REDMARK EGÉSZSÉGNAPLÓ SZOLGÁLTATÁSHOZ ÉS EGÉSZSÉGNAPLÓ WEBÁRUHÁZHOZ KAPCSOLÓDÓ ADATKEZELÉSI NYILATKOZATA

Átírás

1 REDMARK EGÉSZSÉGNAPLÓ SZOLGÁLTATÁSHOZ ÉS EGÉSZSÉGNAPLÓ WEBÁRUHÁZHOZ KAPCSOLÓDÓ ADATKEZELÉSI NYILATKOZATA REDMARK az EgészségNapló szolgáltatáshoz tartozó felhasználók és az EgészségNapló webáruházhoz tartozó Megrendelők személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, valamint megteszi azokat a technikai és szervezési intézkedéseket, valamint kialakítja azokat az eljárási szabályokat, amelyek a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló évi LXIII. törvény, a évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről, valamint az egyéb hatályos jogszabályok adat-és titokvédelmi rendelkezéseinek érvényre juttatásához szükségesek. REDMARK elkötelezi magát felhasználók/megrendelők személyes adatainak oly módon történő kezelése mellett, amely a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá a felhasználók/megrendelők számára biztonságos szolgáltatás igénybevételi lehetőségek megteremtéséhez. 1. A személyes adatok kezelésének jogi háttere A felhasználók/megrendelők személyes adatainak kezelésével kapcsolatos jogszabályai előírásokat REDMARK az adatkezelés minden fázisában köteles betartani. REDMARK által végzett adatkezelésre elsősorban az alábbi jogszabályokban rögzített rendelkezések az irányadóak: A személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló évi LXIII. törvény; Az elektronikus hírközlésről szóló évi C. törvény. (a továbbiakban Eht.) XVII. fejezetében foglalt rendelkezések; A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló évi CXIX. törvény, (a továbbiakban DM. Törvény); Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló évi CVIII. törvény. (a továbbiakban: Eker törvény); Az elektronikus hírközlési előfizetői szerződésekről szóló 16/2003. (XII. 27) IHM rendelet; évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről Továbbá az REDMARK jelen Adatkezelési Nyilatkozatában szabályozott feltételek. 2. A személyes adatokkal kapcsolatos fogalmak és értelmezésük Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: érintett) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet. Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása. Adatkezelésnek számít a fénykép-, hangvagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNSminta, íriszkép) rögzítése is. Adatfeldolgozás: az adatkezelési műveletek, technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszerétől és eszköztől, valamint az alkalmazás helyétől. Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik. Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely a személyes adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja; Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából - beleértve a jogszabály rendelkezése alapján történő megbízást is - személyes adatok feldolgozását végzi; Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; felhasználó: minden olyan jogi és természetes személy, aki az EgészségNapló szolgáltatásra regisztrál Megrendelő: minden olyan jogi és természetes személy, aki az EgészségNapló webáruházban vásárol; Közvetlen üzletszerzés: azoknak a közvetlen megkeresés módszerével végzett tájékoztató tevékenységeknek és kiegészítő szolgáltatásoknak az összessége, amelyeknek célja az érintett részére termékek vagy szolgáltatások ajánlása, hirdetések továbbítása, a fogyasztók vagy kereskedelmi partnerek tájékoztatása, üzletkötés (vásárlás) előmozdítása érdekében. 