ADATKEZELÉSI TÁJÉKOZTATÓ

Jelen Tájékoztató a MEDITECH Egészségügyi Szolgáltató, Műszerfejlesztő és Kereskedelmi KFT. (székhelye: 1184 Budapest, Mikszáth Kálmán utca 24.; cégjegyzékszáma: 01-09-069263; képviseli: dr. Szőllősi István ügyvezető) (továbbiakban: Adatkezelő) által megvalósított egyes személyes adatok kezelését és feldolgozását szabályozza az alábbiak szerint.

Bevezető

Jelen Tájékoztatót az Adatkezelő magára nézve kötelezőnek ismeri el. Adatkezelő ezen túlmenően kötelezettséget vállal arra, hogy a személyes adatok kezelését mindenkor a hatályos jogszabályi előírások és a jelen Tájékoztatóban meghatározottak szerint végzi.

Jelen Tájékoztató az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

Amennyiben a jelen Tájékoztatóval, vagy az adatkezeléssel kapcsolatban bármilyen kérdése vagy észrevétele lenne, kérem forduljon bizalommal hozzánk az alábbi elérhetőségek bármelyikén: meditech@meditech.hu e-mail címen vagy az Adatkezelő 1184 Budapest, Mikszáth Kálmán utca 24. szám alatti postacímén.

I. A Tájékoztató hatálya

1. Személyi hatály: jelen Tájékoztató kiterjed az Adatkezelő által az alábbi természetes személyek vonatkozásában megvalósított adatkezelésekre (a továbbiakban összefoglalóan: Érintett):

az Adatkezelőhöz munkaviszony létrehozása érdekében önéletrajzot benyújtott személyek (a továbbiakban: Pályázó)
az Adatkezelő természetes személy szerződéses partnerei, ideértve az egyéni vállalkozókat is (a továbbiakban: Szerződéses Partner)
az Adatkezelő nem természetes személy szerződéses partnerei által meghatározott kontaktszemélyek és egyéb kapcsolattartók (a továbbiakban együtt: Kapcsolattartó)
továbbá egyéb természetes személyek, egyedi esetek mentén.

A nem az Érintettől származó személyes adat esetében az adatot közlő felelőssége az Érintett hozzájárulásának beszerzése ahhoz, hogy az adat az Adatkezelővel közölhető legyen.

2. Időbeli hatály: Jelen Tájékoztató 2021. augusztus 27. napján lép hatályba, és visszavonásig/módosításig marad hatályban. Jelen Tájékoztatót a hatálybalépéskor már folyamatban lévő adatkezelésekre is alkalmazni kell.

3. Területi hatály: jelen Tájékoztató hatálya az Adatkezelő által bármely (földrajzi) területen megvalósított adatkezelésre kiterjed.

4. Tárgyi hatály: jelen Tájékoztató az Érintettek vonatkozásában az Adatkezelő által megvalósított adatkezeléseket szabályozza, meghatározva azok célját és jogalapját, az alkalmazott eszközöket és módokat, továbbá a bevezetett biztonsági intézkedéseket.

II. Alapfogalmak

Személyes adat: azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személyre („érintettre”) vonatkozó bármely információ;
Személyes adat különleges kategóriái: faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok. Az Adatkezelő fő szabály szerint különleges adatot (pl. egészségügyi adatot) az Érintett vonatkozásában nem kezel. Különleges adat kezelése kizárólag kifejezett előzetes hozzájárulás vagy jogszabályi felhatalmazás alapján kerülhet sor.
Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így különösen a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: a MEDITECH Egészségügyi Szolgáltató, Műszerfejlesztő és Kereskedelmi KFT. (székhelye: 1184 Budapest, Mikszáth Kálmán utca 24.; cégjegyzékszáma: 01-09-069263; képviseli: dr. Szőllősi István ügyvezető; elérhetőségek: meditech@meditech.hu, tel.: +36-1-280-82-32);
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

A jelen Tájékoztatóban alkalmazott többi fogalom megfelel a hatályos jogszabályi előírások – így különösen: az Európai Parlament és a Tanács (EU) 2016/679 Rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: GDPR) és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) – által meghatározott fogalmaknak. Adatkezelő az általa alkalmazott adatkezelések során a mindenkor hatályos jogszabályi előírások maradéktalan betartásával jár el.

