ADATKEZELÉSI TÁJÉKOZTATÓ
Alternative International Holding S.R.L
(https://alternativemed.hu)

 
PREAMBULUM
 
Jelen Adatkezelési Tájékoztatónkban tájékoztatjuk arról, hogy a 2018. május 25. napjától az Európai PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló (általános adatvédelmi vagy GDPR) rendelet az adatkezelési és adatvédelmi kérdéseket és különösen az arra adott jogszabályi válaszokat újraszabályozta. 
 
Ennek következtében meg kell felelni az ilyen tárgyú hatályos magyar jogszabályoknak ezen uniós rendeletnek. Ebből kifolyólag Magyarországon adatvédelmi és adatkezelési kérdésekben már nemcsak az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII. törvény (Infotv.) az irányadó, hanem e rendelet is. Erre tekintettel adja ki a Társaságunk az Adatkezelési Tájékoztatóját. 
 
Jelen tájékoztatás célja, hogy a Társaságunk biztosítsa annak kereteit, hogy az általa folytatott adatkezelések maradéktalanul megfeleljenek a hatályos jogszabályi elvárásoknak, egyben Ügyfeleit tájékoztatni rendeli arról, hogy adataikat jogszerűen kezeli, azokat harmadik, illetéktelen félnek nem adja ki. Erre tekintettel a Tájékoztatás a Társaságunk által adatkezelési tevékenysége során figyelembe veendő és követendő elveket, rendelkezéseket tartalmazza, mely előírásokat minden egyes adatkezelési folyamat során, annak teljes tartama alatt figyelembe kell venni. 
 
I. FOGALOMMEGHATÁROZÁSOK
 
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele; 
adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges; 
titok: minden olyan, az egyes Ügyfelekről rendelkezésére álló tény, információ, megoldás vagy adat, amely az Ügyfél személyére, adataira, vagyoni helyzetére, üzleti tevékenységére, gazdálkodására, tulajdonosi, üzleti kapcsolataira, valamint a pénzügyi intézmény által vezetett számlájának egyenlegére, forgalmára, továbbá a pénzügyi intézménnyel kötött szerződéseire vonatkozik; 
címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; 
Érintett: azonosított vagy – közvetlenül, illetve közvetett módon valamely azonosító alapján – azonosítható természetes személy; 
Érintett hozzájárulása: az Érintett akaratának önkéntes, konkrét, megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. Amennyiben az adatkezelés jogalapja az érintett hozzájárulása (lenne) és azt az Érintett nem adja meg (vagy visszavonja), úgy személyes adat kezelésére nem kerül sor (a kezelt személyes adat törlésre kerül);
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 
Ügyfél:Ügyfélnek kell tekinteni mindenkit, aki a Társaságunk bármely szolgáltatását igénybe veszi. Ügyfélnek kell tekinteni az a személyt is, aki szolgáltatás igénybevétele céljából lép kapcsolatba a Társaságunkkal vagy – ha van – közvetítőjével.
 
II. AZ IRÁNYADÓ JOGSZABÁLYI KÖRNYEZET
 
Az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII. törvény (Infotv.);
AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendelet (általános adatvédelmi rendelet; GDPR);
a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;
 
III. AZ ADATKEZELÉS ÁLTALÁNOS SZABÁLYAIVAL KAPCSOLATOS JOGI TÁJÉKOZTATÁS
 
Társaságunk a fenti jogszabályi környezet alapján az alábbiakról ad tájékoztatást.
 
1. A Társaság, mint adatkezelő azonosító adatai, elérhetőségei:
- A Társaság neve:Alternative International Holding S.R.L
- A Társaság székhelye:Str. Principala Nr.38, Cod Postal 417313, Sat Miheleu , Com. Lazareni, Jud. Bihor
- Cégjegyzékszáma: J05/1780/2020
- Adószáma: RO43125466
- Vezető tisztségviselője: N. Dávid
- E-mail:alternativeshop.business@gmail.com
 
2. Az Érintett jogai és szabadságai:
 
Az adatkezeléssel Érintettet – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg: 
 
Az Érintett hozzáférési joga:
 
Az érintett visszajelzést kérhet arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhet: 
a) az adatkezelés céljáról, 
b) az érintett személyes adatok kategóriáiról, 
c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják- e, 
d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, 
e) azon jogáról, hogy kérelmezheti Társaságunk az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen; 
f) az adatvédelmi Felügyeleti hatósághoz címzett panasz benyújtásának jogáról; 
g) ha az adatokat nem az Érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról; 
h) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az Érintettre nézve milyen várható következményekkel jár. 
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
1. az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
2. meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
3. védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
4. az érintett kifejezett hozzájárulásán alapul.

Az Érintett megkeresésének megválaszolása:
 
Társaságunk a fenti érintetti jogok gyakorlása körében benyújtott kérelmekről, ideértve az ezzel kapcsolatosan benyújtott panaszt is és az ennek kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb 30 napon belül tájékoztatja az Érintettet, mely határidő a kérelem összetettségétől, illetve a kérelmek számától függően legfeljebb 60 nappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a késedelem okának megjelölésével a kérelem kézhezvételétől számított 30 napon belül tájékoztatja az Érintettet. 
 
