Adatkezelési és adatvédelmi tájékoztató

Adatkezelési és adatvédelmi tájékoztató, 1. fejezet 

Csotoresklinika.hu, duguláselhárítási szolgáltatás online elérése és kapcsolattartás 

Hatályos: 2026. március 09.. napjától 

Verzió: 1.0 

1. fejezet: Bevezetés, hatály, szereplők és alapfogalmak 

1.1. A tájékoztató célja 

Ez a tájékoztató leírja, hogy a csotoresklinika.hu weboldal működése és a duguláselhárítási szolgáltatáshoz kapcsolódó kapcsolatfelvétel során milyen személyes adatokat kezel az adatkezelő, milyen célból, milyen jogalapon, mennyi ideig, és kikkel osztja meg. 

A tájékoztató a GDPR átláthatósági kötelezettségéhez igazodik, és a GDPR 13. cikke szerinti információkat adja meg. (European Commission) 

1.2. A tájékoztató hatálya 

Személyi hatály: minden olyan természetes személyre kiterjed, aki a weboldalt meglátogatja, űrlapot küld be, e-mailt ír, telefonon egyeztet, vagy a szolgáltatást megrendeli. 

Tárgyi hatály: kiterjed különösen az alábbi tevékenységekre: 

a) weboldal böngészése, technikai naplózás, 

b) űrlapok beküldése, visszahívás kérés, ajánlatkérés, 

c) e-mail kommunikáció a [email protected] címen, 

d) időpont-egyeztetés, kiszállás szervezése, teljesítés, számlázás, 

e) panaszkezelés és jogérvényesítés. 

Területi hatály: az adatkezelő elsődlegesen Magyarország területén nyújt szolgáltatást, a weboldal online elérhetősége miatt a tájékoztató a weboldal használatára általánosan alkalmazandó. 

1.3. Adatkezelő adatai és elérhetősége 

Adatkezelő: Dancs Gyula András EV. 

Székhely: 1173 Budapest, Napkelet u. 25. 

Levelezési cím: 6100 Kiskunfélegyháza, I. körzet tanya 98/A 

Nyilvántartási szám: 55095233 

Nyilvántartó hatóság: a NAV 

Adószám: 59137780142 

Kapcsolattartó: Dancs Gyula 

e-mail: [email protected] 

Ügyfélszolgálati telefon: +36 20 4296622 

Platformszolgáltató és technikai üzemeltető: HighLevel, Inc., 1801 N. Lamar St., Suite 600, Dallas, Texas 75202, USA. 
Tárhelyszolgáltató: a platformszolgáltató által biztosított infrastruktúra, 

1.4. Adatfeldolgozás, technikai működés röviden 

A weboldal űrlapjai és az ügyfélkezelési folyamatok technikai hátterét a GoHighLevel, HighLevel platform biztosítja, amely adatfeldolgozóként jár el az adatkezelő megbízásából. (GoHighLevel) 

A platform adatkezelési megfelelőségét és a nemzetközi adattovábbítás kereteit a HighLevel Data Processing Agreement, valamint a kapcsolódó tájékoztatók rögzítik, ideértve a Standard Contractual Clauses alkalmazását. (GoHighLevel) 

A hivatalos üzleti levelezés a Google Workspace szolgáltatáson keresztül történik a [email protected] címen. 

A szolgáltató technikailag igénybe vehet biztonsági és forgalomkezelési megoldásokat, ezek a cookie tájékoztatóban kerülnek részletesen bemutatásra. (NAIH) 

1.5. Alapfogalmak 

Személyes adat: azonosított vagy azonosítható természetes személyre vonatkozó információ. 

Érintett: te, akinek a személyes adatait az adatkezelő kezeli. 

Adatkezelő: aki az adatkezelés céljait és eszközeit meghatározza. 

Adatfeldolgozó: aki az adatkezelő nevében, az adatkezelő utasításai alapján adatot kezel. 