III. Alapelvek

Az Adatkezelő az Érintett adatai kezelése során a következő alapelvek maradéktalan figyelembevételével jár el:

Az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
pontosnak és szükség esetén naprakésznek kell lenniük („pontosság”);
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
az adatkezelő felelős a fenti alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

Az Adatkezelő az eljárásrendjét a fentieknek megfelelően alakította ki, azt folyamatosan felülvizsgálja és szükség szerint módosítja. Az Adatkezelő az adatkezelés során biztosítja a beépített és alapértelmezett adatvédelmet.

IV. Egyes adatkezelési célok

1.Önéletrajzok kezelése

Adatkezelés célja	Érintett adatok	Jogalap	Megőrzési idő
A megpályázott pozícióra a Pályázó foglalkoztatásának megvizsgálása, kapcsolattartás	önéletrajz szerint	hozzájárulás (GDPR 6. cikk (1) a) pont)	legfeljebb a pályázat lezárásáig
a Pályázó esetleges jövőbeli foglalkoztatása, újabb állásajánlatokkal történő megkeresése érdekében sor kerül az önéletrajz tárolására is	önéletrajz szerint	hozzájárulás (GDPR 6. cikk (1) a) pont)	legfeljebb az önéletrajz benyújtásától számított egy évig

Adattovábbításra nem kerül sor. A Pályázók adataihoz kizárólag az Adatkezelő ügyvezetője, illetve annak a területnek a vezetője férhet hozzá, amely területre a Pályázó pályázik.

A hozzájárulás elmaradásának lehetséges jogkövetkezményei: az Adatkezelő a hozzájárulás hiányában a Pályázót alkalmazni nem tudja, tekintettel arra, hogy önéletrajz hiányában nem tud megalapozott döntést hozni az alkalmazást illetően.

2. Érintettekkel kötött szerződések, kötelmek teljesítése

Adatkezelő az Érintettekkel többféle szerződést köthet, melyek megkötése és teljesítése mindkét fél érdekét szolgálja. Jelen fejezet nem vonatkozik a Pályázókkal megkötésre kerülő munkaszerződésekre, melyre külön Tájékoztató vonatkozik.

Adatkezelés célja	Érintett adatok	Jogalap	Megőrzési idő
szerződéskötés iránti intézkedések (pl. ajánlatadás); szerződés megkötése/kötelem létrehozása, módosítása, megszüntetése	teljes neve, lakcíme, anyja neve, születési hely- és idő, személyi igazolvány száma, egyéni vállalkozók esetén ezen kívül a székhelye, adóazonosító jele, bankszámlaszáma, egyéni vállalkozói igazolvány száma, kontaktadatok	szerződés teljesítése (GDPR 6. cikk (1) b) pont)	általános adójogi elévülési idő (szerződés megszűnése + 8 év)
szerződéssel kapcsolatos hatósági bejelentések – jogszabályi előírás esetén	jogszabályi előírás szerint (például: bizonyítványok száma, adóazonosító jel/adószám, TAJ szám)	jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)	általános adójogi elévülési idő (szerződés megszűnése + 8 év) ha jogszabály hosszabb megőrzési időt nem ír elő
díjazás megállapítása és kifizetése, közterhek megfizetése	díjazás összege, közterhek összege, teljesítési igazolás, bankszámlaszám, adóazonosító jel/adószám	szerződés teljesítése (GDPR 6. cikk (1) b) pont) jogi kötelezettség teljesítése – különösen: adójogi szabályok - (GDPR 6. cikk (1) c) pont)	általános adójogi elévülési idő (szerződés megszűnése + 8 év) ha jogszabály hosszabb megőrzési időt nem ír elő

