Adatkezelési tájékoztató

ADATKEZELÉSI SZABÁLYZAT
Weboldal és App használatára

I. ÁLTALÁNOS RENDELKEZÉSEK

1. Preambulum

A Mátra Plazma Korlátolt Felelősségű Társaság (1143 Budapest, Thököly út 100/A 2. em. 201. ajtó - a továbbiakban: Társaság) a vonatkozó hatósági engedélyek alapján önkéntes, egészséges vérplazmaadóktól, a vonatkozó alkalmassági kritériumok alapján, plazmaferezis eljárással a GMP követelményeknek megfelelően vérplazma gyűjtést végez plazmaferezis állomásán (3200 Gyöngyös, Erzsébet királyné u. 17.) gyógyszeralapanyag előállítása céljából.

A Társaság tulajdonosa (Q-Capital Kft) a fenti tevékenységet a tevékenység végzéséhez szükséges immateriális javakkal, egyéb üzleti erőforrásokkal, szakmai és piaci ismeretekkel, üzleti kapcsolatokkal, továbbá az erőforrások hatékony működéséhez szükséges know how-val támogatja, továbbá a fenti tevékenységhez kapcsolódóan a https://gyongyosplazma.hu honlapját és a Plazma Állomás App-ot (a továbbiakban együtt: Honlap) a Társaság rendelkezésre bocsátotta. A Honlap Felhasználója (a továbbiakban: Felhasználó vagy Érintett) a Társasággal adatkezelői jogviszonyba kerül, a Felhasználó személyes adatait a Társaság kezeli.

Az adatkezelési tevékenység a Felek (Q-Capital Kft és a Társaság - a továbbiakban együttesen: Felek vagy Fél, Adatkezelők vagy Adatkezelő) közös adatkezelési tevékenységét - tartalmát és a személyes adatok kezelésére vonatkozó elveket (az EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE, a továbbiakban: GDPR 5. cikk) és e szerinti gyakorlatát tekintve - a Q-Capital Kft és a Társaság a jelen adatkezelési szabályzat (a továbbiakban: Adatkezelési Szabályzat) rögzítik.

A Felek egyaránt befolyást gyakorolnak a személyes adatok kezelésére és emiatt részt vesznek az adatkezelés céljainak és módjának meghatározásában, a Q-Capital Kft (mint a Társaság kizárólagos tagja) a Társasággal akarategységben szervezi és össze is hangolja Társaság adatkezelési tevékenységét, utasítást és útmutatást ad a Társaság adatkezelési tevékenységére, így különösen a kezelt adatok körének meghatározására, az adatkezelés jogalapjára, időtartamára, a személyes adatokhoz való hozzáférésére, adattovábbításra, adatfeldolgozó igénybevételére, adatbiztonsági intézkedésekre, adatkezelés módjának kialakítására, az érintetti jogok biztosítására, mely alapján a Társaság végzi és végrehajtja az adatkezeléssel kapcsolatos operatív feladatokat (ideértve a plazmaferezissel kapcsolatos – vonatkozó jogszabályok szerinti - szakmai és adatkezelési feladatokat, a Érintettek adatkezelésére, a GDPR szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával, a GDPR 13. és a 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladatokat), továbbá tárolja, birtokolja az Érintettek személyes adatait, dokumentumokat.

Az adatkezelésből fakadó felelősség a fentiek szerint oszlik meg a Felek között, azonban az Érintett Érintettek mindegyik Adatkezelőkkel szemben gyakorolhatják a GDPR és Infotv. szerinti jogaikat, és az Érintettekkel szemben a közös adatkezelők egyetemlegesen felelnek.

A Felek célja, hogy az Érintettek (a továbbiakban: Érintett) részére tájékoztatást adjanak a Felek által alkalmazott adatvédelmi és adatkezelési elvekről (különösen a megadott személyes adatok kezelésének elveiről), és a Felek adatvédelmi és adatkezelési politikájáról, amelyet a Felek, mint közös adatkezelők magukra nézve kötelező erővel ismernek el.

Az adatkezelés és az Adatkezelő célja szolgáltatások nyújtása, illetve hírlevél küldése esetén az Érintettek tájékoztatása a legújabb ajánlatokról, továbbá az érintett/potenciális Felhasználók (Érintettek) részére tájékoztatás adása az Adatkezelő által alkalmazott adatvédelmi és adatkezelési elvekről (különösen a megadott személyes adatok kezelésének elveiről) és az Adatkezelő adatvédelmi és adatkezelési politikájáról, amelyeket az Adatkezelő magára nézve kötelező erővel ismer el.

A Szabályzat rendelkezéseinek kialakításakor a Társaság különös tekintettel vette ﬁgyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet" vagy „GDPR"), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv."), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk."), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.") rendelkezéseit.

