NeutroStep gyermekkori lúdtalp rehabilitációs program

www.gyerekludtalp.hu

Hatályos: 2026. [—]. [—]. napjától

Verzió: 1.0

A Voltig MED Kft. (a továbbiakban: „Adatkezelő” vagy „Üzemeltető”) — mint a www.gyerekludtalp.hu weboldal és a NeutroStep program üzemeltetője — elkötelezett a látogatók, megrendelők, kurzusrésztvevők és pácienseik személyes adatainak védelme mellett. Jelen Adatkezelési Tájékoztató (a továbbiakban: „Tájékoztató”) célja, hogy egyértelműen bemutassuk, milyen személyes adatokat, milyen célból, milyen jogalapon és meddig kezelünk.

A Tájékoztató összhangban áll az alábbi jogszabályokkal:

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (általános adatvédelmi rendelet, GDPR);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.);
az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.);
az elektronikus kereskedelmi szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.);
a gazdasági reklámtevékenység alapvető feltételeiről szóló 2008. évi XLVIII. törvény (Grt.).

A Tájékoztató a NeutroStep program ÁSZF-jének elválaszthatatlan részét képezi. A weboldal használatával vagy szolgáltatásaink igénybevételével a Felhasználó tudomásul veszi a jelen Tájékoztatóban foglaltakat.

1. Az adatkezelők megnevezése

1.1. A Voltig MED Kft. mint főadatkezelő

A weboldallal, a megrendeléssel, a számlázással, a digitális tornaprogram (LearnDash kurzus) szolgáltatásával, a hírlevél küldésével és a marketingtevékenységgel kapcsolatos adatok kezelője:

Cégnév: Voltig MED Korlátolt Felelősségű Társaság
Székhely: [—]
Cégjegyzékszám: [—]
Adószám: [—]
Képviseli: [—] ügyvezető
E-mail: info@gyerekludtalp.hu
Telefon: [—]
Adatvédelmi kapcsolattartó: [—] (e-mail: adatvedelem@gyerekludtalp.hu)

Adatvédelmi tisztviselő (DPO) kijelölésére az Adatkezelő a GDPR 37. cikke alapján nem kötelezett, a fentiekben megjelölt adatvédelmi kapcsolattartó áll a Felhasználók rendelkezésére.

1.2. A szerződött Partner Terapeuták mint önálló adatkezelők

A NeutroStep program keretében végzett személyes manuális kezeléssel összefüggésben keletkező egészségügyi és különleges kategóriájú adatok (kezelési dokumentáció, mozgásvizsgálati eredmények, fotódokumentáció, kórelőzmény) tekintetében a Partner Terapeuta — saját egészségügyi szolgáltatói minőségében — önálló adatkezelőként jár el. A Partner Terapeuta saját adatkezelési tájékoztatóját a kezelés megkezdésekor a Páciens törvényes képviselője rendelkezésére bocsátja.

A Voltig MED Kft. ezen egészségügyi adatokhoz nem fér hozzá és azokat nem kezeli. A Partner Terapeuta és a Voltig MED Kft. közötti adattovábbítás a 6. pontban leírtak szerint történik.

1.3. Közös adatkezelés

A Voltig MED Kft. és a Partner Terapeuták — a NeutroStep program adminisztrációjához szükséges, nem egészségügyi jellegű adatok (megrendelő neve, elérhetősége, választott csomag, foglalt időpont, fizetési státusz) tekintetében — közös adatkezelőknek minősülhetnek a GDPR 26. cikke értelmében. A közös adatkezelés feltételeit a felek között létrejött külön megállapodás (Joint Controllership Arrangement) szabályozza, amelynek lényeges elemei a 6.3. pontban olvashatók.

