Download the Mediversal Kft. Privacy Policy in PDF format.
Mediversal Kft.’s Privacy Policy for online data processing
Mediversal Kft. (registered seat: 6725 Szeged, Semmelweis utca 8., company registration number: 06-09-011070, tax number: 13882495-2-06, phone number: +36 70 439 2188, email: info@mediversal.hu, independently represented by: Viktor Vaszari, Managing Director, name and contact information of Data Protection Officer: Dr. Krisztián Bölcskei, also available via mail sent to the Controller’s registered seat and electronically by email sent to info@adatvedelmiauditor.hu (hereinafter: Controller) hereby informs you of the data processing and other facts relevant to you,as the user of the email service, the mediversal.hu website, and the Controller’s social networking sites:
Table of contents
-
Data processing upon contact initiated by the data subject by email 3
-
Data processing when using the online appointment scheduling module 5
-
Data processing regarding data provided in applications for open positions or the applicant database 6
-
Data processing regarding data provided during contact social networking sites and other interactions 8
Right of access (Article 15 GDPR) 11
Right to withdraw consent (Article 7 GDPR) 11
Right of rectification (Article 16 GDPR) 11
Right to object (Article 21 GDPR) 11
Right to restriction of processing (Article 18 GDPR) 11
Right to erasure (right to be forgotten) (Article 17 GDPR) 11
Right to data portability (Article 20 GDPR) 12
and where and how can the data subject exercise its rights? 12
Contacting the authorities in case of a complaint (Article 77 GDPR) 12
I. Common features of data processing
1) Ön, mint érintett jogaival (a hozzáférés joga, a helyesbítés joga, a törléshez való jog és az „elfeledtetéshez” való jog, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, az adathordozhatósághoz való jog, hozzájárulás visszavonásának joga, lásd a jogok részletes leírásait a tájékoztató végén) by sending a statement to the Controller or the Data Protection Officer by any of the means available, and you may also turn to the Authority with a complaint (for the respective contact details see: NAIH (Hungarian National Authority for Data Protection and Freedom of Information), ugyfelszolgalat@naih.hu; 1363 Bp., Pf. 9., www.naih.hu;), és ha megítélése szerint megsértették jogait, fordulhat a lakóhelye szerint illetékes bírósághoz. Az Adatkezelő felhívja az érintettek figyelmét, hogy joggyakorlásuknak lehetnek feltételei, valamint korlátjai egy-egy adatkezeléssel kapcsolatban, amely tényezőket az Adatkezelő vizsgálni köteles az érintettek joggyakorlása esetén. Abban az esetben, ha egy jogával az érintett adott adatkezelés kapcsán nem élhet, úgy a joggyakorlást kizáró/korlátozó ténybeli és/vagy jogi indokokról az Adatkezelő írásban (ide értve az elektronikus utat is) tájékoztatja az érintettet és arról nyilvántartást vezet.
2) Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
- az adatkezeléshez használt eszközök (a továbbiakban: adatkezelő rendszer) jogosulatlan személyek általi hozzáférésének megtagadásáról,
- the prevention of the unauthorised reading, copying, alteration, and removal of data media,
- the prevention of the unauthorised entry of personal data in the data processing system and the prevention of unauthorised access to and alteration and erasure of the personal data stored in the data processing system,
- the prevention of the use of the data processing systems by unauthorised persons using data transfer devices,
- arról, hogy az adatkezelő rendszer használatára jogosult személyek kizárólag a hozzáférési engedélyben meghatározott személyes adatokhoz férjenek hozzá,
- that it is possible to verify and establish to which recipients personal data have been or may be transmitted or made available using data transfer devices,
- that it is possible to verify and establish subsequently which personal data have been entered into the data processing system and when and by whom,
- the prevention of the unauthorised access, copying, alteration, and erasure of the personal data in the course of their transfer or the transfer of any data media,
- that the data processing system can be restored following any faults,
- that the data processing system is operable, that reports are drawn up of any faults incurred in the course of operations, and that personal data cannot be altered even by way of the system’s faulty operation.
3) Adattovábbítás bármelyik adatkezelés kapcsán történhet jogi képviselő, hatóság, bíróság számára szükség esetén. Egyéb adattovábbításról az alábbi táblázatok nyújtanak további tájékoztatást.
4) Az rögzített, kezelt személyes adatokhoz a Mediversal Kft. jogosultsággal rendelkező munkavállalói férhetnek hozzá a feladataik ellátása céljából és ideig.
5) Adatkezelő végez más, nem online történő adatkezeléseket is, amelyekről a jelen tájékoztatótól formailag elkülönülő tájékoztatókban találhat az érintett bővebb információkat.
