Adatkezelési tájékoztató

A SZEMÉLYES ADATOK ADATKEZELŐ ÁLTALI KEZELÉSÉRŐL

[HATÁLYOS: 2025. OKTÓBER 1]

Tartalom
I. ADATKEZELŐ ADATAI……………………………………………………………………………………………………. 2
II. BEVEZETÉS …………………………………………………………………………………………………………………… 2
III. TÁJÉKOZTATÓ HATÁLYA……………………………………………………………………………………………….. 2
IV. ALKALMAZANDÓ JOGSZABÁLYOK………………………………………………………………………………….. 2
V. TÁJÉKOZTATÓ A SZEMÉLYES ADATOK KEZELÉSÉRŐL……………………………………………………… 2
V.1. Online időpontfoglalás …………………………………………………………………………………………………. 3
V.2. Mini konzultáció………………………………………………………………………………………………………….. 3
V.3. Egészségügyi szolgáltatás nyújtásával összefüggő adatkezelés………………………………………….. 4
V.4. Videós utánkövetés………………………………………………………………………………………………………. 5
V.5. Számlázás…………………………………………………………………………………………………………………… 6
V.6. Kapcsolatfelvétellel összefüggő adatkezelés……………………………………………………………………. 6
V.7. A Facebook oldal használatával összefüggő adatkezelés…………………………………………………… 7
V.8. Gyógykezelésről készült felvételek hozzájáruláson alapuló kezelése………………………………….. 8
V.9. Beteg egészségügyi ellátással kapcsolatos panaszainak kivizsgálása ………………………………….. 9
V.10. Marketing hírlevél ……………………………………………………………………………………………………… 9
V.11. Várólista értesítés……………………………………………………………………………………………………… 10
V.12. Ügyfélelégedettség mérése (online kérdőív) ………………………………………………………………… 10
V.13. Az érintett hozzájárulásával kapcsolatos adatkezelés…………………………………………………….. 11
V.14. Érintetti jogok gyakorlásával összefüggő adatkezelés …………………………………………………… 11
V.15. Jogi igények érvényesítése ………………………………………………………………………………………… 12
V.16. Weboldalon lévő munkamenet cookiek……………………………………………………………………….. 13
VI. A BELFÖLDI ADATTOVÁBBÍTÁS ESETLEGES CÍMZETTJEI………………………………………………… 14
VII. ADATBIZTONSÁGI INTÉZKEDÉSEK ÉS PROTOKOLL…………………………………………………………. 14
VIII.ADATFELDOLGOZÓK……………………………………………………………………………………………………. 15
IX. TÁJÉKOZTATÁS AZ ÉRINTETT ADATKEZELÉSSEL ÖSSZEFÜGGŐ JOGAIRÓL ……………………… 16
X. TÁJÉKOZTATÁS A JOGORVOSLATI LEHETŐSÉGEKRŐL …………………………………………………… 17

1. számú melléklet – Fogalommeghatározások………………………………………………………………………. 18

2

I. ADATKEZELŐ ADATAI

Adatkezelő adatai

Név Gazda Eszter Júlia egyéni vállalkozó
Székhely 2000 Szentendre, Szélkerék utca 62.
Adószám 69426988-1-33
E-mail info@babatornasz.hu
Telefon +36305523296
Honlap https://babatornasz.hu
(a továbbiakban: „Adatkezelő”)
II. BEVEZETÉS
A jelen adatkezelési tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy az Adatkezelő jogszabályi
kötelezettségeinek eleget téve a jelen Tájékoztató keretében tömör, átlátható és közérthető formában tájékoztatást
adjon az általa végzett, jelen Tájékoztató szerinti adatkezelési tevékenységekkel összefüggésben

• kezelt személyes adatok köréről;
• a tervezett adatkezelés céljáról és jogalapjáról;
• a személyes adatok címzettjeiről;
• a személyes adatok forrásáról;
• az adatok esetleges továbbításáról,
• a személyes adatok tárolásának időtartamáról; valamint
• az érintettet megillető jogok gyakorlásának módjáról és a jogorvoslati lehetőségekről.
  A jelen Tájékoztatóban használt adatkezeléssel kapcsolatos legfontosabb – GDPR, illetve egyéb releváns
  jogszabályok szerinti – fogalmak a jelen Tájékoztató 1. számú mellékletében érhetőek el.
  III. TÁJÉKOZTATÓ HATÁLYA
  A jelen Tájékoztató személyi hatálya kiterjed a https://babatornasz.hu weboldalt (a továbbiakban: „Weboldal”)
  látogató, használó és azokon valamely szolgáltatást igénybe vevő felhasználókra, valamint az Adatkezelő
  pácienseire (a továbbiakban: Felhasználó). A jelen Tájékoztató tárgyi hatálya az Adatkezelő Weboldallal, illetve
  az Adatkezelő által nyújtott egyes szolgáltatásokkal kapcsolatos adatkezelési tevékenységre terjed ki.
  A jelen Tájékoztató a kapcsolódó egyes szolgáltatásokra, termékekre vonatkozó általános szerződési feltétellel
  (továbbiakban: „ÁSZF”) együttesen értelmezendő. A jelen Tájékoztató és az ÁSZF közötti esetleges ellentmondás
  esetén – ide nem értve az adatvédelmi kérdéseket – az ÁSZF irányadó.
  IV. ALKALMAZANDÓ JOGSZABÁLYOK
  Az Adatkezelő kinyilvánítja, hogy adatkezelési tevékenységét úgy végzi, hogy az minden körülmények között
  megfeleljen a hatályos adatvédelmi rendelkezéseknek, így különösen az alábbi jogszabályoknak:
• a személyes adatot a természetes személyeknek a személyes adatok kezelése tekintetében történő
  védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül
  helyezéséről szóló 2016/679 EU rendeletnek (a továbbiakban: GDPR)
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvénynek (a
  továbbiakban Infotv.)
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi
  XLVII. törvénynek. (a továbbiakban: Eüak.)
• az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.)
• adózás rendjéről szóló 2017. évi CL. törvény (a továbbiakban: Art.)
  a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli tv.)
  V. TÁJÉKOZTATÓ A SZEMÉLYES ADATOK KEZELÉSÉRŐL
  Az Adatkezelő jelen tájékoztató keretében adatkezelési tevékenységek szerinti lebontásban tájékoztatja az
  érintetteket személyes adataik általa történő kezeléséről. A piros csillaggal (*) jelölt adatok megadása kötelező,
  míg a többi adat megadása opcionális.

3

V.1. Online időpontfoglalás

Online Időpontfoglalás

ADATKEZELÉS
CÉLJA

Vizsgálat és időpont kiválasztása, rögzítése, időpontfoglalások nyomon követése,
elszámolása.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• vezetéknév, keresztnév*
• törvényes képviselő neve*

a Felhasználó azonosítása és más
felhasználóktól való megkülönböztetése

• e-mail*

foglalással kapcsolatos rendszerüzenetek
küldése, kapcsolattartás,

• telefonszám kapcsolattartás, rendkívüli értesítések
• választott szolgáltatás* időpontfoglalás
• egészségügyi állapottal, fennálló
  panasszal kapcsolatos kérdőívre adott
  válaszok

egészségügyi panaszok előzetes felmérés

• foglalás időpontja, IP cím,
  mobilkészülékről való foglalás ténye,
  készülék azonosítója, böngésző, operációs
  rendszer típusa és verziója *

foglalás rögzítése

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bek. b) pontja szerinti egészségügyi szolgáltatás nyújtására irányuló
szerződés (ÁSZF) teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtétele.
Egészségügyi adatok vonatkozásában: GDPR 6. cikk (1) bek. a) pontja, valamint 9. cikk (2)
a) pontja szerinti érintett vagy törvényes képviselő kifejezett hozzájárulása az egészségügyi
adatainak kezeléséhez.

ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A *-gal jelöl adatok Felhasználó részéről történő hiányos, hibás adatszolgáltatása azzal a
következménnyel jár, hogy a Felhasználó nem tud időpontot foglalni.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő az időpontfoglalással kapcsolatos adatokat az igénybe vett szolgáltatásra
irányadó ideig őrzi. Amennyiben az időpont lemondásra kerül, úgy a foglalástól számított 30
napig, feltéve, hogy a lemondás fizetési kötelezettséget nem keletkeztet. Fizetési
kötelezettséggel járó lemondás esetén a fizetési kötelezettség teljesítését követő 30 napig.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató, platformszolgáltató (időpontfoglalás), platformszolgáltató (kérdőív).
Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezet részére
nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.
V.2. Mini konzultáció

Mini konzultáció

ADATKEZELÉS
CÉLJA Mini konzultáció szolgáltatás nyújtása az ÁSZF-nek megfelelően.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• vezetéknév, keresztnév*
• törvényes képviselő neve*

a Felhasználó azonosítása és más
felhasználóktól való megkülönböztetése

• e-mail*

kapcsolattartás, szolgáltatással
kapcsolatos rendszerüzenetek küldése

Konzultáció módja szerint: *

• telefonszám
• felhasználónév, felhasználó fiók

kapcsolattartás, telefonos vagy online
tanácsadás nyújtása

• egészségügyi állapottal, fennálló panasszal
  kapcsolatos kérdőívre adott válaszok egészségügyi panaszok előzetes felmérés
• egészségügyi dokumentációk és hozzá
  kapcsolódó személyazonosító adatok tanácsadás, konzultáció lefolytatása

4
Mini konzultáció

• szolgáltatási díj megfizetésének ténye*
  Adatkezelő nem fér hozzá bankkártya adatokhoz

díj megfizetésének igazolása,
nyilvántartása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bek. b) pontja szerinti egészségügyi szolgáltatás nyújtására irányuló
szerződés (ÁSZF) teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtétele.
Egészségügyi adatok vonatkozásában: GDPR 6. cikk (1) bek. a) pontja, valamint 9. cikk (2)
a) pontja szerinti érintett vagy törvényes képviselő kifejezett hozzájárulása az egészségügyi
adatainak kezeléséhez.

ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A *-gal jelöl adatok Felhasználó részéről történő hiányos, hibás adatszolgáltatása azzal a
következménnyel jár, hogy a Felhasználó nem tudja igénybe venni a szolgáltatást.
ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő a személyes adatokat az alábbi kategóriák szerint tárolja:
➢ a szerződés teljesítéséhez szükséges adatokat (személyazonosító, kapcsolattartási
adatok) a szerződés teljesítését követő 5 évig (Ptk. 6:22.§ (1) bekezdés szerinti
követelések általános elévülési idejéhez igazodva);
➢ az érintett vagy törvényes képviselője által átadott, más által készített egészségügyi
dokumentumokat (például leletek, röntgen, szakvélemény) egyéb szolgáltatás
igénybevételének hiányában legfeljebb a konzultációt követő 30 napig tárolja.
➢ Amennyiben az időpont lemondásra kerül, vagy a szolgáltatási díj meg nem fizetése miatt
a foglalás visszaigazolására nem kerül sor, úgy a foglalástól számított 30 napig, feltéve,
hogy a lemondás fizetési kötelezettséget nem keletkeztet. Fizetési kötelezettséggel járó
lemondás esetén a fizetési kötelezettség teljesítését követő 30 napig.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

V.3. Egészségügyi szolgáltatás nyújtásával összefüggő adatkezelés

Egészségügyi szolgáltatás nyújtásával összefüggő adatkezelés

ADATKEZELÉS
CÉLJA

A gyógytornász-fizioterapeuta egészségügyi szolgáltatás, gyógykezelés nyújtása, egészségére
vonatkozó panasz (tünetek) dokumentálása, a szolgáltatás nyújtására irányuló szerződés
megkötése és teljesítése.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• vezetéknév, keresztnév *
• születési idő és hely *
• anyja neve *
• lakóhely
• törvényes képviselő adatai *

érintett személyazonosítása, törvényes
képviselő azonosítása

• e-mail* kapcsolattartás, e-számla
• telefonszám kapcsolattartás, rendkívüli értesítések
• felhasználónév, felhasználói fiók adatok online konzultáció/gyógykezelés esetén az
  érintettel való kapcsolattartás
• egészségügyi dokumentációk és hozzá
  kapcsolódó személyazonosító adatok,
  érintettről küldött fotók és videofelvételek

egészségügyi szolgáltatás nyújtása, így
különösen anamnézis felvétele, diagnózis
és kezelési terv felállítása

• szolgáltatási díj(részlet) fizetés ténye*
  Adatkezelő nem fér hozzá bankkártya adatokhoz

díjfizetés nyomon követése,
nyilvántartása

• szolgáltatásnyújtás helye és ideje*

vizsgálat nyomon követese,
nyilvántartása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bek. b) pontja szerinti egészségügyi szolgáltatás nyújtására irányuló
szerződés (ÁSZF) teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtétele

5

Egészségügyi szolgáltatás nyújtásával összefüggő adatkezelés

Egészségügyi adatok vonatkozásában: GDPR 6. cikk (1) bek. a) pontja, valamint 9. cikk (2)
a) pontja szerinti érintett vagy törvényes képviselő kifejezett hozzájárulása az egészségügyi
adatainak kezeléséhez.

ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A *-gal jelöl adatok Felhasználó részéről történő hiányos, hibás adatszolgáltatása azzal a
következménnyel jár, hogy a Felhasználó nem tudja igénybe venni a szolgáltatást, vagy az
Adatkezelő a rendelkezésre álló adatok alapján folytatja le a vizsgálatot.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő a személyes adatokat az alábbi kategóriák szerint tárolja:
➢ a szerződés teljesítéséhez szükséges adatokat (személyazonosító, kapcsolattartási
adatok) a szerződés teljesítését követő 5 évig (Ptk. 6:22.§ (1) bekezdés szerinti
követelések általános elévülési idejéhez igazodva);
➢ az érintett vagy törvényes képviselője által átadott, más által készített egészségügyi
dokumentumokat (például leletek, röntgen, szakvélemény) legfeljebb a szerződés
megszűnéséig tárolja, azzal, hogy az azokban szereplő adatokat az Adatkezelő anamnézis
felvétele, illetve diagnózis céljából felhasználhatja és kivonatolhatja;
➢ az Adatkezelő az általa felvett és készített egészségügyi dokumentációkat (anamnézis,
feljegyzés, diagnózis) az adatfelvételtől számított legalább 30 évig, a zárójelentést
legalább 50 évig köteles megőrizni. [Eüak. 30. § (1) bekezdése alapján]

ADATKEZELÉS
MÓDJA

A személyes vagy online konzultációk, a kórtörténet (anamnézis) felvétele során papíralapú
dokumentálás történik. Az orvosi vagy egyéb szakvélemények, fotók, röntgenfelvételek,
leletek az érintett részéről történő átadás módja szerinti formába kerülnek tárolásra.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.
V.4. Videós utánkövetés

Videós utánkövetés

ADATKEZELÉS
CÉLJA Videós utánkövetés szolgáltatás nyújtása az ÁSZF-nek megfelelően.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• vezetéknév, keresztnév*
• törvényes képviselő neve*

a Felhasználó azonosítása és más
felhasználóktól való megkülönböztetése

• e-mail* kapcsolattartás
• felhasználónév, felhasználói fiók adatok*

online konzultáció/gyógykezelés során az
érintettel való kapcsolattartás

• egészségügyi állapot, egészségügyi
  dokumentációk és hozzá kapcsolódó
  személyazonosító adatok

tanácsadás, konzultáció lefolytatása

• szolgáltatási díj megfizetésének ténye*
  Adatkezelő nem fér hozzá bankkártya adatokhoz

díjfizetés nyomon követése,
nyilvántartása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bek. b) pontja szerinti egészségügyi szolgáltatás nyújtására irányuló
szerződés (ÁSZF) teljesítése, illetve a szerződés megkötését megelőzően az érintett kérésére
történő lépések megtétele.
Egészségügyi adatok vonatkozásában: GDPR 6. cikk (1) bek. a) pontja, valamint 9. cikk (2)
a) pontja szerinti érintett vagy törvényes képviselő kifejezett hozzájárulása az egészségügyi
adatainak kezeléséhez.

ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A *-gal jelöl adatok Felhasználó részéről történő hiányos, hibás adatszolgáltatása azzal a
következménnyel jár, hogy a Felhasználó nem tudja igénybe venni a szolgáltatást, vagy az
Adatkezelő a rendelkezésre álló adatok alapján folytatja le a vizsgálatot.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
ADATTÁROLÁS
IDŐTARTAMA Az Adatkezelő a személyes adatokat az alábbi kategóriák szerint tárolja:

6
Videós utánkövetés

➢ a szerződés teljesítéséhez szükséges adatokat (személyazonosító, kapcsolattartási
adatok) a szerződés teljesítését követő 5 évig (Ptk. 6:22.§ (1) bekezdés szerinti
követelések általános elévülési idejéhez igazodva);
➢ az érintett vagy törvényes képviselője által átadott, más által készített egészségügyi
dokumentumokat (például leletek, röntgen, szakvélemény) egyéb szolgáltatás
igénybevételének hiányában legfeljebb a konzultációt követő 30 napig tárolja.
➢ Amennyiben az időpont lemondásra kerül, úgy a foglalástól számított 30 napig, feltéve,
hogy a lemondás fizetési kötelezettséget nem keletkeztet. Fizetési kötelezettséggel járó
lemondás esetén a fizetési kötelezettség teljesítését követő 30 napig.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

V.5. Számlázás

Számlázás

ADATKEZELÉS
CÉLJA

Az Adatkezelő által nyújtott szolgáltatás ellenszolgáltatásaként számla kiállítása a
gyógykezeléssel érintett vagy más teljesítő javára; továbbá az adójogi kötelezettség teljesítése
és a teljesítés figyelemmel kísérése.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• számlázási név jogszabályoknak megfelelő számla kiállítása és
  a számviteli bizonylat megőrzési kötelezettség
  teljesítés
• lakcím, székhely,
• egyéb adatok (például: adószám,
  bankszámlaszám)

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, amely jogi
kötelezettség a Számviteli törvény 169. § (2) bekezdésén, valamint az Art. 78. § (3) bekezdésén
alapul.
ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A Felhasználó részéről történő hiányos, hibás adatszolgáltatás azzal a következménnyel jár,
hogy az Adatkezelő nem tud eleget tenni jogi kötelezettségének, amely a szolgáltatás
megtagadását eredményezheti.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő a számla kiállításától számított 8 évig köteles a számlákat megőrizni, míg a
törvény szerinti iratokat a nyilvántartás módjától függetlenül az adó megállapításához való jog
elévüléséig, halasztott adó esetén pedig a halasztott adó esedékessége naptári évének utolsó
napjától számított 5 évig köteles megőrizni.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató, könyvelő. Az Adatkezelő a személyes adatokat harmadik országba vagy
nemzetközi szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

V.6. Kapcsolatfelvétellel összefüggő adatkezelés

Kapcsolatfelvétellel összefüggő adatkezelés

ADATKEZELÉS
CÉLJA

Az érintett részéről kezdeményezett kapcsolatfelvétel során feltett kérdések, észrevételek
Adatkezelő részéről történő megválaszolása, valamint ajánlattétel és kapcsolattartás.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• vezetéknév, keresztnév* érintett azonosítása, megszólítása
  Kapcsolatfelvétel módja szerint: *
• e-mail,
• telefonszám,
• levelezési cím,
• felhasználónév, felhasználói fiók adatok

az érintettel való kapcsolattartás

• levél/közlés tartama és időpontja* levél megválaszolása
• megkeresés időpontja, módja* megkeresés rögzítése, nyilvántartása

7
Kapcsolatfelvétellel összefüggő adatkezelés

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bek. a) pontja szerinti érintett hozzájárulása, amelyet az érintett ráutaló
magatartás útján, az Adatkezelővel való kapcsolatfelvétel kezdeményezésével ad meg.

HOZZÁJÁRULÁS
VISSZAVONÁSA

A hozzájárulás bármikor visszavonható az Adatkezelő fenti elérhetőségein. Ugyanakkor a
hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés
jogszerűségét.

ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A Felhasználó részéről történő hiányos, hibás adatszolgáltatás azzal a következménnyel jár,
hogy a Felhasználó nem tudja felvenni a kapcsolatot az Adatkezelővel, vagy megkeresése
nem válaszolható meg.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő a személyes adatokat az érintett által közölt észrevételek, kérdések
megválaszolását, valamint az Adatkezelő részéről tett árajánlat megtételét követő 1 éven belül
törli, feltéve, ha a felek között szolgáltatás nyújtására irányuló szerződés megkötésére nem
kerül sor, vagy az érintett az adatok törlését korábban nem kéri.

ADATKEZELÉS
MÓDJA Az adatkezelés a kapcsolatfelvétel módja szerint elektronikus- és/vagy papíralapú.
SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

V.7. A Facebook oldal használatával összefüggő adatkezelés
A jelen adatkezelés vonatkozásában regisztrált felhasználónak (a továbbiakban: „Regisztrált Felhasználó”) minősül a
Facebook platformon regisztrált természetes személy, aki az Adatkezelő által üzemeltetett Facebook oldalon megjelenő
tartalmakat önként követi, megosztja, kedveli vagy az Adatkezelő által megosztott tartalmakhoz hozzászól.
Facebook oldallal összefüggő adatkezelés

ADATKEZELŐK
SZEMÉLYE

Az Adatkezelő a Facebook oldal üzemeltetése során a közösségi médiaszolgáltatóval (Meta
Platforms Ireland Limited) a GDPR 26. cikke alapján közös adatkezelőknek minősül, mivel a
Meta Platforms Ireland Limited és az Adatkezelő – a közösségi platform adta kereteken belül
– közösen határozzák meg az adatkezelés célját, és eszközeit.

AZ ADATKEZELŐ
ÁLTAL VÉGZETT
ADATKEZELÉS
TERJEDELME

Az Adatkezelő által üzemeltetett Facebook oldalon a közösségi médiaszolgáltató az alábbi
funkciókhoz, illetve ehhez kapcsolódó adatkategóriákhoz biztosít hozzáférést az Adatkezelő
részére:

• üzenetküldő szolgáltatáson keresztül a Regisztrált Felhasználó által kezdeményezett
  kommunikáció, amelynek során az adatkezelés a Regisztrált Felhasználók által
  megosztott tartalmakra korlátozódik.
• beállíthatóak a Facebook oldal, illetve azon közzétett egyes bejegyzések célcsoportjai
  (pl: földrajzi elhelyezkedés, korcsoport, nyelv, érdeklődés alapján), amelyek révén az
  Adatkezelő az egyes tartalmakat – az egyének azonosítása vagy közvetlen megkeresése
  nélkül – bizonyos csoportok érdeklődési köréhez tud igazítani.
• oldalelemzésekhez való hozzáférés, amelyek révén az Adatkezelő – a Regisztrált
  Felhasználók használati szokásainak egyedi elemzésének lehetősége nélkül –
  információkhoz jut a Facebook oldal felhasználók általi használatáról. (például a
  megtekintések száma, azok földrajzi helye/korcsoportja/neme, a követők száma). Az
  oldalelemzésekről bővebben ide kattintva olvashat

ADATKEZELÉS
CÉLJA

Az Adatkezelő által létrehozott weboldal, illetve az Adatkezelő által folytatott tevékenység
népszerűsítése, Facebook-oldal moderálása; a célközönség elérése és tájékoztatása az
Adatkezelő által nyújtott szolgáltatásokról, kedvezményekről, nyereményjátékokról, valamint
az érintett felhasználó részéről érkező üzenetek, hozzászólások megválaszolása és a
látogatottsági adatok figyelemmel kísérése

KEZELT ADATOK
KÖRE

• A Facebook oldal üzemeltetése során az Adatkezelő az alábbi adatokhoz férhet hozzá:
• a Regisztrált Felhasználó által megadott nyilvános felhasználónév;
• a Regisztrált Felhasználó nyilvános profilképe;
• a Regisztrált Felhasználó nyilvános egyéb adatai (pl: szülőváros, lakóhely, ország,
  születési idő)
• a Regisztrált Felhasználó Facebook oldalon való nyilvános tevékenységei, és azok
  időtartama (pl: oldal, bejegyzések kedvelése, hozzászólás)

8
Facebook oldallal összefüggő adatkezelés

• Adatkezelő részére írt üzenetek tartalma, küldés időpontja.