Adatkezelés: a személyes adatokon végzett bármely művelet, például gyűjtés, rögzítés, tárolás, továbbítás, törlés. 

1.6. Az adatkezelés alapelvei 

Az adatkezelő jogszerűen, tisztességesen és átláthatóan kezeli az adatokat. 

Az adatkezelő célhoz kötötten jár el, és csak olyan adatot kér, ami a kapcsolatfelvételhez és a szolgáltatás teljesítéséhez szükséges. 

Az adatkezelő törekszik a pontosságra, a biztonságra, és a szükséges ideig történő megőrzésre. 

1.7. Kapcsolódó dokumentumok 

Általános Szerződési Feltételek: csotoresklinika.hu/aszf 

Cookie tájékoztató: csotoresklinika.hu/cookie 

Ezek együtt értelmezendők. A cookie-k részletszabályait külön dokumentum tartalmaz, a NAIH cookie tájékoztatási elveivel összhangban. (NAIH) 

Adatkezelési és adatvédelmi tájékoztató, 2. fejezet 

Adatkezelések részletes leírása, adatkörök, célok, jogalapok, megőrzési idők, címzettek 

2. fejezet: Milyen adatokat kezelünk, miért, milyen jogalapon, meddig, kikkel osztjuk meg 

2.1. Áttekintés 

Az adatkezelő több, egymáshoz kapcsolódó adatkezelést végez. Ezek közös célja, hogy te kapcsolatba tudj lépni velünk, időpontot tudjunk egyeztetni, a munkát el tudjuk végezni, és a számlázást, panaszkezelést jogszerűen le tudjuk zárni. 

Külön adatkezelést jelent a weboldal technikai működtetése, a kapcsolatfelvételi űrlapok kezelése, az e-mailes és telefonos ügyintézés, a számlázás, valamint a jogi igények kezelése. 

2.2. Kezelt adatok fő csoportjai 

Azonosító és kapcsolattartási adatok: név, telefonszám, e-mail cím. 

Helyszín adatok: cím, kapucsengő, emelet, megközelítési információk, ha szükséges. 

Ügytartalom adatok: a dugulás jellegének leírása, érintett helyiség, előzmények, sürgősség, kért időpont. 

Számlázási adatok: név, cím, adószám (ha cég), számla adatok. 

Technikai adatok: IP-cím, böngésző és eszköz adatok, naplóadatok, cookie azonosítók. 

Panasz és jogérvényesítés adatai: panasz leírása, kapcsolódó levelezés, teljesítési adatok, számla adatok. 

2.3. Adatkezelések tételesen 

Az alábbi pontokban minden adatkezelésnél rögzítem az adatkört, a célt, a jogalapot, a megőrzési időt és a címzetteket. 

2.3.1. Weboldal megtekintése, technikai naplózás 

Kezelt adatok: IP-cím, böngésző típus, eszköz adatok, látogatás időpontja, technikai naplóadatok, cookie azonosítók. 

Cél: weboldal működtetése, biztonság, hibakeresés, visszaélések megelőzése. 

Jogszerűség jogalapja: jogos érdek. 

Megőrzési idő: jellemzően legfeljebb 30–90 nap, biztonsági esemény esetén az ügy lezárásáig. 

Címzettek, adatfeldolgozók: weboldal és űrlap platform szolgáltató (GoHighLevel, HighLevel), valamint a biztonsági és forgalomkezelési megoldás szolgáltatói, ha alkalmazzuk. 

2.3.2. Kapcsolatfelvételi űrlap, ajánlatkérés, visszahívás kérés 

Kezelt adatok: név, telefonszám, e-mail, cím, probléma leírása, kért időpont vagy idősáv, megjegyzés mezők tartalma. 

Cél: kapcsolatfelvétel, igény pontosítása, időpont egyeztetés, ajánlatadás előkészítése. 

Jogszerűség jogalapja: szerződés előkészítése, kérésedre történő lépések megtétele. 