2. Fogalmak

a) Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, ﬁziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

b) Adatkezelés: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, ﬁziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

c) Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől;

d) Adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

e) Nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik.

f) Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

g) Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;.

h) Adattörlés: Az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges.

i) Személyes adatok jogosultja: Az a természetes személy, akinek adatait az Adatkezelővel szerződéses jogviszonyban álló ügyfél, megbízó továbbított Adatkezelő részére, a szerződés teljesítése céljából, és amely adatok tekintetében a szerződéses jogviszonyban álló ügyfél, megbízó az adatok harmadik személy részére történő továbbítás lehetőségével a jogosult hozzájáruló nyilatkozatával rendelkezik.

j) Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

k) Nyilvántartási rendszer: a személyes adatok bármely módon — centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint — tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

l) Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

m) Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

n) Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

o) Proﬁlalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

p) Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

q) Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

r) Különleges adat: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

3. Az Adatkezelés elvei, módja

Az Adatkezelő a személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályoknak, a jelen Szabályzat rendelkezéseinek megfelelően kezeli.

A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az Érintett Felhasználó hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.

A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedhet túl.

Minden olyan esetben, ha a Személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Adatkezelő a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Felhasználó illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot - a Szolgáltatás felhasználásakor használt IP cím kivételével, amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül - nem gyűjt.

Az Adatkezelő az általa kezelt Személyes adatokat az Adatkezelési Szabályzatban meghatározott mindenkori adatfeldolgozókon, valamint egyes - az Adatkezelési Szabályzatban hivatkozott - esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adja. Kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett Felhasználó beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ezáltal nem minősül adatkezelésnek, sem adattovábbításnak.

Az Adatkezelő bizonyos esetekben - hivatalos bírósági, hatósági megkeresés, vagy eljárás, jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a szolgáltatásuk biztosításának veszélyeztetése stb. esetén - harmadik személyek számára hozzáférhetővé teszi az érintett Felhasználó elérhető Személyes adatait.

Az Adatkezelő rendszere a Felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Felhasználók által megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Felhasználót, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az Érintett jogos érdekét nem sérti a továbbítás.

Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Az Adatkezelő adatvédelmi tisztviselőt jelöl ki.

4. Az Adatkezelés során igénybe vett adatfeldolgozók:

Domain tulajdonos és a Társaság Honlapjának használatát (MASTER PLAZMA) a Q-CAPITAL Kft biztosítja.

Informatikai, marketing szolgáltatásokkal kapcsolatos feladatok (Adatkezelők által kiszervezett tevékenység) végzése érdekében igénybe vett adatfeldolgozó:

adatfeldolgozó: SZCH Szolgáltató Korlátolt Felelősségű Társaság székhely: 1143 Budapest, Thököly út 100/A 2. em. 201. ajtó
cégjegyzékszám: 01-09-292273
e-mail: szch31@gmail.com

adatfeldolgozó: Q-Kontroll Üzleti Megoldások Kft székhely: 5600 Békéscsaba, Felső Körös sor 92.
cégjegyzékszám: 04 09 015440
e-mail: tabor.miklos@q-kontroll.hu

adatfeldolgozó: Aktiv Digital Media Kft.
székhely: 5600 Békéscsaba, Lencsési út 35-37. 8. em. 46.
cégjegyzékszám: 04-09-014773 e-mail: ofﬁce@aktivdigital.hu

Life Support Korlátolt Felelősségű Társaság 2161 Csomád, Kossuth Lajos út 47.,
cégjegyzékszám: Cg.13-09-230296
e-mail: manager@lifesupport.hu

Az adatok tárolását részben végző vállalkozás:

Tárhely.Eu Szolgáltató Korlátolt Felelősségű Társaság székhely: 1144 Budapest, Ormánság utca 4. X. em. 241.
cégjegyzékszám: 01 09 909968
e-mail: iroda@tarhely.eu

LINK Mobility Hungary Korlátolt Felelősségű Társaság székhely: 1062 Budapest, Andrássy út 68. C. ép. 1. em. 1.
cégjegyzékszám: 01 09 694287
e-mail: info@dream.hu

The Rocket Science Group, LLC
székhely: 675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 adószám: EU372008134
web: ofﬁce@aktivdigital.hu

WebHostIcon Tárhely- és Domain Szolgáltató Korlátolt Felelősségű Társaság székhely: 1081 Budapest, Légszesz u. 4. 1. em. 5.
cégjegyzékszám: 01 09 949386
adószám: 23023071-2-42
e-mail: ugyfelszolgalat@webhosticon.hu

Hotjar LTD, Malta
5 Dragonara Business Centre, Th Floor, Dragonara Roadceville San Ġiljan
web: hotjar.com

Meta Platforms Ireland Limited
4 Grand Canal Place Dublin D02 Dublin
web: www.facebook.com

Google LLC.
Googleplex, Mountain View, California U.S.
web: about.google

II. AZ ADATKEZELÉSI SZABÁLYZAT HATÁLYA.

Személyi hatály: A jelen Szabályzat személyi hatálya kiterjed az Adatkezelőre, az Adatkezelő munkavállalóira, illetve a közvetlen irányítása alatt álló személyekre, az Adatkezelővel jogviszonyba kerülő Felhasználókra, továbbá az Adatkezelővel szerződéses kapcsolatban álló adatfeldolgozókra.
Tárgyi hatály: Az Adatkezelővel jogviszonyba kerülő Felhasználók adatkezelése. Időbeli hatály: Az Adatkezelési Szabályzat a keltétől határozatlan ideig hatályos. Az Adatkezelő és elérhetősége:

