Adatvédelmi Tájékoztató

Sensa24 okostelefon applikáció és weboldal adatkezelési szabályzatáról

Bevezetés

A Medictrend Hungary Kft. mint szolgáltató, adatkezelő (a továbbiakban: Szolgáltató), magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

Kérjük, olvassa el a Tájékoztatót annak érdekében, hogy megtudja, hogyan kezeljük a személyes adatait, és megismerje az adatkezeléssel kapcsolatos jogait!

A Szolgáltató Sensa24 applikáció és weboldal szolgáltatásaival és adatkezeléseivel kapcsolatos dokumentumok folyamatosan elérhetők a http://www.sensa24.com/adatkezelesi-tajekoztato aloldalon.

A Szolgáltató fenntartja magának a jogot jelen Tájékoztató bármikori megváltoztatására. Az esetleges változásokról a Szolgáltató a http://www.sensa24.com honlapon és a meglévő Ügyfeleknek megadott elektronikus levélcímükön naprakész tájékoztatást ad.

Amennyiben Önnek olyan kérdése lenne, mely jelen közleményünk alapján nem egyértelmű, kérjük, küldje el kérdését az info@sensa24.com címre, és kollégánk megválaszolja kérdését.

I. A szabályzat célja és értelmezési keretei

Ez a szabályzat (a továbbiakban: Szabályzat) a Szolgáltató személyesadat-kezelési tevékenységével kapcsolatban tartalmazza a Szolgáltató által megtett és folyamatosan, illetve különös esetekben megteendő intézkedéseket, vállalásokat, a jogszabályokban foglaltak végrehajtásának módját és eszközeit, releváns belső folyamatokat.
A Szabályzat célja az adatvédelemre, a személyes adatok kezelésére vonatkozó jogszabályoknak való megfelelés, egyúttal az érintettek tájékoztatása adataik Szolgáltató általi kezeléséről, valamint az adatkezeléssel kapcsolatos jogaikról.
A Szabályzat részét képezi az adatkezelési nyilvántartás.

II. Fogalmak

A Szabályzat ettől eltérő rendelkezés hiányában AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, a továbbiakban: GDPR) fogalommeghatározásait alkalmazza.

III. Az adatkezelések jogalapja és alapelvei

A Szolgáltató üzemszerű működése során a személyes adatok kezelését elsősorban az érintett hozzájárulása alapján [GDPR 6. cikk a)] végzi. Egyes adatkezelések ugyanezen cikk b), illetve c) pontjain alapulnak, ahogyan azt az adatkezelési nyilvántartás részletezi. A Szolgáltató szolgáltatásai keretében végzett adatkezelései tehát önkéntes hozzájáruláson alapulnak, illetve azok szükségesek a felhasználó mint ügyfél és a Szolgáltató között létrejövő szerződés teljesítéséhez. Bizonyos esetekben azonban a megadott adatok kezelését (tárolását, továbbítását) jogszabályok teszik kötelezővé.
A szolgáltatásnyújtás során sor kerül az adatok különleges védelemben részesülő kategóriájába sorolt egészségügyi adatok kezelésére is. Egészségügyi adat minden olyan adat, amely az érintett, lelki állapotára, betegségeire vonatkozó információ, továbbá az ezeket befolyásoló és az ezekből származtatott adatok.
Felhívjuk a Medictrend Hungary Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége és felelőssége az érintett hozzájárulásának beszerzése.
A Szolgáltató tevékenységének részeként különleges kategóriájú személyes adatok (egészségügyi adatok) kezelését is végzi, így különösen nagy hangsúlyt fektet az adatvédelemre.
A Szolgáltató a személyes adatokat bizalmasan kezeli, és megtesz minden olyan szükséges biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A Szolgáltató adatkezelési intézkedéseit a hatályos jogszabályokkal, így különösen az alábbiakkal összhangban hozza meg:

GDPR
2000. évi C. törvény a számvitelről
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.)

2011. évi CXII. törvény az információs önrendelkezési jogról és információszabadságról.