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintett Felhasználó hozzájárulása
személyes adatainak egy vagy több konkrét célból történő kezeléséhez, továbbá a GDPR 9.
cikk (2) bekezdésének e) pontja.
A hozzájárulás bármikor visszavonható, ugyanakkor a hozzájárulás visszavonása nem
érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Moderálás esetén: Az Adatkezelő fenntartja a jogot arra, hogy a Felhasználók által a
Facebook oldalra feltöltött hozzászólásokat, bejegyzéseket saját belátása szerint, indokolási
kötelezettség nélkül törölje, és/vagy az érintett Felhasználókat letiltsa. Ebben az esetben az
adatkezelés jogalapja a GDPR 6. cikk 1) bekezdés f) pontja szerinti adatkezelői jogos érdek.
Az Adatkezelő az adatkezelői jogos érdek alátámasztását szolgáló érdekmérlegelési tesztet
elkészítette.
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor
tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének f) pontján alapuló
kezelése ellen. (lásd: jelen Tájékoztató IX. fejezet 7. pont)

ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő a Regisztrált Felhasználók személyes adatait az adott közösségi platformra
irányadó szabályozás szerint kezeli (Facebook: Adatkezelés Szabályzat)
A Regisztrált Felhasználó ugyanakkor bármikor jogosult a róla kezelt adatok közösségi
platformomról való törlésére, a közösségi platformon.

SZEMÉLYES
ADATOK
CÍMZETTJEI

A Regisztrált Felhasználó által a közösségi platformra feltöltött vagy beküldött nyilvános
adatok (pl: bejegyzés, hozzászólás stb.) valamennyi Regisztrált Felhasználó által korlátlanul
megismerhetőek és adott esetben tárolhatóak.

ADATTOVÁBBÍTÁS

Az Adatkezelőnek nincs befolyása a közösségi médiaszolgáltató (Meta Platforms Ireland
Limited) által gyűjtött adatok feldolgozására, illetve ezen adatok harmadik személyek részére
történő továbbítására (ideértve a harmadik országokba történő adattovábbítást is). A Meta
Platforms Ireland Limited adatvédelmi tájékoztatója szerint az EGT tagállamokból az
Egyesült Államokba és más országokba irányuló adattovábbítás esetén a Meta Platforms
Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2) az Európai Bizottság
által jóváhagyott általános szerződési feltételek szerint jár el.
V.8. Gyógykezelésről készült felvételek hozzájáruláson alapuló kezelése

Gyógykezelésről készült felvételek kezelése

ADATKEZELÉS
CÉLJA

Az érintettről készült fénykép- és videofelvétel Adatkezelő által üzemeltetett
https://babatornasz.hu weboldalon, valamint Facebook oldalon való marketing, vagy oktatási
célú felhasználása, közzététele.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?
érintett és/vagy törvényes képviselő neve érintett és/vagy törvényes képviselő

azonosítása
fénykép- vagy videofelvétel felvétel közzététele

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdés a) pontja szerinti érintett vagy törvényes képviselőjének
hozzájárulása a felvétel elkészítéséhez és felhasználásához.

HOZZÁJÁRULÁS
VISSZAVONÁSA

A hozzájárulás bármikor visszavonható az Adatkezelő fenti elérhetőségein. Ugyanakkor a
hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti
adatkezelés jogszerűségét.

ADATTÁROLÁS
IDŐTARTAMA

A marketing- és oktatási célok érdekében történő felhasználásig, azzal, hogy az érintett vagy
törvényes képviselője hozzájárulását bármikor, korlátozás nélkül visszavonhatja.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Azonban a felvételek közösségi oldalra történő közzétételével a felvételek
bárki számára szabadon hozzáférhetőek.

ADATTOVÁBBÍTÁS

A megosztás esetén az Adatkezelőnek nincs befolyása a közösségi médiaszolgáltató (Meta
Platforms Ireland Limited) által gyűjtött adatok feldolgozására, illetve ezen adatok harmadik
személyek részére történő továbbítására (ideértve a harmadik országokba történő
adattovábbítást is). A Meta Platforms Ireland Limited adatvédelmi tájékoztatója szerint az
EGT tagállamokból az Egyesült Államokba és más országokba irányuló adattovábbítás esetén
a Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2) az
Európai Bizottság által jóváhagyott általános szerződési feltételek szerint jár el.

9

V.9. Beteg egészségügyi ellátással kapcsolatos panaszainak kivizsgálása

Beteg egészségügyi ellátással kapcsolatos panaszainak kivizsgálása

ADATKEZELÉS
CÉLJA

Az érintett vagy törvényes képviselője által előterjesztett egészségügyi ellátással kapcsolatos
panaszok kivizsgálása, a panaszok kezelése.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen konkrét célból?

• érintett és/vagy törvényes képviselő neve,
  egyéb azonosító adatok*

érintett és/vagy törvényes képviselő
azonosítása

Panaszbenyújtás módja szerint *

• e-mail,
• telefonszám,
• levelezési cím

kapcsolattartás, panasz
megválaszolása

• panasszal, illetve annak kivizsgálásával
  összefüggő iratok

panasz kivizsgálása, jegyzőkönyv
felvétele

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdés c) pontja szerinti jogi kötelezettség teljesítése, amely jogi
kötelezettség az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.) 29. §
(4) bekezdése alapján.

ADATSZOLGÁLTÁS
ELMARADÁSÁNAK
KÖVETKEZMÉNYEI

A Felhasználó részéről történő hiányos, hibás adatszolgáltatás azzal a következménnyel jár,
hogy a Felhasználó nem tudja felvenni a kapcsolatot az Adatkezelővel, vagy a panasz nem
válaszolható meg.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
ADATTÁROLÁS
IDŐTARTAMA

A panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő
iratokat 5 évig meg kell őrizni [Eütv 29. (4) bekezdése alapján].

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.
V.10. Marketing hírlevél

Marketing hírlevél

ADATKEZELÉS
CÉLJA

E-mail hírlevelek küldése az Adatkezelő ajánlatairól, kedvezményeiről, híreiről, aktuális
újdonságairól, szakmai anyagokról és ajánlásokról.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen célból?

• név* Felhasználó azonosítása, megszólítása
• e-mail cím* Felhasználó azonosítása, hírlevél küldése
• gyermek életkora tematikus levelek küldése
• érdeklődési körre vonatkozó
  válaszok tematikus levelek küldése
• feliratkozás időpontja feliratkozás igazolása, nyilvántartása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintett hozzájárulása személyes
adatainak egy vagy több konkrét célból történő kezeléséhez, amely hozzájárulást az érintett a
hírlevélre való feliratkozás során ad meg.

HOZZÁJÁRULÁS
VISSZAVONÁSA

A Felhasználó bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat a marketing
hírlevelekről az alábbi módokon, amely egyben a hozzájárulás visszavonásának is minősül:

• feliratkozónak megküldött Hírlevél alján található „leiratkozom” linkre kattintással
• info@babatornasz.hu-ra írt e-mail üzenettel;
• személyesen, vagy postai úton az Adatkezelő címén.
  Ugyanakkor a hozzájárulás visszavonása (leiratkozás) nem érinti a visszavonás előtt a
  hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

ADATTÁROLÁS
IDŐTARTAMA

A feliratkozó hozzájárulásának visszavonásáig, azaz hírlevélről való leiratkozásig, ennek
hiányában addig, amíg azok a weboldal szolgáltatásához és a jelen Tájékoztatóban lévő célok
teljesítéséhez szükségesek, de legfeljebb a hozzájárulástól számított 5 évig. Ezt követően a
személyes adatok – a feliratkozás megerősítésének hiányában – véglegesen törlésre kerülnek.
ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.

10
Marketing hírlevél

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató, hírlevélszolgáltató. Az Adatkezelő a személyes adatokat harmadik
országba vagy nemzetközi szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.
V.11. Várólista értesítés

VÁRÓLISTA ÉRTESÍTÉS

ADATKEZELÉS
CÉLJA

Felszabadult gyógytorna időponttal, új termékkel vagy szolgáltatással kapcsolatos e-mail
értesítés küldése.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen célból?

• név* Felhasználó azonosítása, megszólítása
• e-mail cím* Felhasználó azonosítása, értesítés küldése
• értesítés típusa (pl: felszabadult időpont, új
  termék megjelenése, új szolgáltatás
  foglalhatósága)

tematikus értesítés küldése

• feliratkozás helye és időpontja feliratkozás igazolása, nyilvántartása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintett hozzájárulása személyes
adatainak egy vagy több konkrét célból történő kezeléséhez, amely hozzájárulást az érintett a
feliratkozás során egy jelölőnégyzet (ún. checkbox) bejelölésével ad meg.

