Papercloud Korlátolt Felelősségű Társaság

Cégjegyzékszám: 04-09-015623

Adószám: 28996903-1-04

Székhely: 5510 Dévaványa, Búza tanya 1.

Adatvédelmi tájékoztató

1.              Általános tájékoztatás

1.1.         2018. május 25-étől kötelezően alkalmazandó az Európai Unió 2016/679 számú általános adatvédelmi rendelete, a General Data Protection Regulation, azaz a GDPR, amely kiterjeszti a személyes adatok védelmének körét, melyet korábban az Infotv., az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is biztosított. A jogszabály lényege, hogy szigorú feltételekhez köti a személyes adatok kezelését, illetve be nem tartása esetén súlyos szankciókkal sújtható a vétkes szervezet, ezért fel kell mérni a szervezetben kezelt adatok jellegét, a kezelésüket és ennek jogszabályi megfelelését, illetve biztonságát. A GDPR hatálya társaságunkra is kiterjed, ezért a jelen szabályzatot bocsátjuk ki a harmadik személyek személyes adatai kezelésének szabályairól.

1.2.         Tevékenységünk során az általunk szükségszerűen elvégzett adatkezelés során fokozott figyelmet fordítunk a társaságunkhoz eljuttatott személyes és különleges adatainak védelmére.

1.3.         Társaságunk a személyes adatok kezelése során kiemelt figyelmet fordít a hatályos jogszabályok rendelkezéseinek megtartására. Társaságunk a személyes adatokat bizalmasan kezeli és megtesz minden olyan technikai és biztonsági intézkedést, mely az adatok biztonságát garantálja. Társaságunk adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

·              AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) (ezt megelőzően és a továbbiakban: GDPR)

·              2011. évi CXII. törvény az információs önrendelkezési jogról és az információ szabadságról (ezt megelőzően és a továbbiakban: Info tv.)

·              2000. évi C. törvény a számvitelről (a továbbiakban Számviteli tv.)

·              2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről.

·              1997. évi CLV. törvény a fogyasztóvédelemről (a továbbiakban: Fgytv.)

·              2012. évi I. törvény a munka törvénykönyvéről

1.4.         Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

1.5.         Személyes adatnak minősül bármely meghatározott (azonosított vagy azonosítható) természetes személlyel kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. A személy különösen akkor tekinthető azonosíthatónak, ha őt - közvetlenül vagy közvetve - név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

1.6.         Különleges adat a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, valamint az egészségi állapotra, a kóros szenvedélyre, a szexuális életre vonatkozó adat, valamint a bűnügyi személyes adat.

2.              A tájékoztató célja

A jelen adatvédelmi tájékoztató célja, hogy adatkezelőként átláthatóvá tegyük a velünk történő kapcsolatba lépés során követett adatkezelési eljárásokat, a természetes személyek személyes adatai kezelésével összefüggő védelméhez kapcsolódó elveknek és szabályoknak a természetes személyek állampolgárságától és lakóhelyétől független érvényesülését. Társaságunk alapvető célja, hogy minden esetben tiszteletben tartsa e természetes személyek alapvető jogait és szabadságait, különösen, ami a személyes adataik védelméhez való jogukat illeti.

3.              Az érintett jogai

3.1.         Tájékoztatáshoz való jog

Az érintett jogosult adatainak kezelésével kapcsolatban az átlátható tájékoztatásra, információra adatainak kezelését, továbbá az érintetti jogainak gyakorlására vonatkozó lehetőségeket illetően. Társaságunk e kötelezettségének a jelen tájékoztató www.subapp.hu[CW1]  honlapon történő közzététele útján tesz eleget.

3.2.         Hozzáférési jog

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz, illetve az azok kezelésére vonatkozó információkhoz hozzáférést kapjon.

3.3.         Helyesbítéshez való jog

Ha az érintett adatai változnak, vagy hibásan rögzítettük őket, az érintett jogosult arra, hogy kérésére társaságunk indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.

3.4.         Törléshez való jog

Jogszabályban (GDPR 17. cikk) meghatározott esetekben az érintett kérheti, hogy a társaságunk által kezelt adatait töröljük.

3.5.         Adatkezelés korlátozásához való jog

Jogszabályban (GDPR 18. cikk) meghatározott esetekben az érintett kérheti a társaságunk által személyes adatain végzett adatkezelés korlátozását.

3.6.         Tiltakozáshoz való jog

Jogos érdeken alapuló adatkezelés esetén az érintett tiltakozhat adatai kezelése ellen. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

3.7.         Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy társaságunk a hozzájáruláson, illetve szerződés teljesítésén alapuló adatkezelési tevékenységek tekintetében az automatizált módon kezelt személyes adatait számára vagy az általa megjelölt más adatkezelő részére átadja.

3.8.         Panasztételi jog

Az érintett jogosult arra, hogy a felügyeleti hatóságnál panaszt tegyen, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit. A jogérvényesítés lehetőségéről további részleteket a jelen tájékoztató 8. pontja tartalmaz.