Centrum:
Mátra Plazma Korlátolt Felelősségű Társaság (Fióktelep: 3200 Gyöngyös, Erzsébet királyné u. 17.), e-mail cím: manager.gyongyos@matraplazma.hu)
Az Adatkezelő adatvédelmi tisztviselőjének neve és elérhetősége: Oberschall Gabriella, e-mail cím: adatvedelem@masterplasma.hu

III. A HONLAP HASZNÁLATÁVAL KAPCSOLATOS ADATKEZELÉS

1. Adatkezelő megnevezése
Adatkezelő: a Társaság.

2. Adatkezelés alapjául szolgáló jogszabályok
A Preambulumban megjelölteken túl:

Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény.
Az elektronikus hírközlésről szóló 2003. évi C. törvény.

A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény.

2.1. A Honlap látogatásához kapcsolódó Adatkezelés

Ha a Felhasználó a Honlap felületét látogatja, a Honlapra történő belépéskor az Adatkezelő rendszere automatikusan rögzíti a Felhasználó IP címét.
Ebben az esetben az Adatkezelés céljai az informatikai rendszer biztonságának biztosítása és technikai fejlesztése, az Érintettek jogainak védelme, az Adatkezelő jogos érdekeinek érvényesítése.

Az adatok rögzítésére a Felhasználó külön hozzájárulása nélkül kerül sor, mivel az a szolgáltatás jogszerű biztosításához szükséges (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében).

2.2. További szolgáltatások igénybevétele a Honlapon keresztül

Ha a Felhasználó további szolgáltatásokat kíván igénybe venni, akkor az Adatkezelő az alábbi pontokban foglaltak szerint kezelheti a Felhasználó alábbi Személyes adatait.

Ebben az esetben az Adatkezelés céljai az Érintett jogosultságainak (az Érintett által igénybe vehető szolgáltatások) azonosítása; a szolgáltatások biztosítása, az Érintettek jogainak védelme, az informatikai rendszer biztonságának biztosítása és technikai fejlesztése; statisztikák készítése, az Adatkezelő jogos érdekeinek érvényesítése. Az adatok rögzítésére, kezelésére a szolgáltatás nyújtásához kapcsolódóan, a szolgáltatás jogszerű biztosítása okán (pl. jogellenes felhasználás ill. jogellenes tartalmak kiszűrése érdekében) kerül sor.

A személyes adatok kezelésére a Felhasználók önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Felhasználók kifejezett hozzájárulását ahhoz, hogy az oldal használata során általuk közölt személyes adataik, illetve a róluk generált személyes adatok felhasználásra kerüljenek. A Felhasználó a hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét.

2.3. Felhasználói felelősség

Bármely Felhasználó e-mail címének valamint a regisztráció során megadott adatainak (pl. Felhasználó név, azonosító, jelszó stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címen és/vagy adatokkal történt belépésekkel összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az e-mail címet regisztrálta és az adatokat megadta.

2.3. További rendelkezések

Előfordulhat, hogy szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlapon adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelő minden tőle telhetőt megtesz az ilyen adatkezelések megakadályozása és kiszűrése érdekében.

3. Az alkalmassági vizsgálat céljából történő időpontfoglaláshoz kapcsolódó adatkezelés

Alkalmassági vizsgálatra online időpontfoglalás érdekében a Honlapon regisztráció szükséges, illetve javasolt. Az alkalmassági vizsgálatra történő jelentkezés lehetséges a külön erre kialakított felületen a szükséges személyes adatok megadásával. Kizárólag a 18. életévüket betöltött személyek jelentkezhetnek alkalmassági vizsgálatra, továbbá 60 évnél idősebb személyek az alkalmassági vizsgálaton – a jogszabályoknak megfelelően – nem vehetnek részt.

3.1. Az alkalmassági vizsgálatra történő időpontfoglalás keretében történő adatkezelés

Az erre a célra külön kialakított felületen tudnak időpontot foglalni alkalmassági vizsgálatra azon személyek, akik alkalmassági vizsgálatra szeretnének jelentkezni.

3.1.1. Adatkezelés célja

Az alkalmassági vizsgálatra történő időpontfoglalás elősegítése és lehetővé tétele, amely végett külön felület érhető el. Az adatkezelés célja az alkalmassági vizsgálatra jelentkezők adatainak rögzítése az érintettek azonosítása, illetve a kapcsolattartás lehetőségének megteremtése végett.

3.1.2. Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az érintett a Honlapon keresztüli időpontfoglalásával elfogadja, hogy személyes adatait az adatkezelő adatbázisában rögzítsük.

3.1.3. A kezelt adatok és az adatkezelés célja

Kezelt adatok: személyes adatok.