Amennyiben Társaságunk úgy dönt, hogy nem tesz intézkedéseket az Érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított 30 napon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az Érintett jogaival kapcsolatos tájékoztatást Társaságunk díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan, vagy különösen annak ismétlődő jellege miatt túlzó, Társaságunk – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, megtagadhatja a kérelem alapján történő intézkedést. 
 
A személyes adat kezelésével kapcsolatban Társaságunk fenti elérhetőségein tehető panasz, továbbá az érintett bármely EU-s tagállam egy felügyeleti szervéhez, így Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósághoz is fordulhat a panasszal (http://naih.hu; 1055 Budapest, Falk Miksa utca 9-11; Postacím: 1363 Budapest, Pf.: 9.; Telefon: +36-1-391-1400; E-mail: ugyfelszolgalat@naih.hu).
 
Jogellenes adatkezelés esetén vagy a felügyelet döntése miatt továbbá polgári pert kezdeményezhet. A per elbírálása a törvényszék hatáskörébe tartozik (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). 
 
Az Érintett hozzájárulása, annak megtagadása és visszavonása:
 
Az Érintett hozzájárulásának önkéntesnek, konkrétnak, a tájékoztatáson alapulónak és egyértelműnek kell lennie. 
 
Társaságunk tájékoztatja, hogy a személyes adat szolgáltatása az Ön hozzájárulásán vagy jogszabályon és/vagy szerződéses kötelezettségen alapul.
 
Hozzájáruláson alapuló adatkezelés esetén Ön jogosult az adatkezeléshez hozzájárulását megadni, azonban amennyiben nem adja meg hozzájárulását 
 
szolgáltatás igénybevétele céljából: a szolgáltatás nyújtása megtagadásra kerül;
reklám és marketing célból: nem kerül Önnek reklám és marketing anyag kiküldésre. 
 
- Hozzájárulásán alapuló adatkezelés esetén az Érintett hozzájárulása bármely időpontban történő visszavonásához való jogosultsága áll fenn, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,illetőleg a Társaságunk részéről jogi kötelezettségei (ideértve a jogszabályon alapuló adatkezelést és adatkiadást) teljesítése körében, valamint jogos vagy jogosnak vélt igénye, érdekeinek érvényesítése körében a visszavonást követően, de a visszavonás folytán már nem a hozzájáruláson nyugvó adatkezelés jogszerűségét. A visszavonásnak az adatkezelő Alternative International Holding S.R.Lírásban a Társaság székhelycímére (Str. Principala Nr.38, Cod Postal 417313, Sat Miheleu , Com. Lazareni, Jud. Bihor)küldött postai levélben, vagy az alternativeshop.business@gmail.com e-mail címre küldött elektronikus levéllel, az Ügyfél adatainak egyértelműen azonosítható megjelölésével (legalább a név és a cím megadásával) kell történnie, a visszavonással érintett adatkör jól azonosítható megjelölése mellett.
 
A helyesbítéshez való jog:
 
Az Érintett kérésére Társaságunk indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat, illetve figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését. 
 
A törléshez („elfeledtetéshez”) való jog és a korlátozásához való jog:
 
Az Érintett kérésére Társaságunk indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat: 
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték; 
b) az Érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja; 
c) az Érintett tiltakozik az adatkezelés ellen, és Társaságunk nincs elsőbbséget élvező jogszerű indoka az adatkezelésre; 
d) a személyes adatokat jogellenesen kezelték; 
e) a személyes adatokat Társaságunk alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell; 
f) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor. 
 
Ha Társaságunk nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, arról, hogy az Érintett kérelmezte tőlük is a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését. 
 
Társaságunk nem törli az adatokat, ha az adatkezelés: 
 
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges; 
b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges; 
c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést; 
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség). Amennyiben az Érintett csatolt formában (az alapdokumentumtól /pl. kérelem/ elkülöníthető) olyan személyes adatokat bocsát Társaságunk rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek (pl. részletfizetési kérelemhez csatolt egészségügyi dokumentáció), Társaságunk a célszerűség elvével össze nem egyeztető adatokat – amennyiben az aránytalan terhet és költséget nem jelent – indokolással ellátva visszaküldi az Érintettnek, vagy abban az esetben, amikor az adatok visszaküldése nem lehetséges (pl. fénymásolat, elektronikai rendszerben tárolt adatok, stb.) törli vagy megsemmisíti. 
 
Az adatkezelés korlátozásához való jog:
 
Az Érintett az adatkezelés korlátozására jogosult az alábbi esetekben: 
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Társaságunk ellenőrizni tudja az adatok pontosságát; 
b) az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását; 
c) Társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 
d) az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Társaságunk jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben. 
 
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség:
 
Társaságunk minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés- korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintettet kérésére Társaságunk tájékoztatja az Érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről. 
 
