Adatvédelmi szabályzat

Adatkezelési tájékoztató

2020.06.03.

Köszönjük, hogy minket választott! Társaságunk védi és tiszteletben tartja az Ön személyes adataihoz fűződő jogait.

A fenti célnak megfelelően jelen adatvédelmi tájékoztató (a továbbiakban: „Tájékoztató”) az Európai Parlament és a Tanács a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásárólvalamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 számú általános adatvédelmi rendeletével (a továbbiakban mint: „GDPR”) összehangban tartalmazza a VaccinTime szolgáltatáshoz kapcsolódó, személyes adatok kezeléséhez fűződő tudnivalókat. A szoltátatást nyújtó https://vaccintime.hu/ oldal üzemeltetője a DeepInsight Kft.

 

Cégnév: DeepInsight Korlátolt Felelősségű Társaság

Székhely: 1026 Budapest, Pasaréti út 147.

Cégjegyzékszám: 01-09-283825

Adószám: 25588198-2-41

Nyilvántartja: Fővárosi Törvényszék Cégbírósága

Képviseli: Vágvölgyi Mihály ügyvezető önállóan

E-mail: vaccintime@deepinsight.hu

Web: http://www.deepinsight.hu/

Az oldal üzemeltetőjére a továbbiakban Szolgáltatóként, az oldalra Weboldalként, a szolgátatást igénybevevőkre Felhasználóként, az oltásokkal kapcsolatos tájékoztató és emlékeztető küldő szolgáltatásra pedig Szolgáltatásként hivatkozunk.

A Tájékoztató célja, hogy pontos képet adjon arról, miért és hogyan, valamint mennyi ideig kezeljük azon személyes adatokat, amelyekkel a Szolgáltató a Szolgáltatásnak a Felhasználó általi használata során vagy más csatornákon kapcsolatba kerül.

 

I.         Néhány adatvédelemmel kapcsolatos alapvető fogalom a Tájékoztató megértéséhez

Személyes adat

azonosított vagy azonosítható természetes személyre („Felhasználó”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

 

Adatkezelés

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

 

Adatkezelő

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

 

Az Ön adatainak kezelője a Szolgáltató.

 

Adatfeldolgozó

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

 

Harmadik fél

Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos a Felhasználóel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

 

Adattovábbítás

Az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

 

Érintett

Mindenki, aki a Weboldalon vagy bárhol máshol a Szolgáltatóval megosztja személyes adatait, vagy akinek a személyes adatait a Szolgáltató egyébként kezeli. Például Ön, aki ezt a Tájékoztatót olvassa.

 

A Felhasználó hozzájárulása

A Felhasználó akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel a Felhasználó nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

 

Különleges adat

A faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat.

 

Genetikai adat

Egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

 

Biometrikus adat

Egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

 

Adatvédelmi incidens

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

A fenti fogalmak többsége a GDPR által is használt fogalmak. A GDPR szövege elérhető̋ a http://eur-lex.europa.eu/legal-content/HU/TXT/?uri=celex%3A32016R0679 linken. A lista nem teljes, amennyiben további információra lenne szüksége, forduljon hozzánk bizalommal.

 

Tájékoztatjuk Önt, hogy az adatkezelésük során sem különleges, sem genetikai, sem biometrikus adatokat nem kezelünk és ilyen adatokat nem is kérünk Öntől.

 

II.        Milyen esetekben kezelünk személyes adatokat?

 

A Vásárló személyes adatait a GDPR 5. cikk (1) bekezdésében lefektetett elvek figyelembevételével a Szolgáltató az alábbi esetekben kezeli:

  • A Weboldalon történő böngészés
  • Regisztráció
  • A Szolgáltatás igénybevétele
  • Kapcsolatfelvétel e-mailben
  • Nyereményjáték szervezése
  • Hírlevél feliratkozás
  • A Weboldalon található sütik elhelyezése

 

III.       Milyen adatokat, milyen célból és mennyi ideig kezelünk?

 

Az egyes fent meghatározott esetekben a személyes adatok kezelésének jogalapja a következő lehet:

 

  • A GDPR 6. cikk (1) bekezdés a) pontja szerint a Munkavállaló megfelelő tájékoztatáson alapuló önkéntes hozzájárulása az adatkezeléshez (a továbbiakban: „Hozzájárulás”);
  • A GDPR 6. cikk (1) bekezdés b) pontja szerint az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben a Munkavállaló, mint Felhasználó az egyik fél (a továbbiakban: „Szerződés teljesítése”);
  • A GDPR 6. cikk (1) bekezdés c) pontja szerint az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a továbbiakban: „Jogi kötelezettség teljesítése”);
  • A GDPR 6. cikk (1) bekezdés f) pontja szerint az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges (a továbbiakban: „Jogos érdek”);

