Adatvédelmi szabályzat

Adatvédelmi szabályzat (PDF)

Kérjük, hogy bármely személyes adata megadása előtt figyelmesen olvassa végig a jelen Adatvédelmi Szabályzatot. Jelen Adatvédelmi Szabályzatban rögzítünk minden, a Cryo-Save Kft. adatkezelésével kapcsolatos információt, az adatok gyűjtésére, felhasználására, tárolására, közzétételére és törlésére vonatkozóan, különös figyelemmel a személyes adatokra, összhangban az Európai Parlament és Tanács Általános Adatvédelmi Rendeletéről szóló 2016/679 számú rendeletével (a továbbiakban: GDPR).

 

1.     Preambulum

1.1.  A Cryo-Save Hungary Kft. (a továbbiakban: „Adatkezelő”) Magyarországon bejegyzett és működő gazdasági társaság, melynek fő tevékenységi területe a Cryo-Save cégcsoport által nyújtott sejtbanki szolgáltatásokkal kapcsolatos promóciós tevékenység (a továbbiakban: „Szolgáltatás”). Ezen tevékenység során személyes adatokat bocsáthatnak a Szolgáltatás igénybe vevői, azaz a felhasználók (továbbiakban: „Felhasználó” vagy „Érintett”) a rendelkezésére, így Adatkezelő a kapcsolódó adatkezelés jogszabályi tisztaságának érdekében megalkotja a kifelé történő adatkezelés szempontjából a jelen Adatvédelmi Szabályzatot.

1.2.  Jelen Adatvédelmi Szabályzatban a „mi”, „miénk”, stb. kifejezések alatt mindenkor az Adatkezelő értendő.

1.3.  Jelen Adatvédelmi Szabályzat Felhasználó általi kifejezett elfogadása szükséges, valamint a hozzájárulás bármikor visszavonható.

1.4.  Adatkezelő felelős a jelen Adatvédelmi Szabályzat kialakításáért, a hatálya alá tartozó személyekkel történő maradéktalan betartatásáért, illetve az ellenőrzésért, a szükséges változtatások végrehajtásáért. Adatkezelő a jelen Adatvédelmi Szabályzatot bármikor, egyoldalúan módosíthatja. Egyes üzleti folyamatok és fejlesztések elengedhetetlenné teszik, hogy egyes adatkezelési célok a későbbiek során bővüljenek. Adatkezelő elkötelezi magát, hogy minden egyes személyes adatkezelést igénylő esetben a GDPR iránymutatásaival összhangban jár el. A Szabályzat a közzétételével lép hatályba. A Szabályzat mindenkor hatályos változata a http://cryo-save.hu/others/adatvedelmi_szabalyzat.php Weboldalon érhető el.

1.5.  Adatkezelő minden Érintett számára biztosítja a jogot arra, hogy megismerje különösen a személyes adatok kezelésének célját, továbbá, hogy a személyes adatok kezelése milyen időtartamra vonatkozik, a személyes adatok címzettjeit, azt, hogy a személyes adatok automatizált kezelése milyen logika alapján történik, valamint, hogy milyen következményekkel járhat az adatkezelés, továbbá milyen tájékoztatást kaphat az Érintett. Ez a jog nem érintheti hátrányosan mások jogait és szabadságait, beleértve az üzleti titkokat vagy a szellemi tulajdont, és különösen a szoftverek védelmét biztosító szerzői jogokat. Ezek a megfontolások mindazonáltal nem eredményezhetik azt, hogy az Érintettől minden információt megtagadjon az Adatkezelő.

1.6.  Jelen Adatvédelmi szabályzat elektronikus úton tett kifejezett elfogadása önkéntes, konkrét, és tájékoztatáson alapul, csak így kerülhet sor a Felhasználót érintő személyes adatok adatkezelésére. A hozzájárulás módja, hogy a Felhasználó az Adatkezelő Weboldalán bejelöli az erre vonatkozó négyzetet. Ez a hozzájárulás ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed.

1.7.  Az Adatkezelő elkötelezett a Felhasználók személyes adatainak védelme iránt, és kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását, ennek megfelelően a Felhasználók személyes adatait bizalmasan kezeli, és megteszi mindazon biztonsági, technikai és szervezési intézkedéseket, amelyek az adatok biztonságát garantálják.

1.8.  Az Adatkezelő a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi, esetleges gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, amely céljai szempontjából megfelelő és releváns és csak a szükségesre korlátozódik.

1.9.  Az Adatkezelő a személyes adatok kezelése során azok pontosságára és naprakészségére törekszik, minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

1.10.Tekintettel arra, hogy az Adatkezelő székhelye Magyarország területén található, így a Jelen Adatvédelmi Szabályzatban szabályozott személyes adatok kezelésével összefüggésben fennálló védelem biztosítéka az országos hatáskörrel rendelkező felügyeleti hatóság, a Nemzeti Adatvédelmi és Információbiztonsági Hatóság (a továbbiakban: „NAIH”).

 

 

2.     Szolgáltatói adatok

Adatkezelő neve

Cryo-Save Hungary Kft.