HOZZÁJÁRULÁS
VISSZAVONÁSA

A Felhasználó bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat a várólista
értesítésről az alábbi módokon, amely egyben a hozzájárulás visszavonásának is minősül:

• feliratkozónak megküldött értesítés alján található „leiratkozom” linkre kattintással;
• info@babatornasz.hu-ra írt e-mail üzenettel;
• személyesen, vagy postai úton az Adatkezelő címén.
  Ugyanakkor a hozzájárulás visszavonása (leiratkozás) nem érinti a visszavonás előtt a
  hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

ADATTÁROLÁS
IDŐTARTAMA

A feliratkozó hozzájárulásának visszavonásáig, azaz értesítésről való leiratkozásig, ennek
hiányában legfeljebb a hozzájárulástól számított 1 évig, vagy a szolgáltatásnyújtás
megszűntését követő 60 napon belül.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató, hírlevélszolgáltató. Az Adatkezelő a személyes adatokat harmadik
országba vagy nemzetközi szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

V.12. Ügyfélelégedettség mérése (online kérdőív)

Ügyfélelégedettség mérése

ADATKEZELÉS
CÉLJA

Az Adatkezelő szolgáltatásaival kapcsolatos ügyfélelégedettség online kérdőív keretében való
mérése a Weboldal, valamint az Adatkezelő által nyújtott szolgáltatások minőségének javítása
céljából. A kérdőív kitöltése anonim módon is lehetséges.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen célból?

• e-mail Felhasználó megkeresése
• online kérdőívben önkéntesen megadott
  adatok

ügyfélelégedettség mérése, válaszok
feldolgozása

• megkeresés / kitöltés időpontja megkeresés azonosítása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdés a) pontja szerinti Felhasználói hozzájárulás személyes
adatainak egy vagy több konkrét célból történő kezeléséhez, amely hozzájárulást az érintett
az időpontfoglalás során egy jelölőnégyzet (ún. checkbox) bejelölésével ad meg.

HOZZÁJÁRULÁS
VISSZAVONÁSA

A Felhasználó bármikor, korlátozás és indokolás nélkül, ingyenesen leiratkozhat az alábbi
módokon, amely egyben a hozzájárulás visszavonásának is minősül:

• feliratkozónak megküldött felmérés alján található „leiratkozom” linkre kattintással;
• info@babatornasz.hu-ra írt e-mail üzenettel;
• személyesen, vagy postai úton az Adatkezelő címén.

11
Ügyfélelégedettség mérése

Ugyanakkor a hozzájárulás visszavonása (leiratkozás) nem érinti a visszavonás előtt a
hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

ADATTÁROLÁS
IDŐTARTAMA

Az Adatkezelő a kérdőíveket legfeljebb azok kitöltésétől számított 1 évig kezeli, ezt követően
az adatokat törli, vagy anonimizálja1
.

ADATOK FORRÁSA Az Adatkezelő nem kezel olyan személyes adatokat, amelyeket nem az érintettől gyűjt.
SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató, hírlevélszolgáltató. Az Adatkezelő a személyes adatokat harmadik
országba vagy nemzetközi szervezet részére nem továbbítja.

ADATTOVÁBBÍTÁS Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezet részére

nem továbbítja.

V.13. Az érintett hozzájárulásával kapcsolatos adatkezelés

Az érintett hozzájárulásával kapcsolatos adatkezelés

ADATKEZELÉS
CÉLJA

Az érintett adatkezeléshez adott hozzájárulásának, vagy a hozzájárulás visszavonásának
tárolása, a visszavonáshoz kapcsolódó érintetti jogok érvényesítése, továbbá a hozzájárulás
meglétének, így az adatkezelés jogszerűségének igazolása.

KEZELT ADATOK
KATEGÓRIÁI

Milyen adatokat kezelünk? Milyen célból?

• név és/vagy egyéb releváns
  azonosító adat érintett azonosítása
• hozzájáruló, vagy hozzájárulást
  visszavonó jognyilatkozat tartalma

hozzájárulás tartalmának és terjedelmének
igazolása.

• hozzájárulás megtételének ideje,
  helye, módja hozzájárulás megtételének igazolása

ADATKEZELÉS
JOGALAPJA

GDPR 6. cikk (1) bekezdésének c) pontja szerinti adatkezelőre vonatkozó jogi kötelezettség
teljesítése, amely jogi kötelezettség a GPDR 7. cikk (1) bekezdésén alapul.

ADATOK FORRÁSA Érintett.
ADATTÁROLÁS
IDŐTARTAMA Az adatkezelési igény elévüléséig.
SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

V.14. Érintetti jogok gyakorlásával összefüggő adatkezelés

Érintetti jogok gyakorlásával összefüggő adatkezelés

ADATKEZELÉS
CÉLJA

Az Adatkezelőhöz érkezett, GDPR szerinti kérelmének, beadványának elbírálása és teljesítése
(ideértve a személyes adatokhoz való hozzáférésre, azok helyesbítésére, törlésére,
kezelésének korlátozására, a kezelés elleni tiltakozásra és az adathordozhatósághoz való jogra
irányuló kérelmeket), továbbá a GDPR szerinti érintetti jogok érvényesíthetősége.

KEZELT ADATOK
KATEGÓRIÁI

Milyen adatokat kezelünk? Milyen célból?

• személyazonosító adatok;
• kapcsolattartási adatok érintett azonosítása és kapcsolattartás
• az érintetthez kapcsolódó
  üzenet/közlés/mellékletek tartama

érintetti kérelem feldolgozása,
megválaszolása, kérelem megtételének
igazolása

• kérelem megtételének ideje, helye,
  módja hozzájárulás megtételének igazolása

ADATKEZELÉS
JOGALAPJA

GDPR 6. cikk (1) bekezdésének c) pontja szerinti adatkezelőre vonatkozó jogi kötelezettség
teljesítése, amely jogi kötelezettség a GPDR III. fejezetének rendelkezésein alapul.

ADATOK FORRÁSA Érintett.
1 Az anonimizálás olyan eljárás, amelynek eredményeként az érintett nem vagy többé nem azonosítható. A GDPR hatálya az
anonim adatokra nem terjed ki.

12

Érintetti jogok gyakorlásával összefüggő adatkezelés

ADATTÁROLÁS
IDŐTARTAMA Az adatkezelési igény elévüléséig.
SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.
V.15. Jogi igények érvényesítése

JOGI IGÉNYEK ÉRVÉNYESÍTÉSE

ADATKEZELÉS
CÉLJA

A jogi igények előterjesztése, érvényesítése és védelme, ideértve különösen a peren kívüli
egyezség megkötését, a tartozáselismerés megtételét, illetve az egyezség betartásának
monitorozását, a fizetési felszólítás kiküldését is, továbbá a peres és nemperes (közjegyzői
fizetési meghagyás, végrehajtás) eljárásokat az illetékes hatóságok előtt.

KEZELT ADATOK
KÖRE

Milyen adatokat kezelünk? Milyen okból kezeljük?

• név, születési név
• lakóhely (hiányában tartózkodási hely),
• kézbesítési cím (ha lakóhelytől vagy
  tartózkodási helytől eltér),
• születési hely és idő, anyja neve.
• perbeli állás, bizonyítékok
• végrehajtás alá vonható vagyontárgyának
  helye (ingatlanvégrehajtás esetén az
  ingatlannyilvántartási adatok.)

érintett azonosítása, jogi igények
érvényesítéséhez szükséges adatok
illetékes hatóság részére való továbbítása
Pp. 7. § (3) bek., és 170. § (1) bek. b) pont;
a fizetési meghagyásos eljárásról szóló

2009. évi L. törvény 20. § (1) bekezdés a)
      alapján, Vht. 11. § (2)-(3) bekezdései, a
      polgári perben és a közigazgatási
      bírósági eljárásban alkalmazandó
      nyomtatványokról szóló 21/2017 (XII.22.)
      IM rendelet 1. mellékletének 1.4. pontja
      alapján.

• e-mail, telefon, levelezési cím kapcsolattartás
• eljárás alapjául szolgáló adatok,
• benyújtott beadványok, tanúvallomások
• jegyzőkönyvek tartalma
• felelősséget elismerő nyilatkozat tartalma

tényállás tisztázása, követelések és
események bizonyítása, alátámasztása,
eljárások lefolytatása

ADATKEZELÉS
JOGALAPJA

A GDPR 6. cikk (1) bekezdésének f) pontja szerinti adatkezelő jogos érdeke.
Az Adatkezelő jogos érdeke, hogy a szerződéssel vagy károkozással kapcsolatos jogi igényeit
előterjeszthesse, érvényesíthesse vagy megvédhesse függetlenül attól, hogy erre bírósági
eljárás, közigazgatási, vagy egyéb, nem bírósági útra tartozó eljárás keretében kerül-e sor.