 

III.1.    Böngészés

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

A jogos érdek megnevezése

Az adatkezelés időtartama

A Felhasználó IP címe

A Szolgáltató informatikai rendszereinek védelme

Jogos érdek

A Weboldal és a Szolgáltatás biztonsága

Az utolsó látogatástól számított 30 nap

 

A Weboldalt bárki szabadon látogathatja és böngészheti, anélkül, hogy bármilyen személyes adatot megadna a Szolgáltatónak. A Weboldal használatának megkezdésekor a Felhasználó számítógépe vagy mobil eszköze egy kérést indít a Szolgáltató felé. Mintha egy levelet küldene el, amire válaszként szeretné megkapni a Weboldal tartalmát.

 

A kérésre viszont csak akkor tud a Szolgáltató válaszolni, ha a Felhasználó megadja a címét. Ez a cím a Felhasználó internetes azonosítási címe, azaz az IP címe. Erre az IP címre küldi el a Szolgáltató szervere a kért Weboldalt. Ez egy automatikus folyamat, azzal, hogy a Felhasználó a Weboldal címét beírja a böngészőbe, vagy a Weboldal bárhol közzétett linkjére kattint, hozzájárul az IP címének megadásához, illetve annak a Szolgáltató általi kezeléséhez. Ahhoz, hogy a fentebb leírt – Szolgáltató és Felhasználó közötti, a Weboldal megnyitásakor létrejövő - kommunikáció zökkenőmentes legyen, a Szolgáltató szervere úgynevezett log fájlokban tárolja el a Felhasználó IP címét.

 

Az IP cím azonosítására és tárolására a Szolgáltató informatikai rendszereinek védelme és a Weboldal biztonságos működése miatt van szükség. A Weboldal elleni esetleges rosszindulatú tevékenységekkel szembeni védelmet részben az biztosítja, hogy a Szolgáltató naplózza a Weboldal működését és ebben a naplóban listázza azokat az IP címeket, ahonnan kérés indult a szervereire. Ha a Szolgáltató egy IP címről a Weboldal biztonságos működését megzavaró tevékenységet észlel, akkor tiltólistára teszi azt. Egy esetleges rosszindulatú tevékenység elhárítása és jogi úton történő rendezése ennek segítségével történik. Ha nem történt semmi rendellenes, akkor a Szolgálató törli a log fájlokat és velük együtt az IP címeket. A log fájlokban tárolt IP címeket a Szolgáltató céltól eltérően nem használja fel és automatikusan 30 napon belül törli, csak abban az esetben őrzi meg, ha az adott IP címről a Felhasználó valamilyen tiltott tevékenységet végzett. Ezek a tevékenységek vagy a korábban felsoroltak valamelyike, vagy egyéb olyan tevékenység, amely megsérti a helyi, az állami, a nemzeti vagy a nemzetközi jog szabályait.

 

III.2.    Regisztráció

 

A Szolgáltatás igénybevételéhez a Weboldalon történő regisztráció szükséges, A regisztrációt a Felhasználó kétféleképpen végezheti el, vagy a regisztrációhoz szükséges adatainak manuális megadásával vagy Facebook fiókkal történő azonosítással.

 

Ahhoz, hogy a Felhasználó saját felhasználói fiókot hozzon létre a Szolgáltatás használatához – amennyiben nem Facebook fiókkal regisztrál – az alábbi adatok megadása szükséges, illetve a Szolgáltató az alábbi személyes adatokat kezeli a regisztrációval kapcsolatosan.

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

A Felhasználó vezeték és keresztneve

A Felhasználó azonosítása, egyéni felhasználói fiók létrehozása

Szerződés teljesítése

a Regisztráció megszűntetéséig, azaz a felhasználói fiók törléséig

A Felhasználó e-mail címe

A Felhasználó azonosítása, egyéni felhasználói fiók létrehozása

Szerződés teljesítése

a Regisztráció megszűntetéséig, azaz a felhasználói fiók törléséig

A Felhasználó mobiltelefon száma

Egyéni felhasználói fiók létrehozása, a Felhasználóval való kapcsolattartás, a Szolgáltatás teljesítése

Szerződés teljesítése

a Regisztráció megszűntetéséig, azaz a felhasználói fiók törléséig

 

A regisztrációt követően a Szolgáltató visszaigazoló e-mailt és sms-t küld a Felhasználó által megadott e-mail címre, illetve mobiltelefonszámra, amivel megerősítheti, illetve meg kell erősítenie a regisztrációt. Annak érdekében, hogy biztosan csak a Felhasználó férhessen hozzá fiókja tartalmához, szükség van rá, hogy az oldalon tett látogatása során a Szolgáltató egyértelműen be tudja azonosítani, így a megerősítő e-mail, illetve sms küldése azt a célt szolgálja, hogy illetéktelenek ne hozhassanak létre felhasználói fiókot más személy nevében. Amennyiben a Felhasználó azt észleli, hogy valaki adataival visszaélt (például visszaigazoló e-mailt vagy sms-t kap a Szolgáltatótól anélkül, hogy regisztrált volna), úgy kérjük vegye fel a kapcsolatot a Szolgáltatóval a vaccintime@deepinsight.hu e-mail címen. Amennyiben megállapításra kerül, hogy a regisztrációt nem a Felhasználó kezdeményezte saját nevében, úgy a Szolgáltató minden személyes adatot véglegesen és helyreállíthatatlanul töröl.