2. Az érintettek köre

Jelen Tájékoztató hatálya az alábbi személyek (a továbbiakban: „Érintettek”) adatkezelésére terjed ki:

a www.gyerekludtalp.hu weboldal látogatói;
a hírlevélre, ingyenes mini-kurzusra vagy a Facebook-csoportra feliratkozó természetes személyek;
a megrendelést leadó vásárlók (Megrendelők), akik a Páciens — kiskorú gyermek — törvényes képviselőjeként vagy saját nevükben járnak el;
a kurzus-fiókkal (LearnDash) rendelkező Felhasználók;
a Páciensek (4–14 éves gyermekek), akiknek adatait kizárólag a törvényes képviselőjük szolgáltatja, és akiknek egészségügyi adatait — a 1.2. pont szerint — kizárólag a Partner Terapeuta kezeli;
a Voltig MED Kft.-vel kapcsolatba lépő (panaszkezelés, ügyfélszolgálati megkeresés, e-mail váltás) természetes személyek.

Kiemelt figyelmeztetés: A Pácienssel — mint kiskorú gyermekkel — kapcsolatos minden adatkezeléshez a törvényes képviselő hozzájárulása szükséges. A 16. életévét be nem töltött gyermek esetén az információs társadalommal összefüggő szolgáltatás (pl. hírlevél) igénybevétele kizárólag a szülői felügyeletet gyakorló személy hozzájárulásával lehetséges (GDPR 8. cikk; magyar jogszabály szerinti korhatár 16 év).

3. Az adatkezelési tevékenységek részletes leírása

Az alábbi pontokban tevékenységenkénti bontásban kerül bemutatásra, hogy az Adatkezelő milyen személyes adatokat, milyen célból, milyen jogalapon és meddig kezel.

3.1. A weboldal látogatása és technikai naplózás

Az Adatkezelő a weboldal stabil működésének és biztonságának fenntartása érdekében automatikusan naplózási adatokat rögzít.

Jellemző	Részletek
Kezelt adatok köre	IP-cím, böngésző típusa és verziója, operációs rendszer, látogatás időpontja és időtartama, meglátogatott aloldalak, hivatkozó oldal (referrer).
Adatkezelés célja	A weboldal üzemeltetése, biztonsága, működési hibák diagnosztizálása, visszaélések megelőzése, statisztika.
Jogalap	GDPR 6. cikk (1) bek. f) pont — az Adatkezelő jogos érdeke (a weboldal biztonságos működtetése).
Adattárolás időtartama	A naplófájlokat az Adatkezelő legfeljebb 6 hónapig őrzi, ezt követően azokat automatikusan törli.
Címzettek	A tárhelyszolgáltató mint adatfeldolgozó.

3.2. Sütik (cookie-k) használata

Az Adatkezelő a weboldal megfelelő működése, a felhasználói élmény javítása, valamint statisztikai és marketing célok érdekében sütiket alkalmaz. A sütik használatáról a weboldal első látogatásakor megjelenő süti-bannerben (cookie consent) tájékoztatjuk a Felhasználót.

3.2.1. A sütik kategóriái

Feltétlenül szükséges (működési) sütik:

Cél: a weboldal alapvető funkcióinak biztosítása (bejelentkezés, kosár, ÁSZF-elfogadás emlékezete, süti-beállítás emlékezete).
Jogalap: GDPR 6. cikk (1) f) pont — jogos érdek; az elektronikus hírközlési törvény (2003. évi C. tv.) 155. § alapján ezen sütikhez hozzájárulás nem szükséges.
Élettartam: a böngészési munkamenet végéig vagy legfeljebb 12 hónap.

Statisztikai (analitikai) sütik:

Cél: a weboldal használatáról szóló anonimizált statisztikák gyűjtése, a felhasználói viselkedés megértése.
Eszköz: Google Analytics 4 (GA4) — a Google LLC (Egyesült Államok) szolgáltatása. A GA4 IP-anonimizálással üzemel; az adattovábbítás az EU-USA Adatvédelmi Keret (Data Privacy Framework) alapján történik.
Jogalap: GDPR 6. cikk (1) a) pont — a Felhasználó hozzájárulása.
Élettartam: a Google által beállított maximum 14 hónap.

Marketing/remarketing sütik:

Cél: célzott hirdetések megjelenítése a Felhasználó érdeklődési köre alapján a Facebookon és más Meta-platformokon.
Eszköz: Meta Pixel (Facebook Pixel) — a Meta Platforms Ireland Ltd. szolgáltatása.
Jogalap: GDPR 6. cikk (1) a) pont — a Felhasználó hozzájárulása.
Élettartam: a Meta által beállított maximum 13 hónap.