4.              Az adatkezelés típusai

4.1.         A SubApp alkalmazás regisztráció során kezelt adatok

A SubApp alkalmazás használata érdekében a felhasználóknak regisztrálniuk szükséges. A SubApp-ot Helyettesítőként használó egyéni vállalkozó, ill. magánszemély felhasználók regisztrációja, valamint az alkalmazásban így létrehozott profilja vonatkozásában társaságunk személyes adatokat az alábbiak szerint kezel:

 

Kezelt adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Adatkezelésre jogosultak köre

szakképesítés

Az adatok hitelességének ellenőrzés annak érdekében, hogy kizárólag aktív a működési engedéllyel rendelkező felhasználók vehessék igénybe az alkalmazást.

 

A Helyettesítők és a Gyógyszertárak közötti kapcsolat létrehozása érdekében az adatok megjelenítése az alkalmazásban.

GDPR 6. cikk (1) bek. b) pont: szerződés teljesítése

A felhasználói profil törléséig.

ügyvezető

egészségügyi tevékenység során használt név

e-mail

működési nyilvántartási szám

szakmai tapasztalat (év)

helyettesítés díja (bruttó normál díj/óra)

helyettesítés díja (bruttó sürgős díj/óra, ha a helyettesítést 72 órán belül kérik)

helyettesítés díja (bruttó SOS díj/óra, ha a helyettesítést 24 órán belül kérik)

foglalkoztatási forma

fénykép

bemutatkozás

 

4.2.         Díjfizetéssel összefüggésben kezelt adatok

A SubApp használata során történő díjfizetést a felhasználók harmadik fél szolgáltatók (Apple Pay, illetve Google Pay fizetési rendszerek) igénybe vétele útján teljesíthetik. A fizetés teljesítésével összefüggésben bankkártya adatokat vagy egyéb fizetési adatokat társaságunk nem kezel, illetve nem tárol, a fizetési adatait az érintett kizárólag és közvetlen az Apple Pay, illetve a Google Pay fizetési rendszerek üzemeltetőinek bocsátja rendelkezésére. A fizetés teljesítése során megadott adatok kezelésére és védelmére vonatkozó jogszabályi rendelkezések betartása a fent jelölt harmadik fél fizetési szolgáltató partnereink felelőssége, akinek eljárásáért társaságunk felelősséget nem vállal.

A SubApp használata érdekében történő fizetésekkel összefüggésben társaságunk kizárólag az alábbiak szerint végez adatkezelést:

Kezelt adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Adatkezelésre jogosultak köre

Felhasználói profil azonosító adatai[W2] 

A fizetési kötelezettség teljesítésének és ezáltal az alkalmazás igénybevételére való jogosult tényének nyilvántartása.[S3] [CW4] [W5] 

 

Díjfizetéssel kapcsolatos esetleges követelések érvényesítése.

GDPR 6. cikk (1) bek. b) pont: szerződés teljesítése

 

GDPR 6. cikk (1) bek. c) pont: jogi kötelezettség teljesítése

A szerződésen  , megszűnésétől számított 5 év általános elévülési időtartam

ügyvezető

 

 

 

4.3.         A SubApp használata során kezelt adatok

Az alkalmazás naptár funkciójában a Gyógyszertárak dátum és időpont alapján helyettesítési eseményt hozhatnak létre, melyre a Helyettesítők jelentkezni tudnak. Az alkalmazás értesítést küld a Helyettesítőknek a jelentkezésről (sikeres és sikertelen jelentkezés esetén is), és a kiválasztott Helyettesítővel a Gyógyszertár a chat funkción keresztül folyamatos kapcsolatot tud fenntartani.

Az alkalmazás fenti funkcióival összefüggésben Társaságunk az alábbiak szerint kezel személyes adatokat:

Kezelt adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Adatkezelésre jogosultak köre

értesítések (helyettesítési esemény adatai)

A felhasználók közötti kapcsolat létrehozása és fenntartása

GDPR 6. cikk (1) bek. b) pont: szerződés teljesítése

A helyettesítési esemény lezárultáig

ügyvezető

chat üzenetek

4.4.         Partneri kapcsolattartók adatai

Az üzleti partnereinkkel (jogi személy ügyfeleinkkel, beszállítóinkkal) való kapcsolattartás, illetve a szerződések megkötése és teljesítésének elősegítése céljából társaságunk a partneri kapcsolattartók személyes adatait az alábbiak szerint kezeli:

Kezelt adat

Adatkezelés célja

Adatkezelés jogalapja

Adatkezelés időtartama

Adatkezelésre jogosultak köre

név

Ügyféllel, üzleti partnerrel való kapcsolattartás megkönnyítése, a szerződések megkötése és teljesítése, valamint a szerződésből fakadó igény- és jogérvényesítés

GDPR 6. cikk (1) bek. f) pont: a partner és társaságunk jogos érdeke

Amennyiben az adat szerződésben szerepel, a szerződés megszűnésétől számított 5 év. Egyéb esetekben a kapcsolattartói minőség megszűnésétől számított 30 nap.