Adattovábbítás: bizonyos szerződéseknél vagy kötelmeknél sor kerülhet személyes adat továbbítására harmadik személy részére. Ilyen például a díjazás megállapításával, kifizetésével és a közterhek megfizetésével kapcsolatban a megbízott könyvelő (jelenleg: ARANY MARNA KÖNYVELDE Cégszolgáltató Korlátolt Felelősségű Társaság, székhelye: 1118 Budapest, Radóc u. 15.; cégjegyzékszáma: 01-09-709134; képviseli: Azari Mariann Ágnes ügyvezető). Az Adatkezelő megfelelő garanciákkal és egyéb intézkedésekkel is gondoskodik az átadásra kerülő adatok biztonságáról (ld. az V-VI. fejezetet is).

Adatkezelő a fentieken túlmenően jogosult a kapcsolattartói adatokat (név, telefonszám, cím) fuvarozó részére is átadni. Az adatkezelő által használt fuvarozók:

TNT Express Hungary Kft. (cégjegyzékszám: 01-09-068137; székhely: 1185 Budapest II. Logisztikai központ - Irodaépület, BUD Nemzetközi Repülőtér 283. ép.; https://www.tnt.com/express/hu_hu/site/home.html)
FedEx Express Hungary Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-381339; székhely: 1185 Budapest, BUD Nemzetközi repülőtér II. Logisztikai Központ - Irodaépület. 283. ép.; https://www.fedex.com/hu-hu/home.html)
Cargomind (Hungary) Korlátolt Felelősségű Társaság (cégjegyzékszám: 13-09-154895; székhely: 2220 Vecsés, Lőrinci út 59-61.; https://www.cargomind.com.my/)
REDDA-MOTOR Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-366986; székhely: 1097 Budapest, Gubacsi út 30.; www.redda.hu).

3. Nem magánszeméllyel megkötött szerződések esetén a kapcsolattartói adatok kezelése

Az Adatkezelő az általa megkötött szerződések teljesítése érdekében a (nem természetes személy) szerződő partner munkavállalói és egyéb megbízottai egyes személyes adatait jogosult kezelni.

Adatkezelés célja	Érintett adatok	Jogalap	Megőrzési idő
szerződött partnerrel való kapcsolattartás, szerződés teljesítése érdekében szükséges jognyilatkozatok megtétele, egyéb cselekedetek megvalósítása (pl. kiszállítás, reklamáció kezelés, átadás-átvételi eljárás, stb.)	név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), telefax szám (céges)	Adatkezelő és partner a szerződés teljesíthetőségéhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)	szerződés megszűnése, vagy az érintett jogszerű tiltakozása
Partnerrel szembeni igényekkel kapcsolatos behajtás, követelésérvényesítés	név, munkahely neve és címe, beosztás, e-mail cím, telefonszám (céges), telefax szám (céges)	Adatkezelő követeléseinek jogszerű és gyors érvényesítéséhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)	általános polgári jogi elévülési idő (szerződés megszűnése + 5 év) vagy az érintett jogszerű tiltakozása
Minősítési tanúsítványok beszerzése	tanúsító természetes személy önéletrajza szerinti adatok	Adatkezelő termékeinek minősítéséhez fűződő jogos érdeke (GDPR 6. cikk (1) f) pont)	általános polgári jogi elévülési idő (szerződés megszűnése + 5 év) vagy az érintett jogszerű tiltakozása

Adattovábbítás: Adatkezelő jogosult ezen adatokat a munkavállalói/megbízottai számára hozzáférhető adatbázisokban tárolni, és a szerződés teljesítése érdekében használni, ideértve az esetleges szállítónak/fuvarozónak történő átadást is. A fenti eseteken túlmenően jogszabályi előírás alapján az adat hatóság részére történő továbbítására is sor kerülhet.