3.2.2. A süti-hozzájárulás visszavonása

A Felhasználó a sütihez adott hozzájárulását bármikor, indokolás nélkül visszavonhatja a süti-banneren keresztül elérhető beállításokban, illetve böngészője süti-beállításaiban. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

3.3. Hírlevél és e-mail marketing (Mailerlite)

Az Adatkezelő a Mailerlite (üzemeltető: MailerLite Limited, Bridge House, Baggot Street Lower, Dublin 2, Írország) rendszerét használja a hírlevelek és automatizált e-mail-sorozatok küldésére.

Jellemző	Részletek
Kezelt adatok köre	Név, e-mail cím; opcionálisan a gyermek életkora/korcsoportja, érdeklődési kör, megnyitási és kattintási statisztikák.
Adatkezelés célja	Tájékoztató és reklámcélú e-mailek, automatizált tartalomsorozatok küldése, a feliratkozók szegmentálása, a hírlevél hatékonyságának mérése.
Jogalap	GDPR 6. cikk (1) a) pont és Grt. 6. § — a Felhasználó kifejezett, előzetes és önkéntes hozzájárulása.
Adattárolás időtartama	A hozzájárulás visszavonásáig (leiratkozásig). Ezt követően az e-mail cím technikai blokklistára kerül, hogy ne kapjon további küldéseket; ez az adat 5 évig tárolódik.
Címzettek	A MailerLite mint adatfeldolgozó (EU-ban letelepedett szolgáltató).

A Felhasználó a hírlevélről bármikor leiratkozhat:

a hírlevél alján található „Leiratkozás” linkre kattintva;
e-mailben az info@gyerekludtalp.hu címen;
a 8. pont szerinti adatkezelési kérelem útján.

3.4. Ingyenes mini-kurzusra (lead magnet) feliratkozás

A weboldalon ingyenesen elérhető edukációs tartalom (cipőválasztó, sportágválasztó, iskolakezdős mini-kurzus stb.) letöltéséhez/megtekintéséhez név és e-mail cím megadása szükséges.

Jellemző	Részletek
Kezelt adatok köre	Név, e-mail cím, az érdeklődést kiváltó konkrét mini-kurzus megnevezése.
Adatkezelés célja	Az ingyenes anyag eljuttatása e-mailben; a feliratkozás hozzájárulás esetén marketing-célú felhasználása (lásd 3.3.).
Jogalap	GDPR 6. cikk (1) a) pont — a Felhasználó hozzájárulása. A két cél (tartalmi szállítás és marketing) külön checkboxszal jelenik meg.
Adattárolás időtartama	A hozzájárulás visszavonásáig, illetve legfeljebb 3 évig, ha a feliratkozó nem aktív (nem nyit meg üzeneteket).

3.5. Megrendelés és kurzus-fiók (LearnDash) létrehozása

A NeutroStep csomagok megvásárlásakor a Megrendelőnek meg kell adnia bizonyos adatokat a szerződés megkötéséhez és teljesítéséhez. A vásárlással egyidejűleg a Megrendelő számára LearnDash kurzus-fiók is létrejön a tagi felülethez való hozzáférés biztosítása céljából.

Jellemző	Részletek
Kezelt adatok köre	Megrendelő neve, e-mail címe, telefonszáma, számlázási és (szükség esetén) szállítási címe, a Páciens (gyermek) keresztneve és életkora a megfelelő korcsoportú tananyag biztosításához, választott csomag, fizetés módja, fizetés időpontja, megrendelés egyedi azonosítója; a kurzus-fiók felhasználóneve, jelszavának titkosított hash-e, kurzushaladási és teljesítési adatok.
Adatkezelés célja	A szerződés (ÁSZF) megkötése és teljesítése, a digitális tartalom hozzáférhetővé tétele, a megrendelő azonosítása, ügyfélszolgálati kommunikáció, a kurzushaladás követése.
Jogalap	GDPR 6. cikk (1) b) pont — szerződés teljesítése.
Adattárolás időtartama	A kurzushoz való hozzáférés időtartama (alapesetben a vásárlástól számított 12 hónap), majd ezt követően a számviteli megőrzési idő szerinti 8 év (Sztv. 169. §). A kurzus-fiókhoz tartozó haladási adatok a hozzáférés lejártát követő 90 napon belül törlésre kerülnek.
Címzettek	Tárhelyszolgáltató, számlázó rendszer üzemeltetője, fizetési szolgáltató, könyvelő (lásd 5. pont).

