Adatvédelmi Irányelvek

1. Bevezetés

A DoctorADHD.com („mi", „weboldalunk" vagy „platform") tiszteletben tartja az Ön adatvédelmét és elkötelezett amellett, hogy megvédje az általunk gyűjtött és feldolgozott személyes adatokat a következőkkel összhangban:

• Általános Adatvédelmi Rendelet (EU) 2016/679 („GDPR")
• 190/2018-as számú törvény a GDPR romániai végrehajtási intézkedéseiről
• 2002/58/EK irányelv a magánélet és az elektronikus kommunikáció védelméről („ePrivacy irányelv")
• UK GDPR és Data Protection Act 2018 (Egyesült Királyság)

Ez az adatvédelmi irányelv elmagyarázza, milyen személyes adatokat gyűjtünk, miért gyűjtjük őket, hogyan használjuk fel őket, és melyek az Ön jogai.

2. Adatkezelő és adatvédelmi kapcsolattartó

Adatkezelő:

Andrei Hodorog
E-mail: [email protected]
Cím: Egyesült Királyság

Adatvédelmi kapcsolattartó:

Személyes adatai feldolgozásával kapcsolatos kérdéseivel forduljon hozzánk:
E-mail: [email protected]

3. Milyen személyes adatokat gyűjtünk

3.1. Automatikusan gyűjtött adatok

Amikor meglátogatja weboldalunkat, automatikusan gyűjtünk:

• Böngészési adatok: IP-cím, böngésző típusa, operációs rendszer, meglátogatott oldalak, weboldalon töltött idő
• Technikai adatok: hivatkozó URL, képernyőfelbontás, nyelvi beállítások
• Cookie-k és hasonló technológiák: részletek a Cookie Irányelvekben

3.2. Önként megadott adatok

Ha kapcsolatba lép velünk vagy űrlapokat használ weboldalunkon, gyűjthetünk:

• Azonosító adatok: vezetéknév, keresztnév
• Kapcsolattartási adatok: e-mail cím, telefonszám
• Kommunikációs adatok: kapcsolatfelvételi űrlapokon keresztül küldött üzenetek tartalma

3.3. Egészségügyi szakemberek adatai

Weboldalunk ADHD egészségügyi szakembereket sorol fel (pszichiáterek, pszichológusok, pszichoterapeuták). A róluk közzétett adatok a következők:

• Név és szakmai cím
• Orvosi szakterület
• Szakmai kapcsolattartási adatok (telefon, e-mail, weboldal)
• Rendelő/klinika címe és földrajzi koordinátái
• Rendelési idő
• Konzultációs díjak
• Kínált szolgáltatások
• Szakmai tapasztalat

Ezek az adatok nyilvánosnak tekintendők, mivel a szakemberek marketing célokból és páciensekkel való kapcsolatfelvétel érdekében adják meg őket. A szakemberek kérhetik profiljuk módosítását vagy törlését a fent említett e-mail címen.

4. A feldolgozás célja és jogalapja

5. Kivel osztjuk meg az adatait

5.1. Harmadik fél szolgáltatók

Adatait megoszthatjuk a következő adatfeldolgozókkal:

• OpenStreetMap (OSMF): orvosi rendelők helyszíneinek megjelenítéséhez térképen (térképcsempe-szolgáltató, EU-székhelyű)
• Tárhelyszolgáltatók: weboldal adatok tárolásához
• Cloudflare: biztonság és teljesítmény optimalizáláshoz

5.2. Nemzetközi adattovábbítás

Egyes szolgáltatók az Európai Gazdasági Térségen (EEA) kívül is feldolgozhatnak adatokat, beleértve az Egyesült Királyságot. Biztosítjuk, hogy az ilyen továbbítások védelme a következőkkel történjen:

• Az Európai Bizottság megfelelőségi határozatai (pl. UK GDPR Adequacy Decision)
• EU által jóváhagyott Standard Szerződési Záradékok (SCC)
• EU-U.S. Data Privacy Framework (DPF) tanúsítások

6. Meddig tároljuk az adatait

• Böngészési és IP adatok: maximum 14 hónap (CNIL és ANSPDCP ajánlások szerint)
• Kapcsolatfelvételi üzenetek: legfeljebb 3 évig az utolsó kommunikációtól vagy a hozzájárulás visszavonásáig
• Cookie-k: a Cookie Irányelvekben meghatározott időtartamok szerint (maximum 1 év)
• Szakember profilok: amíg a profil aktív vagy törlési kérésig
• Vélemények: a véleményezett szakember profiljának aktív időszakára vagy törlési kérésig, maximum 3 évvel a közzététel után
• Hozzájárulási naplók: 5 évig a gyűjtés napjától, a hozzájárulás igazolási kötelezettségnek megfelelően (GDPR 7. cikk (1) bekezdés)

7. Az Ön jogai a GDPR szerint

Érintettként az alábbi jogokkal rendelkezik:

7.1. Hozzáférési jog (GDPR 15. cikk)

Kérheti az Önről általunk tárolt személyes adatok másolatát.

7.2. Helyesbítéshez való jog (GDPR 16. cikk)

Kérheti a pontatlan vagy hiányos adatok javítását.