3. REDMARK által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama. A felhasználók/megrendelők személyes adatainak kezelésére REDMARK két esetben jogosult: egyrészt, ha az adatkezeléshez a felhasználói jogviszony létrehozásakor, vagy fennállása alatt bármikor hozzájárul; másrészt, ha az adatok kezelését törvény elrendeli. Az adatkezeléssel és felhasználók/megrendelők személyes adatainak a védelmével kapcsolatos jogszabályi előírások kizárólag a természetes személy felhasználókra/megrendelőkre, és így a magát egyéni felhasználónak/megrendelőnek deklaráló természetes személyre vonatkoznak, tekintettel arra, hogy a személyes adatok is kizárólag természetes személyek vonatkozásában értelmezhetőek (a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról szóló évi LXIII. tv ) pont). REDMARK, illetve REDMARK megbízása alapján az adatfeldolgozó által végzett adatkezelés, illetve adatfeldolgozás az alábbiakban található felhasználói/megrendelői adatokra terjed ki. A táblázatban található hozzájárulása típusú jogcím csak a jogszabály által előírt adatkezeléshez képest felmerülő jogcímbeli különbségre utal;

2 ebben az esetben is köteles megadni az érintett személyes adatát ahhoz, hogy REDMARK szerződésszerűen teljesíthessen. 4. A Szolgáltató által kezelt személyes adatok köre, az adatkezelés jogcíme, célja és az adatkezelés időtartama Az egészségügyi és személyazonosító adat kezelésének célja, hogy felhasználó saját egészség-megőrzésének, - javításának, -fenntartásának előmozdítását támogassa. A Szolgáltató, illetve a Szolgáltató megbízása alapján az adatfeldolgozó által végzett adatkezelés, illetve adatfeldolgozás az alábbiakban található felhasználói/megrendelői adatokra terjed ki. A táblázatban található hozzájárulása típusú jogcím csak a jogszabály által előírt adatkezeléshez képest felmerülő jogcímbeli különbségre utal; ebben az esetben is köteles megadni az érintett személyes adatát ahhoz, hogy a Szolgáltató a szerződéses ajánlatát megtehesse, illetve, hogy szerződésszerűen teljesíthessen: Adat megnevezése neve (cégszerű megnevezése), címe (lakóhely, tartózkodási hely, székhely) a természetes személy leánykori neve, anyja neve, születési helye és ideje kiskorú természetes személy esetén a törvényes képviselő neve, lakóhelye (tartózkodási helye), leánykori neve, anyja neve, születési helye és ideje is számlázási címe a természetes személy személyi igazolvány száma címe (i), telefonszáma(i) természetes személy esetén kapcsolattartó személy neve és telefonszáma nem természetes személy esetén a kapcsolattartó személy neve és telefonszáma nem természetes személy esetén cégjegyzékszáma vagy más nyilvántartási száma, pénzforgalmi számlaszáma aláírása írásbeli szerződés esetén az elszámolási időszakban elszámolható összes egység száma a forgalom vagy egyéb szolgáltatás típusa kezdő időpontja és időtartama, továbbá a letöltött és/vagy feltöltött adat terjedelme Az adatkezelés jogcíme bekezdés a) pont 129. (6) bekezdés b) pont bekezdés a) pont és 129. (6) bekezdés c) pont Eht (7) bekezdés és (6) bekezdés b) és c) pontok a /Megrend elő felhasználó hozzájárulása * a kapcsolattartó személy hozzájárulása* d) pont bekezdés f) pont Az adatkezelés célja/időtartama*** kísérése, a szerződésszerű teljesítés érdekében /a szerződés. kísérése a szerződésszerű teljesítés érdekében /a szerződés kísérése a szerződésszerű teljesítés érdekében /a szerződés a Szolgáltatás elérhetővé tétele, a felhasználói szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve a felhasználói szerződés szerződésszerű teljesítése érdekében történő figyelemmel kísérése /a szerződés. a felhasználói szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve a felhasználói szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében /a szerződés a felhasználói szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve a felhasználói szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében /a szerződés a felhasználói szerződés érvényessége alatt tett felhasználói/megrendelő nyilatkozatok, illetve jogcselekmények érvényességének az ellenőrzése /a szerződés kísérése/a számla teljesítésének határidejét követő hat hónapig, illetőleg a díjtartozás elévüléséig kísérése a szerződésszerű teljesítés érdekében / a számla teljesítésének a díjfizetéssel és a