Adatkezelő székhelye

1148 Budapest, Bátorkeszi utca 2/A

Ügyfélszolgálat címe

1148 Budapest, Bátorkeszi utca 2/A

Adatkezelő elérhetősége, a Felhasználókkal való kapcsolattartásra szolgáló, rendszeresen használt elektronikus levelezési címe

hu@cryo-save.com

Cégjegyzék száma

01-09-182411

Adószáma

24787875-2-42

Nyilvántartásba bejegyző hatóság neve

Fővárosi Törvényszék, mint Cégbíróság

Telefonszám

+36 20 460 1499

Weboldal

www.cryo-save.hu

Szerződés nyelve

magyar

 

3.     Irányadó jogszabályok

Az Adatkezelő kijelenti, hogy a vele szerződéses kapcsolatban (még) nem álló érintett, illetve a vele szerződést kötött Felhasználók személyes adatait mindenkor a vonatkozó törvényekkel összhangban kezeli, különösen a következőkkel:

-       Európai Uniós szabályozás: 2016/679/EU Európai Unió Általános Adatvédelmi Rendelete („GDPR”)

-       Magyarország Alaptörvénye, VI. cikk

-       Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info tv.)

-       A Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

-       Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Elkertv.)

-       A fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.)

-       Az elektronikus hírközlésről szóló 2003. évi C. törvény (Eht.)

 

4.     Adatok kezelésének jogalapja

4.1.  A személyes adatok kezelése a Felhasználó jelen tájékoztatás ismeretében adott önkéntes hozzájárulásán alapul (GDPR 6. cikk (1) bekezdés a) pont).

4.2.  Adatkezelő a Felhasználókra vonatkozó adatokat a közte és a Felhasználók között létrejött szerződés alapján jogosult kezelni, a szerződés rendeltetésének megfelelően, a szerződésszerű teljesítés érdekében (GDPR 6. cikk (1) bekezdés b) pont).

4.3.  A személyes adatok kezelésére szükség lehet az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges, például számviteli, könyvviteli kötelezettségek teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont).

4.4.  A személyes adatok kezelésére szükség lehet az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése érdekében (GDPR 6. cikk (1) bekezdés f) pont).

4.5.  Az Elkertv. 13/A. §-a által biztosított adatkezelési engedély, amely szerint a Felhasználó hozzájárulása nélkül kezelhetők a Felhasználók természetes személyazonosító adatai (név, születési név, anyja születési neve, születési hely és idő) és lakcíme az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződés létrehozása, tartalmának meghatározása, módosítása, teljesítésének figyelemmel kísérése, az abból származó díjak számlázása, valamint az azzal kapcsolatos követelések érvényesítése céljából, továbbá a Felhasználó hozzájárulás nélkül kezelhetők a Felhasználó természetes személyazonosító adatai, lakcíme, valamint a szolgáltatás igénybevételének időpontjára, időtartamára és helyére vonatkozó adatok az információs társadalommal összefüggő szolgáltatás nyújtására irányuló szerződésből származó díjak számlázása céljából (a továbbiakban: Elkertv.)

4.6.  A személyes adatok reklám céljából történő felhasználására a Felhasználónak külön, kifejezett engedélyt kell adnia.

 

5.     Általunk kezelt adatok

5.1.  Ahhoz, hogy a Szolgáltatást Felhasználó igénybe tudja venni, Felhasználó személyes adatokat tár fel Adatkezelő számára személyesen, vagy Weboldalán keresztül. Amikor Adatkezelő személyes adatok megadását kéri a Felhasználótól, azt Felhasználó jogosult megtagadni, ilyen esetben azonban Adatkezelő jogosan tagadhatja meg a Szolgáltatás nyújtását, így előfordulhat, hogy a Felhasználó nem tudja igénybe venni Adatkezelő által közvetített Szolgáltatást.

5.2.  Az Adatkezelő az adatkezelés körében az adatokra vonatkozóan különösen az alábbi tevékenységeket végezheti: gyűjtés, felvétel, rögzítés, rendszerezés, tárolás, felhasználás az adatkezelés célja szerint, lekérdezés, zárolás, törlés és megsemmisítés, valamint az adat további felhasználásának megakadályozása.

5.3.  Adatok, amelyeket a Felhasználók kötelező jelleggel adnak meg

5.3.1.       Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat kezelheti, amelyek megadása a Szolgáltatás nyújtásához szükségesek:

Érintett

Adat kategória

Adatkezelés célja

„Kérje ajánlatunkat” link

http://cryo-save.hu/others/regisztraljon-ossejt-tanacsadasert.php?utm_source=cryosave&utm_medium=big_button&utm_campaign=homepage_button

 

Online kapcsolatfelvétel link: http://www.cryo-save.hu/others/urlap.php

 

Név (vezetéknév, keresztnév)

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

szolgáltatás fenntartása és fejlesztése

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

e-mail cím

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

szolgáltatás fenntartása és fejlesztése

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

hírlevél küldés

közvetlen megkeresés emailben

telefonszám

Üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása

reklám, marketing tevékenység,

közvetlen megkeresés sms-ben vagy telefonon

település

Üzemeltetés és fejlesztés, felhasználó azonosítása

szolgáltatás fenntartása és fejlesztése

Anonim statisztikai értékelés

 