IV. A hozzájárulás

A szolgáltató honlapjának felkeresésekor különböző adatkezelésekhez adhatja meg hozzájárulását. A honlap működése szempontjából elengedhetetlen adatkezelésekhez való hozzájárulás a honlap látogatásának feltétele. A szolgáltatásra vonatkozó szerződéskötéssel és az adatkezelési tájékoztató elfogadásával az ügyfél tudomásul veszi, hogy a szerződés teljesítéséhez szükséges adatait a szolgáltató a szerződés teljesítése céljából, az adatkezelési tájékoztatóban foglaltak szerint kezeli.

V. Tájékoztatás

Az ügyfelek, illetve más érintettek az adatkezelési tájékoztatóból ismerhetik meg a szolgáltató adatkezelésével kapcsolatos tényeket, valamint az adatkezeléssel összefüggő jogaikat. Az adatkezelési tájékoztató elérhető a http://www.sensa24.com/adatkezelesi-tajekoztato aloldalon, és annak kiegészítéseként, illetve kérdések felmerülése esetén közvetlen tájékoztatás is kérhető. Erről az ügyfelek tájékoztatást kapnak.

VI. Az egyes adatkezelések

VI.1. A www.sensa24.hu/www.sensa24.com honlap látogatóinak adatai

Az adatkezelés célja: a honlap látogatása során a Medictrend Hungary Kft. a szolgáltatás teljesítése, működésének ellenőrzése, és a visszaélések megakadályozása érdekében automatikusan rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: az érintett hozzájárulása, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

A kezelt adatok köre: a látogatás dátuma és időpontja, IP cím és domain név, az elért tartalom címe.

Az adatkezelés időtartama: a honlap megtekintésétől számított 90 nap.

A http://www.sensa24.com címen elérhető portál html kódja a szerver szolgáltató szerveréről érkező és külső szerverre mutató hivatkozásokat tartalmaz. E hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás miatt felhasználói adatokat képesek gyűjteni.

Szerverek segítik a honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelő tud részletes felvilágosítást nyújtani.
Elérhetősége: http://www.google.com/analytics/hu-HU/.

A Szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. cookie-t helyez el.

A cookie-t a felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa.

VI.2. Honlap statisztika

Az adatkezelés célja: a honlap működésének nyomon követése, a hatékonyság növelése, a felhasználói szokások elemzése.

A kezelt adatok köre: a látogatás időpontja, IP cím, nyelvi beállítás a felhasználó gépén, küldő oldal webcíme (referer page), amennyiben keresőből érkezett, úgy a keresett kulcsszó, megtekintett oldalak száma, megtekintett oldalak webcímei, böngésző adatai, képernyőfelbontás.

Az adatkezelés időtartama: a honlap megtekintésétől számított egy év.

VI.3. Szolgáltatásnyújtás, kommunikációs platform és webshop

Az adatkezelés célja: a felhasználók azonosítása, az általuk ügyfélként előfizetett szolgáltatás paramétereinek hozzájuk rendelése és egymástól való megkülönböztetése a Sensa24 szolgáltatás igénybevétele, számlázás esetén.

A kezelt adatok köre: egészségügyi adatok, diagnosztikai műszerek által továbbított adatok, felhasználó életmódjára vonatkozó adatok, lakcím, telefonszám, e-mail cím

Az adatkezelés időtartama: az utolsó belépéstől számított 3 év; a nem élesített regisztrációs kérelmek esetében 14 nap; számla esetében a Számviteli törvényben meghatározott időtartam

VI. 4. A szolgáltatás ügyféllevelezései

Az adatkezelés célja: ügyfelek kérdéseire való válaszadás
Az adatkezelés jogalapja: az érintett hozzájárulása, szerződés teljesítése, [GDPR. 6. cikk (1) a)-b)]

A kezelt adatok köre: az ügyfél által leírt információk.

Az adatkezelés időtartama: A Medictrend Hungary Kft. a beérkezett leveleket, a küldő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az ügy elintézésétől számított hat hónap elteltével törli.

VI. 5. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az adatkezelőt. Ilyen esetekben a törvény az adattovábbítást kötelezővé teszi.