3 díjtartozással összefüggő adatok a tartozás hátrahagyása esetén a szerződés felmondásának eseményei felhasználók/megrendelők részéről igénybe vehető egyéb, nem elektronikus hírközlési szolgáltatásra, különösen annak számlázására vonatkozó adatok hozzájárulása szerinti személyes adatok közös adatállománnyal kapcsolatos adatkezeléshez jogszabályban előírt adatok neve, címe, lakcíme, nem természetes személy esetén a nem természetes személy neve, székhelye/telephelye, használó (k) neve, -címe felhasználó személyes egészségügyi adatai bekezdés h) pont bekezdés i) pont bekezdés j) pont ** Eht (1) bekezdés Eht (2) és felhasználói/megren delő hozzájárulás** A felhasználó hozzájárulása kísérése a szerződésszerű teljesítés érdekében / a számla teljesítésének kísérése a szerződésszerű teljesítés érdekében /a számla teljesítésének kísérése/a számla teljesítésének határidejét követő hat hónapig, illetőleg a díjtartozás elévüléséig tudományos, közvélemény vagy piackutatás, valamint direktmarketing tevékenység folytatása céljából / hozzájárulásának visszavonásáig, illetve a szerződés. Szolgáltatás elérhetővé tétele, a felhasználói szerződés teljesítésének az elősegítésére irányuló együttműködés, illetve a felhasználói szerződés figyelemmel kísérése a szerződésszerű teljesítés érdekében / a szerződésből adódó jogok és kötelezettségek elévüléséig Elektronikus címtár létrehozatala és működtetése céljából hozzájárulásának visszavonásáig, illetve a szerződés a Szolgáltatás nyújtása /a szerződés. * A /használó/kapcsolattartó személy a csillaggal jelölt hozzájárulását nem köteles megadni. ** A ezen hozzájárulását a felhasználói szerződés megkötésekor, vagy a Szolgáltató internetes ÜGYFÉLSZOLGÁLATán, a oldalon, EgészségNapló szolgáltatáshoz vagy EgészségNapló webáruházhoz tartozó bejelentkezési azonosító és jelszó megadása után, vagy szóban, azonosítást követően, feltétel nélkül bármikor módosíthatja, vagy visszavonhatja. *** Az Eht.157. (3) bekezdése más törvény előírása esetén lehetővé teszi a táblázatban megnevezett, adatkezelésre nyitva álló időtartamoktól való eltérés lehetőségét 5. REDMARK adatkezeléssel kapcsolatos további előírásai REDMARK természetes személy címét személyes adatként kezeli. REDMARK alkalmazottai, alvállalkozói és megbízottjai REDMARK-kal azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. A mindenkori alvállalkozók és megbízottak neve, címe, illetve egyéb szükséges adatai és az adatkezelés célja megtalálhatóak REDMARK székhelyén. A felhasználói szerződés megkötésével egyidejűleg a feltétlen hozzájárulását adja a jelen szabályzatban részletezett REDMARK általi adatkezelési gyakorlathoz. REDMARK-nak személyes adatait védenie kell, különösen a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés ellen. A köteles minden tőle elvárhatót megtenni személyes adatainak, különösen REDMARK által nyújtott szolgáltatások igénybevételéhez szükséges bejelentkezési azonosító, illetve jelszó / jelszavak védelme érdekében. A felelősséggel tartozik minden olyan eseményért, tevékenységért, mely bejelentkezési azonosítójának, illetve jelszavának felhasználásával valósult meg. A személyes adatoknak a jelen szabályzatban foglaltaktól eltérő használata miatt REDMARK-ot nem terheli semmilyen felelősség akkor, ha az, vagy az abból származó kár a szándékos vagy gondatlan magatartásából származott. 6. REDMARK általános adatkezelésre vonatkozó gyakorlata REDMARK a személyes adatokat elsősorban az alábbiakban bemutatott tevékenységek kapcsán kezeli. Felhasználói szerződések megkötése, tárolása, őrzése. A felhasználói szerződés megkötésének feltétele, hogy a a hatályos jogszabályi előírásokon alapuló személyes adatait REDMARK részére átadja. Az írásbeli (papír alapú) felhasználói szerződések, illetve a szerződéses jogviszony kialakításával kapcsolatos egyéb szükséges dokumentumok (továbbiakban együttesen: felhasználói szerződések ) eredeti és elektronikus másolati példányát REDMARK biztonságos helyen tárolja és őrzi. A felhasználói szerződés írásbeli megkötése esetén REDMARK a felhasználói szerződésről elektronikus úton másolatot készíthet. REDMARK garantálja, hogy mind az eredeti, mind pedig az elektronikus másolati példányt csak az arra feljogosított alkalmazottak, továbbá a szerződések elektronikus másolatának elkészítésében és a biztonságos tárolásban, illetve őrzésben részt vevő megbízottai és alvállalkozói részére teszi elérhetővé. 