 

Amennyiben a Felhasználó a 16. életévét még nem töltötte be, úgy a GDPR nem engedi meg a Szolgáltató számára, hogy személyes adatait kezeljük. Ha a Felhasználó még nem töltötte be 16. életévét, akkor sajnos picit még várnia kell, hogy regisztrálhasson a Weboldalon. A 16. éven aluli Felhasználó azonban szüleit bármikor megkérheti, hogy regisztráljanak helyette a saját adataikkal és ebben az esetben az általuk létrehozott fiókkal tudja a 16. életévét be nem töltött Felhasználó igénybe venni a Szolgáltatást. A Szolgáltató regisztrációkor nyilatkozatra hívja fel a Felhasználót, hogy 16 éves elmúlt-e, mely nyilatkozatot a Felhasználó az erre irányuló kérdés melletti jelölőnégyzet kipipálásával tehet meg. A nyilatkozat megtétele feltétele a regisztrációnak. Tekintettel arra, hogy a Szolgáltató az adatkezelésének csökkentése és a jogszabályoknak való megfelelés érdekében semmilyen módon nem ellenőrzi a regisztráló Felhasználó életkorát, így nincs ráhatása arra, hogy a 16. életévüket be nem töltött Felhasználó regisztráljon, a Szolgáltató mégis arra kéri azon Felhasználókat, akik 16. életévüket nem töltötték be, hogy ne regisztráljanak, illetve ne tegyenek az életkorukra vonatkozó valótlan nyilatkozatot, hanem amennyiben regisztrálni szeretnének, úgy azt az előbb ismertetett módon valamelyik szülőjük vagy egyéb törvényes képviselőjük tegye meg helyettük.

 

Fontos, hogy a Felhasználó a regisztráció során megadott adataira – különösen jelszavára – vigyázzon. Ezen adatok védelme a Felhasználó felelőssége is, amelyek Felhasználó által történő elvesztéséért vagy illetéktelenekhez való kerüléséért a Szolgáltató nem vállal felelősséget. A regisztrációt követöen a Felhasználó kötelessége a Szolgáltató felé jelezni, amennyiben fiókjának biztonsága sérült vagy a bejelentkezéshez szükséges adatai veszélybe kerültek.

 

A regisztráció törlését a Felhasználó bármikor kezdeményzeheti a vaccintime@deepinsight.hu e-mail címre küldött levéllel, arról az e-mail címről, amelyről a regisztrációt elvégezte. Ez esetben a Felhasználó e-mailjének megérkezését követő lehető legrövidebb időn belül a Szolgáltató töröl valamennyi személyes adatot. Ezen kívül a Szolgáltató lehetőséget biztosít a Felhasználó személyes profilja kezelésénél, hogy közvetlenül, egy gombnyomással kezdeményezze a Szolgáltató által kezelt valamennyi adat törlését. Ez esetben amint a Felhasználó rákattint a profilbeállítások végén elhelyezett „Törlés” gombra, kezdeményezheti adatainak és felhasználói profiljának törlését. Ebben az esetben a Szolgáltató egy, a fiók törlésének megerősítését kérő e-mailt küld a Felhasználó által a regisztráció során megadott e-mail címére és a Felhasználó az e-mailben elhelyezett linkre kattintással véglegesítheti profiljának és ezzel együtt személyes adatainak törlését.

 

III.3.    A Szolgáltatás igénybevétele

 

III.3.1.  A Szolgáltatás személyre szabása

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

A Felhasználó várandósságának ténye

Emlékeztető küldése a Felhasználó részére a Szolgáltatással kapcsolatosan

Szerződés teljesítése

Az emlékeztető üzenet kiküldéséig

 

III.3.1.  A Szolgáltatás máködésével kapcsolatos adatok

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

A Felhasználó gyermekének keresztneve vagy beceneve

A Szolgáltatás nyújtásához szükséges adat

Szerződés teljesítése

a regisztráció törléséig, de legfeljebb a gyermek 6 éves koráig

A Felhasználó gyermekének születési ideje

A Szolgáltatás nyújtásához szükséges adat

Szerződés teljesítése

a regisztráció törléséig, de legfeljebb a gyermek 6 éves koráig

A Felhasználó gyermekének neme

A Szolgáltatás nyújtásához szükséges adat

Szerződés teljesítése

a regisztráció törléséig, de legfeljebb a gyermek 6 éves koráig

 

III.4.    Kapcsolatfelvétel e-mail útján

 

A regisztrált Felhasználók, illetve bámely érdeklődő számára történő segítségnyújtás, információ szolgáltatás érdekében a Szolgáltató lehetővé teszi, hogy ezen személyek e-mailen keresztül felkeressék őt.