Az időpontfoglalás során kezelt adatok köre

Családi- és utónév

érintett azonosítása
időpontfoglalás érdekében szükséges adat

E-mail cím

az időpontfoglalással kapcsolatos kapcsolattartás (az időpontfoglaláskor az foglalt időpontról emlékeztetőt küldünk ki, mely emailben kapott linken keresztül az időpont le is mondható)

Telefonszám (megadása nem szükséges)

kapcsolattartás, az időpont foglalással, a plazmaadással, a jelentkezésekkel kapcsolatos kérdések hatékonyabb egyeztetése.

Születési dátum

érintett azonosítása, illetőleg annak igazolása, hogy az alkalmassági vizsgálatra jelentkezők 18 – 60. év közötti személyek

3.1.4. Adatfeldolgozó igénybevétele: I/4. pont.

3.1.5. Adatkezeléssel érintettek köre

Azon személyek, akik az alkalmassági vizsgálatra kívánnak jelentkezni és az adatkezeléshez hozzájárulnak.

3.1.6. Adatkezelés időtartama

A foglalt időponton való megjelenésig, illetőleg meg nem jelenésig, a foglalás törléséig/lemondásáig, továbbá a hozzájárulás visszavonásáig.

3.1.7. Adatkezelés módja

Az adatkezelésre automatikusan kerül sor elektronikusan az alábbiak szerint: a Felhasználók (Érintettek) adatait a számítástechnikai rendszer kezeli a bejelentkezés során. Az automatizált adatkezeléssel nem történik proﬁlalkotás vagy más olyan eljárás, amely következtében az érintettek személyes jellemzőinek értékelése történne, csupán kizárólag az időpontfoglalás érdekében kialakított felület elérését szolgálja.

4. Direkt marketing tevékenységhez kapcsolódó adatkezelés

Amennyiben az érintett hozzájárul, akkor a regisztráció során megadott e-mail címre, illetőleg telefonszámra közvetlen üzletszerzési (direkt marketing) céllal hírleveleket és sms-eket küld a Társaság.

4.1. Adatkezelés célja

Direkt marketing alkalmazásakor a Társaság közvetlen fogyasztói csatornákon keresztül, azaz közvetítők nélkül lép kapcsolatba a természetes személyekkel, amely során a Társaság tevékenységével összefüggő reklámanyagok kiküldésére kerül sor.

4.2. Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez, a jelen Honlapon keresztüli időpontfoglalásával elfogadja, hogy személyes adatait az adatkezelő adatbázisában rögzítsük.

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény.

4.3. A kezelt adatok és az adatkezelés célja

Direkt marketing tevékenység során kezelt adatok köre

Név

érintett azonosítása

E-mail cím

hírlevelek küldése

Telefonszám (ha megadja a regisztráció során)

sms küldése

4.4. Adatfeldolgozó igénybevétele: I/4. pont.

4.5. Adatkezeléssel érintettek köre

Azon személyek, akik a direkt marketing tevékenység végzése érdekében hozzájárulnak ahhoz, hogy sms-t, illetőleg hírlevelet kapjanak.

4.6. Adatkezelés időtartama

A hozzájárulás visszavonásáig.

4.7. Adatkezelés módja

Az adatkezelésre elektronikusan kerül sor az alábbiak szerint: a megadott e-mail címekre, illetőleg telefonszámok külön adatbázisban kerülnek kezelésre, amely elérhetőségekre kerül a reklámanyag kiküldésre.

5. Az Adatkezelő által kezelt további adatok köre

Az Adatkezelő a testre szabott kiszolgálás érdekében a Felhasználó számítógépén kis adatcsomagot (ún. „sütit") helyez el. A sütik célja az adott oldal minél magasabb színvonalú működésének biztosítása, személyre szabott szolgáltatások biztosítása, a Felhasználói élmény növelése. A sütit a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a sütik alkalmazását tiltsa. A sütik alkalmazásának tiltásával a

Felhasználó tudomásul veszi, hogy süti nélkül az adott oldal működése nem teljes értékű.

Az Adatkezelő személyre szabott szolgáltatások biztosítása során, sütik alkalmazásával a következő Személyes adatokat kezelik: érdeklődési kör információk, szokások, preferenciák (böngészési előzmények alapján).

Felhasználó azonosítása már nem lehetséges. Az eljárásban nem kerül sor egyedi minták képzésére vagy felhasználására, az adatokat az Adatkezelő összesített és átlagolt formában kezeli és értékeli.

A rendszerek működtetése során technikailag rögzítésre kerülő adatok: a Felhasználó bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybe vétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatokat a rendszer a Felhasználó külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza.

A másik csoportba tartoznak azon sütik, amelyekhez a Felhasználó hozzájárulása szükséges, amelyekről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – az első látogatás megkezdésekor tájékoztatjuk a Felhasználót és kérjük a Felhasználó hozzájárulását, ilyen sütik például a közösségi tartalommegosztó nyomon követési sütik, külső hirdetésekkel kapcsolatos sütik, saját látogatáselemező sütik.