TILTAKOZÁSHOZ
VALÓ JOG

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon
személyes adatainak jelen jogalapon alapuló kezelése ellen az Adatkezelő I. szakaszban
megjelölt elérhetőségein. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti
tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű
jogos okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.

ADATOK FORRÁSA Az érintett, illetve a károkozással, jogvitával érintett egyéb felek, valamint nyilvános

adatbázisból, vagy közhiteles nyilvántartásból való lekérdezés

ADATTÁROLÁS
IDŐTARTAMA

A szerződés megszűnésétől, vagy a káreseményről való tudomásszerzéstől számított 5 év,
amely a Ptk. szerinti általános öt éves elévülési idő alapján került megállapításra figyelemmel
az elévülés nyugvására és megszakítására vonatkozó rendelkezésekre.

SZEMÉLYES
ADATOK
CÍMZETTJEI

A jogi igény előterjesztésében, érvényesítésében vagy védelmében részt vevő ügyvédi iroda,
jogi tanácsadó, illetékes hatóságok (közjegyző, bíróság, végrehajtó), illetve egyéb jogvitában
részvevő személyek (így különösen egyéb tanúk).
Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi szervezet részére
nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást
– alapul.

13
V.16. Weboldalon lévő munkamenet cookiek

Munkamenet sütikkel kapcsolatos adatkezelés

ADATKEZELÉS
CÉLJA

A Weboldal megfelelő működésének „munkamenet” sütik/cookiek elhelyezésével történő
biztosítása, az érintett viselkedésének anonim módon való figyelemmel kisérése, a csalások,
jogellenes tevékenységek kiszűrése.

KEZELT ADATOK
KÖRE • munkamenet azonosító IP-cím (anonimizált), dátumok, időpontok
ADATKEZELÉS
JOGALAPJA

A GDPR 6) cikk (1) bekezdés f) pontja szerinti Adatkezelő Weboldal -szolgáltatásának
nyújtásához technikailag elengedhetetlenül szükséges adatok kezeléséhez fűződő jogos
érdeke.
Az Adatkezelő jogos érdeke, Weboldal üzemszerű működésének biztosítása.

TILTAKOZÁSHOZ
VALÓ JOG

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon
személyes adatainak jelen jogalapon alapuló kezelése ellen az Adatkezelő I. szakaszban
megjelölt elérhetőségein. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti
tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos
okok indokolják, amelyek elsőbbséget élveznek a Felhasználó érdekeivel, jogaival és
szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.

ADATTÁROLÁS
IDŐTARTAMA

Az egyes cookiek adattárolási idejéről az Adatkezelő Weboldalon található Cookie
Tájékoztatójából tájékozódhat. Az adatkezelési időtartam meghatározásának szempontjai:

• munkamenet sütik: böngésző bezárásáig;
• használatot elősegítő, támogató sütik: legfeljebb hat (6) hónapig;

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő jelen tájékoztató VIII. pontjában megjelölt adatfeldolgozói, így különösen:
tárhelyszolgáltató. Az Adatkezelő a személyes adatokat harmadik országba vagy nemzetközi
szervezet részére nem továbbítja.

AUTOMATIZÁLT
DÖNTÉSHOZATAL,
PROFILALKOTÁS

Az Adatkezelő nem végez az érintettek személyes jellemzőire, tulajdonságaikra vonatkozó
módszeres és kiterjedt értékelést, amely automatizált adatkezelésen – ideértve a profilalkotást –
alapul.

STATISZTIKAI CÉLÚ SÜTIKKEL KAPCSOLATOS ADATKEZELÉS

ADATKEZELÉS
CÉLJA

A Google Ireland Limited által nyújtott Google Analytics cookiek elhelyezésével statisztikai
célú adatok gyűjtése a Weboldal fejlesztése, javítása érdekében.

KEZELT ADATOK
KÖRE

Az Adatkezelő által elhelyezett Google Analytics sütik anonimizált profilokat hoznak létre,
amelyek nem alkalmasak arra, hogy a Felhasználók személyét azonosítsák. Az Google
Analytics cookiek az alábbi adatokat gyűjtik:
➢ a böngészés időpontja, földrajzi helye;
➢ a Weboldalhoz kapcsolódó eszköz anonimizált IP-címe;
➢ a Felhasználó böngészőjének típusa;
➢ a Felhasználó által használt operációs rendszer;
➢ Felhasználó által Weboldalon végzett tevékenységek.

ADATKEZELÉS
JOGALAPJA

a GDPR 6. cikk (1) bekezdésének a) pontja szerinti érintett hozzájárulása személyes
adatainak egy vagy több konkrét célból történő kezeléséhez, amelyet a Felhasználó az
Weboldal felkeresését követően a cookie-kezelő felületen (ún. cookie banner) történő
statisztikai célú cookiek engedélyezésével ad meg.

ADATTÁROLÁS
IDŐTARTAMA

A cookiek az általuk gyűjtött adatokat böngésző bezárásáig, de legkésőbb a hozzájárulás
megadásától számított 2 évig tárolják. Az egyes – eltérő funkciójú – statisztikai célú cookiek
adattárolási idejéről az Adatkezelő Weboldalán található Cookie Tájékoztatójából tájékozódhat.

SZEMÉLYES
ADATOK
CÍMZETTJEI

Az Adatkezelő, valamint a Google Analytics szolgáltatás nyújtó Google Ireland Limited. és az
Adatkezelő további adatfeldolgozói.

ADATTOVÁBBTÁS

Az Adatkezelő az adatokat a Google Ireland Limited, mint adatfeldolgozó részére harmadik
országba, USA-ba továbbítja. Ugyanakkor adattovábbítás garanciáját jelenti a Google Európai
Bizottság által jóváhagyott általános szerződési feltételei (Standard Contractual Clauses).

14
VI. A BELFÖLDI ADATTOVÁBBÍTÁS ESETLEGES CÍMZETTJEI
Az Adatkezelő az általa kezelt személyes adatokat nem adja át, illetve nem teszi hozzáférhetővé jogosulatlan
harmadik felek számára, ugyanakkor az Adatkezelő az általa nyújtott egyes szolgáltatások során igénybe veheti
más önálló adatkezelők szolgáltatásait is, akik számára kivételes esetben korlátozott hozzáférést biztosít egyes
általa kezelt adatokhoz. Az adattovábbítás címzettje lehet különösen:

• az önálló adatkezelőként eljáró ügyvédi iroda, tanácsadó, könyvvizsgáló, adószakértő, amennyiben ehhez
  Ön kifejezett önkéntes hozzájárulását adja, vagy ha az adattovábbítást jogi kötelezettség írja elő, vagy az
  adattovábbítás az adatkezelő jogos érdekén alapul, vagy jogi igények előterjesztése, érvényesítése és
  védelme miatt szükséges;
• az önálló adatkezelőként vagy adatfeldolgozóként eljáró szállítást, vagy egyetemes postai szolgáltatást
  nyújtó szolgáltató, vagy bankkártyás fizetés esetén az Adatkezelő által igénybevett bank vagy fizetési
  szolgáltató, amennyiben ehhez Ön kifejezett önkéntes hozzáárulását adja, vagy az a szerződés
  (megrendelés, kiszállítás) teljesítése érdekében szükséges;
• az önálló adatkezelőként eljáró illetékes hatóságok, így különösen rendőrség, egyéb bűnüldöző szervek,
  bíróság, adóhatóság, felügyeleti szerv, amennyiben ehhez Ön kifejezett önkéntes hozzáárulását adja, vagy
  ha az adatszolgáltatást jogi kötelezettség, vagy az Adatkezelő igényérvényesítéshez fűződő jogos érdeke
  megkívánja.
  VII. ADATBIZTONSÁGI INTÉZKEDÉSEK ÉS PROTOKOLL
  Az Adatkezelő az általa kezelt személyes adatok védelmét az alábbi titokvédelmi, adatbiztonsági, adatvédelmi
  intézkedésekkel és gyógykezelésre vonatkozó protokoll kialakításával kívánja szavatolni.