II. Summary table on data processing adatkezelés
If you send the Controller an email for the purposes of establishing contact, you are required to provide your personal data, which requires the processing thereof by the Controller.
Az áttekinthetőséget elősegítendő, az e-mail-ben kezdeményezett kapcsolatfelvétel során megvalósuló adatkezelés részleteiről az alábbi táblázat ad részletes felvilágosítást.
Summary table on data processing upon contact initiated by the data subject by email |
|||
Purpose: |
contact by the data subject by email, providing a reply |
||
Data subjects: |
All natural persons who are identifiable or have been identified by means of data provided by email |
||
Source: |
data subjects |
||
Data category |
Purpose |
Legal basis |
Retention time |
name* |
identification, title |
voluntary consent (Article 6(1)(a) GDPR) |
until the purpose is achieved, or earlier, until erasure at the request of the data subject, or until consent is withdrawn |
email address* |
contact |
||
subject |
message subject |
||
message* |
message, contact |
||
related technical data: submission was acknowledged and the time of submission* |
subsequent proof |
||
Note: |
If contact by email takes place in connection with the performance of an agreement already concluded, the legal basis for data processing as regards the natural person partner or client (patient) is the performance of the agreement (Article 6(1)(b) GDPR) or, as regards the personal data of the representative or contact person of a non-natural person, the rightful interest of the Controller for maintaining contact (Article 6(1)(f) GDPR). In this case, the retention period is 5 years following the termination of the legal relationship (prescription under civil law). If the contact via email can be considered a complaint, the legal basis for data processing is the performance of a legal obligation (Article 6(1)(c) GDPR). |
||
How is data processing performed? |
The activity and process involved in the data processing: a. The data subject sends an email to the Controller’s email address. b. The recipient receives the email; if he/she is not entitled to reply to the letter, he/she forwards it to the person with due authority under the internal rules and regulations. c. The Controller’s employees replies to. |
||
Other: |
In connection with the data marked with an *, the Controller notes that those are required for data processing. |
Automated decision-making and profiling: |
None. |
III. Data processing when using the website contact form
Amennyiben Ön az Adatkezelő weboldalán a kapcsolatfelvételi űrlapot tölti ki és küldi meg, úgy adatkezelés történik.
Az áttekinthetőséget elősegítendő, a weboldal kapcsolatfelvételi űrlapjának használata során megvalósuló adatkezelés részleteiről az alábbi táblázat ad részletes felvilágosítást.
Summary table on data processing involved in the data subject’s use of the website contact form upon contact initiated by the data subject by email |
|||
Purpose: |
the data subject contacting the Controller using the form available on the website, and replying to the message |
||
Data subjects: |
All natural persons who are identifiable or have been identified by means of data provided by the contact form |
||
Source: |
data subjects |
||
Data category |
Purpose |
Legal basis |
Retention time |
name* |
identification, title |
voluntary consent (Article 6(1)(a) GDPR) |
until the purpose is achieved, or earlier, until erasure at the request of the data subject, or until consent is withdrawn |
email address* |
contact |
||
phone number |
contact |
||
message* |
message, contact |
||
related technical data: time the Privacy Policy was acknowledged and the time of submission* |
subsequent proof |
||
Note: |
If contact through the website takes place in connection with the performance of an agreement already concluded, the legal basis for data processing as regards the natural person partner or client (patient) is the performance of the agreement (Article 6(1)(b) GDPR) or, as regards the personal data of the representative or contact person of a non-natural person, the rightful interest of the Controller for maintaining contact (Article 6(1)(f) GDPR). In this case, the retention period is 5 years following the termination of the legal relationship (prescription under civil law). If contact via the website can be considered a complaint, the legal basis for data processing is the performance of a legal obligation (Article 6(1)(c) GDPR). |
||
How is data processing performed? |
The activity and process involved in the data processing: a. The data subject completes the form on the Controller’s website with its own data, reads and acknowledges the Privacy Policy, and forwards the data to the Controller’s server by clicking. b. The data are transferred to the Controller’s server via a secure channel. c. Controller’s employee with due authorisation, who replies to the contact. |
|
|
Other: |
In connection with the data marked with an *, the Controller notes that those are required for data processing. |
Automated decision-making and profiling: |
None. |
IV. Data processing when using the online appointment scheduling module
If you wish to schedule an appointment on the Controller’s website, this results in data processing.
Az áttekinthetőséget elősegítendő, az online időpontfoglalási modul használata során megvalósuló adatkezelés részleteiről az alábbi táblázat ad részletes felvilágosítást.