Adatkezelő által használt fuvarozók:

TNT Express Hungary Kft. (cégjegyzékszám: 01-09-068137; székhely: 1185 Budapest II. Logisztikai központ - Irodaépület, BUD Nemzetközi Repülőtér 283. ép.; https://www.tnt.com/express/hu_hu/site/home.html)
FedEx Express Hungary Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-381339; székhely: 1185 Budapest, BUD Nemzetközi repülőtér II. Logisztikai Központ - Irodaépület. 283. ép.; https://www.fedex.com/hu-hu/home.html)
Cargomind (Hungary) Korlátolt Felelősségű Társaság (cégjegyzékszám: 13-09-154895; székhely: 2220 Vecsés, Lőrinci út 59-61.; https://www.cargomind.com.my/)
REDDA-MOTOR Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (cégjegyzékszám: 01-09-366986; székhely: 1097 Budapest, Gubacsi út 30.; www.redda.hu).

4. Az Adatkezelő által folytatott ellenőrzések – kamerás megfigyelés

Az Adatkezelő az Érintettnek az Adatkezelő székhelyén (1184 Budapest, Mikszáth Kálmán utca 24.) megvalósított tevékenységét bizonyos esetekben jogosult ellenőrizni. Az alkalmazott módszerek az Adatkezelő egyes jogos érdekeit védik (például: vagyonvédelem, üzleti titok védelme, stb.).

Adatkezelés célja	Érintett adatok	Jogalap	Megőrzési idő
kamerás megfigyelés székhelyen	képmás, időpont	Adatkezelő és munkavállalói vagyonának, biztonságának, Adatkezelő üzleti titkának védelmében megnyilvánuló jogos érdeke (GDPR 6. cikk (1) f) pont)	rögzítés + 7 nap; felhasználás esetén a felvételek tárolása a cél eléréséhez szükséges lehető legrövidebb időtartamon keresztül történik

5. Honlap használatán keresztül megvalósuló adatkezelés; sütik

A www.meditech.hu honlap és az Adatkezelő által üzemeltetett egyéb landing page-ek (a továbbiakban együtt: Honlap) Adatkezelő tulajdonát képezi. A Honlap nyilvános, bárki számára elérhető felület, melynek bizonyos részei csak a regisztrált felhasználók számára érhetőek el.

A Honlap egyes funkcióinak, aloldalainak használata során az alábbi adatkezelésekre kerül sor:

Adatkezelés célja	Érintett adatok	Jogalap	Megőrzési idő	Adattovábbítás
kapcsolatfelvétel	Név, ország, e-mail cím, üzenet; önkéntes továbbá: telefonszám, termék	hozzájárulás (GDPR 6. cikk (1) a) pont)	5 év	nincs
ajánlatkérés Honlapon keresztül (kapcsolatfelvétel speciális esete)	Név, ország, e-mail cím, üzenet; önkéntes továbbá: telefonszám, termék	hozzájárulás (GDPR 6. cikk (1) a) pont)	5 év	adott esetben: disztribútor *
edukációs felület (dobedu)	Név, e-mail cím, jelszó, oktatás elvégzésének ténye; oktatásra használt böngésző, készülék és operációs rendszer típusa	szerződés teljesítése (GDPR 6. cikk (1) b) pont)	regisztráció törlése felhasználó által vagy automatikusan**	Yodaforce Holding Kft. adatfeldolgozó (székhelye: 1145 Budapest, Amerikai út 13. cégjegyzékszáma: 01-09-200516)
regisztrációs felület szoftverletöltés érdekében	név, e-mail cím, telefonszám, készülék sorozatszáma	szerződés teljesítése (GDPR 6. cikk (1) b) pont)	regisztráció törlése felhasználó által vagy automatikusan**	nincs
hibabejelentés honlapon keresztül	Név, cégnév, ország, e-mail cím, probléma leírása, berendezés sorozatszáma; opcionális: telefonszám	hozzájárulás (GDPR 6. cikk (1) a) pont)	5 év	nincs
Paypal használata	név, bankkártyaszám, lejárat	szerződés teljesítése (GDPR 6. cikk (1) b) pont)	általános adójogi elévülés (szerződés megszűnése +8 év)	PayPal (Europe) S.à.r.l. et Cie, S.C.A. ***