Megőrzési idő: 

a) ha nem jön létre megrendelés: 6–12 hónap, 

b) ha létrejön megrendelés: a teljesítéssel kapcsolatos igények elévüléséhez igazítottan, jellemzően 5 év. 

Címzettek, adatfeldolgozók: GoHighLevel, HighLevel mint platform és CRM szolgáltató, valamint a levelezési szolgáltató a kommunikációhoz. 

2.3.3. E-mailes ügyintézés a [email protected] címen 

Kezelt adatok: e-mail cím, név, e-mail tartalom, csatolmányok, ügyre vonatkozó adatok. 

Cél: ügyintézés, egyeztetés, ajánlat, megrendelés szervezése, panaszkezelés. 

Jogszerűség jogalapja: szerződés előkészítése és teljesítése, valamint jogos érdek az ügyek dokumentálására. 

Megőrzési idő: 

a) sikertelen megkeresés: 6–12 hónap, 

b) teljesített ügy: 5 év, 

c) panasz és jogvita: az ügy lezárásáig, majd 5 év. 

Címzettek, adatfeldolgozók: Google Workspace levelezési szolgáltató, valamint a GoHighLevel CRM, ha az e-mailt oda rögzítjük. 

2.3.4. Telefonos egyeztetés, időpont szervezés 

Kezelt adatok: név, telefonszám, egyeztetett időpont, helyszín, rövid jegyzet az igényről. 

Cél: gyors egyeztetés és kiszállás megszervezése. 

Jogszerűség jogalapja: szerződés előkészítése és teljesítése. 

Megőrzési idő: megegyezik a 2.3.2. és 2.3.3. pontban rögzített időkkel. 

Címzettek, adatfeldolgozók: GoHighLevel CRM, valamint a telefon szolgáltató a hívás technikai lebonyolításához. 

Hívásrögzítés: alapértelmezés szerint nem rögzítjük a telefonbeszélgetést. Ha bármikor rögzítést vezetnél be, erről előzetesen, külön tájékoztatást kell adni. 

2.3.5. Számlázás és számviteli kötelezettségek teljesítése 

Kezelt adatok: számlázási név, cím, adószám (ha cég), teljesítés adatai, fizetési adatok, számla sorszám. 

Cél: számla kiállítása, könyvelés, jogszabályi kötelezettségek teljesítése. 

Jogszerűség jogalapja: jogi kötelezettség teljesítése. 

Megőrzési idő: 8 év. 

Címzettek, adatfeldolgozók: számlázó rendszer szolgáltatója, könyvelő, valamint a kapcsolódó IT szolgáltatók. 

2.3.6. Panaszkezelés, minőségi reklamáció, garancia ügyintézés 

Kezelt adatok: név, elérhetőségek, teljesítés időpontja, cím, panasz tartalma, számla adatok, kapcsolódó kommunikáció. 

Cél: panasz kivizsgálása, válaszadás, 30 napos garancia teljesítése, vita megelőzése. 

Jogszerűség jogalapja: szerződés teljesítése, jogos érdek, valamint jogi kötelezettség, ha fogyasztói panaszt kezelünk. 

Megőrzési idő: a panasz lezárásától számított 5 év. 

Címzettek, adatfeldolgozók: GoHighLevel CRM, e-mail szolgáltató, könyvelés, jogi képviselő, ha szükséges. 

2.3.7. Marketing célú megkeresések 

Kezelt adatok: név, e-mail, telefonszám. 

Cél: akciók, tájékoztatók küldése. 

Jogszerűség jogalapja: hozzájárulás, ha hírlevél vagy direkt marketing indul. 

Megőrzési idő: a hozzájárulás visszavonásáig, utána legfeljebb 30 nap adminisztratív lezárásra. 

Alapállapot: ha nem fut hírlevél és nem küldtök marketing üzenetet, ezt a pontot a végleges dokumentumban rövidíthetjük, és csak annyit hagyunk benne, hogy marketinget kizárólag hozzájárulás alapján végzünk. 