Érintett

Adat kategória

Adatkezelés célja

Online megrendelés, vagy papír alapú megrendelőlap, illetőleg szolgáltatási szerződés

 

http://cryo-save.hu/megrendeles/client_details.php

Név (édesapa, édesanya vezetékneve, keresztneve)

Szerződés létrehozása, módosítása, teljesítése,

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

fizetési rendszer által használt információk, szolgáltatási díj számlázása

születési idő

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

e-mail cím

Szerződés létrehozása, módosítása, teljesítése,

üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása,

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

reklám, marketing tevékenység,

hírlevél küldés

közvetlen megkeresés emailben

fizetési rendszer által használt információk, szolgáltatási díj számlázása

Telefonszám (mobil és/vagy vezetékes)

Szerződés létrehozása, módosítása, teljesítése,

Üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása

reklám, marketing tevékenység,

közvetlen megkeresés sms-ben vagy telefonon

Levelezési cím, átvételi cím

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és kommunikáció biztosítása

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

Szülés várható ideje

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és kommunikáció biztosítása

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

Szülészeti intézmény

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és kommunikáció biztosítása

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

Kezelőorvos neve

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és kommunikáció biztosítása

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

 

Szülésznő neve, címe

Szerződés létrehozása, módosítása, teljesítése,

felhasználó azonosítása és kommunikáció biztosítása

megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

 

5.3.2.       Az 5.2.1. pontban felsorolt személyes adatokra vonatkozó adatkezelési tevékenységek korlátozását, az adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a következő e-mail címen: hu@cryo-save.com. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol az Érintettnek és ha az adatkezelő bármely kérelemnek nem tesz eleget, akkor indokolja azt.

5.4.  Adatok, amelyekhez az Adatkezelő a szerződés teljesítése során jut hozzá

5.4.1.       Adatkezelő a következő, Felhasználóra vonatkozó, a Felhasználó által megadott személyes adatokat kezelheti, amelyek megadása nélkül nem teljesíthető megfelelően a szerződés a Felhasználó részéről

Érintett

Adat kategória

Adatkezelés célja

Szerződött Felhasználó

Bankszámlaszám, banki azonosítók

Megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése,

fizetési rendszer által használt információk, szolgáltatási díj számlázása.

 

5.4.2.       Az 5.3.1. pontban felsorolt személyes adatokra vonatkozó adatkezelési tevékenységek korlátozását, az adatok helyesbítését vagy törlését, valamint a tiltakozáshoz való jogát bármikor díjmentesen gyakorolhatja a Felhasználó. Az Adatkezelő ennek megfelelően biztosítja a kérelmek elektronikus benyújtását a következő e-mail címen hu@cryo-save.com. Ilyen esetben az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszol az Érintettnek és ha az adatkezelő bármely kérelemnek nem tesz eleget, akkor indokolja azt.

5.5.  Adatok automatikus gyűjtése

5.5.1.       Amennyiben a Felhasználó a Jelen Szabályzatban leírtak szerint kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne. Adatokat automatikusan nem gyűjtünk a Felhasználóról.

5.6.  Adatok, amelyeket harmadik személyektől gyűjtünk

5.6.1.       Az Adatkezelő által harmadik személyektől gyűjtött, a Felhasználóra vonatkozó adatok esetében azok megadásához, illetőleg az adattovábbításhoz Adatkezelő felé Felhasználó kifejezett hozzájárulása szükséges, amelyet minden információ birtokában tud megadni közvetlenül a harmadik személyeknek. A hozzájárulás megadása a Felhasználó felelőssége, azokat a Szolgáltató nem felügyeli, nem felel ezen adatok harmadik személyek általi gyűjtéséért, feldolgozásáért és amely adatok Szolgáltató számára való továbbítását a Felhasználónak minden esetben engedélyeznie kell ezen harmadik személyek felületein.

5.6.2.       Harmadik felek szolgáltatásai: amennyiben Felhasználó Adatkezelő Szolgáltatásának elérése kapcsán igénybe vesz harmadik fél szolgáltatót (például Facebook), akkor a Szolgáltató jogosult ezen harmadik fél szolgáltatótól lekérni a Felhasználó, a Szolgáltatás nyújtásához feltétlenül szükséges adatait. Ezen információk megadására, változására a harmadik fél szolgáltató adatvédelmi beállításai érvényesek.

5.7.  Adatkezelő által alkalmazott cookie-k

5.7.1.       Amennyiben a Felhasználó kifejezetten nem ad meg saját magára vonatkozó adatot, információt, úgy az Adatkezelő semmilyen, a Felhasználóra vonatkozó személyes adatot nem gyűjt vagy kezel olyan módon, amely alapján a Felhasználó személy szerint beazonosítható lenne.

5.7.2.       A cookie-k rövid szöveg file-ok, amelyeket a böngésző küld a Felhasználó számítógépének merevlemezére, vagy mobil eszközére, és a Felhasználóra vonatkozó információkat tartalmaznak. Ilyen adatok a Felhasználó bejelentkező számítógépének, eszközének azon adatai, amelyek a weboldal használata során generálódnak és, amelyeket a használt cookie-k a technikai folyamatok automatikus eredményeként rögzítenek. Az automatikusan rögzítésre kerülő adatokat a rendszer – a Felhasználó külön nyilatkozata vagy cselekménye nélkül – a weboldal vagy applikáció látogatásakor, illetve kilépéskor automatikusan naplózza.