* Felhívjuk a figyelmet, hogy amennyiben a Honlap (ideértve a landing page-et is) kapcsolatfelvételi űrlapján keresztül árajánlatot kér be tőlünk, és az árajánlatot szerződéses vagy forgalmazási akadály miatt az Adatkezelő nem tudja közvetlenül megadni, abban az esetben a kapcsolatfelvétel során megadott személyes adatait a területileg illetékes disztribútorunkhoz továbbítjuk, aki felveszi Önnel a kapcsolatot az ajánlat megadása érdekében. A disztribútoraink listája itt elérhető. A disztribútorok az Ön személyes adatait saját jogukon fogják kezelni.

** Felhívjuk a figyelmet, hogy tekintettel arra, hogy a letölthető szoftverek évente jellemzően három alakalommal frissülnek, ezért amennyiben egy regisztráló legalább egy évig nem lép be a rendszerbe – vagyis nem frissíti rendszeresen a szoftverét a Honlapról -, és az ezt követően küldött emlékeztető e-mail ellenére sem lép be, úgy az e-mail kiküldését követő 14 napon belül a regisztráció törlésre kerül.

*** Amennyiben Ön a Honlapon keresztül a PayPal fizetési módot választja, úgy felhívjuk a figyelmét arra, hogy Ön a PayPal (Europe) S.à.r.l. et Cie, S.C.A.-val és társult vállalkozásaival lép jogviszonyra (székhely: 22-24 Boulevard Royal L-2449, Luxembourg, EU; adószám: LU22046007). A PayPal által folytatott adatkezelésről itt tájékozódhat: https://www.paypal.com/myaccount/privacy/privacyhub.

A Honlap tárhelyszolgáltatója a 3 in 1 Hosting Számítástechnikai és Szolgáltató Betéti Társaság (székhelye: 2310 Szigetszentmiklós, Brassó utca 4/A.; cégjegyzékszáma: 13-06-055290, https://megacp.com/contact.php).

A Honlap által használt sütik:

1. Alapvető sütik

Alapvető sütikre van szükség a Honlap megfelelő működéséhez. Az ilyen sütik a Honlapot használhatóvá teszik olyan alapvető funkciókkal, mint például az oldal navigációja és a Honlap biztonságos területeihez való hozzáférés, vagy a nyelvi beállítások. Mivel fontosak a Honlap működése szempontjából, az ilyen sütiket Ön nem tilthatja le. A személyes adatok ezzel kapcsolatos kezelését a GDPR 6. cikke (1) bekezdésének f) pontja alapján végezzük.

A Honlap biztosításához általunk használt alapvető sütik közé tartoznak az olyan sütik, amelyek

észlelik, hogy a felhasználó JavaScript-et használ-e,
meghatározzák, hogy a felhasználó mely kategóriát fogadta el a sütikre figyelmeztető alkalmazásszalagon,
fenntartják a felhasználó állapotát az összes oldalkéréshez.

Süti neve	Süti leírása	Törlési idő
Bejelentkezés	Honlapra történő bejelentkezés észlelése és a bejelentkezés fenntartása navigáció közben	Ha lejár a session, akkor törlődik
GDPR cookie	A cookiek tárolására való nyilatkozat adatait tárolja, titkosított formátumban	1 év a lejárati ideje

2. Google Analytics

Használjuk a Google Analytics nevű, a Google, LLC által biztosított web analitikai szolgáltatást. A Google Analytics segít elemezni, hogy az egyes felhasználók milyen módon használják a Honlapot. A Google Analytics nem gyűjt személyes adatot és nem használ sütiket. A Google az információt arra használja, hogy a Honlappal kapcsolatos aktivitásokról riportokat készítsen és adjon át, illetve egyéb szolgáltatásokat valósítson meg, melyek a Honlap használatához és internet használathoz kapcsolódnak. Az analitikai szolgáltatás segítséget nyújt nekünk a szolgáltatásaink jobbításához.