2.4. Kötelezően megadandó és önkéntes adatok 

Kötelező adatok: azok, amelyek nélkül nem tudjuk felvenni veled a kapcsolatot és a kiszállást megszervezni, tipikusan név, telefonszám, cím, probléma rövid leírása. 

Önkéntes adatok: minden olyan plusz információ, amely segíti a gyorsabb beazonosítást, például megközelítési megjegyzés, előzmények, fotó, ha ilyen feltöltés egyáltalán engedélyezett. 

2.5. Automatizált döntéshozatal, profilalkotás 

Az adatkezelő nem végez kizárólag automatizált döntéshozatalt és nem alkalmaz profilalkotást olyan módon, amely rád nézve joghatással járna. 

Adatkezelési és adatvédelmi tájékoztató, 3. fejezet 

Adatfeldolgozók, adattovábbítások, nemzetközi adattovábbítás és garanciák 

3. fejezet: Kivel kezeljük az adatokat, kinek továbbítjuk, és milyen garanciákkal 

3.1. Áttekintés 

Az adatkezelő a szolgáltatás működtetéséhez adatfeldolgozókat vesz igénybe. 

Az adatfeldolgozó a te személyes adatait az adatkezelő nevében, az adatkezelő utasításai szerint kezeli. 

Bizonyos esetekben címzettek is megismerhetnek adatot, például könyvelő, jogi képviselő, hatóság. 

3.2. GoHighLevel, HighLevel platform, mint adatfeldolgozó 

A weboldal űrlapjai, ügyfélkezelése és automatizmusai GoHighLevel, HighLevel platformon futnak. 

A HighLevel adatfeldolgozói feltételeit és adatkezelési kereteit a HighLevel Data Processing Agreement rögzíti. (GoHighLevel) 

A HighLevel dokumentumai kifejezetten utalnak arra, hogy a Data Processing Agreement a személyes adatok feldolgozására vonatkozó megállapodás, és a nemzetközi adattovábbítások jogi kereteit is kezeli. (GoHighLevel) 

A HighLevel a saját platformján belül kapcsolt szolgáltatókat is használhat. Ilyen szolgáltatóként a LeadConnector is megjelenik a HighLevel ökoszisztémában. (LeadConnector) 

3.3. LeadConnector, mint kapcsolódó technikai szolgáltató 

A LeadConnector olyan technikai platformelem lehet, amely a CRM és kommunikációs funkciók egy részét támogatja. 

A LeadConnector a saját adatkezelési tájékoztatójában ismerteti a platform adatkezelési elveit. (LeadConnector) 

Az adatkezelő a LeadConnector szerepét a HighLevel rendszerrel együtt, adatfeldolgozói láncban kezeli, az adatfeldolgozói szerződéses keretek szerint. (GoHighLevel) 

3.4. Google Workspace, mint levelezési szolgáltató 

A hivatalos üzleti levelezés a [email protected] címen Google Workspace szolgáltatáson keresztül történik. 

A Google a Google Workspace szolgáltatáshoz Data Processing Amendmentet, illetve Cloud Data Processing Addendumot biztosít, és a dokumentáció szerint Standard Contractual Clauses mechanizmust is alkalmaz adatátviteli megfeleléshez. (Google Támogatás) 

3.5. Számlázó rendszer, könyvelés, pénzügyi adminisztráció 

Az adatkezelő a számlázást és könyvelést szolgáltatók bevonásával végezheti. 

Tipikus címzettek és adatfeldolgozók: 

a) számlázó rendszer szolgáltatója: NAV Számlázz.hu  

b) könyvelő: Szabados András 

c) bank: kizárólag a fizetés lebonyolításához szükséges adatok körében. 

Ezeknél a szereplőknél az adatkezelés jogalapja jellemzően jogi kötelezettség és szerződés teljesítése. 

3.6. Jogi képviselő, hatóság, igényérvényesítés 

Az adatkezelő jogos érdekből és jogi kötelezettség alapján továbbíthat adatot jogi képviselőnek, követeléskezeléssel megbízott személynek, vagy hatóságnak, ha ezt jogszabály írja elő, vagy jogi igény érvényesítése miatt szükséges. 