 

Amennyiben a Felhasználó vagy az érdeklődő a Szolgáltatót a vaccintime@deepinsight.hu e-mail címen keresi meg kérdéseivel, akkor annak érdekében, hogy a Szolgáltató a megkeresést megfelelő minőségbiztosítás mellett teljesíteni tudja az alábbi adatok kezelése szükséges. Ezek nélkül nem tudja teljesíteni a kéréseket.

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

A Felhasználó vezeték és keresztneve

A Felhasználó azonosítása, megkeresés teljesítése

Szerződés teljesítése

Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.

A Felhasználó e-mail címe

A Felhasználó azonosítása, megkeresés teljesítése

Szerződés teljesítése

Az adatkezelés elleni tiltakozásig, illetve minőségbiztosítási okokból az ügyfélszolgálati megkeresés megoldása tárgyévét követő év december 31. napjáig.

 

Kérjük a Felhasználókat, hogy a fentieken túlmenően, különösen, ha azt a Szolgáltató nem kéri, további személyes adatot ne hozzanak tudomásunkra. A Szolgáltató a kéretlenül tudomására jutott személyes adatokat haladéktalanul és visszaállíthatatlanul törli, mindazonáltal az ilyen módon tudomására jutott adatokkal kapcsolatosan semmilyen felelősséget nem vállal.

 

III.5.    Nyereményjáték szervezése

 

A Szolgáltató időről-időre nyereményjátékot hirdethet Facebook oldalán, ahol a Felhasználó a Szolgáltató által feltett kérdésre adott válasszal vehet részt a nyeremény sorsolásban. Nyereményjáték szervezése esetén az alábbi személyes adatok kezelése merülhet fel:

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

A Felhasználó vezeték és keresztneve

A Felhasználó azonosítása, nyeremény sorsolás

Hozzájárulás / Szerződés teljesítése

A nyereményjáték lezárásáig

A Felhasználó postázási címe

A nyeremény kiküldése a Felhasználónak

Szerződés teljesítése

A nyeremény kiküldéséig

A Felhasználó e-mail címe

A nyeremény kiküldése a Felhasználónak

Szerződés teljesítése

A nyeremény kiküldéséig

 

A Felhasználó nevének kezelésére a Felhasználó azonosítása, illetve a sorsolásban való részvétele céljából van szükség. A Felhasználó nevét a Szolgáltató a sorsolás lebonyolításáig a Felhasználó hozzájárulása alapján kezeli. A Felhasználó a hozzájárulását a nyereményjáték Facebook posztja alatti kommenteléssel fejezi ki. Amennyiben a Felhasználó a nyereményjátékban nyertesként kisorsolásra kerül, úgy a Szolgáltató a Felhasználó nevét a szerződés teljesítése, azaz a nyeremény Felhasználóhoz történő eljutattása érdekében kezeli.

 

A Felhasználó postázási címének kezelésére nyertesként történő kisorsolás esetén kerül sor, amennyiben a Szolgáltató tárgyi nyereményt sorsol ki.

 

A Felhasználó e-mail címének kezelésére nyertesként történő kisorsolás esetén kerül sor, amennyiben a Szolgáltató olyan nyreményt (kupon, utalvány stb.) sorsol ki, mely e-mail útján is eljutattatható a Felhasználó részére.

 

A Szolgáltató a nyertes Felhasználóval felveszi a kapcsolatot és postázási címét vagy e-mail címét a kapcsolatfelvézel során szerzi be.

 

III.6.    Hírlevél feliratkozás

 

A Felhasználónak lehetősége van arra, hogy feliratkozzon a Szolgáltató hírlevelére. Erre több módon kerülhet sor. Ehhez kapcsolódóan a Szolgáltató kizárólag a Felhasználó kifejezett hozzájárulása alapján a Felhasználó e-mail címét kezeli addig, amíg a Felhasználó a hozzájárulást vissza nem vonja. A hozzájárulás visszavonása többféleképpen történhet, ehhez részletesebben olvassa el a jelen Tájékoztató VI. pontjában írtakat.