7. Ügyfélkapcsolati és számlázó rendszer működtetése REDMARK Ügyfélkapcsolati és számlázó rendszerét megfelelő felhatalmazás esetén - REDMARK alkalmazottai, megbízottjai, illetve alvállalkozói csak egyedi azonosítójuk és jelszavuk megadása után érhetik el. A személyes adatait REDMARK a szerződéses jogviszony létrejöttét követően jogosult rögzíteni Ügyfélkapcsolati és számlázó rendszerében. A személyes adatok e kezelésének célja, hogy, REDMARK az ÁSZF-ben rögzített jogait gyakorolhassa és kötelezettségeit

4 teljesíthesse. REDMARK e cél elérése érdekében alvállalkozói és megbízottai munkáját is igénybe veheti. A felhasználói szerződés adatainak REDMARK Ügyfélkapcsolati és számlázó rendszerében történő rögzítését követően REDMARK minden, egyértelmű azonosítását igénylő, harmadik személy általi megkereséssel kapcsolatos Ügyfélkapcsolati tevékenység ellátását csak személyes adataival történő azonosítást követően jogosult végrehajtani. Amennyiben a személyes adatokra történő rákérdezés, illetve a személyazonosítás nem ad megfelelő bizonyosságot a nevében jogszerűen eljáró fél személyének azonosítására, úgy REDMARK jogosult az Ügyfélkapcsolati tevékenység ellátását további, nem személyes adatok egyeztetéséhez, illetve egyéb eseti feltételek teljesüléséhez kötni. A felhasználó a forgalmi adataira vonatkozó részletes információkat (forgalmazás kezdő időpontja és letöltött adatmennyiség) közvetlenül REDMARK internetes ÜGYFÉLSZOLGÁLATán, a oldalon, a felhasználó EgészségNapló fiókjához tartozó bejelentkezési azonosító és jelszó megadása után érheti el. Az Eht (2) bekezdés szerinti adatok közül azok, amelyek az adatkezelés céljához szükségesek, átadhatók azoknak, akik: az elektronikus hírközlési cég megbízása alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg felhasználói/megrendelői tájékoztatást végzik; a számlázási és forgalmazási jogviták rendezésére jogszabály alapján jogosult szervek részére; a nemzetbiztonság, a honvédelem és a közbiztonság védelme, a közvádas bűncselekmények, valamint az elektronikus hírközlési rendszer jogosulatlan vagy jogsértő felhasználásának üldözése céljából az arra hatáskörrel rendelkező nemzetbiztonsági szerveknek, nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak; a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak. A jelen pont alapján átadott adatokkal kapcsolatban az adatokat átvevőket REDMARK-kal azonos titoktartási kötelezettség terheli. 8. Adatbiztonság Az adatbiztonság keretében REDMARK a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott elektronikus hírközlő eszközök üzemeltetése vonatkozásában garantálja, hogy a kezelt adatok az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), az adatok hitelessége és hitelesítése biztosított (adatkezelés hitelessége), az adatok változatlanok (adatintegritás), valamint az adatok a jogosulatlan hozzáférés ellen védettek (adat bizalmassága). REDMARK a megfelelő műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának a védelméről, amelynek a keretében felállított védelmi szint az adatkezeléssel kapcsolatban jelentkező kockázatoknak mindenkor megfelelő védelmi szintet képvisel. REDMARK a kezelt személyes felhasználói/megrendelői adatokat megfelelő szervezési és műszaki (informatikai) intézkedésekkel védi az illetéktelen hozzáférések és felhasználások ellen. Az adatbiztonság keretében az egyes személyes adatokat kezelő informatikai rendszereket csak a megfelelő szintű hozzáférésjogosultsággal rendelkező személyek üzemeltethetik. Megfelelő szintű hozzáférés-jogosultságnak tekinthető az a hozzáférés, aminek a terjedelme igazodik ahhoz, amely a munka elvégzéséhez elengedhetetlenül szükséges és csak olyan személy részére, akinek az adatok kezelése/feldolgozása a munkaköri feladata. A hozzáférés-jogosultságokat, valamint azok felhasználását REDMARK meghatározott rendszerességgel felülvizsgálja. 