Az adatkezelő csak a szükséges mértékben ad át adatot, és dokumentálja az átadás okát. 

3.7. Nemzetközi adattovábbítás és garanciák 

A HighLevel, GoHighLevel platform amerikai kötődésű szolgáltató, ezért a platform használata nemzetközi adattovábbítással járhat, különösen az Egyesült Államok irányába. (GoHighLevel) 

A HighLevel dokumentációja alapján a Data Processing Agreement a Standard Contractual Clauses alkalmazására épít a jogszerű adattovábbítás érdekében. (GoHighLevel) 

A HighLevel közzétett tájékoztatása szerint EU Data Privacy Framework tanúsítással is rendelkezik. (GoHighLevel) 

A Google Workspace esetén a Google dokumentációja szerint a DPA és a Standard Contractual Clauses a megfelelő garanciák része. (Google Támogatás) 

Az adatkezelő a nemzetközi adattovábbítást úgy kezeli, hogy kizárólag olyan adatfeldolgozót használ, amely szerződéses és technikai garanciákat ad a GDPR szerinti védelemre. 

3.8. Aladatfeldolgozók és alvállalkozók 

A HighLevel és a Google további aladatfeldolgozókat vehet igénybe, például infrastruktúra, biztonság, naplózás, üzenetküldés céljából. 

Az adatkezelő az aladatfeldolgozók körét a szolgáltatói dokumentációból veszi át, és a szerződéses keretek szerint kezeli. (GoHighLevel) 

3.9. Adatbiztonság röviden 

Az adatkezelő szervezési és technikai intézkedésekkel védi az adatokat. 

Ide tartozik a hozzáférések korlátozása, jogosultságkezelés, biztonságos jelszóhasználat, és a szolgáltatói rendszerek biztonsági funkcióinak alkalmazása. 

Az adatkezelő a szolgáltatói szerződésekben elvárt adatbiztonsági szintet érvényesíti, különösen a platform és a levelezés területén. (GoHighLevel) 

Adatkezelési és adatvédelmi tájékoztató, 4. fejezet 

Érintetti jogaid, a jogok gyakorlásának módja, határidők, panasz és jogorvoslat 

4. fejezet: Milyen jogaid vannak, és hogyan tudod őket érvényesíteni 

4.1. Áttekintés 

A GDPR több jogot biztosít neked azzal kapcsolatban, hogy milyen adatot kezelünk rólad, és hogyan. (EUR-Lex) 

Te bármikor kérhetsz tájékoztatást, másolatot, helyesbítést, törlést, korlátozást, és bizonyos esetekben tiltakozhatsz is az adatkezelés ellen. (EUR-Lex) 

4.2. Hogyan tudsz kérelmet benyújtani 

Te az érintetti kérelmet elsődlegesen e-mailben nyújthatod be a [email protected] címre. 

A gyors ügyintézéshez kérjük, hogy írd bele: 

a) a neved, 

b) a kapcsolattartási e-mail címed és telefonszámod, 

c) a kérelem típusát, például hozzáférés, törlés, helyesbítés, 

d) ha van, a szolgáltatás időpontját vagy számla azonosítót. 

Ha a kérelmed alapján nem tudunk egyértelműen azonosítani, kérhetünk kiegészítő információt az azonosításhoz. A cél az, hogy ne adjunk ki adatot illetéktelennek. 

4.3. Válaszadási határidő, díjfizetés 

Mi a kérelmedre indokolatlan késedelem nélkül, de legkésőbb egy hónapon belül válaszolunk. (GDPR) 

Ha a kérelmed összetett vagy több kérelmet adsz be, a határidőt legfeljebb további két hónappal meghosszabbíthatjuk. Erről az első hónapon belül tájékoztatunk, és megindokoljuk. (GDPR) 

A kérelmek teljesítése főszabály szerint díjmentes. Ha a kérelem nyilvánvalóan megalapozatlan vagy túlzó, a GDPR alapján ésszerű díjat számíthatunk fel vagy megtagadhatjuk a teljesítést. (GDPR) 

4.4. Hozzáféréshez való jog 

Te visszajelzést kérhetsz arról, hogy kezelünk-e rólad személyes adatot. 