 

A kezelt adatok köre

Az adatkezelés célja

Az adatkezelés jogalapja

Az adatkezelés időtartama

A Felhasználó e-mail címe

Tájékoztató és ismeretterjesztő üzenetek és reklámok küldése a Felhasználó részére

Hozzájárulás

A hozzájárulás visszavonásáig, azaz a hírlevélről történő leiratkozásig

 

IV.       Mi az a cookie, és miért használjuk?

 

A cookie (süti) egy adatcsomag, amelyet a honlapunk meglátogatásával a webszerver elküld a Felhasználó számítógépére, és ott – a cookie fajtájától függően – meghatározott időtartamban tárolódik.

 

A cookie-k a Felhasználó számítógépén semmilyen biztonsági kockázatot nem jelentenek, működési zavart nem okoznak.

 

A Weboldal zavartalan használata érdekében egyes cookie-k (ezek az ún. munkamenet cookie-k) a Weboldal meglátogatásával automatikusan települnek a Felhasználó számítógépén. Az ilyen cookie-k célja a Weboldal biztonságának garantálása, az online űrlapjainkon rögzített adatok megőrzése, a multimédiás tartalmak megjelenítése, valamint a Weboldal terhelésének kiegyenlítése. Ezen cookie-k használatával gyűjtött személyes adatokat (különösen a Felhasználó számítógépének IP címét) a Szolgáltató a Weboldal biztonságos és zökkenőmentes működéséhez fűződő jogos érdeke alapján kezeli, legfeljebb addig az időtartamig, amíg a Felhasználó a Weboldlaon tartózkodik. A böngésző bezárásával ezek automatikusan törlődnek a Felhasználó gépéről.

 

A Felhasználónak a Weboldalon megadott hozzájárulása alapján az alábbi célból a következő típusú cookie-k települhetnek a számítógépén:

 

  • Statisztikai célú, webanalitikai méréseket szolgáló cookie-k (pl. Google Analytics). Ezek a Szolgáltató számára azért fontosak, mert így tájékozódik a látogatóinak egyes jellemzőiről (IP címéről, városáról, a Felhasználó által használt eszköz, böngésző, operációs-rendszer típusáról, illetőleg arról, hogy a Weboldalon belül mely aloldalakat látogatott meg, azokon mennyi időt töltött). A névtelen adatokból a Szolgáltató a Weboldal látogatottságával kapcsolatos általános statisztikákat, riportokat készít azok továbbfejlesztéséhez, marketing stratégiánk tökéletesítéséhez használja őket.

 

  • Remarketing célú cookie-k (pl. Google Adwords), melyekkel a Szolgáltató elemezni tudja, hogyan használja a Felhasználó a Weboldalt, és ennek megfelelően a Felhasználónak személyre szóló tartalmat, hirdetést jeleníthet meg, akár a Weboldalon kívüli online felületeken is (pl. más weblapokon vagy közösségi médiában).

 

Ezen túlmenően megkülönböztetünk egy munkamenetre érvényes cookie-kat és állandó cookie-kat. Az egy munkamenetre érvényes cookie csak addig él, amíg a Felhasználó be nem zárja a böngészőt. Az állandó cookie-k tovább élnek, azok nem törlődnek automatikusan a böngésző bezárásakor. Az állandó cookie-k segítik az oldal gyorsabb működését, megjegyeznek olyan dolgokat, amiket a Felhasználó állított be magának a Weboldalon.

 

A Felhasználó a hozzájárulását a Weboldal ismételt meglátogatásával – az oldla betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja.

 

A cookie-kat a böngészője beállításaiban is kezelheti. A beállítások mikéntje a böngésző típusától függ.

 

A legnépszerűbb böngészőkben a cookie beállításokról az alábbi linkeken tájékozódhat:

 

A Szolgáltató az alábbi sütiket használja a Weboldalon:

 

Süti neve

Süti típusa

Süti funkciója

     

_ga

marketing

egy egyedi azonosítót tartalmaz, ami webhelyhasználati statisztikák generálására szolgál  

_gat

marketing

Google Analytics lekérések szabályozására szolgál

_gid

marketing

egy egyedi azonosítót tartalmaz, ami webhelyhasználati statisztikák generálására szolgál  

PHPSSSID

alap

véletlenszerűen generált egyedi karakterlánc, amely a felhasználó azonosítására és honlapon történő követésére szolgál

bundles-cookie-consent

alap

A felhasználó cookie hozzájárulását tárolja

     

 

V.        Hol és hogyan tároljuk a személyes adatait?

 

A személyes adatokat a Szolgáltató elektronikus úton tárolja. Az adatokat a Szolgáltató felhő alapú szervereken tárolja.

 

A Szolgáltató minden szükséges technikai és szervezeti lépést, óvintézkedést megtesz azért, hogy a személyes adatokat és azok minőségét védje, így biztosítja a folyamatos rendelkezést az olyan fizikai elektronikus és eljárási védelemmel, amely megfelel a személyes adatokra vonatkozó szabályoknak, így többek között szerverei elzárt helyen üzemelnek, a számítástechnikai eszközök jelszóval és tűzfallal védettek.

