Healhop Adatvédelmi Szabályzat

Kérjük, hogy a Healhop használata előtt figyelmesen olvassa végig a jelen Adatvédelmi Szabályzatot. Jelen Adatvédelmi Szabályzatban rögzítünk minden, a Healhop Kft. adatkezelésével kapcsolatos információt, az adatok gyűjtésére, felhasználására, tárolására, közzétételére és törlésére vonatkozóan.

1. Bevezető rendelkezések

1.1 A Healhop Kft. (a továbbiakban: „Adatkezelő”) Magyarországon bejegyzett és működő gazdasági társaság, melynek fő tevékenységi köre egyéb kiegészítő üzleti szolgáltatás nyújtása.

1.2 Az Adatkezelő egy általa kifejlesztett és üzemeltetett kizárólagos tulajdonában álló internetes felhasználói felületet (továbbiakban: „Healhop”) fejleszt és nyújt, amin keresztül Egészségügyi Szolgáltatók Egészségügyi Szolgáltatást hirdethetnek, promótálhatnak és annak igénybevételére a Healhop-on regisztrált Költségviselővel Szolgáltatási Szerződést köthetnek. Ezen tevékenység (továbbiakban: „Szolgáltatás”) során személyes adatokat bocsáthatnak az Adatkezelő rendelkezésére a Healhop használata esetén a Költségviselők és az Egészségügyi Szolgáltatók képviselői (a továbbiakban együttesen: „Felhasználó” vagy „Érintett”), így Adatkezelő a kapcsolódó adatkezelés jogszabályi tisztaságának érdekében megalkotja a kifelé történő adatkezelés szempontjából a jelen Adatvédelmi Szabályzatot.

1.3 Az Adatkezelő megegyezik az Általános Használati Feltételekben meghatározott Healhop Kft.-vel. Jelen Adatvédelmi Szabályzatban nagy kezdőbetűvel szereplő szavak és fogalmak a Healhop-ra vonatkozó Általános Használati Feltételekben (a továbbiakban: „ÁHF”) definiált fogalmakkal azonos jelentéssel bírnak.

1.4 Jelen Adatvédelmi Szabályzatban a „mi”, „miénk”, stb. kifejezések alatt mindenkor az Adatkezelő értendő.

1.5 Jelen Adatvédelmi Szabályzat Felhasználó általi kifejezett elfogadása szükséges, valamint a hozzájárulás bármikor visszavonható.

1.6 Adatkezelő felelős a jelen Adatvédelmi Szabályzat kialakításáért, a hatálya alá tartozó személyekkel történő maradéktalan betartatásáért, illetve az ellenőrzésért, a szükséges változtatások végrehajtásáért. Adatkezelő a jelen Adatvédelmi Szabályzatot bármikor, egyoldalúan módosíthatja. Egyes üzleti folyamatok és fejlesztések elengedhetetlenné teszik, hogy egyes adatkezelési célok a későbbiek során bővüljenek. Adatkezelő elkötelezi magát, hogy minden egyes személyes adatkezelést igénylő esetben az Európai Unió Általános Adatvédelmi Rendelete iránymutatásaival összhangban jár el. Az Adatvédelmi Szabályzat a közzétételével lép hatályba.

1.7 A mindenkor hatályos Adatvédelmi Szabályzat az alábbi oldalról érhető el: https://healhop.com/hu/privacy-policy

2. Az Adatkezelő adatai

Adatkezelő neve

Healhop Korlátolt Felelősségű Társaság

Adatkezelő rövidített neve

Healhop Kft.

Adatkezelő székhelye

4025 Debrecen, Simonffy út 4-6. 123.

Adatkezelő elérhetősége, a Felhasználókkal való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe

hello@healhop.com

Cégjegyzék száma

09-09-029778

Adószáma

26349192-2-09

Nyilvántartásba bejegyző hatóság neve

Debreceni Törvényszék Cégbírósága

Telefonszám

+36 30 954 9682

Weboldal

www.healhop.com

Szerződés nyelve

magyar

3. Irányadó jogszabályok

3.1 Jelen Adatvédelmi Szabályzat a Healhop Kft. által üzemeltetett, a https://www.healhop.com címen elérhető weboldal (továbbiakban: „Weboldal”) felhasználóinak a jelen Adatvédelmi Szabályzatban meghatározott személyes adatainak kezelésére vonatkozó, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és az Európai Unió által 2018. május 25-től életbe léptetett európai Általános Adatvédelmi Rendelet rendelkezéseinek megfelelő adatkezelési szabályait és a Felhasználók adatvédelmi tájékoztatóját tartalmazza.