A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

VII. Az adatkezelő feladatellátása, adatvédelmi intézkedések

A szolgáltató folyamatosan nyomon követi saját adatkezelési szükségletét és gyakorlatát, és gondoskodik a mindenkori jogszabályoknak megfelelő adatkezelésről, továbbá a szükséges, az adatkezeléshez kapcsolódó nyilvántartások és dokumentumok rendelkezésre állásáról.
A szolgáltató a kezelt személyes adatok biztonságáról a következő fizikai és informatikai intézkedésekkel gondoskodik:

Az Adatkezelő alkalmazásában adatkezelést végző munkatársai kötelesek a megismert személyes adatokat üzleti titokként megőrizni.
A munkatársak az egyes adatokat vagy az adatállományok egészét harmadik személynek nem továbbítják, és megtesznek minden biztonsági intézkedést annak érdekében, hogy azokat jogosulatlan személy meg ne ismerhesse.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések ellen.
Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Az adatbázis szerverhez külső hozzáférés nem lehetséges, csak az alkalmazás szerveren keresztül érhető el.

A Szolgáltató Sensa24 weboldala és mobil applikációja az Amazon Web Services szerverén fut.

Amazon Web Services

AWS üzemeltető felületre való bejelentkezéshez 2 faktoros hitelesítés szükséges.
AWS naplózza a bejelentkezéseket
AWS felhő alapú tűzfala védi a rendszert.
Minden adatforgalom kódolt formában zajlik, biztonságos csatornán keresztül.
Régiónként 3 data center, ahova csak meghatározott személyzet léphet be, kizárólag AWS alkalmazottak.
AWS adatközpontjai között minimum 20 km távolság van, ezzel kivédve a fizikai károkból eredő adatvesztést.
AWS biztonsági mentés: 8 napra visszamenőleg automatizált napi mentés készül az adatbázisról.

További információk az AWS biztonsági intézkedéseiről:
https://docs.aws.amazon.com/whitepapers/latest/aws-overview/security-and-compliance.html
https://aws.amazon.com/compliance/programs/

A Medictrend Hungary Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

csak az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A Szolgáltató olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A Szolgáltató az adatkezelés során többek között megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Adatfeldolgozó igénybevétele esetén az adatfeldolgozónak írásban vállalnia kell az Európai Unió adatkezelési szabályainak, különösen a GDPR rendeletnek való megfelelést a szolgáltató számára végzett adatfeldolgozási tevékenységével kapcsolatban.

VIII. Adatfeldolgozók

Adatfeldolgozásnak nevezzük az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzését. Az adatfeldolgozó tevékenysége során az adatokkal kizárólag a Medictrend Hungary Kft. döntései szerinti műveleteket végzi el.

A Szolgáltató a következő adatfeldolgozókat veszi igénybe a szolgáltatásnyújtásához kapcsolódóan:

Adatfeldolgozó	Feldolgozott adatok köre, tevékenység	Az adatfeldolgozás időtartama
Evista Informatikai Kft. Szeged, Attila utca 11.	Ügyfelek részéről érkező valamennyi megadott adat és mérési eredmény. Szolgáltatás, informatikai fejlesztés	Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig.
Barion Payment Zrt. Budapest, Infopark sétány 1.	Email cím Online kártyás fizetés	Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig.
N-Ware Informatikai és Tanácsadó Korlátolt Felelősségű Társaság. Budapest, Gömb utca 26.	Név, számlázási cím, email cím. Számlázás	A számviteli tv. által meghatározott ideig.
VCC Live Group Zrt. Szeged, Hópárduc utca 17.	Név, telefonszám, mérési eredmény Hanghívások bonyolítása, SMS küldés	Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig.
Dream Interactive Kft. Budapest, Medve u. 24. I/1.	Telefonszám, mérési eredmény. SMS küldés	Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig.
Google Ireland Limited. Gordon House, Barrow Street, Dublin 4	Email cím Push üzenet továbbítás	Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig.
Amazon Web Services, Inc. 410 Terry Ave N Seattle, WA, 98109-5210 United States	Weboldal adatbázis Szerver-hoszting szolgáltatás	Határozatlan idejű szolgáltatási szerződés – a szerződés megszűnéséig.
Futár szolgáltató	Házhozszállítás teljesítéséhez szükséges adatok	A számviteli tv. által meghatározott ideig.