7.3. Törléshez való jog („elfeledtetéshez való jog") (GDPR 17. cikk)

Bizonyos feltételek mellett kérheti adatai törlését (pl. hozzájárulás visszavonása, jogszerűtlenül feldolgozott adatok, az adatok már nem szükségesek).

7.4. A feldolgozás korlátozásához való jog (GDPR 18. cikk)

Bizonyos esetekben kérheti a feldolgozás korlátozását (pl. az adatok pontosságának vitatása).

7.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Kérheti adatainak strukturált, széles körben használt, géppel olvasható formátumban való megkapását.

7.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Bármikor tiltakozhat a jogos érdeken alapuló feldolgozás ellen, kivéve ha kényszerítő erejű jogos indokaink vannak.

7.7. Jog az automatizált döntéshozatal mellőzéséhez (GDPR 22. cikk)

Nem alkalmazunk automatizált döntéshozatalt vagy profilalkotást.

7.8. Panasztételhez való jog

Joga van panaszt benyújtani a felügyeleti hatóságnál:

Nemzeti Személyesadat-feldolgozási Felügyeleti Hatóság (ANSPDCP)
B-dul G-ral. Gheorghe Magheru 28-30, 1. szektor, Bukarest, Románia
Telefon: +40.318.059.211 | +40.318.059.212
E-mail: [email protected]
Weboldal: www.dataprotection.ro

Egyesült Királyság felhasználói számára:
Information Commissioner's Office (ICO)
Weboldal: www.ico.org.uk
E-mail: [email protected]

Hogyan gyakorolhatja jogait:

Ezen jogok bármelyikének gyakorlásához küldjön e-mailt a [email protected] címre „GDPR kérés" tárggyal.30 napon belül válaszolunk (GDPR 12. cikk (3) bekezdés szerint).

8. Adatbiztonság

Megfelelő technikai és szervezési intézkedéseket hajtunk végre adatai védelme érdekében:

• SSL/TLS titkosítás: a böngésző és a szerver között továbbított összes adat titkosított
• Tűzfal és DDoS védelem: Cloudflare-en keresztül
• Korlátozott hozzáférés: csak az arra jogosult személyzet férhet hozzá a személyes adatokhoz
• Rendszeres biztonsági mentések: adatvesztés megelőzésére
• Biztonsági monitoring: adatszivárgások észlelése és megelőzése

Jogaihoz magas kockázatot jelentő biztonsági incidens esetén 72 órán belül értesítjük az ANSPDCP-t, és szükség esetén Önt is közvetlenül tájékoztatjuk (GDPR 33-34. cikk szerint).

9. Cookie-k és nyomkövetési technológiák

Weboldalunk cookie-kat és hasonló technológiákat használ. A teljes részletekért tekintse meg Cookie Irányelveinket.

Weboldalunk kizárólag szigorúan szükséges cookie-kat használ a működéshez és a biztonsághoz. Nem használunk elemzési, marketing vagy nyomkövető cookie-kat. A teljes részletek a Cookie Irányelvekben találhatók.

10. Kiskorúak

Weboldalunk nem 16 év alatti kiskorúaknak szól. Nem gyűjtünk tudatosan személyes adatokat ezen életkor alatti gyermekektől szülői/gyámi hozzájárulás nélkül, a GDPR 8. cikke szerint.

Ha tudomására jut, hogy egy gyermek szülői hozzájárulás nélkül adott meg nekünk személyes adatokat, kérjük, azonnal vegye fel velünk a kapcsolatot, hogy töröljük azokat az információkat.

11. Az adatvédelmi irányelvek módosításai

Fenntartjuk a jogot, hogy időszakosan frissítsük ezt az adatvédelmi irányelvet, hogy tükrözze gyakorlatunkban vagy jogi követelményekben bekövetkezett változásokat.

A jelentős változásokat az oldalon megjelenített értesítéssel vagy e-mailben kommunikáljuk (ha rendelkezünk az e-mail címével). Az utolsó frissítés dátuma az oldal tetején található.

Javasoljuk, hogy rendszeresen tekintse át ezt az irányelvet, hogy tájékozott legyen arról, hogyan védjük adatait.

12. Alkalmazandó jog és joghatóság

Ezt az adatvédelmi irányelvet a román és az Európai Unió joga szabályozza, különösen a GDPR és a 190/2018-as számú törvény.

Bár az adatkezelő az Egyesült Királyságban található, EU/EGT lakosok adatait dolgozzuk fel, így a GDPR teljes mértékben vonatkozik szolgáltatásainkra.

Minden vitát elsősorban közvetlen tárgyalás útján rendezünk. Ha nem sikerül megállapodásra jutni, az illetékes joghatóságot az EU bírósági hatáskörre vonatkozó rendeletek alapján határozzuk meg (Brüsszel I bis rendelet).

13. Kapcsolat

Ezzel az adatvédelmi irányelvvel vagy személyes adatai feldolgozásával kapcsolatos kérdéseivel, aggályaival vagy kéréseivel forduljon hozzánk:

E-mail: [email protected]
Adatkezelő: Andrei Hodorog
Válaszidő: maximum 30 nap