Ön bármikor letilthatja és törölheti a sütiket a böngészője beállításaiban. Ezt követően azonban előfordulhat, hogy a honlap bizonyos funkciói csak korlátozottan lesznek elérhetőek.

6. Marketing célú adatkezelések

Adatkezelés célja	Érintett adatok	Jogalap	Megőrzési idő
hírlevél küldése – meglévő szerződéses partnereknek	e-mail cím	Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont)*	érintett tiltakozásáig vagy partneri státusz elvesztéséig
hírlevél küldése – egyéb nem partner cégeknek	e-mail cím	Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont)*	érintett tiltakozásáig
hírlevél küldése – érdeklődőknek	e-mail cím	hozzájárulás (GDPR 6. cikk (1) a) pont)**	hozzájárulás visszavonásáig
rendezvények szervezése	Név, e-mail cím	Adatkezelő jogos érdeke (GDPR 6. cikk (1) f) pont)*	rendezvény lebonyolításáig
social media felületek használata (facebook, instagram, LinkedIn, youtube) ***	Név	hozzájárulás (GDPR 6. cikk (1) a) pont)**	hozzájárulás visszavonásáig

* A jelen fejezetben meghatározott, jogos érdeken alapuló adatkezeléseknél a jogos érdek abban nyilvánul meg, hogy Adatkezelő kereskedelmi tevékenységét hatékonyan tudja folytatni, új termékeiről, esetleges akciókról, a termékeket, szoftvereket érintő változásokról a meglévő és potenciális partnereket gyorsan és közvetlenül tudja tájékoztatni.

** A hozzájárulás elmaradásának lehetséges jogkövetkezményei: az érintett nem értesül a termékeket érintő akciókról, újdonságokról. A hozzájárulás megadása nem előfeltétele szerződés megkötésének.

*** Felhívjuk az érintettek szíves figyelmét, hogy az egyes social media felületek által megvalósított adatkezelésekre az adott felület adatkezelési tájékoztatója irányadó.

V. Adatokhoz való hozzáférés, adatok kiadása harmadik személyeknek, az adatok tárolása

1. Általános rendelkezések

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

az adatokhoz való hozzáférést pontosan szabályozza;
csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

2. Adattovábbítás, adatfeldolgozás, hozzáférés

Az Adatkezelő törekszik arra, hogy ne adjon ki harmadik személynek Érintetti adatot. Az adatkiadás azonban bizonyos esetekben nem kerülhető el. Adatkezelő elsődlegesen a következő esetekben ad ki adatot harmadik személynek:

hatóság(ok) felé történő adatátadás: a szerződések létesítésével, teljesítésével és megszüntetésével kapcsolatban az Adatkezelőnek jogszabályi előírásokból fakadó jelentési kötelezettsége keletkezhet. Erre tekintettel a NAV és az OEP felé történik elsődlegesen adatkiadás. Hatósági megkeresésre vagy bűncselekmény gyanújára alapítottan egyéb adatkiadásra is sor kerülhet.
kontaktszemély adatok kiadása: a szerződések teljesítéséből fakadóan szükséges lehet az ügyfelekkel, partnerekkel, egyéb személyekkel való kapcsolattartás. Erre tekintettel az Adatkezelő jogosulttá válhat harmadik személyek részére az Érintett céges elérhetőségi adatait (elsődlegesen: név, céges e-mail cím, céges telefonszám, beosztás) kiadni. Ilyen esetekben az alapszerződés rendelkezik arról, hogy az adatok milyen harmadik személy részére kerülnek továbbításra.
fuvarozás: Adatkezelő a megkötött szerződések teljesítése érdekében fuvarozókat vesz igénybe, akik számára a címzett egyes adatait (címzett neve, címe, kapcsolattartó neve, elérhetősége) meg kell adni. Az Adatkezelő által alkalmazott fuvarozók felsorolását a jelen Tájékoztató IV/2. és IV/3. pontja is tartalmazza.

A fentiekben meghatározott eseteken kívül is adhat ki az Adatkezelő adatot harmadik személynek, mely adatkiadás a mindenkor hatályos jogszabályi előírásokkal összhangban történhet.

3. Adatok fizikai tárolása

Az adatok egy részének kezelése és feldolgozása az Adatkezelő székhelyén található szerveren keresztül történik.

Harmadik országba megfelelőségi határozat, ennek hiányában megfelelő vállalati garanciák, általános adatvédelmi kikötések vagy az adott helyzetre jogszabály által biztosított eltérések, végső soron pedig az Érintett hozzájárulásával kerülhet csak sor. Amennyiben nincs olyan kielégítő mértékű adatvédelmi törvény vagy előírás abban az országban, ahová az Adatkezelő a Személyes adatokat továbbítja, az Adatkezelő maga, vagy a cégcsoport más tagján keresztül biztosítja a hatályos jogszabályokban előírt szigorúságú szerződéses biztosítékokat az adatok védelmére. Az adattovábbítás jogszerűségéért és az adatok biztonságáért az Adatkezelőt teljeskörű felelősség terheli.

Az adatvédelmi biztonsági mentés tárolása Magyarországon történik.

4. Tárolási idő

Adatkezelő az Érintetti adatokat a fentiekben, az egyes adatkezelési céloknál meghatározott ideig tárolja, ezt követően az adatok megsemmisítésre kerülnek. Az adatok tárolásának időtartamára a mindenkor hatályos jogszabályi előírások is vonatkoznak, azaz ha jogszabályi előírás az adat tárolását a fent megjelölt időtartamon túlmenően is előírja, úgy az adatot az Adatkezelő a jogszabályban meghatározott ideig jogosult tárolni.

VI. Adatkezelő által az adatvédelem körében tett intézkedések

Az Adatkezelő ésszerű mértékű fizikai, műszaki és szervezeti biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

VII. Az Érintett jogai

Az Érintettet az adatkezelés kapcsán az alábbi jogosultságok illetik meg:

Átlátható tájékoztatáshoz való jog: az adatkezelést megelőzően és közben is joga van az Érintettnek arra, hogy a kezelt adatokról és az adatkezelésről magáról is tájékoztatást kapjon, ennek része a jelen Tájékoztató is;
Tárolt adatokhoz való hozzáférés joga: az Érintett jogosult arra, hogy információt kérjen a róla tárolt adatokról és az adatkezelés egyes elemeiről (különösen: adatkezelés léte, célja, jogalapja, kezelt adatok köre, adatkiadás harmadik személyek részére, adattárolási idő, joggyakorlások módja, jogorvoslati lehetőségek, adatforrás, profilalkotás, automatizált döntéshozatal, garanciák, stb.);
Helyesbítéshez való jog: téves adat esetén az Érintett kezdeményezheti az adat helyesbítését;
Törléshez (elfeledtetéshez) való jog: az Érintett kérheti az adat törlését, ha:
- az adatra nincs szükség abból az eredeti célból, amiért azt gyűjtötték
- az Érintett az adatkezelésre vonatkozó hozzájárulását visszavonja
- az Érintett tiltakozik az adatkezelés ellen és nincs más ok, jogalap az adatkezelésre
- az adatkezelés jogellenes
- jogi kötelezettség előírja a törlést
- az adatgyűjtésre információs társadalommal összefüggő szolgáltatás kínálásával kapcsolatban került sor;
Tiltakozáshoz való jog: közérdekű vagy jogos érdeken alapuló adatkezeléssel szemben az Érintett tiltakozhat; ebben az esetben az Adatkezelő csak akkor jogosult az adatot továbbra is kezelni, ha azt olyan kényszerítő erejű jogos okok indokolják, melyek az Érintettel szemben elsőbbséget élveznek, vagy jogi igényérvényesítéshez kapcsolódnak. Közvetlen üzletszerzési célból történő adatkezeléssel szemben bármikor lehet tiltakozni, és tiltakozás esetén az adat nem kezelhető tovább;
Adatkezelés korlátozásához való jog: jogellenesen kezelt adatok esetén, illetve a jogszabály által megengedett egyéb esetekben kérhető az adatkezelés korlátozása;
Adathordozhatósághoz való jog: automatikus adatfeldolgozással kezelt, hozzájáruláson vagy szerződésen alapuló adatkezelés esetén az Érintett jogosult az általa megadott adatok kiadását kérni tagolt, széles körben használt, géppel olvasható formátumban, és az adatot tetszés szerint továbbíthatja;
visszavonás joga: az Érintett a hozzájárulását bármikor visszavonhatja.