 

A fentiek ellenére a Szolgáltató nem vállal felelősséget az adatok megrongálódásáért, megsemmisüléséért vagy illetéktelen kezekbe kerüléséért műszaki hiba, természeti csapás, terror- vagy bűncselekmény esetén.

 

VI.       Hozzájáruláson alapuló adatkezelés esetén hogyan tudja visszavonni a hozzájárulását?

 

Amennyiben jelen Tájékoztató értelmében az adatkezelés jogalapja a Felhasználó hozzájárulása, úgy a Felhasználót megilleti a hozzájárulás visszavonásának a joga. A hozzájárulás visszavonása az egyes adatkezelési célokhoz kapcsolódóan különféleképpen történhet. A böngész során megadott hozzájárulását a Weboldal ismételt meglátogatásával – a Weboldal betöltésekor felugró ablakra kattintással – bármikor, ingyenesen és korlátozások nélkül visszavonhatja. Ezen túlmenően amennyiben a hozzájárulás visszavonására az előző módon nincs lehetőség, a hozzájárulását visszavonhatja a vaccintime@deepinsight.hu e-mail címre küldött üzenet vagy a Szolgáltató székhelycímére küldött levél útján vagy hírlevélre történő feliratkozás esetén a levél alján található “Leiratkozom” gombra történő kattintással.

 

Felhívjuk a Felhasználó figyelmét, hogy a hozzájárulás visszavonása nem érinti a visszavonást megelőző adatkezelés jogszerűségét.

 

VII.     Milyen jogokat érvényesíthet személyes adataival kapcsolatban?

 

Tájékoztatáskérés (hozzáférési jog): Személyes adatainak kezeléséről bármikor kérhet tájékoztatást tőlünk – személyesen a székhely címünkön, írásban, a székhely címünkre küldött, ajánlott vagy tértivevényes levélben, vagy a  vaccintime@deepinsight.hu e-mail címre küldött e-mailben.

 

A GDPR 15. cikk (1) bekezdése alapján a tájékoztatáskérés kiterjedhet a kezelt adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre és az adatkezelés kapcsán az Önt megillető jogokra. Adattovábbítás esetén arra, hogy kik és milyen célból kapták vagy kapják meg az adatait.

 

A tájékoztatáskérést akkor tekintjük hitelesnek, ha Ön a kérés alapján egyértelműen azonosítható. Ha e-mailben vagy postai úton jön a kérés, akkor csak a nálunk regisztrált e-mail címéről küldött e-mailt tekintjük hitelesnek, illetőleg csak a nálunk nyilvántartott postai címére tudunk tájékoztatást küldeni. Hacsak Ön a személyazonosságát önkéntesen másképpen nem igazolja, a nyilvántartásunkban nem regisztrált e-mail címre vagy postacímre – az Ön adatainak biztonsága érdekében sem – tudunk tájékoztatást küldeni.

 

Helyesbítés: A tájékoztatáskérésnél fent leírt módokon Ön bármikor kérheti az adatainak helyesbítését, módosítását vagy azok kiegészítését is. Ezt szintén csak a tájékoztatáskérésnél bemutatott hiteles forrásból származó kérelem alapján tudjuk teljesíteni.

 

Korlátozás: Kérheti, hogy személyes adatainak kezelését különösen akkor korlátozzuk, amennyiben:


a) Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, mely alatt az adatok pontosságát ellenőrizzük.
b) Nálunk az adatkezelés jogalapja ugyan megszűnt, de Ön írásban kéri azok korlátozott megőrzését az esetleges jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez.

 

Tiltakozás: Ha a jelen Tájékoztató szerint jogos érdekből kezeljük az Ön személyes adatait, Ön bármikor tiltakozással élhet személyes adatainak kezelése ellen. Ilyenkor a tiltakozásának jogszerűségét megvizsgáljuk, és ha a tiltakozás megalapozottságát megállapítjuk, az adatkezelést megszüntetjük, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással Felhasználó személyes adatok korábban esetleg továbbításra kerültek.

 

Törlés (“elfeledtetéshez való jog”): A GDPR 17. cikk (1) bekezdésében meghatározott indokok bármelyikének fennállása esetén Ön bármikor kérheti tőlünk személyes adatainak törlését.

 

A törlést megtagadhatjuk, ha a személyes adatok kezelését számunkra valamilyen jogszabály előírja, vagy ha azok jogi igényeink érvényesítéséhez szükségesek. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt. A törlés után a törölt adatok már nem állíthatók helyre.