3.6. Számlázás és könyvelés

A Voltig MED Kft. által kiállított elektronikus számlák tárolása és továbbítása az alábbiak szerint történik:

Jellemző	Részletek
Kezelt adatok köre	Számlázási név, számlázási cím, adószám (vállalkozói vásárló esetén), e-mail cím, megrendelt termék/szolgáltatás megnevezése, ára, dátum, számla sorszáma, fizetési mód.
Adatkezelés célja	A számviteli és adózási kötelezettségek teljesítése, számla kiállítása és tárolása.
Jogalap	GDPR 6. cikk (1) c) pont — az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (számvitelről szóló 2000. évi C. tv. 169. §; általános forgalmi adóról szóló 2007. évi CXXVII. tv.).
Adattárolás időtartama	A számla kiállításának évét követő 8 év (Sztv. 169. § (2) bek.).
Címzettek	Számlázó rendszer üzemeltetője ([— Billingó / Számlázz.hu]), könyvelő iroda, indokolt esetben a NAV vagy más hatóság.

Felhívjuk a figyelmet: a személyes kezelésekről a Partner Terapeuta saját nevében állít ki számlát, így ezen számlák kapcsán a Partner Terapeuta önálló adatkezelőként jár el (lásd 1.2. pont).

3.7. Online bankkártyás fizetés

A bankkártyás online fizetés biztonságos teljesítéséhez a Felhasználó a fizetési szolgáltató ([— SimplePay / Barion / Stripe]) felületére kerül átirányításra. A bankkártyaadatok az Adatkezelőhöz NEM jutnak el.

Jellemző	Részletek
Kezelt adatok köre (Adatkezelő oldalán)	A fizetési szolgáltatótól visszaérkező visszaigazolás: tranzakció azonosítója, összege, sikerességének státusza, dátuma. Bankkártya-számokat NEM tárolunk.
Adatkezelés célja	Az online fizetés lebonyolítása, a megrendelés teljesítésének igazolása.
Jogalap	GDPR 6. cikk (1) b) pont — szerződés teljesítése.
Adattárolás időtartama	A számviteli kötelezettség miatt 8 év.
Címzettek	A választott fizetési szolgáltató mint önálló adatkezelő (saját adatkezelési szabályzata szerint).

3.8. Kezelési időpontfoglalás

A személyes manuális kezelésekre történő időpontfoglalás során a Voltig MED Kft. által üzemeltetett platformon keresztül a Megrendelő adatait továbbítjuk a kiválasztott Partner Terapeutának.

Jellemző	Részletek
Kezelt adatok köre	Megrendelő neve, e-mail címe, telefonszáma; a Páciens keresztneve, életkora; választott Partner Terapeuta neve, foglalt időpont; foglalási megjegyzések.
Adatkezelés célja	A kezelési időpont egyeztetése, a Partner Terapeuta értesítése, automatikus emlékeztető küldése.
Jogalap	GDPR 6. cikk (1) b) pont — szerződés teljesítése.
Adattárolás időtartama	A kezelési ciklus lezárását követő 1 év, ezt követően anonimizálás vagy törlés.
Címzettek	A választott Partner Terapeuta — mint a kezelési kapcsolatban önálló adatkezelő.

A Páciens egészségi állapotára vonatkozó információkat (kórelőzmény, gyógyszerelés, ellenjavallatok) a Megrendelő közvetlenül a Partner Terapeutának adja át a kezelés megkezdésekor; ezeket az adatokat a Voltig MED Kft. nem ismeri és nem tárolja.

3.9. Szülő által feltöltött gyakorlóvideók (videós szakmai visszajelzés)

A NeutroStep program egyes csomagjaiban (Prémium, Pro) a Megrendelő hetente feltöltheti a Páciens gyakorlóvideóját, amelyre szakmai visszajelzést kap.