1. Titoktartási, titokvédelmi protokoll
   (1) Az Adatkezelő gyógytornász-fizioterapeuta szakképesítéssel rendelkező egészségügyi szakember, aki az
   Eüak. törvény 7. § (1) bekezdése szerint köteles az adatkezelés során az orvosi titkot megtartani. Orvosi
   titoknak minősül a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító
   adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a
   gyógykezeléssel kapcsolatban megismert egyéb adat.
   (2) Az Adatkezelő csak az alábbi esetekben mentesül az orvosi titoktartási kötelezettség alól:
   a) az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban
   hozzájárult, az abban foglalt korlátozásokon belül, valamint
   b) az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
   (3) A gyógykezelés során a kezelést végző gyógytornász-fizioterapeután kívül csak az lehet jelen, akinek
   jelenlétéhez az érintett hozzájárul. Kiskorú esetén törvényes képviselő, indokolt esetben a gyermeket kísérő
   hozzátartozó lehet jelen, amennyiben a gyógykezeléssel érintett fiatalkorú – korának és érettségének
   megfelelően figyelembe vehető véleménye alapján – más jelenléte ellen kifejezetten nem tiltakozik.
2. Adatnyilvántartás és adattovábbításra vonatkozó protokoll
   (1) Az Adatkezelő az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító
   adatról, valamint azok továbbításáról nyilvántartást vezet. Ide nem értve a Facebook (Messenger), Google
   (Hangouts), Microsoft (Skype), illetve más hasonló – adatvédelmi szempontból biztonságos – külső
   platformszolgáltató által nyújtott alkalmazások használatával együtt járó automatikus adattovábbítást.
   (2) Az adattovábbítási nyilvántartásnak tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját,
   valamint a továbbított adatok körét.
   (3) Az Adatkezelő az általa felvett vagy az érintett (törvényes képviselő) által megadott, és/vagy más szakember
   által felvett vagy készített egészségügyi adatokról, valamint a gyógykezeléssel összefüggő saját
   tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.
   Feljegyzésnek minősül különösen az első alkalommal felvett kórtörténet (anamnézis), illetve az egyes
   foglalkozások alkalmával az érintett aktuális egészségügyi állapotára, fejlődésére vonatkozóan rögzített adat,
   valamint az egészség megőrzésének, javításának, fenntartásának előmozdítása érdekében az érintett részére
   elkészített kezelési terv és javaslat. Továbbá az Adatkezelő által megállapított érintettre vonatkozó diagnózis
   és zárójelentés.

15

(4) Az Adatkezelő az online konzultációk során fénykép- és videofelvételt kizárólag az érintett hozzájárulása
esetén készít és tart nyilván, amennyiben a felvételek rögzítése szakmailag, vagy az érintett érdekében álló
egyéb célból indokolt.
(5) Az Adatkezelő a nyilvántartást minden érintett vonatkozásában, a többi beteg adataitól elkülönítetten vezeti.
Az érintettre vonatkozó személyes adatokat az adatkategóriánként elkülönítve tárolja, figyelemmel különösen
az egyes adatkategóriánként eltérő tárolási időre.

3. Adatbiztonsági intézkedések
   (1) Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege,
   hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó
   valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket
   hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.
   (2) Az Adatkezelő mindent megtesz annak érdekében, hogy az által kezelt személy adatok, így különösen a
   gyógykezeléssel összefüggésben átadott egészségügyi adatok kezelése során az adatokat megvédje a véletlen
   vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra
   kerüléssel szemben, továbbá biztosítja, hogy azokhoz illetéktelen személyek ne férjenek hozzá.
   (3) Az adatok megőrzése érdekében az Adatkezelő biztosítja, hogy az adathordozó az adott technikai feltételek
   mellett – az adatok tárolási idejét is figyelembe véve – mindvégig olvasható maradjon, vagy olvasható
   állapotba kerüljön.
   (4) Az Adatkezelő a gyógykezelés során biztosítja, míg otthoni szakápolás során a lehetőségekhez képest az
   érintett (vagy törvényes képviselő) közreműködésével gondoskodik arról, hogy a helyiségben
   a. felnőtt páciens esetén, az érintetten, esetleg törvényes képviselőjén, kísérőjén kívül;
   b. kiskorú esetén, a kiskorú és törvényes képviselője, esetleg kísérő hozzátartozóján kívül

• senki ne tartózkodjon, továbbá gondoskodik arról, hogy az érintettel való beszélgetést illetéktelen
  személyek nem hallják.
  (5) Az Adatkezelő az érintettre vonatkozó írásos dokumentációkat olyan zártható szekrényben, elzárt helyen
  tartja, amelyhez kizárólag az Adatkezelő férhet hozzá. Az elektronikusan nyilvántartott adatokat az
  Adatkezelő jelszó-, tűzfal- és vírusvédelemmel eltátott, kizárólag általa használt számítógépen, valamint
  megfelelő adatbiztonsági tanúsítvánnyal rendelkező, felhőalapú szolgáltatásokat nyújtó adatfeldolgozója által
  – adatfeldolgozói szerződés keretében –biztosított virtuális szerveren tárolja.
  (6) Az elektronikusan tárolt adatokhoz kizárólag személyre szóló felhasználó névvel és jelszóval azonosítható
  jogosultsággal lehet hozzáférni.
  (7) Az Adatkezelő az adatokon végzett tevékenysége során a helyszínt kizárólag annak biztosítása mellett hagyja
  el, hogy gondoskodik arról, hogy az adatokhoz illetéktelen, vagy arra nem jogosult személyek ne férhessenek
  hozzá.
  VIII. ADATFELDOLGOZÓK
  (1) Az Adatkezelő a személyes adatok szakszerű feldolgozása érdekében – ilyen tevékenység ellátására irányuló
  külön szerződés vagy egyoldalú kötelezettségvállalás alapján – adatfeldolgozó céget bíz meg, amely az
  Adatkezelő utasításainak és döntéseinek megfelelően az adatkezeléséhez kapcsolódó technikai műveleteket
  végzi el.
  (2) Az Adatfeldolgozók saját hatáskörben, önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött
  adatfeldolgozói szerződésben foglaltak, illetve az Adatkezelő által részükre adott utasítások szerint jogosultak,
  illetve kötelesek eljárni. Az adatfeldolgozóknak adott utasítások jogszerűségéért az Adatkezelő tartozik
  felelősséggel. Az adatfeldolgozó az Adatkezelő által megküldött adatokkal saját céljára adatfeldolgozást nem
  végezhet.
  (3) Az Adatkezelővel adatfeldolgozói tevékenység ellátására irányuló szerződéses jogviszonyban lévő
  adatfeldolgozók adatai és az általuk ellátott adatkezelési tevékenységek:

16
ADATFELDOLGOZÓK

KÖNYVELŐ
Név: Zavagyel Sándorné ev.
Székhely: 2300 Ráckeve, Vizér utca 11.
Adószám: 66971616-1-33
Nyilvántartási szám: 41693884
E-mail: krisztizavagyel@gmail.com
Adatkezelési tevékenység: könyvelés, adótanácsadás

TÁRHELYSZOLGÁLTATÓ
Név: Websupport Magyarország Kft.
Székhely: 1119 Budapest, Fehérvári út 97-99.
Cégjegyzékszám: 01-09-381419
Adószám: 25138205-2-43
E-mail: info@mhosting.hu
Adatkezelési tevékenység: adattárolás, szerver
szolgáltatás, webmail

WEBFEJLESZTŐ
Név: Takács Katalin egyéni vállalkozó
Székhely: 1181 Budapest, Havanna utca 66. 2 Em. 7 a
Adószám: 78934191143
Nyilvántartási szám: 51619589
E-mail: info [kukac] pixmeup.hu
Adatkezelési tevékenység: weboldal készítése,
webdesign, webfejlesztés

SZÁMLÁZÁSI SZOLGÁLTATÓ
Név: Billingo Technologies Zrt..
Székhely: 1133 Budapest, Árbóc utca 6.
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41
E-mail: hello@billingo.hu
Adatkezelési tevékenység: számla kibocsátása, a
számlán szereplő adatok tárolása, valamint fizetési
státusz nyomon követése

PLATFORMSZOLGÁLTATÓ (időpontfoglalás)
Név: booked4.us Kft.
Székhely: H-2600 Vác, Zichy H. utca 12.
Cégjegyzékszám: 13-09-198371
Adószám: 26668901-2-13
E-mail: info@booked4.us
Telefonszám: +36 1 998 9123
Adatkezelési kapcsolattartó: Balogh Péter
email címe: data-control@booked4.us
Adatkezelési tevékenység: időpontfoglaló platform
nyújtása, foglalási adatok nyilvántartása

HÍRLEVÉLSZOLGÁLTATÓ
Név: MailerLite Limited
Székhely: 88 Harcourt Street, Dublin 2, D02 DK18,
Ireland
E-mail: contact form.
Adatkezelési tevékenység: hírlevél e-mailek

(tömeges e-mailek) létrehozása és továbbítása, e-
mail címlisták automatizált online ellenőrzése és

elemzése.