5.1. Alkalmazott sütik

Típus	Munkamenet sütik
Név	A szolgáltatás nyújtásához nélkülözhetetlen
Hozzájárulás	Nem igényel
Leírás	Ezen sütik azért szükségesek, hogy lehetővé tegyék a honlap használatát a Felhasználók számára.
Cél	Honlap működésének biztosítása
Érvényesség	A böngészési munkamenet lezárása.
Típus	Funkcionális sütik
Név	Korábbi beállításokat tároló sütik
Hozzájárulás	Igényel
Leírás	Bejelentkezés során megadott adatok elmentése („Maradjon bejelentkezve” ), illetőleg sütik használatának elfogadása („Elfogadom a sütik használatát”)
Cél	Felhasználók beállításainak megjegyzése
Érvényesség	Beállítás függő, de maximum 2 év
Típus	Nyomkövető süti látogatáselemzés végett (harmadik féltől származó)
Név	Google Analytics (_gat és _ga)
Hozzájárulás	Igényel
Leírás	Az oldal használatáról gyűjtenek információkat, illetve a Felhasználó tevékenységéről
Cél	A Honlap látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik
Érvényesség	2 év
Típus	Viselkedésalapú reklámra használt külső sütik (harmadik féltől származó)
Név	Google Remarketing, Facebook Pixel, Google konverzációkövetés
Hozzájárulás	Igényel
Leírás	Viselkedésalapú reklámozás.
Cél	Viselkedés alapú reklámozás, amely a hirdetések hatékonyságát növeli.
Érvényesség	180 nap
Típus	Nyomkövető süti látogatáselemzés végett (harmadik féltől származó)
Név	Gdyn
Hozzájárulás	Igényel
Leírás	A Gemius gDE használatával rögzíti a Honlap Felhasználóinak tevékenységét, miután a Felhasználó megtekintett.
Cél	A süti célja, hogy mérje a hirdetések hatékonyságát és célzott hirdetéseket jelenítsen meg a Felhasználóknak.
Érvényesség	3 év

A harmadik féltől származó sütiről (thirdpartycookie) részletesen az alábbi linkeken tájékozódhat:

Google Analytics
https://policies.google.com/technologies/types?hl=hu

Google Remarketin
https://policies.google.com/technologies/types?hl=hu

Facebook Pixel
https://www.facebook.com/policies/cookies/

Google Konverzációkövetés
https://policies.google.com/technologies/types?hl=hu

IV. PLAZMA ÁLLOMÁS APP HASZNÁLATÁVAL KAPCSOLATOS ADATKEZELÉS

Az applikáció megfelelő működésének érdekében szükséges, hogy az azt letöltő és használó Felhasználó az Adatkezelő számára bizonyos személyes adatait megadja. Ezen adatokat az Adatkezelő bizalmasan, a vonatkozó jogszabályokat maradéktalanul betartva és kizárólag csak az adott szolgáltatás nyújtása, az applikáció megfelelő működése érdekében kezeli. A Plazma Állomás App mobil applikáció a Társaság Érintettjeinek nyújt lehetőséget arra, hogy telefonjukról/tabletjükről könnyen és gyorsan foglalhassanak maguknak időpontot plazmaferezisre, illetve azonnal értesüljenek a Társaság éppen aktuális akcióiról, valamint, hogy könnyedén kapcsolatba tudjanak lépni online a Társasággal. Az alkalmazás használatához szükséges, hogy a Felhasználó megadja születési dátumát, valamint Érintettszámát, mely az ő pontos beazonosításához szükséges. Az applikáció használatából származó anonim, összesített adatokat az Adatkezelő a későbbiekben felhasználja alkalmazásának továbbfejlesztésére, illetve üzletvitelének és marketing stratégiai döntéseinek meghozatalaihoz.

1. Adatkezelő megnevezése

Adatkezelő: a Társaság

2. Adatkezelés alapjául szolgáló jogszabályok

A Preambulumban megjelölteken túl:

A fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról szóló 2008. évi XLVII. törvény.

3. Érintettek plazmaadáshoz kapcsolódó időpontfoglalása érdekében történő bejelentkezés

A Érintetteknek, akik Érintettszámmal rendelkeznek, lehetőségük van a Plazma Center App applikáción keresztül időpontot foglalni. Az időpontfoglalásra az erre kialakított applikációs felületen van lehetősége a Érintetteknak, amely felület eléréséhez szükséges a bejelentkezés.

3.1. Adatkezelés célja

A Érintettek plazmaadáshoz kapcsolódó időpontfoglalása érdekében kialakított applikációs felületre történő bejelentkezés biztosítása, amely keretében a bejelentkező személy azonosítása történik meg, hogy az időpontfoglalás érdekében kialakított felületet elérhesse.

3.2. Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

3.3. A kezelt adatok és az adatkezelés célja

Érintettek applikáción bejelentkezés során kezelt adatainak köre

Érintettszám

Érintett azonosítása a cég által a Érintett számára létrehozott azonosítóval, vagyis a Érintettszámmal

Születési idő

Érintett azonosítása

3.4. Adatfeldolgozó igénybevétele: I/4. pont.

3.5. Adatkezeléssel érintettek köre

Azon személyek, akik Érintettszámmal rendelkeznek, letöltik az applikációt és plazmaadásra történő jelentkezés érdekében be kívánnak jelentkezni és az ezzel kapcsolatos adatkezeléshez hozzájárulnak.