9. Szerződésmódosítás REDMARK a felhasználói szerződés adatainak módosítását REDMARK Ügyfélkapcsolati és számlázó rendszerében történő rögzítését követően csak a fentebbi 7. pontban részletezett azonosítás után jogosult végrehajtani. A bármikor indoklás nélkül, az ÜGYFÉLSZOLGÁLAT igénybevételével módosíthatja az adatkezelésre vonatkozó korábbi nyilatkozatait. 10. Reklamációkezelés / Hibabejelentés REDMARK a reklamációkkal kapcsolatos bejelentést, kommunikációt a megkeresés formájától függően szóban a szabályzat fentebbi 7. pontjában részletezett azonosítást követően általában telefonon, míg elektronikus úton ( en) és írásban felhasználónak/megrendelőnek REDMARK Ügyfélkapcsolati és számlázó rendszerében nyilvántartott egyedi azonosító számán rögzített címén vagy levelezési címén folytatja, továbbá az online hibabejelentő felületen keresztül. REDMARK elsősorban által REDMARK-hoz való forduláskor használt címet vagy levelezési címet használja a válaszadásra, ha azt felhasználónak/megrendelőnek REDMARK Ügyfélkapcsolati és számlázó rendszerében nyilvántartott egyedi azonosító számán rögzített címével vagy levelezési címével azonosnak találja. Amennyiben ez nem áll fenn, úgy REDMARK kizárólag felhasználónak/megrendelőnek REDMARK Ügyfélkapcsolati és számlázó rendszerében nyilvántartott egyedi azonosító számán rögzített címére vagy levelezési címére adja meg a reklamációval kapcsolatos szolgáltatói tájékoztatást. 11. Piackutatás A hozzájárulhat ahhoz, hogy személyes, illetve egyéb adatait REDMARK tudományos, közvélemény- vagy piackutatás, valamint direkt marketing céljából kezelje, illetve szigorú adat- és titokvédelmi szabályok betartása mellett harmadik személyek számára továbbítsa. A ezen hozzájárulását a felhasználói szerződés megkötésekor, vagy REDMARK internetes ÜGYFÉLSZOLGÁLATán, a oldalon, EgészségNapló szolgáltatáshoz vagy EgészségNapló webáruházhoz tartozó bejelentkezési azonosító és jelszó megadása után, vagy szóban az 7. pontban részletezett azonosítást követően feltétel nélkül bármikor módosíthatja. REDMARK saját üzletszerzési céljából kizárólag kifejezett előzetes hozzájárulásával - kezelheti azonosító (név, cím, telefonszám) és forgalmi adatait. A hozzájárulás módosítása a felhasználói jogviszony fennállása alatt bármikor lehetséges. Közvetlen üzletszerzés vagy tájékoztatás célját szolgáló közlés telefonon vagy egyéb elektronikus hírközlési úton nem továbbítható annak felhasználónak/megrendelőnek, aki úgy nyilatkozott, hogy nem kíván ilyen közlést fogadni. E rendelkezés nem érinti az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló évi CVIII. törvény alapján az igénybevevőt megillető jogokat. A kifejezett hozzájárulása ellenére sem lehetséges olyan közvetlen üzletszerzési célú küldemény továbbítása, amelyből nem ismerhetők fel a feladó azonosító adatai. 12. Egyebek A hozzájárul ahhoz, hogy REDMARK a személyes, illetve egyéb adatait a szolgáltatás minőségének javításához, fejlesztéséhez, továbbá felhasználói/megrendelői érdekek figyelemmel kísérése és érvényesítése céljából a szolgáltatás nyújtásával és igénybevételével kapcsolatos tájékoztatási tevékenységének megvalósítása céljából felhasználja.

5 Az adatkezelés időtartamának lejártával személyes adatait REDMARK az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles. REDMARK adatvédelmi felelőse Név: Kocsis Gábor a REDMARK Kft. Adatvédelmi Megbízottja Cím: 1112 Budapest, Budaörsi út help@egeszsegnaplo.hu EgészségNapló szolgáltatás adatkezelési nyilvántartási szám: