztonság szempontjai, adatvédelmi intézkedések
Az Adatkezelő gondoskodik személyes adatok védelméről és a kockázatok mértékének megfelelő szintű adatbiztonságról. Adatkezelő a kezelt személyes adatokat védi a veszélyeztető tényezőktől, így különösen a jogosulatlan hozzáféréstől, a véletlen vagy jogellenes megváltoztatástól, továbbítástól, elvesztéstől, nyilvánosságra hozataltól, törléstől, bármely sérüléstől, valamint a megsemmisítéstől, továbbá az alkalmazott technika megváltozásából adódó hozzáférhetetlenné válástól.
Az Adatkezelő biztosítja a szükséges és alkalmas technikai és szervezési intézkedéseket mind az informatikai eszközök útján tárolt, mind a hagyományos, papíralapú adathordozókon tárolt adatok tekintetében.
Az Adatkezelő a szervezeti és technikai lehetőségekhez képest mindent megtesz annak érdekében, hogy adatfeldolgozói is megfelelő adatbiztonsági intézkedéseket tegyenek, amikor az érintett személyes adataival dolgoznak.
6. Záró rendelkezések
Az Adatkezelő fenntartja a jogot, hogy jelen adatkezelési tájékoztatót az adatkezelés célját és jogalapját nem érintő módon módosítsa. A honlap módosítás hatálybalépését követő használatával elfogadja a módosított adatkezelési tájékoztatót.
Budapest, 2023. március 09.