3.6. Adatkezelés időtartama

A létrehozott Felhasználói ﬁókkal az applikációból történő kijelentkezésig, illetőleg a hozzájárulás visszavonásáig.

3.7. Adatkezelés módja

Az adatkezelésre automatikusan kerül sor elektronikusan az alábbiak szerint: a Érintettek személyes adatait a számítástechnikai rendszer kezeli a bejelentkezés során. Az automatizált adatkezeléssel nem történik proﬁlalkotás vagy más olyan eljárás, amely következtében az érintettek személyes jellemzőinek értékelése történne, csupán kizárólag az időpontfoglalás érdekében kialakított felület elérését szolgálja.

4. A Érintettek időpontfoglalásához kialakított felületen történő adatkezelés

A Érintettek időpontfoglalása érdekében kialakított applikációs felületen a Érintettek tájékoztatása végett és az adatok ellenőrzése érdekében az Érintettekhez kapcsolódó személyes adatok jelennek meg, amely adatok nem a Társaság saját adatbázisában (MASTER PLAZMA) jelennek meg és kerülnek tárolásra. A vonatkozó jogszabályoknak megfelelően 365 napon belül 45 alkalommal lehet plazmát adni. Továbbá két plazmaadás között legalább három napnak el kell telnie, illetőleg előfordulhatnak olyan esetek, amikor az egészségügyi állapotra tekintettel vagy egyéb okból az orvos meghatározza a következő plazmaadás lehetséges időpontját, amely időpontról is lehet ezen felületen tájékozódni.

4.1. Adatkezelés célja

A Érintettek tájékoztatása a már megtörtént plazmaadások számáról és a kezelt adatok ellenőrzésének lehetővé tétele.

4.2. Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

4.3. A kezelt adatok és az adatkezelés célja

Érintettek időpont foglalási felületén kezelt adatok köre

Családi és utónév

adatok ellenőrzésének lehetővé

Érintettszám

adatok ellenőrzésének lehetővé

Érintett eddigi plazmaadásának száma

Érintett tájékoztatása

Legközelebbi foglalható időpont

Érintett tájékoztatása

Érintett időpont foglalása

Érintett tájékoztatása

4.4. Adatfeldolgozó igénybevétele: I/4. pont.

4.5. Adatkezeléssel érintettek köre

Azon személyek, akik már plazmaadás kapcsán kaptak Érintettszámot és plazmaadásra szeretnének jelentkezni az applikációban erre kialakított felületen és ehhez kapcsolódó adatkezeléshez a hozzájárulásukat adják.

4.6. Adatkezelés időtartama

A létrehozott Felhasználói ﬁókkal a Honlapról történő kijelentkezésig, illetőleg a hozzájárulás visszavonásáig.

4.7. Adatkezelés módja

Az adatkezelésre automatikusan kerül sor elektronikusan az alábbiak szerint: a honlapon regisztrált Felhasználók személyes adatait a számítástechnikai rendszer kezeli a bejelentkezést követően és kéri le az adatokat a cég által igénybe vett szerverről. Az automatizált adatkezeléssel nem történik proﬁlalkotás vagy más olyan eljárás, amely következtében az érintettek személyes jellemzőinek értékelése történne, csupán kizárólag az időpontfoglalás érdekében kialakított felület kezelését szolgálja.

5. A Érintettek időpontfoglalása plazmaadás céljából

Az időpontfoglalás érdekében kialakított fő felület célja az időpontfoglalás lehetővé tétele az applikációban. Az időpontfoglaláshoz kapcsolódóan emlékeztető notiﬁcationt küldünk az érintettnek az alkalmazáson belül, amennyiben a Felhasználó (érintett) ezt beállította.

5.1. Az adatkezelés célja

Az adatkezelés célja az időpontfoglalással összefüggésben az időpontot foglaló személy azonosítása és a vele való kapcsolattartás.

GDPR 6. cikk (1) bekezdés a) pont: az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez

5.2. A kezelt adatok és az adatkezelés célja

Plazmaadásra történő időpontfoglalás során kezelt adatok köre

Családi és utónév

időpontfoglalás érdekében szükséges adat

Érintettszám

időpontfoglalás érdekében szükséges adat

Érintett eddigi plazmaadásának száma

időpontfoglalás érdekében szükséges adat

Legközelebbi foglalható időpont

időpontfoglalás érdekében szükséges adat

Érintett időpontfoglalása

időpontfoglalás érdekében szükséges adat

5.3. Adatfeldolgozó igénybevétele: I/4. pont.

5.4. Adatkezeléssel érintettek köre

Azon személyek, akik Érintettszámmal rendelkeznek és plazmaadásra kívánnak jelentkezni az applikáción belül és az adatkezeléshez az időpontfoglalás érdekében hozzájárulnak.

5.5. Adatkezelés időtartama

A foglalt időponton való megjelenésig, illetőleg meg nem jelenésig, a foglalás törléséig/lemondásáig, továbbá a hozzájárulás visszavonásáig.

5.6. Adatkezelés módja

Az adatkezelésre manuálisan kerül sor és elektronikusan az alábbiak szerint: az applikációban foglalt időponthoz köthető adatok a cég belső rendszerébe kerülnek átvezetésre.