Ha igen, te hozzáférést kérhetsz az adatokhoz, és tájékoztatást kérhetsz különösen a célokról, az adatkategóriákról, a címzettekről, a megőrzési időről, és a jogaidról. (GDPR) 

Te kérheted a rólad kezelt személyes adatok másolatát is. (GDPR) 

4.5. Helyesbítéshez való jog 

Te kérheted a pontatlan adatok helyesbítését. 

Te kérheted a hiányos adatok kiegészítését is, ha ez az adatkezelés céljához szükséges. (EUR-Lex) 

4.6. Törléshez való jog 

Te kérheted a személyes adataid törlését, ha a GDPR feltételei fennállnak, például ha az adatra már nincs szükség a célhoz, vagy ha a kezelés jogalapja megszűnt. (EUR-Lex) 

Nem törölhetünk olyan adatot, amelynek megőrzését jogszabály írja elő, például számviteli bizonylatok adatát. Ilyenkor a törlés helyett korlátozás vagy elkülönítés jöhet szóba. 

4.7. Az adatkezelés korlátozásához való jog 

Te kérheted, hogy az adatkezelést korlátozzuk, ha például vitatod az adatok pontosságát, vagy jogi igényhez szükséges az adat megőrzése. (EUR-Lex) 

Korlátozás esetén az adatot főszabály szerint csak tároljuk, és csak kivételesen használjuk fel, a GDPR szerinti feltételekkel. 

4.8. Adathordozhatósághoz való jog 

Te kérheted, hogy az általad megadott adatokat tagolt, széles körben használt, géppel olvasható formátumban kiadjuk, vagy kérheted, hogy más adatkezelőhöz továbbítsuk, ha ennek feltételei fennállnak. (EUR-Lex) 

Ez a jog jellemzően akkor alkalmazható, ha az adatkezelés hozzájáruláson vagy szerződésen alapul, és automatizált módon történik. (EUR-Lex) 

4.9. Tiltakozáshoz való jog 

Te bármikor tiltakozhatsz az adatkezelés ellen, ha az adatkezelés jogalapja jogos érdek. (EUR-Lex) 

Tiltakozás esetén mi az adatkezelést megszüntetjük, kivéve ha olyan kényszerítő erejű jogos okot igazolunk, amely elsőbbséget élvez a te érdekeiddel és jogaiddal szemben, vagy ha jogi igények előterjesztéséhez szükséges az adatkezelés. (EUR-Lex) 

Közvetlen üzletszerzés esetén a tiltakozás után a marketing célú adatkezelést megszüntetjük. (EUR-Lex) 

4.10. Automatizált döntéshozatal és profilalkotás 

Mi nem végzünk kizárólag automatizált döntéshozatalt és nem alkalmazunk profilalkotást olyan módon, amely rád nézve joghatással járna. (EUR-Lex) 

4.11. Panaszjog és bírósági jogérvényesítés 

Ha úgy látod, hogy az adatkezelés sérti a GDPR-t, te panaszt nyújthatsz be felügyeleti hatósághoz. (GDPR) 

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság. Elérhetőségek: 

a) e-mail: [email protected], 

b) postacím: 1363 Budapest, Pf.: 9., 

c) cím: 1055 Budapest, Falk Miksa utca 9-11. (NAIH) 

Te bírósághoz is fordulhatsz, ha úgy látod, hogy a GDPR szerinti jogaid sérültek. (GDPR) 

Adatkezelési és adatvédelmi tájékoztató, 5. fejezet 

Cookie-k, hozzájáruláskezelés, adatbiztonság és incidenskezelés, megőrzési logika 