Az adathordozhatósághoz való jog:
 
Amennyiben a személyes adatok kezelése az Érintett hozzájárulásán vagy az Érintettel kötött szerződésen alapul vagy az adatkezelés automatizált módon történik, az Érintett kérheti Társaságunktól, hogy a rá vonatkozó, a Társaságunk rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, azokat egy másik adatkezelőnek továbbítsa, vagy kérheti, hogy az adatait Társaságunk továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható. 
 
A tiltakozáshoz való jog:
 
Amennyiben a személyes adatok kezelése Társaságunk jogos érdekén alapszik, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak Társaságunk által jogos érdek alapján, valamint profilalkotással kapcsolatosan megvalósított adatkezelései ellen. Ebben az esetben Társaságunk a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
3. A személyes adatok tárolásának módja, az adatkezelés biztonsága
 
Társaságunk számítástechnikai rendszerei és más adatmegőrzési helyei vagy a székhelyen vagy egyéb helyen találhatók meg. Társaságunk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
 
az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
 
Különös gondosságot fordítunk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
 
Társaságunk, mint adatkezelő minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező adatvédelmi incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
 
Társaságunk és együttműködő partnereink informatikai rendszere(i) és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
Az adatfeldolgozó, valamint további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
IV. AZ EGYES ADATKEZELÉSEK SPECIÁLIS SZABÁLYAIVAL KAPCSOLATOS JOGI TÁJÉKOZTATÁS 
 
Célzott hirdetések
 
Társaságunk reklám célra beszerzett adatai kezelésének jogalapja az Ön hozzájárulása, melynek körében adatait harmadik személy címzett javára nem adja át.
 
Amennyiben korábban rendelkezett adatai reklámcélú felhasználásáról, úgy a Társaságunk a jövőben változatlanul ezen korábban megadott hozzájárulását tekinti érvényesnek és ez alapján járhat el, a hozzájárulás visszavonásáig.
 
Cookie (ún. „süti”) kezelésére vonatkozó tájékoztató 
 
A „süti” („cookie”), a web szerver által küldött üzenet, kódsorozat, amely az érintett számítógépének háttértárolójára kerül, mely elsősorban a felhasználó későbbi azonosítására szolgál, illetve alkalmas lehet személyre szabott információk küldésére. 
Célja különböző lehet: információgyűjtés arra vonatkozóan, hogyan használja az Érintett a weboldalt, megjegyzi a látogató egyéni beállításait, megkönnyíti a weboldal használatát a felhasználók számára stb. Kapcsolódhatnak munkamenethez, hirdetésekhez – annak érdekében, hogy a felhasználó érdeklődésének megfelelő hirdetések jelenjenek meg a weblapon –, használat elősegítéséhez, a bejelentkezés biztonságához stb. 
Viselkedésalapú reklám csak akkor használható a weboldalon, ha ehhez az Érintett előzetesen megfelelő tájékoztatáson alapuló önkéntes hozzájárulást ad. 
A „süti” („cookie”) tényleges alkalmazásáról az Érintett tájékoztatása oly módon történik, hogy alkalmazásakor a Társaságunk honlapján jól láthatóan és jól észlelhetően kerül elhelyezésre egy a cookie alkalmazásáról szóló figyelemfelhívás, amely kiutal, egy további kattintással elérhető tájékoztatóra a cookie alkalmazása tekintetében. Társaságunk „sütiket” („cookie”-kat) alkalmaz a honlapján, ezért a honlapját meglátogatókat erről a tényről tájékoztatja. 
 
Adatfeldolgozás
 
Az Adatkezelő a tevékenysége ellátásához adatfeldolgozókat vehet igénybe. A jelen tájékoztatóban hivatkozott szolgáltatások és adatkezelés tekintetében adatfeldolgozók lehetnek az Adatkezelővel jogviszonyban álló közreműködők, teljesítési segédek (pl. könyvelő, webfejlesztő). Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, illetve dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját. Az adatfeldolgozók további adatfeldolgozó igénybevételére csak az Adatkezelő hozzájárulásával jogosultak.
 
Adattovábbítás
 
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé. Az Adatkezelő az Érintettről kezelt adatokat (harmadik ország, nemzetközi szervezet) részére nem kívánja továbbítani.
 
Honlap szervernaplózása 
 
A https://alternativemed.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Társaságunknak jogos érdeke fűződik a weboldal biztonságos működéséhez, illetőleg működtetéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: maximum 90 nap
További információk: Társaságunk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Tárhelyszolgáltató: Websupport Magyarország
Külső szolgáltatók naplózással kapcsolatos adatkezelése: 
A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
 
Egyéb adatkezelés 
 
Jelen tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk részletes tájékoztatást. Tájékoztatjuk Ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik társaságunkat. Társaságunk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
 
Kapcsolatfelvétel
 
Az Érintett e-mail útján, illetve telefonon kapcsolatba léphet az Adatkezelővel. Az adatok megadása önkéntes, az adatkezeléshez való hozzájárulást az Adatkezelő az üzenet elküldésével, illetve a telefonhívással megadottnak tekinti.
 

AZ EURÓPAI UNIÓ HIVATALOS LAPJA

Az Európai Unió Hivatalos Lapjának GDPR szövege itt olvasható: a www.gdpr.info.hu oldalán