6. A Érintettek időpontfoglalásához kapcsolódó naplózási tevékenységgel összefüggő adatkezelés

A Érintettek plazmaadás érdekében történő időpontfoglalása során meghatározott adatok naplózására kerül sor mind biztonsági, mind statisztikai okok miatt.

6.1. Adatkezelés célja

Meghatározott adatok naplózása biztonsági és statisztikai okok miatt.

6.2. Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont: az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges

6.3. A kezelt adatok és az adatkezelés célja

Érintettek időpontfoglalásához kapcsolódó naplózási tevékenység során kezelt adatok köre

App verzió

adat naplózása biztonsági, statisztikai okok miatt

Foglalási felületre történő bejelentkezés dátuma és időpontja

adat naplózása biztonsági, statisztikai okok miatt

Foglalás dátuma és időpontja adat naplózása biztonsági, statisztikai okok miatt

adat naplózása biztonsági, statisztikai okok miatt

Név

adat naplózása biztonsági, statisztikai okok miatt

Születés ideje

adat naplózása biztonsági, statisztikai okok miatt

Naplózott elem státusza (belépett, foglalt és/vagy lemondott időpontot)

adat naplózása biztonsági, statisztikai okok miatt

6.4. Adatfeldolgozó igénybevétele: I/4. pont.

6.5. Adatkezeléssel érintettek köre

Azon személyek, akik Érintettként időpontot foglalnak az erre kialakított felületen az applikáció segítségével.

6.6. Adatkezelés időpontja

Törlési kérelem teljesítéséig az orvosi adatok kivételével

6.7. Adatkezelés módja

Az adatkezelésre automatikusan kerül sor elektronikusan az alábbiak szerint: az adatokat a számítástechnikai rendszer rögzíti és kezeli. Az automatizált adatkezeléssel nem történik proﬁlalkotás vagy más olyan eljárás, amely következtében az érintettek személyes jellemzőinek értékelése történne, csupán kizárólag az időpontfoglalás érdekében kialakított felület kezelését szolgálja.

6.8. Érdekmérlegelési teszt eredménye

A Társaság mint adatkezelő úgy értékeli, hogy a Társaság naplózási tevékenysége, amely a Társaság és a Felhasználók (Érintettek) biztonsága érdekét szolgálja, megfelel a GDP

6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a Társaság által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét.

A Társaság úgy döntött, kezelheti a naplózás során az adatokat a Társaság és az érintettek biztonsága érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

7. Az Adatkezelő által kezelt további adatok köre

Az Adatkezelő a Honlap kialakításának optimalizálása érdekében időről-időre információt gyűjt a Felhasználók olvasói szokásairól. Ezen eljárás során az Adatkezelő a Felhasználók IP címeit kezeli, amelyet azonban az eljárás kezdetekor megfoszt személyes jellegétől, így azok alapján egyedi Felhasználó azonosítása már nem lehetséges. Az eljárásban nem kerül sor egyedi minták képzésére vagy felhasználására, az adatokat az Adatkezelő összesített és átlagolt formában kezeli és értékeli.

7.1 Applikáció használatakor alkalmazott sütik

Típus	Funkcionális sütik
Név	Korábbi beállításokat tároló sütik
Hozzájárulás	Igényel
Leírás	Bejelentkezés során megadott adatok elmentése („Maradjon bejelentkezve” ), illetőleg sütik használatának elfogadása („Elfogadom a sütik használatát”)
Cél	Felhasználók beállításainak megjegyzése
Érvényesség	Beállítás függő, de maximum 2 év
Típus	Nyomkövető süti látogatáselemzés végett (harmadik féltől származó)
Név	Google Analytics (_gat és _ga)
Hozzájárulás	Igényel
Leírás	Az oldal használatáról gyűjtenek információkat, illetve a Felhasználó tevékenységéről
Cél	A Honlap látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik
Érvényesség	2 év

V. EGYÉB RENDELKEZÉSEK.

1. Adatbiztonság, a Személyes adatok megismerése

1.1 Az Adatkezelő gondoskodik az általa kezelt Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. A Adatkezelő a Személyes adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

1.2 Az Adatkezelő az általa kezelt Személyes adatokat az irányadó jogszabályoknak megfelelően tartja nyilván, biztosítva, hogy a Személyes adatokat csak azok a munkavállalók, és egyéb, az Adatkezelő érdekkörében eljáró személyek ismerhessék meg, akiknek erre munkakörük, feladatuk ellátása érdekében szükségük van. Az Adatkezelő munkavállalói egyedi kereséseket, az adatokon egyedi műveleteket csak a Felhasználó kérésére végeznek, vagy abban az esetben, ha ez a szolgáltatás nyújtása érdekében szükséges.