5. fejezet: Cookie-k és adatbiztonság 

5.1. Cookie-k, azonosítók és hozzájáruláskezelés szerepe 

A weboldal cookie-kat és hasonló technológiákat használhat. Ezek segítik az oldal működését, a munkamenet fenntartását, és a felhasználói beállítások kezelését. (NAIH) 

A cookie-k egy része feltétlenül szükséges. Ezek nélkül a weboldal egyes funkciói nem működnek megfelelően. (NAIH) 

A statisztikai és marketing cookie-k csak a te előzetes hozzájárulásoddal működhetnek, ha ilyeneket alkalmazunk. A részleteket a Cookie tájékoztató rögzíti. (NAIH) 

5.2. Cookie-k kategóriái a weboldalon 

Feltétlenül szükséges cookie-k. Ezek az oldal alapműködéséhez kellenek, és általában nem igényelnek hozzájárulást. (NAIH) 

Funkcionális cookie-k. Ezek kényelmi beállításokat jegyezhetnek meg, például nyelvi vagy megjelenítési preferenciát. A hozzájárulási igény a konkrét működéstől függ, ezt a Cookie tájékoztató rögzíti. (NAIH) 

Statisztikai cookie-k. Ezek a látogatottsági és használati mintákat mérik, és segítenek az oldal fejlesztésében. Ha ilyeneket alkalmazunk, hozzájárulást kérünk. (NAIH) 

Marketing cookie-k. Ezek reklám és célzott megjelenés céljára szolgálnak. Ha ilyeneket alkalmazunk, hozzájárulást kérünk. (NAIH) 

5.3. Cookie beállítások módosítása 

Te a cookie beállításokat a weboldalon megjelenő cookie felületen tudod kezelni. 

Te a böngésződ beállításaiban is korlátozhatod vagy törölheted a cookie-kat. Ennek következménye lehet, hogy egyes funkciók nem működnek. (NAIH) 

A cookie-k kezelésének részletszabályait külön Cookie tájékoztató tartalmazza: [URL, például /cookie]. (NAIH) 

5.4. A GoHighLevel technikai működés és cookie-k 

A weboldal űrlapjai és ügyfélkezelési folyamatai GoHighLevel, HighLevel platformon keresztül működnek. Ez együtt járhat olyan technikai azonosítók használatával, amelyek a munkamenetet és az űrlapfolyamatot támogatják. (HighLevel Support Portal) 

A HighLevel adatfeldolgozói kereteit a Data Processing Agreement rögzíti, és a nemzetközi adattovábbításnál a Standard Contractual Clauses alkalmazását is nevesíti. (GoHighLevel) 

5.5. Adatbiztonsági intézkedések 

Mi az adatokat kockázatarányos technikai és szervezési intézkedésekkel védjük. (GDPR) 

Mi korlátozzuk a hozzáférést. Csak az fér hozzá az ügyadatokhoz, akinek ez a feladata ellátásához szükséges. (GDPR) 

Mi a levelezés és a platform használat során szolgáltatói biztonsági funkciókat alkalmazunk, és a szolgáltatói adatfeldolgozói keretekhez igazodunk. (Google Cloud) 

Mi rendszeresen felülvizsgáljuk a hozzáféréseket, és kezeljük a jogosultságokat. 

5.6. Adatvédelmi incidens, bejelentés és tájékoztatás 

Adatvédelmi incidens esetén mi kivizsgáljuk az eseményt, és megtesszük a szükséges intézkedéseket a kár csökkentésére. 

Ha az incidens valószínűsíthetően kockázatot jelent az érintettek jogaira és szabadságaira, mi a felügyeleti hatóság felé indokolatlan késedelem nélkül, és ha lehetséges legkésőbb 72 órán belül bejelentést teszünk. (GDPR) 

Ha az incidens valószínűsíthetően magas kockázatot jelent, mi téged is indokolatlan késedelem nélkül tájékoztatunk, kivéve, ha a GDPR szerint mentesülünk a közvetlen tájékoztatás alól. (GDPR) 

5.7. Megőrzési idők logikája, törlés és archiválás 

Mi az adatokat csak addig őrizzük meg, ameddig az adatkezelési cél ezt indokolja. 