5.7.3.       A Weboldal használatával valamennyi Felhasználó hozzájárul ahhoz, hogy Adatkezelő saját döntése szerint kifejezetten szükséges, session típusú cookie-kat használjon a weboldallal, vagy az applikációval összefüggésben, amennyiben a session típusú cookie-k használata elengedhetetlen ahhoz, hogy a látogatók böngészhessék a weboldalt, használják annak funkcióit, pl. a látogató által adott oldalakon végzett műveletek megjegyzését egy látogatás során. Ezen cookie-k érvényességi ideje kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával automatikusan törlődnek a számítógépről.

5.7.4.       Adatkezelő kizárólag külső szolgáltatók (pl. Google) által kezelt cookie-kat használ.

5.7.5.       Az Adatkezelő hirdetéseit külső szolgáltatók (Google, Facebook) internetes webhelyeken jelenítik meg. Ezek a külső szolgáltatók (Google, Facebook) cookie-k segítségével tárolják, hogy a Felhasználó korábban már látogatást tett az Adatkezelő Weboldalán, és ez alapján – személyre szabottan – jelenítik meg a hirdetéseket a Felhasználónak (azaz remarketing tevékenységet folytatnak).

5.7.6.       A fent említett külső szolgáltatók adatkezelésére az ezen szolgáltatók által meghatározott adatvédelmi előírások az irányadóak, és az ilyen adatkezelés tekintetében az Adatkezelő semmilyen felelősséget nem vállal.

5.7.7.       Fent említett technológiák használata: a feni technológiákkal gyűjtött adatok nem használhatók fel Felhasználó azonosítására, és Adatkezelő nem is kapcsolja össze ezen adatokat semmilyen egyéb, esetlegesen azonosításra alkalmas adattal.

5.7.8.       Az ilyen adatok felhasználásának elsődleges célja, hogy Adatkezelő a weboldalt, applikációt megfelelően működtetni tudja, amelyhez szükséges különösen a látogatási adatok nyomon követése, és a használattal kapcsolatos esetleges visszaélések kiszűrése.

Az Adatkezelő a fentieken kívül felhasználhatja ezen információkat arra, hogy felhasználási tendenciákat elemezzen, illetve a Weboldal funkcióit javítsa, fejlessze, továbbá, hogy átfogó forgalmi adatokat szerezzen azokteljes használatáról. Az Adatkezelő felhasználhatja az így nyert információkat arra, hogy a használattal kapcsolatban statisztikákat állítson fel, illetve elemezzen, valamint, hogy az ilyen azonosításra nem alkalmas statisztikai adatokat (pl.: látogatók száma, legnézettebb témakörök, illetve tartalmak) harmadik személy részére továbbítson, illetve összesítve, anonim módon nyilvánosságra hozzon.

5.7.9.       Lehetőség a cookie-k kikapcsolására: amennyiben Felhasználó nem szeretné, hogy a fentiekben írt információkat gyűjtsön Adatkezelő róla a weboldal, vagy applikáció használatával összefüggésben, az internetböngésző beállításaiban részben vagy egészben kikapcsolhatja a cookie-k használatát, vagy egyébként módosíthatja a cookie üzenetek beállításait, tudomásul véve, hogy adott esetben ezzel megnehezíti a Weboldal használatát.

 

6.     Hogyan és meddig használjuk az általunk gyűjtött adatokat?

6.1.  Adatkezelő csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

6.2.  Adatkezelő vonatkozó jogszabályi kötelezettsége hiányában a rendelkezésére álló személyes adatokat nyilvánosságra nem hozza, össze nem hangolja vagy össze nem kapcsolja.

Adatkezelés célja

Cél indokolása

Adatkezelés időtartama

Szerződés létrehozása, módosítása, teljesítése

Az Adatkezelő az általa vagy harmadik személy szolgáltatókon keresztül gyűjtött adatokat az alábbi, a Szerződés létrehozása, módosítása és teljesítése célból használja. A Szolgáltatás igénybevétele során beszerzett személyes adatok a Felhasználó által igényelt ügylet megkönnyítését, lehetővé tételét szolgálják. Az Adatkezelő a Felhasználó személyes adatait arra használja, hogy lehetővé tegye a Felhasználó szolgáltatás-megrendelése szerződéses hátterének létrejöttét, elősegítse a szerződés teljesítését.

Adatkezelő Felhasználókra vonatkozó adatokat a létrejött szerződéses jogviszony fennállása alatt és azt követően addig kezeli, amíg a Felhasználó nem kéri azok törlését a hu@cryo-save.com e-mailcímre küldött levélben. Esetleges jogvita során történő bizonyíthatóság okán az érintett Felhasználó adata az általános elévülési időn belül, illetőleg jogvita esetén annak jogerős lezárását követő 5 évig kerül kezelésre.