3.2 Az Adatkezelő kijelenti, hogy a vele szerződéses kapcsolatban (még) nem álló érintett, illetve a vele szerződést kötött vagy a Healhop-on regisztrált Felhasználók személyes adatait mindenkor a vonatkozó törvényekkel összhangban kezeli, különösen a következőkkel:

3.2.1 Európai Uniós szabályozás: 2016/679/EU Európai Unió Általános Adatvédelmi Rendelete (General Data Protection Regulation, „GDPR”)

3.2.2 Magyarország Alaptörvénye, VI. cikk

3.2.2 Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)

3.2.4 A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

3.2.5 A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

3.2.6 Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.)

3.3 Az Adatkezelő székhelye Magyarország területén található, így a Jelen Adatvédelmi Szabályzatban szabályozott személyes adatok kezelésével összefüggésben fennálló védelem biztosítéka az országos hatáskörrel rendelkező felügyeleti hatóság, a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (továbbiakban: „NAIH”).

4. Adatok kezelésének alapelvei és jogalapja

4.1 Adatkezelő minden Érintett számára biztosítja a jogot arra, hogy megismerje különösen a személyes adatok kezelésének célját, továbbá, ha lehetséges azt, hogy a személyes adatok kezelése milyen időtartamra vonatkozik, a személyes adatok címzettjeit, azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történik, valamint, hogy milyen következményekkel járhat az adatkezelés, továbbá milyen tájékoztatást kaphat az Érintett. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait, beleértve az üzleti titkokat vagy a szellemi tulajdont, és különösen a szoftverek védelmét biztosító szerzői jogokat. Ezek a megfontolások mindazonáltal nem eredményezhetik azt, hogy az Érintettől minden információt megtagadjon az Adatkezelő.

4.2 Az Adatkezelő elkötelezett a Felhasználók személyes adatainak védelme iránt, és kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását, ennek megfelelően a Felhasználók személyes adatait bizalmasan kezeli, és megteszi mindazon biztonsági, technikai és szervezési intézkedéseket, amelyek az adatok biztonságát garantálják

4.3 Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi, esetleges gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, amely céljai szempontjából megfelelő és releváns és csak a szükségesre korlátozódik.

4.4 Az Adatkezelő a személyes adatok kezelése során azok pontosságára és naprakészségére törekszik, minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

4.5 A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont).

4.6 Adatkezelő a Felhasználókra vonatkozó adatokat a közte és a Felhasználók között létrejött szerződés alapján jogosult kezelni, a szerződés rendeltetésének megfelelően, a szerződésszerű teljesítés érdekében (GDPR 6. cikk (1) bekezdés b) pont).

4.7 A személyes adatok kezelésére szükség lehet az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, például számviteli, könyvviteli kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont).

4.8 A személyes adatok kezelésére szükség lehet az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében (GDPR 6. cikk (1) bekezdés f) pont).

4.9 A személyes adatok reklám céljából történő felhasználására a Felhasználónak külön, kifejezett engedélyt kell adnia.

5. Fogalmak

5.1Címzett”: az a jogi személy, amellyel a Healhop Kft. előzetesen szerződést kötött vagy annak a Healhop-on regisztrált képviselője, és amellyel közlik a személyes adatot, a Healhop felületén keresztül.

5.2Foglalás”: Egészségügyi Szolgáltatás igénybevételének elektronikus kezdeményezése a Költségviselő részéről.

5.3személyes adat”: bármely olyan információ, amelynek segítségével egy személy bármilyen módon azonosítható.

5.4adatkezelés”: a személyes adatokon végzett bármilyen művelet.

5.5adatkezelő”: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, jelen dokumentumban szereplő adatkezelést illetően a Healhop Kft. 

5.6adatfeldolgozó”: az a természetes vagy jogi személy, amely az adatkezelő nevében, annak utasítására személyes adatokat kezel.

5.7az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

5.8az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

5.9adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

6. Általunk kezelt adatok

6.1 Ahhoz, hogy a Szolgáltatást a Felhasználó igénybe tudja venni, a Felhasználó személyes adatokat tár fel az Adatkezelő előtt annak weboldalán vagy egyéb úton keresztül. Amikor az Adatkezelő személyes adatok megadását kéri a Felhasználótól, azt a Felhasználó jogosult megtagadni, ilyen esetben azonban Adatkezelő jogosan tagadhatja meg a Szolgáltatás nyújtását, így előfordulhat, hogy a Felhasználó nem tudja igénybe venni Adatkezelő által nyújtott Szolgáltatást.

6.2 Az Adatkezelő az adatkezelés körében az adatokra vonatkozóan különösen az alábbi tevékenységeket végezheti: gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, felhasználás az adatkezelés célja szerint, lekérdezés, zárolás, törlés és megsemmisítés, valamint az adat további felhasználásának megakadályozása.

6.3 Adatok, amelyeket a Felhasználó kötelező jelleggel ad meg

6.3.1 Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat kezelheti, amelyek megadása a Weboldalra történő regisztrációhoz szükségesek:

Érintett

Adat kategória

Adatkezelés célja

Weboldalon regisztráló Felhasználó

Vezeték- és keresztnév

Szerződés létrehozása, módosítása, teljesítése,

Szolgáltatás fenntartása és fejlesztése,

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

e-mail cím

Szerződés létrehozása, módosítása, teljesítése,

Szolgáltatás fenntartása és fejlesztése,

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység

telefonszám

Üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

jelszó

Üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása

6.3.2 A fenti, 6.3.1 pontban felsorolt adatokra vonatkozó adatkezelési tevékenységek korlátozását, az adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a következő e-mail címen keresztül: hello@healhop.com. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol a Felhasználónak és ha az adatkezelő bármely kérelemnek nem tesz eleget, akkor indokolja azt.

6.4 Adatok, amelyeket a Költségviselők opcionálisan adnak meg

6.4.1 Adatkezelő a következő, Költségviselőre és a Páciensre vonatkozó, a Költségviselő által megadott adatokat kezelheti, amelyek megadása nélkül létrejöhet a regisztráció, de adott esetben a Szolgáltatás teljes körű használata nem biztosított:

Érintett

Adat kategória

Adatkezelés célja

Weboldalon regisztrált Költségviselő

Vezetéknév- és keresztnév

Szerződés létrehozása, módosítása, teljesítése,

Szolgáltatási szerződés létrehozása

Szolgáltatás fenntartása és fejlesztése,

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

Születési dátum

Szerződés létrehozása, módosítása, teljesítése,

Szolgáltatási szerződés létrehozása

Szolgáltatás fenntartása és fejlesztése,

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

nem

Üzemeltetés és fejlesztés és a kommunikáció biztosítása

Szolgáltatás fenntartása és fejlesztése,

Szolgáltatási szerződés létrehozása

reklám, marketing tevékenység,

származási ország

Üzemeltetés és fejlesztés és a kommunikáció biztosítása

Szolgáltatás fenntartása és fejlesztése,

Szolgáltatási szerződés létrehozása

reklám, marketing tevékenység,

preferált nyelv

Üzemeltetés és fejlesztés és a kommunikáció biztosítása

Szolgáltatás fenntartása és fejlesztése,

Szolgáltatási szerződés létrehozása

reklám, marketing tevékenység,

6.5.2 A fenti, 6.4.1 pontban felsorolt adatokra vonatkozó adatkezelési tevékenységek korlátozását, az adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja a Költségviselő. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a következő e-mail címen keresztül: hello@healhop.com. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol a Költségviselőnek és ha az adatkezelő bármely kérelemnek nem tesz eleget, akkor indokolja azt.

6.6 Adatok, amelyeket automatikusan gyűjtünk a Weboldalról

6.6.1 Amennyiben a Felhasználó a jelen Adatvédelmi Szabályzatban leírtak szerint kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

6.6.2 Az Adatkezelő által automatikusan gyűjtött, a Szolgáltatással kapcsolatos információk köre, amelyek gyűjtése a Szolgáltatás megfelelő teljesítéséhez, további fejlesztéséhez szükséges:

Érintett

Adat kategória

Adatkezelés célja

Weboldalon regisztrált felhasználó

Regisztráció dátuma

Szolgáltatás fenntartása és fejlesztése,

reklám, marketing tevékenység

Megtekintett adatok a Weboldalon

Szolgáltatás fenntartása és fejlesztése,

reklám, marketing tevékenység

Naplózási adatok és eszközinformációk

Szolgáltatás fenntartása és fejlesztése,

reklám, marketing tevékenység

Költségviselők esetén a lefoglalt Egészségügyi Szolgáltatások

Szolgáltatás fenntartása és fejlesztése,

reklám, marketing tevékenység,

szolgáltatási díj számlázása

Egészségügyi Szolgáltatók képviselői által a Költségviselőnek elküldött, a Foglaláshoz szükséges időpontok

Szolgáltatás fenntartása és fejlesztése,

Nyelvi preferencia

Üzemeltetés, szolgáltatás fenntartása és fejlesztése

6.7 Adatkezelő által alkalmazott cookie-k

6.7.1 Amennyiben a Felhasználó kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

6.7.2 A cookie-k rövid szöveges file-ok, amelyeket a böngésző küld a Felhasználó számítógépének merevlemezére, vagy mobil eszközére, és a Felhasználóra vonatkozó információkat tartalmaznak. Ilyen adatok a Felhasználó bejelentkező számítógépének, eszközének azon adatai, amelyek a Weboldal használata során generálódnak és, amelyeket a használt cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a weboldal vagy applikáció látogatásakor, illetve kilépéskor automatikusan naplózza.

6.7.3 A Healhop használatával valamennyi Felhasználó hozzájárul ahhoz, hogy Adatkezelő saját döntése szerint kifejezetten szükséges, session típusú cookie-kat használjon a weboldallal, vagy az applikációval összefüggésben, amennyiben a session típusú cookie-k használata elengedhetetlen ahhoz, hogy a látogatók böngészhessék a Weboldalt, használják annak funkcióit, pl. a látogató által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen cookie-k érvényességi ideje kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával automatikusan törlődnek a számítógépről.

6.7.4 Adatkezelő kizárólag külső szolgáltatók (pl. Google) által kezelt cookie-kat használ.

6.7.5 Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jelenítik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Weboldalán és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).

6.7.6 A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadók, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

6.7.7 Fent említett technológiák használata: a fenti technológiákkal gyűjtött adatok nem használhatók fel Felhasználó azonosítására, és Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.

6.7.8 Az ilyen adatok felhasználásának elsődleges célja, hogy Adatkezelő a Weboldalt megfelelően működtetni tudja, amelyhez szükséges különösen a látogatási adatok nyomon követése, és a használattal kapcsolatos esetleges visszaélések kiszűrése.

6.7.9 Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen azokteljes használatáról. Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a használattal kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

6.7.10 Lehetőség a cookie-k kikapcsolására: amennyiben Felhasználó nem szeretné, hogy a fentiekben írt információkat gyűjtsön Adatkezelő róla a weboldal, vagy applikáció használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy módosíthatja a cookie üzenetek beállításait, tudomásul véve, hogy adott esetben ezzel megnehezíti a Weboldal használatát.

6.8 Hírlevél, DM tevékenység

6.8.1 A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében a Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy a Healhop reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein megkeresse.

6.8.2 Healhop nem küld kéretlen reklámüzenetet, és Felhasználó korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg a Felhasználót. Felhasználó a reklámokról leiratkozhat az üzenetben lévő linkre kattintva.

7. Hogyan és meddig használjuk az általunk gyűjtött adatokat?

7.1 Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

7.2 Adatkezelő vonatkozó jogszabályi kötelezettsége hiányában a rendelkezésére álló személyes adatokat nyilvánosságra nem hozza, össze nem hangolja vagy össze nem kapcsolja

Adatkezelés célja

Cél indokolása

Adatkezelés időtartama

Szerződés létrehozása, módosítása, teljesítése

Az Adatkezelő az általa gyűjtött adatokat az alábbi, a Szerződés létrehozása, módosítása és teljesítése célból használja. A Szolgáltatás igénybevétele során beszerzett személyes adatok a Felhasználó által igényelt ügylet megkönnyítését, lehetővé tételét szolgálják. Az Adatkezelő a Felhasználó személyes adatait arra használja, hogy lehetővé tegye a Költségviselő és az Egészségügyi Szolgáltató között létrejövő Szolgáltatási Szerződés létrejöttét.

Adatkezelő Felhasználókra vonatkozó adatokat a létrejött szerződéses jogviszony fennállása alatt és azt követően addig kezeli, amíg a Felhasználó nem kéri azok törlését az hello@healhop.com e-mailcímre küldött levélben. Esetleges jogvita során történő bizonyíthatóság okán az érintett Felhasználó adata az általános elévülési időn belül, illetőleg jogvita esetén annak jogerős lezárását követő 5 évig kerül kezelésre.

Szolgáltatás fenntartása és fejlesztése

Az Adatkezelő az általa gyűjtött adatokat az alábbi, a Szolgáltatás fenntartása és fejlesztése célból használja. A Szolgáltatás igénybevétele során beszerzett személyes adatok a Felhasználó a Weboldalon keresztül igényelt ügyletének megkönnyítését, napra készen tartását szolgálják. Az Adatkezelő a Felhasználó személyes adatait arra használja, hogy lehetővé tegye a Felhasználó számára a Szolgáltatás folyamatos javítását, fejlesztését.

Üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása

Adatkezelő Felhasználó személyes adatait arra használhatja, hogy hatékony Szolgáltatást nyújtson, elemzési tevékenységet folytasson, valamint, hogy Felhasználó elégedettségét felmérje Felhasználó által megadott elérhetőségeken keresztül. Ennek keretében a következő tevékenységeket végezheti: Weboldal elérése és használata, működésének, védelmének, javításának, fejlesztésének és optimalizálásának biztosítása, támogatási, frissítési, biztonsági információk küldése.

Megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése

Adatkezelő Felhasználó személyes adatait arra is használhatja, hogy biztosítsa a Felhasználók jogos érdekét a Szolgáltatás használata során, továbbá, hogy megfeleljen a Felhasználó által kifejezetten elfogadott ÁHF-ben foglaltaknak, valamint a vonatkozó jogszabályoknak. Ennek keretében a következő tevékenységeket végezheti: csalás, spam, visszaélések és más károsító tevékenységek megelőzése és megszüntetése, biztonsági vizsgálatok és kockázatértékelés, felhasználó által megadott adatok ellenőrzése és hitelesítése.

Reklám, marketing tevékenység

Felhasználó személyes adatait kizárólag a következő reklám és marketing tevékenységgel kapcsolatos adatkezelésre használja fel az Adatkezelő: promóciós üzenetek, hirdetések, hírlevelek, egyéb Szolgáltatást népszerűsítő információk küldése e-mail-en keresztül, egyéni keresési preferenciák alapján megjelenített hirdetések, reklámok a Weboldalon keresztül megjelenítve, valamint a Facebook és az Instagram fiókon keresztül is, Adatkezelő vagy a vele együttműködő partnerek által szponzorált nyereményjátékok, felmérések, promóciós tevékenységek és események megjelenítése.

Reklámokról való leiratkozás mindenkor kérhető az hello@healhop.com e-mail címen keresztül vagy hírlevelek esetében közvetlenül, az ezt jelző részre való kattintással.

8. Kik ismerhetik meg ezeket az adatokat?

8.1 A Healhop működése érdekében szükség lehet arra, hogy bizonyos adatokat továbbítsunk harmadik feleknek, melyről az Érdekelteket a jelen pontban leírtak alapján minden esetben tájékoztatjuk. A személyes adatok megismerésére Adatkezelő és munkavállalói, közreműködői jogosultak a hatályos jogszabályok szerint.

8.2 Adatkezelő a Felhasználó személyes adatait kizárólag társaságon belül továbbíthatja a Szolgáltatás megfelelő teljesítésének biztosítása végett, illetőleg a Szolgáltatás teljesítése érdekében a szükséges mértékig a Címzetteknek. Ezen adattovábbításhoz a Felhasználó jelen Adatvédelmi Szabályzat elfogadásával kifejezetten hozzájárul.

8.3 Amennyiben adattovábbításra kerül sor, az Adatkezelő adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.4 Adattovábbítás a következő esetekben valósulhat meg:

Adattovábbítás címzettje

Továbbítható adatok köre

Adatok Címzettekkel való megosztása

A Szolgáltatás igénybevétele esetén Adatkezelő a Címzettnek megküldi azokat a személyes adatokat, melyek a Szolgáltatás igénybevételéhez elengedhetetlenül szükségesek. Ezek az adatok a következők: Költségviselő neve, neme, születési dátuma, származási országa, a kommunikáció nyelve, telefonszáma és e-mail címe.

Munkavállalókkal való megosztás

A fenti, 5. pontban felsorolt személyes adatokhoz a Szolgáltató férhet hozzá, melybe beleértendő a Szolgáltató munkavállalója, kizárólag abban az esetben, amennyiben az adott adatcsoportnak megfelelő adatkezelési cél érdekében elengedhetetlenül szükséges ezen adatok kezelése.

Nyilvánosan megjeleníthető információk

Adatkezelő kizárólag olyan információkat tesz közzé nyilvánosan, amelyekhez az Érdekelt hozzájárul, mely információkat Adatkezelő jogosult megjeleníteni közösségi/nyilvános felületein is. Ilyen adatok lehetnek a következők: a Weboldalon vagy más nyilvános közösségi fórumon, kommentben írt vélemények.

Jogszabályoknak való megfelelés

Adatkezelő a részére rendelkezésre bocsátott személyes adatokat a jelen 7. pontban foglaltakon kívül harmadik félnek, illetve feleknek nem továbbítja, ide nem értve, ha arra jogszabályi kötelezettség alapján valamely hatóság, állami, közigazgatási szerv, bíróság felszólítja és Adatkezelő a vonatkozó jogszabályok alapján azt nem jogosult megtagadni.

8.5 Adatkezelő semmilyen körülmények között nem felel harmadik fél szolgáltatók adatkezeléséért (pl. Google, Facebook, stb.), arra minden esetben a szolgáltatók saját Adatvédelmi Szabályzatai irányadók.

8.6 Szolgáltató a Szolgáltatás zavartalan lebonyolítása érdekében különféle harmadik fél szolgáltatók közreműködését veszi igénybe. Mely szolgáltatók kizárólag a következők:

Az adatfeldolgozó által nyújtott szolgáltatás

Az adatfeldolgozó neve, címe és elérhetőségei

Az adatfeldolgozó adatkezelési tájékoztatója

Tárhely-szolgáltató és Adatkezelővel szerződéses viszonyban álló rendszerüzemeltetést végző cég

Név: Versanus Informatikai és Szolgáltató Kft.

Cím: 1023 Budapest, Bécsi út 3-5. 5. em. 56.

Telefonszám: +36 1 430 1168

E-mail cím: support@versanus.eu

Weboldal: www.versanus.eu

Versanus Informatikai és Szolgáltató Kft. adatvédelmi tájékoztató

Cookie kezelés, elektronikus levelezés, adattárolás

Név: Google, Inc.

Cím: 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA

Telefonszám: +1 650 253-0000

Weboldal: www.google.com

Google adatvédelmi tájékoztató; az Irányadó Jogszabályok által elvárt megfelelő szintű védelmet az EU-U.S. Privacy Shield biztosítja. A Google Privacy Shield regisztrációja itt található.

Cookie kezelés, adattárolás

Név: Facebook, Inc.

Cím: 1 Hacker Way, Menlo Park, CA 94025, USA

Telefonszám: +1 844-735-4595

Weboldal: www.facebook.com

Facebook adatvédelmi tájékoztató; az Irányadó Jogszabályok által elvárt megfelelő szintű védelmet az EU-U.S. Privacy Shield biztosítja. A Facebook Privacy Shield regisztrációja itt található.

Cookie kezelés, adattárolás

Név: Hotjar Ltd.

Cím: Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta

Telefonszám: +1 855 464-6788

Weboldal: www.hotjar.com

Hotjar adatvédelmi tájékoztató

Cookie kezelés, elektronikus üzenetküldés, adattárolás

Név: Habla, Inc.

Cím: 76 South Park Street

San Francisco, CA 94107, USA

Telefonszám: +1
888-959-4408

Weboldal: www.olark.com

Olark adatvédelmi tájékoztató; az Irányadó Jogszabályok által elvárt megfelelő szintű védelmet az EU-U.S. Privacy Shield biztosítja. Az Olark Privacy Shield regisztrációja itt található.

Vásárlói elégedettség felmérése, DM tevékenység

Név: SurveyMonkey, Inc.

Cím: One Curiosity Way, San Mateo, CA 94403, USA

Telefonszám: +1 650 543-8400

Weboldal: www.surveymonkey.com

SurveyMonkey adatvédelmi tájékoztató; az Irányadó Jogszabályok által elvárt megfelelő szintű védelmet az EU-U.S. Privacy Shield biztosítja. A SurveyMonkey Privacy Shield regisztrációja itt található.

Hírlevél, DM tevékenység

Név: The Rocket Science GroupLLC.

Cím: 675 Ponce de Leon Avenue NE

Suite 5000

Atlanta, GA 30308

Telefonszám: +1 678-999-0141

Weboldal: www.mailchimp.com

MailChimp adatvédelmi tájékoztató; az Irányadó Jogszabályok által elvárt megfelelő szintű védelmet az EU-U.S. Privacy Shield biztosítja. A MailChimp Privacy Shield regisztrációja itt található.

8.7 Adatfeldolgozók az Adatkezelő tevékenysége során rendelkezésére bocsátott személyes adatok tárolását végzi Adatkezelő részére. Adatkezelő kifejezetten rögzíti, hogy a 7.6. pontban felsorolt harmadik fél szolgáltatók adatkezelései és adatbiztonsága kapcsán sem közvetlenül, sem közvetve nem tartozik felelősséggel, arra kizárólag adatfeldolgozók adatvédelmi irányelvei és szabályzatai irányadók.

8.8 Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Szabályzat módosításával tájékoztatja a Felhasználókat.

8.9 Adatkezelő kezeléséből a Felhasználók személyes adatai egyebekben nem kerülnek ki.

9. További fontos információk

9.1 Az adatkezelési tevékenységek nyilvántartása

Az adatkezelési tevékenység nyilvántartására vonatkozó kötelezettségnek megítélésünk szerint s Szolgáltató nem köteles megfelelni, tekintettel arra, hogy az Adatkezelő 250 főnél kevesebb személyt foglalkoztató vállalkozás és az általa végzett adatkezelés az Érintettek jogaira és szabadságaira nézve valószínűsíthetően nem jár kockázattal, az adatkezelés alkalmi jellegű.

9.2 Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő kinevezésére vonatkozó kötelezettségnek megítélésünk szerint a Healhop Kft. nem köteles megfelelni, tekintettel arra, hogy az Adatkezelő fő tevékenységei nem olyan adatkezelési műveleteket foglalnak magukban, amelyek lehetővé teszik az Érintettek nagymértékű, rendszeres és szisztematikus nyomon követését, valamint az Adatkezelő tevékenysége során nem kezeli a személyes adatok különleges kategóriáit vagy büntetőjogi relevanciájú, bűncselekményekhez kapcsolódó adatokat.

9.3 Felügyeleti és egyéb hatóságok

Jelen Adatvédelmi szabályzat területi hatálya kiterjedhet további külföldi hatóságokra is, abban az esetben, ha a Felhasználó érintett Magyarországon kívüli székhely vagy tevékenységi hely vonatkozásában.

9.4 Automata döntéshozatal, profilalkotás

Adatkezelő kijelenti, hogy nem végez olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is – alapuló döntéshozatali eljárást, amely Felhasználóra joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Amennyiben a jövőben esetlegesen mégis végezne Adatkezelő ilyen folyamatot, akkor időben tájékoztatni fogja erről az érintetteket és jóváhagyást kér tőlük.

9.5 Érzékeny adatok kezelése

9.5.1 Adatkezelő kijelenti, hogy nem kezel olyan adatokat, amelyek az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok és amelyek egyedi védelmet igényelnek, mivel kezelésük körülményei jelentős kockázatot hordoznak. Amennyiben Adatkezelő mégis kezelne ilyen különösen érzékeny adatot, úgy e tekintetben különös figyelemmel jár el és kizárólag a szükséges mértékig kezeli azokat.

9.5.2 Adatkezelő kijelenti, hogy nem kezel olyan adatot, amely faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, továbbá nem kezel egészségügyi adatot és a természetes személyek szexuális életére vagy irányultságára utaló személyes adatot sem.

10. Felhasználó jogai és kötelezettségei

10.1 Felhasználót érintő adatok kezelése

10.1.1 Az Érintett jogosult a rá vonatkozóan gyűjtött adatokhoz hozzáférni, valamint arra, hogy egyszerűen és ésszerű időközönként az adatkezelés jogszerűségének megállapítás és ellenőrzése érdekében gyakorolja e jogát. A személyes adatok pontosságára és naprakészségére törekszik az Adatkezelő, ugyanakkor az Érintett köteles ezek változását jelezni a Szolgáltatónak a következő e-mail címen: hello@healhop.com. A személyes adatok naprakészen tartásáért az Érintetett felelős.

10.1.2 Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthető formában megfogalmazva nyújtsa. Az információkat kérésre elsősorban elektronikusan a hello@healhop.com e-mail címen nyújtja vagy pedig szóban, a +36 30 954 9682 telefonszámon, továbbá személyesen az Adatkezelő székhelyén is kérhető. A tájékoztatáshoz minden esetben szükséges az Érintett személyazonosságának igazolása.

10.1.3 Az Adatkezelő indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedéséről. Szükség esetén figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

10.1.4 Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságánál, és élhet bírósági jogorvoslati jogával.

10.1.5 Az Érintett ezen jogát díjmentesen biztosítja az Adatkezelő, azonban amennyiben a kérelem megalapozatlan vagy túlzó, például annak többszöri ismétlődése miatt, figyelemmel a kért információ vagy tájékoztatása nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre Adatkezelő megtagadhatja az intézkedést vagy díjat számolhat fel.

10.1.6 Ha az Adatkezelő nagy mennyiségű információt kezel az Érintettre vonatkozóan, kérheti az Érintettet, hogy az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési tevékenységekre vonatkozik.

10.2 Hozzáférés

10.2.1 Az Adatkezelő minden ésszerű intézkedést megtesz a hozzáférést kérő érintett személyazonosságának megállapítására, különösen az online szolgáltatásokkal és az online azonosítókkal összefüggésben. Az Adatkezelő nem őrizheti meg a személyes adatokat kizárólag abból a célból, hogy a lehetséges kérelmeket meg tudja válaszolni.

10.3 Adathelyesbítés és törlés

10.3.1 Az Érintett jogosult arra, hogy kérhesse a rá vonatkozó személyes adatok helyesbítését és megilleti őt az „elfeledtetéshez való jog”, ha a szóban forgó adatok megőrzése sérti valamely jogszabály rendelkezéseit.

10.3.2 Az Érintett jogosult arra, hogy kérésre személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival összefüggésben már nincs szükség.

10.4 A hozzájárulás visszavonása és a feldolgozás korlátozása

10.4.1 Az érintett jogosult arra, hogy a személyes adatainak kezelésére korábban adott engedélyét visszavonja.

10.4.2 Ugyanakkor e személyes adatok további megőrzése jogszerűnek tekinthető, ha a véleménynyilvánítás és a tájékoztatás szabadságához való jog gyakorlása, valamely jogi kötelezettségének való megfelelés, illetőleg közérdekből végzett feladat végrehajtása, stb. védelméhez szükséges. Az Adatkezelő és Felhasználó között létrejött szerződéses kapcsolat szerződésszerű teljesedésbe menéséig ugyanakkor elengedhetetlenül szükséges a vonatkozó személyes adatok kezelése.

10.5 Kifogáshoz/Tiltakozáshoz való jog

10.5.1 Az Érintett számára biztosított, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a személyes adatok jogszerűen kezelhetők, mert az adatkezelésre közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához, illetve az Adatkezelő vagy harmadik fél jogos érdekei alapján van szükség.

10.6 Felhasználó kötelezettsége

10.6.1 Felhasználó kizárólag saját személyes adatait adhatja meg a szolgáltatás igénybevétele során, azok minőségéről, azaz jogszerűségéről, valóságáról, helyességéről büntetőjogi felelőssége tudatában nyilatkozik. Amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Ha Adatkezelőnek kétsége merül fel a megadni kívánt adatok minőségét illetően, kérheti a Felhasználótól azok igazolását. Amennyiben Felhasználó ennek nem kíván eleget tenni, vagy Adatkezelő saját hatáskörében nem találja jogszerűnek, valónak, helyesnek azokat, Felhasználó adatai a továbbiakban nem kezelhetők és Adatkezelő jogosult megtagadni a szolgáltatásnyújtást.

10.6.2 Adatkezelő sem közvetlenül, sem közvetve nem felel semmilyen jogkövetkezményért, amely abból ered, hogy Felhasználó nem saját személyes adatait adta meg, vagy azok nem valósak, abban az esetben sem, ha kétely esetén kérte azok igazolását.

11. Adatbiztonság

11.1 Az Adatkezelő úgy tervezi meg és hajtja végre az adatkezelési műveleteket, hogy biztosítsa az érintettek adatainak védelmét. Az adatkezelő gondoskodik az adatok biztonságáról (jelszóval, vírusirtóval való védettség), megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek az adatvédelem szempontjából szükségesek.

11.2 Az adatokat megfelelő intézkedésekkel védi az adatkezelő különösen:

11.3 Az Adatkezelő megfelelő technikai megoldással biztosítja, hogy a nyilvántartásokban tárolt adatok közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

11.4 A személyes adatokhoz való jogosulatlan hozzáférés, az adatok megváltoztatása és jogosulatlan nyilvánosságra-hozatala, vagy felhasználása megakadályozása érdekében az adatkezelő gondoskodik:

11.5 Adatkezelő és annak tárhely-szolgáltatójának informatikai rendszere véd többek között

12. Adatvédelmi incidens

12.1 Adatvédelmi incidens bekövetkezése esetén a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

13. Panaszkezelés

13.1 A Healhop adatkezelésével kapcsolatos jogsérelem esetén az Érintettnek joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:

13.2 A fentieken túlmenően továbbá a Debreceni Törvényszék előtt kereset indítható az Adatkezelővel szemben a személyes adatok védelmének megsértése esetén.

14. Adatvédelmi szabályzat változásai

14.1 Szolgáltató fenntartja magának a jogot, hogy jelen Adatvédelmi Szabályzatot bármikor módosítsa. Módosítás esetén ezt haladéktalanul közzétesszük a https://www.healhop.com/hu/privacy-policy címen.

14.2 Módosítás esetén a hatálybalépés napja előtt legkésőbb 30 (harminc) napon belül értesítést küldünk az Érintett számára e-mail útján.

14.3 Amennyiben az Érintett bármely módosítással nem ért egyet, úgy kifogással élhet és jelezheti ezt e-mail útján a hello@healhop.com címen, valamint kérheti adatai törlését.