Ha nem jön létre megrendelés, mi a kapcsolatfelvételi adatokat a korábban jelzett, arányos időtartamig őrizzük meg, és utána töröljük vagy anonimizáljuk. 

Ha létrejön megrendelés, mi az ügy teljesítéséhez és a jogi igények kezeléséhez szükséges adatokat az elévülési időhöz igazítjuk. 

Számviteli bizonylatok és számlázási adatok esetén mi a jogszabály szerinti megőrzési időt alkalmazzuk, és ez idő alatt törlést nem tudunk teljesíteni. 

5.8. Kiskorúak adatai 

A weboldal és a szolgáltatás nem kiskorúak részére készült. 

Ha te a saját nevedben jársz el, te biztosítod, hogy a megadott adatok a saját adataid, vagy olyan személy adatai, aki felhatalmazott téged az ügyintézésre. 

Ha tudomásunkra jut, hogy kiskorú adatait jogalap nélkül kaptuk meg, mi megtesszük a szükséges lépéseket az adatkezelés megszüntetésére. 

Adatkezelési és adatvédelmi tájékoztató,

6. fejezet: Záró rendelkezések 

6.1. Hatály és hozzáférhetőség 

Jelen tájékoztató 2026. január 2. napjától hatályos. 

A tájékoztató a csotoresklinika.hu weboldalon folyamatosan elérhető. 

A mindenkor hatályos változat irányadó. 

6.2. Módosítás rendje 

Az adatkezelő jogosult a tájékoztatót módosítani, ha 

a) jogszabályváltozás történik, 

b) az adatkezelési folyamatok vagy a szolgáltatás technikai háttere megváltozik, 

c) új adatfeldolgozó kerül bevonásra, vagy a meglévő szerepe érdemben módosul, 

d) új adatkezelési cél jelenik meg, például marketing vagy új űrlaptípus. 

A módosítást az adatkezelő a weboldalon közzéteszi. 

A módosítás a közzététel napjától hatályos, és főszabály szerint a hatálybalépés után indított ügyekre alkalmazandó. 

6.3. Verziókezelés 

A tájékoztató verziószámmal és hatálybalépési dátummal rendelkezik. 

Verzió: 1.0 

Hatálybalépés: 2026. március 09. 

Következő felülvizsgálat tervezett ideje: [dátum vagy “évente egyszer”]. 

6.4. Kapcsolattartás adatvédelmi ügyekben 

Te adatvédelmi kérdésben az alábbi csatornán kereshetsz minket: [email protected]. 

Mi a megkeresésedet nyilvántartjuk, és a GDPR szerinti határidőben válaszolunk. 

Ha az azonosítás szükséges, mi kiegészítő információt kérhetünk. Ennek célja az adataid védelme. 

6.5. Kapcsolódó dokumentumok és felületek

Általános Szerződési Feltételek: /aszf

Cookie tájékoztató: /cookie

Impresszum: /impresszum

Az adatkezelő fenntartja a jogot, hogy a kapcsolódó dokumentumokat egységesítse, és a hivatkozásokat frissítse.

6.6. Mellékletek, ha részletesebb listát szeretnél

Melléklet 1, Adatfeldolgozók listája:

Melléklet 2, Megőrzési idők táblázata: kapcsolatfelvétel, teljesített ügyek, panaszok, számlázás.

Melléklet 3, Nemzetközi adattovábbítás rövid leírása: érintett szolgáltatók, jogi garanciák, érintetti tájékoztatás módja.

6.7. Értelmezési szabály

Ha a tájékoztató és bármely kapcsolódó dokumentum között ellentmondás van, az adatvédelemre vonatkozó kérdésben ez a tájékoztató irányadó.

Ha jogszabály kötelező szabálya eltér, a jogszabályt kell alkalmazni.