ügyvezető

e-mail cím

telefonszám

munkakör

A fentiekben meghatározott személyes adatok a nem természetes személy szerződő partnerünk munkavállalójáé, így a személyes adatokat a szerződéses partnerünk továbbítja társaságunk felé a kapcsolattartáshoz szükséges mértékben. Ilyenkor a szerződő partnerünk, mint az érintett munkáltatója a GDPR 6. cikk (1) bek. b) pontja és az Mt. 10. § (1) bek. alapján szerzi meg és kezeli a személyes adatokat, míg társaságunk a GDPR 6. cikk (1) bek. f) pontja szerint a szerződéses partnerünk, illetve társaságunk jogos érdekében veszi át tőle és kezeli a célhoz szükséges mértékben és ideig. A GDPR 6. cikk (1) bek. f) pontjára történő hivatkozásra tekintettel társaságunk külön dokumentálja, hogy a szerződéses partnerünk, illetve társaságunk jogos érdekének érvényesítése előnyt élvez az adott esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel ez a munkavállaló munkakörének ellátásához szükséges és arányos korlátozás.

5.              Adattovábbítás

5.1.          A személyes adatok címzettjei azok a természetes vagy jogi személyek, akikkel vagy amelyekkel a személyes adatok közlésre kerülnek. A személyes adatok kezelését elsődlegesen közvetlenül Társaságunk, mint adatkezelő végzi, amely során Társaságunk törekszik arra, hogy a személyes adatokat kizárólag a feltétlenül szükséges személyi kör ismerhesse meg. Ezen adatkezelésre jogosult személyi kört a fentiek szerint valamennyi adatkezelési művelet esetén külön-külön megjelöljük.

5.2.         Bizony adatkezelési műveletek alapjául fekvő tevékenységek elvégzése érdekében Társaságunk külső partnerek közreműködését veszi igénybe, amelyek részére az érintett bizonyos személyes adatai átadásra kerül(het)nek. Ezen címzetti kör személyében változhat, de az igénybevétel tárgykörei tekintetében az alábbiak szerint meghatározott:

-        Könyvelő cég (Pentum Kft. HU 1042 Budapest, Hungary Árpád út 51-53 A épület 5.em)[W6] 

-      Fizetési szolgáltatók (Google Pay és Apple Pay[CW7] )

Társaságunk a GDPR V. fejezete szerint harmadik országokba vagy nemzetközi szervezetek részére az érintett semmilyen személyes adatát nem továbbítja.

6.              Adatok biztonsága

Az érintettek személyes és különleges adatai biztonsága érdekében társaságunk olyan technikai, valamint eljárási szabályokat alkalmaz, amelyek megakadályozzák az ezen adatokhoz történő illetéktelen hozzáférést, azok megváltoztatását vagy továbbítását, szándékos és véletlenszerű törlését vagy megsemmisülését, így különösen papír alapú tárolás esetén elzártan, elektronikus kezelésnél jogosultságok kiosztásával, a hardvereket fizikailag is védjük. Társaságunk az elektronikus adatokat megfelelő informatikai védelemmel látja el, (így különösen tűzfal, titkosítás stb.).

Társaságunk adatkezelésre feljogosított munkavállalói, illetve társaságunkkal szerződéses jogviszonyban álló, jelen szabályzatban megjelölt együttműködő partnerei, illetve az érintett saját maga jogosultak az adatokhoz való hozzáférésre és azok kezelésére.

Társaságunk az adatok védelme érdekében valamennyi adatkezelésre jogosultat a jelen tájékoztatóban, a jogszabályokban foglaltak betartására hív fel, valamint titoktartásra kötelez. A személyes adatok szerződéses partnereink, megbízóink által történő kezelése során a személyes adatok védelmére vonatkozó jogszabályi rendelkezések betartása szerződéses partnereink, megbízóink felelőssége, amelyért társaságunk nem vállal felelősséget.

7.              Jogérvényesítés

7.1.         Személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, vagy az Alapvető Jogok Biztosának Hivatalához, illetőleg a Nemzeti Adatvédelmi és Információs Hatósághoz fordulhat.

7.2.         A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf. 9.) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

7.3.         Az érintett bírósághoz fordulhat:

-     a felvilágosítás megtagadása

-     a helyesbítés, törlés vagy zárolás iránti kérelem elutasítása

-     jogainak megsértése esetén, továbbá

-     ha a tiltakozási kérelem vonatkozásában hozott döntéssel nem ért egyet, vagy ha társaságunk a tiltakozási kérelem elbírálására nyitva álló határidőt elmulasztja, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül.

7.4.         A per elbírálása társaságunk, mint alperes székhelye szerinti törvényszék (Fővárosi Törvényszék) hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

8.              Incidenskezelés

8.1.         Az adatvédelmi incidens alatt a rendelet értelmében a biztonság olyan sérülését értjük, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

8.2.         Amint társaságunk tudomására jut az adatvédelmi incidens, azt indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenteni köteles az illetékes felügyeleti hatóságnál.

8.3.         Kérjük, hogy a társaságunk adatkezelésével kapcsolatos bármely panasz, kifogás esetén a fent eljárások kezdeményezését megelőzően, egyeztetés céljából forduljanak társaságunkhoz.

Papercloud Korlátolt Felelősségű Társaság