 

Személyes adatok átadása (adathordozhatóság): Ön bármikor kérheti tőlünk, hogy kezelt személyes adatait tagolt, széles körben használt, géppel olvasható formátumban átadjuk vagy azokat egy másik adatkezelő részére továbbítsuk.

 

Arra kérjük Önt, hogy a fenti jogait ne gyakorolja rendeltetésellenesen, hanem csak akkor, ha annak valós alapja van, vagy valamelyik GDPR-ban meghatározott feltétel ténylegesen fennáll.

 

VIII.  Kik részére továbbítjuk, illetve kik férhetnek hozzá személyes adataihoz?

 

Személyes adatait bizalmasan kezeljük, és harmadik személynek – a lentiek kivételével – nem adjuk ki.

 

VIII.1. A Weboldal és a Szolgáltatás működésével kapcsolatos adattovábbítás:

 

A Szolgáltatás működésének alapjául szolgáló Weboldal, illetve az azon keresztül a Felhasználó által megadott személyes adatok külső szolgáltató által biztosított szerveren tárolódnak. A Szolgáltató részére tárhelyszolgáltatást nyújtó szolgáltató elérhetőségei az alábbiak:

 

  • Cégnév: Webonic Korlátolt Felelősségű Társaság
  • Székhely: 8000 Székesfehérvár, Budai út 9-11.
  • Cégjegyzékszám: 07 09 025725
  • Adószám: 25138205-2-07
  • Képviseli: Sűdy András
  • E-mail: support@webonic.hu
  • Telefon: +36 22 78 76 74

 

VIII.2. A Szolgáltatás működésével kapcsolatos adattovábbítás

 

A Szolgáltatás működésével kapcsolatosan, az értesítő sms-ek kiküldésére külső szolgáltató igénybevételével kerül sor, melynek nyújtója:

 

  • Cégnév: Comnica Korlátolt Felelősségű Társaság
  • Székhely: 1119 Budapest, Mohai út 38.
  • Cégjegyzékszám: 01-09-895207
  • Adószám: 14242036-2-43
  • Nyilvántartja: Fővárosi Törvényszék Cégbírósága
  • Képviseli: Dömsödi Gergely és Pozsár Balázs ügyvezetők önállóan
  • E-mail: info@comnica.com

           

VIII.3. Hírlevél feliratkozással kapcsolatos adattovábbítás

A Szolgáltató hírleveleinek kiküldéséhez a Mailchimp nevű szolgáltatást használja, melynek elérhetőségei:

Név: MailChimp c/o The Rocket Science Group, LLC
Cím: 675 Ponce De Leon Ave NE Suite 5000 Atlanta, GA 30308 USA

E-mail: privacy@mailchimp.com

Telefon: +1 678 999 0141

Képviseli: Ben Chestnut igazgató

(a továbbiakban: “Mailchimp”)


Az Mailchimp adatvédelmi tájékoztatója itt olvasható: https://mailchimp.com/legal/privacy/

Bár a MailChimp egyes szerverei az Európai Unió területén kívül találhatók, az Ön e-mail címének az európaival azonos szintű védelme mégis biztosított, hiszen az Egyesült Államok-beli MailChimp csatlakozott az Európai Unió és az Egyesült Államok közötti ún. Privacy Shield együttműködéshez. A Privacy Shield a Mailchimp adatkezelésének a GDPR-al való összhangját, annak való megfelelőségét tanusítja (https://mailchimp.com/help/about-mailchimp-the-eu-swiss-privacy-shield-and-the-gdpr/).

 

IX.       Milyen külső szolgáltatók közösségi bővítményeivel találkozhat a Weboldalon?

 

A Weboldalon a tartalmainkkal kapcsolatos visszajelzésekhez, tartalmaink megosztásához közösségi oldalak, azaz külső szolgáltatók bővítményeit vesszük igénybe. A bővítmények csak akkor aktivizálódnak, ha Ön kifejezetten rákattint az erre szolgáló gombra, azaz engedélyezi, hogy a bővítmény segítségével kapcsolatot hozzon létre a közösségi oldalakkal. A Weboldalon a következő közösségi oldal bővítményeit találhatja: Facebook

 

Amennyiben Ön böngészéskor bármelyik oldalra be van jelentkezve, előfordulhat, hogy az adott közösségi oldal a látogatását az Ön közösségi fiókjához társítja. Amennyiben a megfelelő gombra kattint, a böngészője a vonatkozó információkat közvetlenül az adott közösségi oldalnak továbbítja, és azokat ott tárolja.