Jellemző	Részletek
Kezelt adatok köre	A Pácienst ábrázoló videofelvétel (mozgóképes és hangfelvétel), a felvétel készítésének időpontja, a feltöltést kísérő szöveges üzenet, a Megrendelő azonosítója.
Adatkezelés különleges jellege	A videofelvétel a Páciens (kiskorú gyermek) képmását tartalmazza, ami a Ptk. 2:48. § szerinti személyiségi joggal érintett, és — amennyiben egészségi állapotra utaló információt is hordoz — a GDPR 9. cikk (1) bek. szerinti különleges kategóriájú adatnak minősülhet.
Adatkezelés célja	A NeutroStep szakmai protokoll szerinti egyéni szakmai visszajelzés nyújtása a Partner Terapeuta közreműködésével.
Jogalap	Általános személyes adatok: GDPR 6. cikk (1) b) pont — szerződés teljesítése. Egészségi állapotra utaló adatok: GDPR 9. cikk (2) bek. a) pont — a Megrendelő (törvényes képviselő) kifejezett hozzájárulása, amelyet a megrendeléskor külön checkboxszal kell megerősíteni.
Adattárolás időtartama	A program végét követő 90 nap, ezt követően automatikus törlés. A Megrendelő bármikor kérheti azonnali törlést.
Címzettek	A kijelölt Partner Terapeuta a szakmai visszajelzés nyújtása céljából.
Korlátozás	A felvételeket az Adatkezelő semmilyen marketingcélra, weboldalon vagy közösségi médiában történő közzétételre nem használja fel — kivéve, ha a Megrendelő erre külön, kifejezett, írásbeli hozzájárulást ad.

3.10. Facebook-csoport tagság

A NeutroStep zárt Facebook-csoportjához való csatlakozás a Felhasználó saját Facebook-fiókjával történik. A csoportban közzétett tartalmakra a Meta saját adatkezelési szabályzata vonatkozik.

Jellemző	Részletek
Kezelt adatok köre (Adatkezelő oldalán)	A csatlakozási kérelmek bírálata során: Facebook-profilnév, profilkép, válasz a csatlakozási kérdésekre.
Adatkezelés célja	A csoport zártságának fenntartása, csak Megrendelők/jogosultak beengedése.
Jogalap	GDPR 6. cikk (1) f) pont — jogos érdek (a csoport tagjainak védelme).
Címzettek	A Meta Platforms Ireland Ltd. mint az Adatkezelővel közös adatkezelő (a Facebook-oldal-statisztikák tekintetében — Wirtschaftsakademie ügy [C-210/16]).

3.11. Panaszkezelés és ügyfélszolgálat

Jellemző	Részletek
Kezelt adatok köre	Név, kapcsolattartási adatok, a panasz/kérdés tartalma és minden, a megkereső által közölt adat.
Adatkezelés célja	A panasz, kérdés érdemi kivizsgálása és megválaszolása.
Jogalap	Fogyasztói panasz esetén: GDPR 6. cikk (1) c) pont (Fgytv. 17/A. §) — jogi kötelezettség. Egyéb megkeresések: GDPR 6. cikk (1) f) pont — jogos érdek.
Adattárolás időtartama	Fogyasztói panasz: 5 év (Fgytv. 17/A. § (7) bek.). Egyéb megkeresések: a panasz érdemi lezárását követő 1 év, vagy az igényérvényesítési határidő.

4. Egészségügyi és különleges kategóriájú adatok

A GDPR 9. cikk (1) bekezdése értelmében az egészségügyi adatok a különleges kategóriájú személyes adatok közé tartoznak, amelyek kezelése főszabályként tilos, kivéve a 9. cikk (2) bekezdésében felsorolt eseteket.

4.1. Az egészségügyi adatok kezelése

A NeutroStep program keretében egészségügyi vagy egészségi állapotra utaló adatok az alábbi esetekben merülnek fel:

a Páciens kórelőzménye, ortopédiai állapota, mozgásvizsgálati eredményei — kizárólag a Partner Terapeuta kezeli (lásd 1.2. pont);
a kezelési dokumentáció, fotódokumentáció — kizárólag a Partner Terapeuta kezeli;
a Megrendelő által feltöltött gyakorlóvideók — a Voltig MED Kft. kezeli (3.9. pont);
a programba való belépéshez szükséges szülői nyilatkozat ellenjavallatok hiányáról — a Voltig MED Kft. tárolja a megrendelő-rekordnál.