 

Szolgáltatás fenntartása és fejlesztése

Az Adatkezelő az általa vagy harmadik személy szolgáltatókon keresztül gyűjtött adatokat az alábbi, a Szolgáltatás fenntartása és fejlesztése célból használja. A Szolgáltatás igénybevétele során beszerzett személyes adatok a Felhasználó igényelt ügyletének megkönnyítését, napra készen tartását szolgálják. Az Adatkezelő a Felhasználó személyes adatait arra használja, hogy lehetővé tegye a Felhasználó számára az Szolgáltatás folyamatos javítását, fejlesztését.

Üzemeltetés és fejlesztés, felhasználó azonosítása és a kommunikáció biztosítása

 

Adatkezelő Felhasználó személyes adatait arra használhatja, hogy hatékony Szolgáltatást nyújtson, elemzési tevékenységet folytasson, valamint, hogy Felhasználó elégedettségét felmérje Felhasználó által megadott elérhetőségeken keresztül. Ennek keretében a következő tevékenységeket végezheti: Weboldal elérése és használata, működésének, védelmének, javításának, fejlesztésének és optimalizálásának biztosítása, támogatási, frissítési, biztonsági információk küldése.

Megbízható és biztonságos környezet létrehozása és fenntartása, igény-és jogérvényesítés, csalás megelőzése, kezelése

 

Adatkezelő Felhasználó személyes adatait arra is használhatja, hogy biztosítsa a Felhasználók jogos érdekét a Szolgáltatás használata során, továbbá, hogy megfeleljen a Felhasználó által kifejezetten elfogadott ÁSZF-ben foglaltaknak, valamint a vonatkozó jogszabályoknak. Ennek keretében a következő tevékenységeket végezheti: csalás, spam, visszaélések és más károsító tevékenységek megelőzése és megszüntetése, biztonsági vizsgálatok és kockázatértékelés, felhasználó által megadott adatok ellenőrzése és hitelesítése.

Reklám, marketing tevékenység

 

Felhasználó személyes adatait kizárólag a következő reklám és marketing tevékenységgel kapcsolatos adatkezelésre használja fel az Adatkezelő: promóciós üzenetek, hirdetések, hírlevelek, egyéb Szolgáltatást népszerűsítő információk küldése, mind telefonon, mind pedig e-mail-en keresztül, Adatkezelő vagy a vele együttműködő partnerek által szponzorált nyereményjátékok, felmérések, promóciós tevékenységek és események megjelenítése.

Reklámokról való leiratkozás mindenkor kérhető a hu@cryo-save.com e-mail címen keresztül vagy a profilbeállításokban valamint hírlevelek esetében közvetlenül, az ezt jelző részre való kattintással.

 

Fizetési rendszer által használt információk, szolgáltatási díj számlázása

 

Felhasználó személyes adatait kizárólag a szerződés Felhasználó általi teljesítésének biztosítására használhatja, ide értve az esetleges jogérvényesítő eljárásokat is.

Adatkezelő Felhasználókra vonatkozó adatokat a létrejött szerződéses jogviszony fennállása alatt és azt követően addig kezeli, amíg a Felhasználó nem kéri azok törlését a hu@cryo-save.com e-mailcímre küldött levélben. Esetleges jogvita során történő bizonyíthatóság okán az érintett Felhasználó adata az általános elévülési időn belül, illetőleg jogvita esetén annak jogerős lezárását követő 5 évig kerül kezelésre.

 

7.     Kik ismerhetik meg a kezelt adatokat?

7.1.  A Szolgáltatás zavartalan lebonyolítása érdekében szükség lehet arra, hogy bizonyos adatokat továbbítsunk harmadik feleknek, melyről az Érdekelteket a jelen pontban leírtak alapján minden esetben tájékoztatunk. A személyes adatok megismerésére Adatkezelő és munkavállalói, közreműködői jogosultak a hatályos jogszabályok szerint.

7.2.  Adatkezelő a Felhasználó személyes adatait kizárólag társaságon belül továbbíthatja a Szolgáltatás megfelelő teljesítésének biztosítása végett, illetőleg minőségbiztosítási okokból, valamint esetleges ügyfélpanasz, vita kivizsgálása érdekében. Ezen adattovábbításhoz a Felhasználó Jelen Szabályzat elfogadásával kifejezetten hozzájárul.

7.3.  Amennyiben adattovábbításra kerül sor, az Adatkezelő adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

7.4.  Adattovábbítás a következő esetekben valósulhat meg:

Adattovábbítás címzettje

Továbbítható adatok köre

Adatok Partnerekkel való megosztása

 

A Szolgáltatás igénybevétele esetén Adatkezelő a vele szerződéses kapcsolatban álló Partnereknek megküldi azokat a személyes adatokat, melyek a Szolgáltatás igénybevételéhez elengedhetetlenül szükségesek. Ezek az adatok a következők: név, telefonszám, email, lakcím.

Munkavállalókkal való megosztás

 

A fenti, 5. pontban felsorolt személyes adatokhoz a Szolgáltató férhet hozzá, melybe beleértendő a Szolgáltató munkavállalója, kizárólag abban az esetben, amennyiben az adott adatcsoportnak megfelelő adatkezelési cél érdekében elengedhetetlenül szükséges ezen adatok kezelése.

Cégcsoporton belüli adattovábbítás

A sejtbanki szolgáltatás tényleges nyújtására Svájcban, anyavállalatunk, a Cryo-Save AG (székhely: Churerstrasse 65B 8808 Pfäffikon SZ, Svájc.; cégjegyzékszám: CH-130.0.011.614-4, képviseli: Frédéric Albert Amar) által biztosítottan kerül sor. Ebből következően szükséges a sejtbanki szolgáltatásokra megkötött szerződés teljesíthetősége érdekében az általunk kezelt, szerződéskötéssel tudomásunkra hozott személyes adatok cégcsoporton belüli továbbítása.

A szolgáltatás tényleges nyújtását végző svájci anyavállalatunk részére történő adattovábbítás jogalapja az Info.tv. 8. § (1) bekezdés b) pontja, amely szerint „Személyes adatot e törvény hatálya alá tartozó adatkezelő vagy adatfeldolgozó harmadik országban adatkezelést folytató adatkezelő részére akkor továbbíthat, vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adhat át, ha az adatkezelésnek az 5. §-ban, illetve a 6. §-ban előírt feltételei teljesülnek, és - a 6. § (2) bekezdésében foglalt esetet kivéve - a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.”

Gyakorlatunkat aszerint alakítottuk ki, hogy EGT tagállami státuszt nélkülöző, így harmadik országnak minősülő Svájc esetén az érintett oda történő adattovábbításhoz megadott kifejezett hozzájárulásának hiányában is lehetséges az adattovábbítás, ha az alábbi konjunktív feltételek teljesülnek:

a)            az Infotv. hatálya alá tartozó adatkezelő (az adattovábbító szervezet) az Infotv. által elismert jogalappal rendelkezik az adatkezeléshez, és

b)            a harmadik országban a személyes adatok megfelelő szintű védelme biztosított, mivel az Európai Unió kötelező jogi aktusa azt megállapította, vagy nemzetközi szerződés megfelelő garanciákról rendelkezik.

Svájc hatályos adatvédelmi törvényének (Bundesgesetz über den Datenschutz; „DSG”) alapjául is egy uniós jogszabály, nevezetesen a GDPR-ral felváltásra kerülő 95/46/EK rendelet szolgált, azaz a megfelelő szintű védelem biztosított, amelyet a Bizottság is elismert, Svájc rendelkezik a Info.tv. alapján megkívánt adequacy státusszal. Ezt megőrizendő, Svájc egyebekben elvégezte a megfelelő intézkedéseket annak érdekében, hogy a DSG megfeleljen GDPR rendelkezéseinek is, a módosított DSG várhatóan 2018 augusztusában fog hatályba lépni.

A szolgáltatásra az AG adatvédelmi szabályzata megfelelően irányadó.

Elektronikus számlakibocsátó rendszer

Szolgáltatás igénybevétele során igénybe vett elektronikus számla kibocsátásához Adatkezelőnek nincsen hozzáférése, az teljes egészében az AG által történik, amelyre vonatkozóan az anyacég adatvédelmi szabályzata megfelelően irányadó.

Nyilvánosan megjeleníthető információk

 

Adatkezelő kizárólag olyan információkat tesz közzé nyilvánosan, amelyekhez az Érdekelt hozzájárul, mely információkat Adatkezelő jogosult megjeleníteni a Partnerei közösségi/nyilvános felületein is.

Jogszabályoknak való megfelelés

 

Adatkezelő a részére rendelkezésre bocsátott személyes adatokat a jelen 7. pontban foglaltakon kívül harmadik félnek illetve feleknek nem továbbítja, ide nem értve, ha arra jogszabályi kötelezettség alapján valamely hatóság, állami, közigazgatási szerv, bíróság felszólítja és Adatkezelő a vonatkozó jogszabályok alapján azt nem jogosult megtagadni.

7.5.  Adatkezelő semmilyen körülmények között nem felel harmadik fél szolgáltatók adatkezeléséért (pl. Google, Facebook, Partner, stb.), arra minden esetben a szolgáltatók saját adatkezelési szabályzatai irányadók.

7.6.  Szolgáltató a Szolgáltatás zavartalan lebonyolítása érdekében harmadik fél szolgáltató közreműködését veszi igénybe, mely szolgáltató a következő:

Tárhely-szolgáltató, illetőleg adatkezelővel szerződéses viszonyban álló rendszerüzemeltetést végző cég

(Adatfeldolgozó)

 

 

Név: Nexum Magyarország Internetszolgáltató és Kereskedelmi Kft.

Tárhely-szolgáltató címe: 6726 Szeged, Temesvári körút 15., illetőleg

1134 Budapest XIII., Lehel u. 17BC I. emelet

Tárhely-szolgáltató telefonszáma: +36 62 55 88 99

Tárhely-szolgáltató e-mail címe: info@nexum.hu

Tárhely-szolgáltató weboldala: www.nexum.hu

Cégjegyzék szám: 06-09-004861

Adószám: 11398822-2-06

Képviseli: Miszori Attila

7.7.  Adatfeldolgozó az Adatkezelő tevékenysége során rendelkezésére bocsátott személyes adatok tárolását végzi Adatkezelő részére. Adatkezelő kifejezetten rögzíti, hogy Adatfeldolgozó adatkezelése és adatbiztonsága kapcsán sem közvetlenül, sem közvetve nem tartozik felelősséggel, arra kizárólag Adatfeldolgozó adatvédelmi irányelvei és szabályzatai irányadóak.

7.8.  Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Szabályzat módosításával tájékoztatja a Felhasználókat.

7.9.  Adatkezelő kezeléséből a Felhasználók személyes adatai egyebekben nem kerülnek ki.

 

8.     Felhasználó jogai és kötelezettségei

8.1.  Felhasználót érintő adatok kezelése

8.1.1.       Az Érintett jogosult a rá vonatkozóan gyűjtött adatokhoz hozzáférni, valamint arra, hogy egyszerűen és ésszerű időközönként az adatkezelés jogszerűségének megállapítás és ellenőrzése érdekében gyakorolja e jogát. A személyes adatok pontosságára és naprakészségére törekszik az Adatkezelő, ugyanakkor az Érintett köteles ezek változását jelezni a Szolgáltatónak a következő e-mail címen: hu@cryo-save.com. A személyes adatok naprakészen tartásáért az Érintetett felelős.

8.1.2.       Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az Érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthető formában megfogalmazva nyújtsa. Az információkat kérésre elsősorban elektronikusan a hu@cryo-save.com e-mail címen nyújtja vagy pedig szóban, a +36 20 460 1499 telefonszámon, továbbá személyesen az Adatkezelő székhelyén is kérhető. A tájékoztatáshoz minden esetben szükséges az Érintett személyazonosságának igazolása.

8.1.3.       Az Adatkezelő indokolatlan késedelem nélkül, de mindenképp a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet kérelme nyomán hozott intézkedéséről. Szükség esetén figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.

8.1.4.       Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságánál, és élhet bírósági jogorvoslati jogával.

8.1.5.       Az Érintett ezen jogát díjmentesen biztosítja az Adatkezelő, azonban amennyiben a kérelem megalapozatlan vagy túlzó, például annak többszöri ismétlődése miatt, figyelemmel a kért információ vagy tájékoztatása nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre Adatkezelő megtagadhatja az intézkedést vagy díjat számolhat fel.

8.1.6.       Ha az Adatkezelő nagy mennyiségű információt kezel az Érintettre vonatkozóan, kérheti az Érintettet, hogy az információk közlését megelőzően pontosítsa, hogy kérése mely információkra vagy mely adatkezelési tevékenységekre vonatkozik.

8.2.  Hozzáférés

8.2.1.       Az Adatkezelő minden ésszerű intézkedést megtesz a hozzáférést kérő érintett személyazonosságának megállapítására, különösen az online szolgáltatásokkal és az online azonosítókkal összefüggésben. Az Adatkezelő nem őrizheti meg a személyes adatokat kizárólag abból a célból, hogy a lehetséges kérelmeket meg tudja válaszolni.

8.3.  Adathelyesbítés és törlés

8.3.1.       Az Érintett jogosult arra, hogy kérhesse a rá vonatkozó személyes adatok helyesbítését és megilleti őt az „elfeledtetéshez való jog”, ha a szóban forgó adatok megőrzése sérti valamely jogszabály rendelkezéseit.

8.3.2.       Az Érintett jogosult arra, hogy kérésre személyes adatait töröljék és a továbbiakban ne kezeljék, ha a személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival összefüggésben már nincs szükség.

8.4.  A hozzájárulás visszavonása és a feldolgozás korlátozása

8.4.1.       Az érintett jogosult arra, hogy a személyes adatainak kezelésére korábban adott engedélyét visszavonja.

8.4.2.       Ugyanakkor e személyes adatok további megőrzése jogszerűnek tekinthető, ha a véleménynyilvánítás és a tájékoztatás szabadságához való jog gyakorlása, valamely jogi kötelezettségének való megfelelés, illetőleg közérdekből végzett feladat végrehajtása, stb. védelméhez szükséges. Az Adatkezelő és Felhasználó között létrejött szerződéses kapcsolat szerződésszerű teljesedésbe menéséig ugyanakkor elengedhetetlenül szükséges a vonatkozó személyes adatok kezelése.

8.5.  Kifogáshoz/Tiltakozáshoz való jog

8.5.1.       Az Érintett számára biztosított, hogy az egyedi helyzetére vonatkozó adatok kezelése ellen tiltakozzon, ha a személyes adatok jogszerűen kezelhetők, mert az adatkezelésre közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány keretében végzett feladat végrehajtásához, illetve az Adatkezelő vagy harmadik fél jogos érdekei alapján van szükség.

8.6.  Felhasználó kötelezettsége

8.6.1.       Felhasználó kizárólag saját személyes adatait adhatja meg a szolgáltatás igénybevétele során, azok minőségéről, azaz jogszerűségéről, valóságáról, helyességéről büntetőjogi felelőssége tudatában nyilatkozik. Amennyiben nem saját személyes adatait adja meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése. Ha Adatkezelőnek kétsége merül fel a megadni kívánt adatok minőségét illetően, kérheti a Felhasználótól azok igazolását. Amennyiben Felhasználó ennek nem kíván eleget tenni, vagy Adatkezelő saját hatáskörében nem találja jogszerűnek, valónak, helyesnek azokat, Felhasználó adatai a továbbiakban nem kezelhetők és Adatkezelő jogosult megtagadni a szolgáltatásnyújtást.