PLATFORMSZOLGÁLTATÓ (kérdőív, Google Analytics)
Név: Google Ireland Limited
Székhely: Gordon House, Barrow Street, Dublin 4,
Írország
Elérhetőség: https://policies.google.com/privacy?hl=hu
Adatkezelési tevékenység:

• Google Forms online kérdőívek készítése,
  feldolgozása; Google Workspace adattárolás.
• Google Analytics szolgáltatás nyújtása: a Google
  Analytics szolgáltatásról ide kattintva olvashat.
  IX. TÁJÉKOZTATÁS AZ ÉRINTETT ADATKEZELÉSSEL ÖSSZEFÜGGŐ JOGAIRÓL
  Az adatkezeléssel érintett természetes személyt a GDPR rendelettel összefüggésben az alábbi jogok illetik meg,
  amely jogok az Adatkezelő e-mail címére benyújtott kérelemmel vagy telefonon, postai úton is gyakorolható. Az
  Adatkezelő az érintettek adatkezeléssel kapcsolatos kérelmeire, a kérelem beérkezésétől számított egy hónapon –
  a kérelem rendkívüli összetettsége esetén kivételesen két hónapon – belül érdemben válaszol, amennyiben a
  kérelmező személy saját elérhetőségét megfelelő módon az Adatkezelő rendelkezésére bocsátotta.
  (1) Hozzájárulás visszavonásához való jog: az érintettet megilleti a 6. cikk (1) bekezdésének a) pontján vagy a

1. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő
   visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés
   jogszerűségét. Egyebekben a hozzájárulás akkor jogszerű, ha az érintett személy önkéntes, konkrét,
   megfelelő tájékoztatáson alapuló és egyértelmű hozzájárulását adja az őt érintő személyes adatok kezeléséhez.
   (2) A törléshez való jog („az elfeledtetéshez való jog”): az érintett jogosult arra, hogy – amennyiben ennek
   feltételei fennállnak – úgy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó
   személyes adatokat. Az Adatkezelő pedig köteles a GDPR 17. cikk (1) bekezdésében meghatározott indokok
   fennállása esetén az érintettekre vonatkozó személyes adatokat késedelem nélkül törölni. Így különösen, ha
   az érintett a hozzájáruláson alapuló adatkezelés jogalapját képző hozzájárulását visszavonja, ebben az esetben

17

az Adatkezelő köteles az adatokat törölni, feltéve, ha az adatkezelésnek nincs más jogalapja. (például: Eüak
tv. 30. § (1) bekezdése szerinti egészségügyi dokumentációk tárolására vonatkozó kötelezettség betartása)
(3) Hozzáféréshez való jog: az érintett jogosult arra, hogy hogy hozzáférést kapjon ahhoz, hogy az Adatkezelő
róla milyen adatokat kezel, illetve, hogy azokat milyen jogalapon, milyen célból, mennyi ideig kezeli;
továbbá, hogy az Adatkezelő kinek, mikor, milyen jogszabály alapján, és mely személyes adataihoz biztosított
hozzáférést vagy kinek továbbította a személyes adatait; illetve, hogy személyes adatai milyen forrásból
származnak. Továbbá hozzáférést kaphat ahhoz az információhoz is, hogy az Adatkezelő alkalmaz-e
automatizált döntéshozatalt, ideértve a profilalkotást is. Az adatbiztonsági követelmények teljesülése és az
érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával
élni kívánó személy személyazonosságának egyezéséről.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére
első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló,
ésszerű mértékű díjat számíthat fel.
(4) Helyesbítéshez való jog: az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül
helyesbítse a rá vonatkozó pontatlan személyes adatokat. Továbbá az érintett jogosult arra, hogy kérje a
hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Feltéve, hogy
a helyesbítés nem más által tett nyilatkozat, vagy objektív módon rögzített (pl: biológiai vagy fizikai
jellegzetességek megfigyelése, mérése, pl: képmás, röntgenfelvétel, stb.) adatok helyesbítésére irányul.
(5) Az adatkezelés korlátozásához való jog: az érintett kérelmezheti a személyes adatok kezelésének
korlátozását, ha a) vitatja a személyes adatok pontosságát (ez esetben addig, amíg az Adatkezelő ellenőrizi a
személyes adatok pontosságát); b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és
ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes
adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez; vagy d) az érintett
tiltakozott az adatkezelés ellen (ez esetben addig, amíg megállapításra nem kerül, hogy az adatkezelő jogos
indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). Az Adatkezelő az érintettet, akinek a
kérésére az adatkezelést korlátozták, az adatkezelés korlátozásának feloldásáról az érintettet előzetesen
tájékoztatja.
(6) Az adathordozhatósághoz való jog: az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat
elektronikus formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére az Adatkezelő
egy másik adatkezelőnek továbbítsa, ha az adatkezelés hozzájáruláson, szerződésen alapul és automatizált
módon történik. Ugyanakkor a jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.
(7) A tiltakozáshoz való jog: az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból kifolyólag
bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének f) pontján alapuló kezelése ellen,
ideértve az említett rendelkezéseken alapuló profilalkotást, valamint ha az adatkezelés közvetlen üzletszerzés
érdekében történik. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha
az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek
elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
X. TÁJÉKOZTATÁS A JOGORVOSLATI LEHETŐSÉGEKRŐL
Az Adatkezelő tájékoztatja az érintettet, hogy az általa tapasztalt jogellenes adatkezelés esetén az Adatkezelőhöz,
mint személyes adatainak kezelőjéhez fordulhat a jogsérelem orvoslása érdekében, vagy jogorvoslattal élhet a
hatáskörrel rendelkező szerveknél az alábbiak szerint:

• panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest,
  Falk Miksa utca 9-11.; honlap: www.naih.hu; e-mailcím: ugyfelszolgalat@naih.hu; telefon: +36-1-391-
  1400; vagy
• a lakóhelye vagy tartózkodási helye szerinti illetékes bírósághoz fordulhat, amely ügyben a bíróság soron
  kívül jár el. A lakóhelye vagy tartózkodási helye szerinti törvényszéket a
  http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso weboldalon keresheti meg
  Mellékletek

1. melléklet Fogalommeghatározások
   Gazda Eszter Júlia ev.

18

1. számú melléklet – Fogalommeghatározások
2. személyes adat: azonosított vagy azonosítható természetes személyre („érintettre”) vonatkozó bármely
   információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
   azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi,
   fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több
   tényező alapján azonosítható. [GDPR 4. cikk 1. pont]
3. adatkezelés: a személyes adatokon vagy adatállományokon végzett bármely művelet vagy műveletek
   összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés,
   betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján,
   összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. [GDPR 4. cikk 2. pont]
4. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
   amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza (jelen
   esetben Gazda Eszter egyéni vállalkozó). [GDPR 4. cikk 7. pont]
5. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv,
   amely az adatkezelő (jelen esetben a Gazda Eszter egyéni vállalkozó) nevében személyes adatokat kezel.
   [GDPR 4. cikk 8. pont]
6. „érintett”: azonosítható vagy azonosított természetes személy. [GDPR 4. cikk 1. pont]
7. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes
   adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot
   is, amely információt hordoz a természetes személy egészségi állapotáról; [GDPR 4. cikk 15. pont]
8. különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
   meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi
   azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek
   szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. [GDPR 9. cikk (1) bek]
9. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések
   megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult
   állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására,
   orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul.
   [Eüak. 3. § c) pont]. Az egészségügyi adatok felvétele a gyógykezelés része.[Eüak. 9. § (1) bekezdés];
10. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és
    személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat,
    függetlenül annak hordozójától vagy formájától. [Eüak. 3. § e) pont]
11. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, melynek során a
    személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére,
    különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes
    preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz
    kapcsolódó jellemzők elemzésére vagy előrejelzésére használják. [GDPR 4. cikk 4. pont]
12. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
    személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
    közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. [GDPR 4. cikk 12. pont]