1.3 Az Adatkezelő a Személyes adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Az Adatkezelő több lehetséges adatkezelési megoldás közül azt választja, amely a Személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:

a jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a ﬁzikai védelemről (hozzáférés védelem, hálózati védelem);
az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (biztonsági mentés);
az adatállományok vírusok elleni védelméről (vírusvédelem);
az adatállományok, illetve az azokat hordozó eszközök ﬁzikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

1.4 A munkavállalók, és egyéb, az Adatkezelő érdekében eljáró személyek az általuk használt, vagy birtokukban lévő, Személyes adatokat is tartalmazó adathordozókat, függetlenül az adatok rögzítésének módjától, kötelesek biztonságosan őrizni, és védeni a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.

1.5 Az Adatkezelő az elektronikus nyilvántartást informatikai program útján üzemelteti, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

2. Az érintetteket megillető jogok

A Felhasználó az alább részletezett jogait az Adatkezelő II. fejezetben megjelölt e-mail címén tudja érvényesíteni. Minden jogérvényesítéssel kapcsolatos kérelmet a beérkezéstől számított 25 napon belül bírálunk el.

2.1 A Felhasználó kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Felhasználó személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést.

Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó proﬁl oldalakon megtekinthetők.

A Felhasználó Személyes adatai kezeléséről bármikor az Adatkezelő fent megjelölt e-mail címén vagy írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Felhasználó egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Felhasználót más módon is beazonosítsa.

A tájékoztatás kérés kiterjedhet a Felhasználónak az Adatkezelő által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg Felhasználó adatait.

2.2 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Felhasználó kérheti a hiányos Személyes adatok kiegészítését.

Az Felhasználó által az adott Szolgáltatáshoz kapcsolódóan megadott Személyes adatok a Szolgáltatások beléptető rendszerének beállításainál, illetve az egyes Szolgáltatásokhoz tartozó proﬁl oldalakon módosíthatók. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

2.3 A Felhasználó kérheti az Adatkezelő által kezelt Személyes adatainak törlését.

A törlés megtagadható (a) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad; valamint (b) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Felhasználót, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

Az Felhasználó halála esetén a halotti anyakönyvi kivonat bemutatásával illetve másolatának a Szolgáltatás ügyfélszolgálati címére történő megküldésével az érintett bármely közeli hozzátartozója, illetve az, akit végrendeleti juttatásban részesített, személyazonosságának valamint az érintettel fennálló kapcsolatának igazolása mellett kérheti az érintettre vonatkozó adatok törlését a fenti korlátozásokkal.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

2.4 A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha a Felhasználó vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. Az Adatkezelő megjelöli az általa kezelt Személyes adatot, ha a Felhasználó vitatja annak helyességét vagy pontosságát, de a vitatott Személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.

A Felhasználó kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az Adatkezelés jogellenes, de a Felhasználó ellenzi a kezelt Személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Felhasználó továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Felhasználó igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

2.5 A Felhasználó kérheti, hogy az Adatkezelő a Felhasználó által rendelkezésére bocsátott és a Felhasználó által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.

2.6 A Felhasználó tiltakozhat Személyes adatainak kezelése ellen (a) ha a Személyes adatok kezelése kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges; (b) ha az Adatkezelés célja közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás; vagy (c) ha az Adatkezelésre közérdekű feladat teljesítése érdekében kerül sor. Az Adatkezelő a Felhasználó tiltakozásának jogszerűségét megvizsgálja, és ha a tiltakozás megalapozottságát megállapítja, az Adatkezelést megszünteti és a kezelt Személyes adatokat zárolja, továbbá a tiltakozásról és az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett Személyes adatok korábban továbbításra kerültek.

A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3. Jogérvényesítési lehetőségek

Bármilyen, adatkezeléssel kapcsolatos kérdéssel, észrevétellel kereshető az Adatkezelő

II. fejezetben megjelölt e-mail címen.
A Felhasználó az Adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu:honlap: www.naih.hu) fordulhat.
A Felhasználó jogainak megsértése esetén bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per - az érintett választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő kérésre a Felhasználót tájékoztatja.

Kérjük az érintetteket, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulnának igényeikkel a Társasághoz forduljanak a hatékony megoldása érdekében.

4. Az Adatkezelési Szabályzat módosítása

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Adatkezelési Szabályzatot egyoldalú döntésével bármikor módosítsa, mely módosult szövegezésről a Társaság a Felhasználókat a plazmacentrumában megtalálható papír alapon és elektronikusan tájékoztatja, a Felhasználók kérdéseire megfelelő tájékoztatást nyújtanak a Társaság illetékes munkavállalói. Ezen tájékoztatáson túl a Felhasználók felelőssége, hogy Adatkezelési Szabályzatot megismerjék, igényeik szerint tájékoztatást kérjenek.

A Felhasználó az Adatkezelési Szabályzatban, illetve annak módosításaiban foglaltak megismeréséről és az abban részletezett adatkezelési tevékenység elfogadásáról a Honlapra való következő belépéssel vagy a plazmaferezist megelőzően írásban tett nyilatkozatával elfogadja a Szabályzat mindenkor hatályos rendelkezéseit.

Jelen Szabályzat legutolsó felülvizsgálatának időpontja: 2024. május 07.

A jelen módosításokkal egységes szerkezetbe foglalt Szabályzat hatályba lépett.

Q-Capital Kft Mátra Plazma Kft