8.6.2.       Adatkezelő sem közvetlenül, sem közvetve nem felel semmilyen jogkövetkezményért, amely abból ered, hogy Felhasználó nem saját személyes adatait adta meg, vagy azok nem valósak, abban az esetben sem, ha kétely esetén kérte azok igazolását.

 

9.     További fontos információk

9.1.  Az adatkezelési tevékenységek nyilvántartása

Az adatkezelési tevékenység nyilvántartására vonatkozó kötelezettségnek megítélésünk szerint s Szolgáltató nem köteles megfelelni, tekintettel arra, hogy az Adatkezelő 250 főnél kevesebb személyt foglalkoztató vállalkozás és az általa végzett adatkezelés az Érintettek jogaira és szabadságaira nézve valószínűsíthetően nem jár kockázattal, az adatkezelés alkalmi jellegű.

9.2.  Adatvédelmi tisztviselő

Az adatvédelmi tisztviselő kinevezésére vonatkozó kötelezettségnek megítélésünk szerint s Szolgáltató nem köteles megfelelni, tekintettel arra, hogy az Adatkezelő fő tevékenységei nem olyan adatkezelési műveleteket foglalnak magukban amelyek lehetővé teszik az Érintettek nagymértékű, rendszeres és szisztematikus nyomon követését, valamint az Adatkezelő tevékenysége során nem kezeli a személyes adatok különleges kategóriáit vagy büntetőjogi relevanciájú, bűncselekményekhez kapcsolódó adatokat.

9.3.  Felügyeleti és egyéb hatóságok

Jelen Adatvédelmi szabályzat területi hatálya kiterjedhet további külföldi hatóságokra is, abban az esetben, ha a Felhasználó érintett Magyarországon kívüli székhely vagy tevékenységi hely vonatkozásában.

9.4.  Automata döntéshozatal, profilalkotás

Adatkezelő kijelenti, hogy nem végez olyan, kizárólag automatikus adatkezelésen – ideértve a profilalkotást is – alapuló döntéshozatali eljárást, amely Felhasználóra joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Amennyiben a jövőben esetlegesen mégis végezne Adatkezelő ilyen folyamatot, akkor időben tájékoztatni fogja erről az érintetteket és jóváhagyást kér tőlük.

9.5.  Érzékeny adatok kezelése

Adatkezelő kijelenti, hogy a szülés fent rögzített adatain nem kezel olyan adatokat, amelyek az alapvető jogok és szabadságok szempontjából a természetüknél fogva különösen érzékeny személyes adatok és amelyek egyedi védelmet igényelnek, mivel kezelésük körülményei jelentős kockázatot hordoznak. A szülés adatainak kezelése a Felhasználó kifejezett hozzájárulása mellett történik, arra tekintettel, hogy annak ismerete nélkül a sejtbanki szolgáltatást nem lehetne nyújtani. Amennyiben Adatkezelő mégis kezelne további ilyen különösen érzékeny adatot, úgy e tekintetben különös figyelemmel jár el és kizárólag a szükséges mértékig kezeli azokat.

Adatkezelő kijelenti, hogy nem kezel olyan adatot, amely faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adat, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adat, továbbá nem kezel egyéb egészségügyi adatot és a természetes személyek szexuális életére vagy irányultságára utaló személyes adatot sem.

 

10.   Adatvédelmi incidens

10.1.Adatvédelmi incidens bekövetkezése esetén a jogszabályoknak megfelelően bejelentjük a felügyeleti hatóságnak az adatvédelmi incidenst a tudomásszerzéstől számított 72 órán belül, és nyilvántartást is vezetünk az adatvédelmi incidensekről. A jogszabály által meghatározott esetekben pedig az érintett felhasználókat is tájékoztatjuk róla.

 

11.   Panaszkezelés

11.1.Az Adatkezelő adatkezelésével kapcsolatos jogsérelem esetén az Érintettnek joga van panaszt benyújtani az illetékes felügyeleti hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Honlap: http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36(1)391-1400

11.2.A fentieken túlmenően továbbá a Fővárosi Törvényszék előtt kereset indítható az Adatkezelővel szemben a személyes adatok védelmének megsértése esetén.

 

12.   Adatvédelmi szabályzat változásai

12.1.Szolgáltató fenntartja magának a jogot, hogy jelen Adatvédelmi Szabályzatot bármikor módosítsa. Módosítás esetén ezt haladéktalanul közzétesszük a http://cryo-save.hu/others/adatvedelmi_szabalyzat.php címen.

12.2.Módosítás esetén a hatálybalépés napja előtt legkésőbb 30 (harminc) napon belül értesítést küldünk az Érintett számára e-amil útján.

12.3.Amennyiben az Érintett bármely módosítással nem ért egyet, úgy kifogással élhet és jelezheti ezt e-mail útján a hu@cryo-save.com címen, valamint kérheti adatai törlését.