IX. Az adatkezelési tevékenységek nyilvántartása

A szolgáltató a jelen szabályzat részét képező adatkezelési nyilvántartást vezeti adatkezelési tevékenységeiről. Az adatkezelések körében a jelen szabályzat szerinti technikai és szervezési intézkedések kerülnek alkalmazásra az adatkezelési tevékenységek biztonsága érdekében.

X. Eljárás adatvédelmi incidens esetén

A szolgáltató adatvédelmi incidensre utaló jel észlelése esetén a törvényes kötelezettségek megtétele érdekében, illetve azzal párhuzamosan szükség szerint konzultál az érintett adatfeldolgozó partnerrel, jogásszal vagy egyéb, az incidens által érintett adatkezeléssel kapcsolatban a tényfeltárásba és a jogi minősítésbe bevonandó személlyel. Az incidens fentiek szerinti értékelését követően amennyiben szükséges, a szolgáltató az érintett értesítését is elvégzi.
Az adatvédelmi incidens bejelentését követően a fentiek szükség szerinti bevonásával a szolgáltató megvizsgálja a hasonló incidens jövőbeli előfordulásának megelőzése érdekében esetlegesen megteendő elővigyázatossági intézkedések körét, és indokolt esetben ezeket foganatosítja.

XI. Adatvédelmi tisztviselő

A Szolgáltató adatvédelmi tisztviselője és elérhetősége:
Bereczki Balázs
partner@sensa24.com

XII. Az adatkezeléssel érintett jogai, jogorvoslati lehetőségek

Önnek a következő jogai vannak az általunk kezelt adatokkal kapcsolatban:

Megismerheti a kezelt adatokat, és azt, hogy történik-e az Ön adataira nézve adatkezelés.
Kérheti elavult vagy helytelen adat kijavítását.
Kérheti az adatok törlését, kivéve a törvény által kötelezővé tett adatkezelés esetén.
Korlátozhatja az adatok kezelését, ha vitatja azok pontosságát, ha az adatkezelést jogellenesnek véli, de ellenzi az adatatok törlését, ha nekünk már nincs szükségünk az adatokra, de Ön kéri azokat, vagy ha tiltakozott az adatkezelés ellen, és még nem került elbírálásra a tiltakozás jogossága.
Megtilthatja a személyes adatok direkt marketing célokra való használatát. Személyes adatot direkt marketing célokra tiltás hiányában is csak előzetes kifejezett hozzájárulása esetén használjuk.
Kérheti személyes adat harmadik személy számára történő átadását, továbbküldését, vagy ezt meg is tilthatja.
Másolatot kérhet vagy fényképfelvételt készíthet az Ön vagy gyermeke bármely általunk kezelt személyes adatáról.
Tiltakozhat a személyes adat használata ellen, amennyiben az véleménye szerint az Ön által adott felhatalmazás vagy a törvény által lehetővé tett kereteken túlterjeszkedve történik. Az adatkezelés egyidejű felfüggesztésével a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgáljuk, és annak eredményéről írásban tájékoztatjuk Önt. Amennyiben a tiltakozás indokolt, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben Ön a döntésünkkel nem ért egyet, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

Egyéb, adatkezeléssel kapcsolatos jogainak megsértése esetén is bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az adatkezelés jogszerűségét az adatkezelő köteles bizonyítani.
Az adatkezeléssel kapcsolatban panaszt nyújthat be az adatvédelmi felügyeleti hatósághoz.

XIII. Az adatkezelő adatai, elérhetősége

Név: Medictrend Hungary Kft.
Székhely: 6722 Szeged, Attila u. 11. 1. em. 1.
Cégjegyzékszám: 06-09-027316
Adószám: 24783503-2-06
Telefon: +36 30 860 8788
E-mail: partner@sensa24.com
Honlap: http://www.sensa24.com

Adatvédelmi kérelmek benyújtása:
Postai úton: 6722 Szeged, Attila u. 11. 1. em. 1.
E-mailben: partner@sensa24.com

Magyarországon az adatvédelmi felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C; telefon: +36 1 391 1400, e-mail: ugyfelszolgalat@naih.hu, weboldal: www.naih.hu.
Az adatvédelmi jogviták elbírálása a törvényszékek hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

XIV. Hatálybalépés

Jelen szabályzat 2020. november 2-től hatályos.