Érintett fenti jogaival bármikor élhet. Az erre irányuló kérelmet az Érintett a meditech@meditech.hu e-mail címre vagy az Adatkezelő 1184 Budapest, Mikszáth Kálmán utca 24. szám alatti postacímére küldheti meg írásban. Adatkezelő tájékoztatja az Érintetteket, hogy a hatályos jogszabályi előírások értelmében adatvédelmi tisztviselő kijelölésére nem köteles, de a fenti elérhetőségeken megbízott adatvédelmi felelős áll az Érintettek rendelkezésére.

Adatkezelő jogosult az Érintett beazonosítására a válaszadást megelőzően (annak ellenőrzése érdekében, hogy a kérés az arra jogosulttól származik-e). Az Érintett Adatkezelő által nyilvántartott e-mail címéről beérkező megkereséseket Adatkezelő úgy tekinti, hogy az az Érintettől származik. Egyéb formában beérkező kérések esetén Adatkezelő jogosult az Érintettet más módon hitelesíteni (pl. megadott telefonszámon szóban érdeklődni az írásbeli kérelem valóságtartamáról, szóbeli felkérésre írásbeli megerősítést kérni, vagy más, megfelelő beazonosítást kezdeményezni).

Az Adatkezelő a beérkezett kérelmeket megvizsgálja, és azokat haladéktalanul, de nem később, mint egy hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi, vagy azt (indokolással ellátva) elutasítja. Adatkezelő a döntés eredményéről az Érintettet írásban tájékoztatja. A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel.

Érintett az adatkezeléssel szemben bármikor élhet észrevétellel, panasszal az Adatkezelőnél a fent megadott elérhetőségeken (meditech@meditech.hu e-mail címen, vagy a 1184 Budapest, Mikszáth Kálmán utca 24. levélcímen). Ezen kívül Érintett a sérelmezett adatkezeléssel szemben jogosult bírósági eljárás megindítására is az Adatkezelő székhelye vagy az Érintett lakóhelye szerinti bíróságon, mely eljárás illetékmentes, és melynek során a bíróság soron kívül jár el. A fentieken túlmenően panasszal is élhet a Nemzeti Adatvédelmi- és Információszabadság Hatóság előtt:

ugyfelszolgalat@naih.hu

Telefon: +36 (30) 683-5969

cím: 1055 Budapest, Falk Miksa utca 9-11. (1363 Budapest, Pf.: 9.)

Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges – naprakészségét. Erre tekintettel Adatkezelő kéri az Érintetteket, hogy bármely, az Adatkezelő által rögzített személyes adatában bekövetkezett változásról az Adatkezelőt a lehető leghamarabb tájékoztatni legyenek szívesek.