Summary table on data processing when using the online appointment scheduling module |
|||
Purpose: |
időpont foglalása az Adatkezelő valamely szolgáltatásának igénybe vétele érdekében, és ezért személyes adatok megadása |
||
Data subjects: |
All natural persons who are identifiable or have been identified by means of data provided through the use of the online appointment scheduling module |
||
Source: |
data subjects |
||
Data category |
Purpose |
Legal basis |
Retention time |
name* |
identification, title |
kifejezett, előzetes és önkéntes hozzájárulás (GDPR 6. cikk (1) a) pontja), egészségügyi adat (panasz) kapcsán ezt kiegészítve a GDPR 9. cikk (2) a) pontja |
until the purpose is achieved, or earlier, until erasure at the request of the data subject, or until consent is withdrawn |
email address* |
contact |
||
phone number* |
contact |
||
description of the complaint |
appointment scheduling, examination, preparation for the patient |
||
clinic selection* |
identification of the organisational unit recipient |
||
related technical data: time the Privacy Policy was acknowledged and the time of submission* |
subsequent proof |
||
How is data processing performed? |
The activity and process involved in the data processing:
|
Other: |
In connection with the data marked with an *, the Controller notes that those are required for data processing. |
Automated decision-making and profiling: |
None. |
V. Data processing regarding data provided in applications for open positions or the applicant database
You may submit a CV and other documents (by email) to the Controller for the purposes of applying for announced job advertisements or, in absence of such advertisement, as an application to the applicant database, which leads to data processing.
The Controller shall always strive to identify the most suitable candidate, irrespective of the candidate’s race, ethnic origin, political views, religion, philosophical beliefs, trade union membership, health, and sex life.
Please do not send us any CV, motivational letter, or other attachment that contains any data considered as falling into the above categories of sensitive data or that contain any or all of the following: photograph(s), interests, hobbies, and any other data that is not relevant to the establishment, fulfilment, or termination of the employment relationship.
Továbbá arra kérjük, hogy ne osszon meg velünk semmilyen az előző, vagy jelenlegi munkahelyével kapcsolatos üzleti titkot vagy vállalati információt.
For the purposes of facilitating transparency, the following table provides detailed information on the details of the data processing involved in applying for a job advertisement or to the applicant database by email.
Summary table on data processing regarding data provided in applications for open positions or the applicant database |
|||
Purpose: |
The purpose of data processing: a. enabling the application process for advertised jobs, contact b. applying to the database (in absence of a job advertisement) |
||
Data subjects: |
All natural persons who are identifiable or have been identified by means of data provided when applying for a job advertisement or to the database |
||
Source: |
data subjects |
||
Data category |
Purpose |
Legal basis |
Retention time |
name* |
identification, title |
voluntary consent (Article 6(1)(a) GDPR) |
until the position is filled (the purpose is achieved), or earlier, until erasure at the request of the data subject, or until consent is withdrawn
when applying to the database, by the deadline specified in the consent or, if the data subject does not specify a deadline in the application, the Controller processes the data for no more than 2 years from the time of application. |
email address* |
contact |
||
applying for a specific position or, in absence of a job advertisement, to the database* |
the filling of the position or the application to the database |
||
the relevant data in the CV and other attachments* |
evaluation, selection |
||
related technical data: submission time* |
subsequent proof |
||
How is data processing performed? |
The activity and process involved in the data processing:
|
||
Other: |
In connection with the data marked with an *, the Controller notes that those are required for data processing. |
Automated data processing and profiling: |
None. |
VI. Data processing regarding data provided during contact on social networking sites and other interactions
Adatkezelő elérhető a facebook.com oldalon (https://www.facebook.com/unimedszeged/), Instagram-on (https://www.instagram.com/unimedszeged/) és youtube-on (https://www.youtube.com/channel/UCWep7LhKBxblAg8sIiQxJkw)
You have the possibility to contact the Controller via social networking sites as well as to perform other interactions supported by the given social media site. This involves data processing.
For the purposes of facilitating transparency, the following table provides detailed information on the details of the data processing involved when contacting and performing other interactions using social networking sites.