 

Az adatgyűjtés körére és céljára, adatainak az adott közösségi oldal általi további feldolgozására és felhasználására, személyes adatainak védelmére irányuló jogaira és beállításaira vonatkozó információk a közösségi oldalak adatvédelmi nyilatkozatában találhatóak, amelyek az alábbi linkeken érhetőek el:

 

Facebook: https://www.facebook.com/policy.php

 

X.        Kinek és milyen esetben vagyunk kötelesek kiadni személyes adatokat?

 

Az általunk kezelt személyes adatokat hatósági felszólításra az eljáró hatóság számára kötelesek vagyunk kiadni. Az ilyen adattovábbítás esetén és az ebből származó • következmények miatt cégünk nem tehető felelőssé. Az adattovábbításról mindig tájékoztatást adunk Önnek.

 

XI.       Milyen felelősségek merülhetnek fel a megadott személyes adatokkal kapcsolatban?

 

Amikor megadja nekünk személyes adatait, Ön felelősséget vállal azért, hogy az adatok és a hozzájárulások Öntől származnak, és a valóságnak megfelelnek.

 

Kérjük, hogy harmadik fél adatait csak abban az esetben adja meg nekünk, ha arra a harmadik fél kifejezetten felhatalmazta. Az ebből eredő esetleges követelésekért cégünk nem vállal felelősséget.

 

Amennyiben harmadik fél a személyazonosságát hitelt érdemlő módon igazolva tiltakozik az adatkezelés ellen, a személyes adatokat haladéktalanul töröljük, anélkül, hogy arról Önt külön értesítenénk. Harmadik fél személyes adatait csak abban az esetben adja meg, ha a jelen Tájékoztató elérhetőségéről a harmadik felet tájékoztatta.

 

Kérjük, hogy a Szolgáltató által kért és a fenti III. pontban meghatározott adatokon túlmenően további személyes adatokat ne bocsásson rendelkezésünkre. Amennyiben bármilyen módon a Szolgáltató által kért adatokon túl további személyes adatot bocsát a Szolgáltató rendelkezésére, úgy azt a Szolgáltató haladéktalanul felismerhetetlenné teszi és visszaállíthatatlanul törli, továbbá kizárja a felelősségét azon adatok tekintetében, melyeket a Felhasználó önkéntesen, a Szolgáltató erre irányuló kérése nélkül hozott a Szolgáltató tudomására.

 

XII.     Adatvédelmi incidensek kezelése

 

Az esetlegesen előforduló adatvédelmi incidenseket a jogszabályoknak megfelelően a bejelentjük a felügyeleti hatóságnak a tudomásszerzéstől számított 72 órán belül és az esetleges adatvédelmi incidensekről nyilvántartást is vezetünk. A jogszabály által meghatározott esetekben pedig a Felhasználóeket is tájékoztatjuk róla.

 

XIII.    Adatvédelmi tisztviselő (DPO)

 

A GDPR 37. cikke alapján adatvédelmi tisztviselő kijelölése kötelező, ha:

a) az adatkezelést közhatalmi szervek vagy egyéb, közfeladatot ellátó szervek végzik, kivéve az igazságszolgáltatási feladatkörükben eljáró bíróságokat;

b) az adatkezelő vagy az adatfeldolgozó fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva a Felhasználók rendszeres és szisztematikus, nagymértékű megfigyelését teszik szükségessé;

c) az adatkezelő vagy az adatfeldolgozó fő tevékenységei a személyes adatok 9. cikk szerinti különleges kategóriáinak és a 10. cikkben említett, büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó adatok nagy számban történő kezelését foglalják magukban.

 

Tekintettel arra, hogy a Szolgáltató egyik fent megjelölt kötelező kategóriába sem tartozik bele, illetve mivel egyéb nyomós ok sem indokolja, így a Szolgáltatónál adatvédelmi tisztviselő kijelölésére nem kerül sor. 

 

XIV.    Az adatvédelmi tájékoztató módosítása

 

Amennyiben a kezelt adatok köre, az adatkezelés jogalapja vagy többi körülménye változik, a jelen Tájékoztatót a GDPR előírásainak megfelelően 30 napon belül módosítjuk és közzétesszük a Weboldalon és a Felhasználóeket is értesítjük. Kérjük, hogy minden esetben gondosan olvassa el az adatkezelési tájékoztató módosításait, mert fontos információkat tartalmaznak személyes adatai kezeléséről.

 

XV.      Kihez fordulhat a személyes adataival kapcsolatos kérdésekben, vagy hogy jogait érvényesítse?

 

Kérdéseivel keressen minket a vaccintime@deepsinsight.hu e-mail címen vagy levélben a 1026 Budapest, pasaréti út 147. alatti címen.

 

A Felhasználó a személyes adatai kezelésével kapcsolatos jogait a Szolgáltatóval, mint adatkezelővel szemben jogosult gyakorolni. Amennyiben a Felhasználó jogaival élni kíván, úgy azt elsősorban a Szolgáltató felé köteles jelezni

 

Jogai megsértése esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságnál élhet panasszal:

 

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/