Summary table on data processing regarding data provided during contact on social networking sites and other interactions |
|||
Purpose: |
facilitation of contact by the data subject through the social networking site, providing a reply |
||
Data subjects: |
All natural persons who are identifiable or have been identified by means of data provided on the social networking site |
||
Source: |
data subjects |
||
Kiegészítő információ: |
Adatkezelő érintett alább meghatározott adatai közül kizárólag azokat kezeli, amelyek az adott kapcsolatfelvétel és/vagy más interakció megvalósulására tekintettel valóban szükségesek. |
||
Data category |
Purpose |
Legal basis |
Retention time |
public name* |
identification, title |
voluntary consent (Article 6(1)(a) GDPR) |
until the purpose is achieved, or earlier, until erasure at the request of the data subject, or until consent is withdrawn |
public email address |
contact, if necessary |
||
public phone number |
|||
subject |
message subject (if available on the social networking site) |
||
message* |
message, contact |
||
other interactions on the given social networking site (follow, like, share, etc.) |
use of the social networking site’s functions |
||
related technical data: submission time* |
subsequent proof |
Note: |
A facebook.com és instagram.com oldalon megvalósuló adatkezelések kapcsán az oldalakat üzemeltető Meta Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) közös adatkezelőnek minősül a Mediversal Kft-vel. A Meta elsősorban a közös adatkezelés kapcsán az oldalelemzések adatait kezeli. A kapcsolattartásra kijelölt adatkezelő a Mediversal Kft.
Meta’s data processing centre is available at the following link: Here and on the https://privacycenter.instagram.com/ Here and on the https://privacycenter.instagram.com/ page where data protection configurations can be set. Youtube.com’s privacy policy is available here: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/ Amennyiben a közösségi oldalon történő kapcsolatfelvétel már létrejött megállapodás teljesítése kapcsán valósul meg, úgy természetes személy partner esetén az adatkezelés jogalapja a megállapodás teljesítése (GDPR 6. cikk (1) b) pontja), vagy nem természetes személy partner képviselőjének, kapcsolattartójának adatainak kezelése esetén jogos érdek (GDPR 6. cikk (1) f) pontja). Ekkor a tárolási idő a jogviszony megszűnését követő 5 év (polgári jogi elévülési idő). Amennyiben a közösségi oldalon történő kapcsolatfelvétel fogyasztói panaszként értelmezhető, úgy az adatkezelés jogalapja a jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pontja). Ekkor a tárolási idő 5 év jogszabály rendelkezése alapján. |
How is data processing performed? |
The activity and process involved in the data processing:
|
Other: |
In connection with the data marked with an *, the Controller notes that those are required for data processing |
Automated decision-making and profiling: |
None on behalf of the Controller.
The operator of the social networking site may use automated decision-making and profiling, about which the given operator can provide detailed information. |
VII. Cookie management
The cookie policy and settings made available on the website contain detailed information on the cookies used on the website; the following provides general information.
Cookies
A sütik apró, IT-adatokat tartalmazó szövegfájlok, melyek a Webhely megfelelő működéséről gondoskodnak. A végponti eszközök tárolják őket. A fájlok felismerik az eszközt, és a preferenciáihoz igazítják a Webhely megjelenését. A sütik elengedhetetlenek ahhoz, hogy bejelentkezzen a Webhelyre, és a funkciók zavartalan működését is ezek biztosítják.
A süti beállításait a láblécben felugró ablakban található menüpontban módosíthatja.
Features of cookie types
Essential cookies / Functional cookies
Ezek szükségesek az oldal funkcióinak biztosítására – például belépés, webshop kosár… stb.
A funkcionális cookiek tiltásával az oldal bizonyos funkciói nem fognak megfelelőképpen működni.
Performance cookies
These cookies collect information on the use of the website and the user’s activities. Although they are not suitable for personal identification, they provide information on the type of browser used, monitor settings, and the method of visiting the website. Their purpose is to provide data to the website owner, which can be used to improve the functions and quality of the site.
Advertising cookies
Their purpose is to ensure that the advertisements displayed on the website are best tailored to the visitor’s interests and needs. Only those pages use these cookies that display advertisements.
Deleting cookies
Minden modern böngésző engedélyezi a sütik beállításának a változtatását. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a sütiket, de ezek általában megváltoztathatóak, hogy megakadályozza az automatikus elfogadást és minden alkalommal felajánlja a választás lehetőségét, hogy szeretne vagy nem, sütiket engedélyezni. Felhívjuk szíves figyelmét, hogy mivel a sütik célja weboldalunk használhatóságának megkönnyítése, a cookie-k alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy Ön nem lesz képes weboldalunk funkcióinak teljes körű használatára, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.
Disabling cookie
Cookies are created and stored by your browser, meaning they can be disabled in the browser settings. However, it has to be taken into account that if cookies are disabled, there is a chance that the usual websites will not function correctly.
Read more about disabling cookies in your browser’s Help.
- Disable Google Analytics with a browser plug-in: https://tools.google.com/dlpage/gaoptout
- Disabling cookies in Chrome: https://support.google.com/chrome/answer/95647?hl=hu
- Disabling cookies in Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Disabling cookies in Internet Explorer: http://windows.microsoft.com/hu-hu/windows-vista/block-or-allow-cookies
VIII. Rights of the data subject
The following table shows the relationship between the data subject's rights and the respective legal basis, so that it is clear to the data subject what rights he or she can exercise under the applied legal basis.
|
Right to preliminary information |
Right of access |
Right to rectification |
Right to erasure |
Restriction |
Data portability |
Objection |
Withdrawal of consent |
Consent |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
✖ |
✔ |
Agreement |
✔ |
✔ |
✔ |
✔ |
✔ |
✔ |
✖ |
✖ |
Legal obligation |
✔ |
✔ |
✔ |
✖ |
✔ |
✖ |
✖ |
✖ |
Vital interest |
✔ |
✔ |
✔ |
✔ |
✔ |
✖ |
✖ |
✖ |
Public authority, public powers. |
✔ |
✔ |
✔ |
✖ |
✔ |
✖ |
✔ |
✖ |
Legitimate interest |
✔ |
✔ |
✔ |
✔ |
✔ |
✖ |
✔ |
✖ |
Right of access (Article 15 GDPR)
The data subject shall have the right to obtain from the Controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and information pertaining to the circumstances of data processing. Where personal data are transferred to a third country or to an international organisation, the data subject shall have the right to be informed of the appropriate safeguards pursuant to Article 46 relating to the transfer. The Controller shall provide a copy of the personal data undergoing processing, if requested by the data subject.
Right to withdraw consent (Article 7 GDPR)
The data subject shall have the right to withdraw his or her consent at any time. The withdrawal of consent shall not affect the lawfulness of processing based on consent before its withdrawal.
Right of rectification (Article 16 GDPR)
The data subject shall have the right to obtain from the Controller without undue delay the rectification of inaccurate personal data concerning him or her.
Right to object (Article 21 GDPR)
The data subject shall have the right to object, on grounds relating to his or her particular situation, at any time to processing of personal data concerning him or her which is based on point (e) or (f) of Article 6(1) GDPR.
The Controller shall no longer process the personal data unless it demonstrates compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject.
Right to restriction of processing (Article 18 GDPR)
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a GDPR-ban meghatározott feltételek bármelyike megvalósul, és ebben az esetben az Adatkezelő a tároláson kívül más műveletet az adattal ne végezzen. Ha az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Right to erasure (right to be forgotten) (Article 17 GDPR)
Az érintett jogosult arra, hogy az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha az adatkezelésnek nincs célja, hozzájárulását visszavonta és nincsen egyéb jogalapja, tiltakozás esetén nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy ha az adatokat eleve jogellenesen kezelték, továbbá az adatokat jogi kötelezettség teljesítéséhez törölni kell. Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Right to data portability (Article 20 GDPR)
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha jogszabályi feltételek (automatizált adatkezelés és hozzájárulás vagy megállapodás jogalap) fennállnak.
Where and how can the Data Subject request additional information on data processing and data transfer, and where and how can the Data Subject exercise its rights?
The Controller calls the attention of data subjects to the fact that data subjects may exercise their right to request information, right to access, and other rights by way of statements sent to the Controller’s mailing or email addresses. The Controller shall examine the statement and provide a reply within the shortest possible time following its receipt, and shall take the actions necessary based on the statement, the Privacy Policy, and relevant legislation.
Mediversal-online-adatkezelesi-tajekoztato-2022-09-v1
The authority's contact information in case of a complaint (GDPR Article 77):
National Data Protection and Freedom of Information Authority
- Address: 1055 Budapest, Falk Miksa utca 9-11.
- Mailing address: 1363 Budapest, Pf. 9.
- Phone number: +36 (1) 391-1400
- Fax: +36 (1) 391-1410
- www: http://www.naih.hu
- email: ugyfelszolgalat@naih.hu
For additional information regarding your rights and the complaint to be submitted to the Authority, please visit the following website: http://naih.hu/panaszuegyintezes-rendje.html.
Data subjects whose rights have been violated may turn to a court of law with jurisdiction at their home address and may, among others, claim restitution.
You can find the court with jurisdiction at your home address here: https://birosag.hu/birosag-kereso
Előfordulhat, hogy a weboldal szolgáltatásai és funkciói a jövőben megváltoznak, ennek megfelelően az Adatkezelési tájékoztatót is módosíthatja az Adatkezelő. A tájékoztató újabb verzióit szintén a weboldalon teszi közzé. A fenti dokumentum tájékoztató jelleggel készült. A benne foglaltak utolsó felülvizsgálatának dátuma: 2023. 08. 01. v2.0
Vaszari Viktor
Ügyvezető igazgató
Mediversal Kft.