4.2. A kezelés jogalapja

A Partner Terapeuta esetében:

GDPR 9. cikk (2) bek. h) pont — egészségügyi ellátás nyújtása;
Eüak. 4. § (1) bek. — egészségügyi és személyazonosító adatok kezelése.

A Voltig MED Kft. esetében:

GDPR 9. cikk (2) bek. a) pont — a Megrendelő (törvényes képviselő) kifejezett hozzájárulása, amelyet a megrendeléskor külön checkboxszal erősít meg.

5. Adatfeldolgozók és címzettek

Az Adatkezelő egyes adatkezelési feladatok elvégzéséhez adatfeldolgozókat vesz igénybe. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelő utasításai szerint járhatnak el. Az Adatkezelő kizárólag olyan adatfeldolgozókat vesz igénybe, akik megfelelő garanciákat nyújtanak a GDPR követelményeinek való megfelelésre.

5.1. Adatfeldolgozók köre

Adatfeldolgozó	Tevékenység
[— Tárhelyszolgáltató neve és címe]	A weboldal és a kurzusplatform technikai üzemeltetése; szerver- és adatbázis-szolgáltatás.
MailerLite Limited (Bridge House, Baggot Street Lower, Dublin 2, Írország)	Hírlevél-küldés, automatizált e-mail-sorozatok, feliratkozói lista kezelése.
[— Számlázó rendszer üzemeltetője — pl. Billingó / Számlázz.hu]	Elektronikus számlák kiállítása és tárolása.
[— Online fizetési szolgáltató — pl. SimplePay / Barion / Stripe]	Bankkártyás online fizetés lebonyolítása. (Megjegyzés: a fizetési szolgáltató gyakran önálló adatkezelőként, nem adatfeldolgozóként jár el.)
[— Könyvelő iroda neve, székhelye]	A számviteli és adózási nyilvántartások vezetése, a számlák feldolgozása.
WP Engine / WordPress.org plugin szolgáltatók	A LearnDash kurzusplatform és kapcsolódó kiegészítők működtetése.

5.2. További címzettek

Önálló adatkezelőként a következő címzettek férhetnek hozzá adatokhoz:

a kiválasztott Partner Terapeuta (időpontfoglalás, kezelési kapcsolat);
a Google LLC / Google Ireland Ltd. — Google Analytics 4 statisztikai szolgáltatás;
a Meta Platforms Ireland Ltd. — Meta Pixel és Facebook-csoport statisztika;
a hatáskörrel rendelkező hatóságok (pl. NAV, NAIH, fogyasztóvédelem, bíróság) — jogszabályi megkeresés alapján.

6. Az Adatkezelő és a Partner Terapeuták közötti adattovábbítás

6.1. Az adattovábbítás logikája

A Megrendelő által a foglaláskor megadott adminisztratív adatokat (név, elérhetőség, foglalt időpont) a Voltig MED Kft. továbbítja a kiválasztott Partner Terapeutának annak érdekében, hogy a kezelési időpont egyeztethető és teljesíthető legyen. Ez a továbbítás nem érinti a Páciens egészségügyi adatait — azokat a Megrendelő közvetlenül a Partner Terapeutának adja át a kezelés megkezdésekor.

6.2. Az adattovábbítás jogalapja

Az adattovábbítás jogalapja a GDPR 6. cikk (1) b) pontja — a megrendelői és a kezelési szerződés teljesítése. Az adattovábbításról a Megrendelő a megrendelés leadásakor tájékoztatást kap.

6.3. Közös adatkezelési megállapodás (GDPR 26. cikk)

A Voltig MED Kft. és a Partner Terapeuták között létrejött közös adatkezelési megállapodás (Joint Controllership Arrangement) lényeges elemei:

Voltig MED Kft. felelős: a megrendelői (vásárlási, marketing) folyamatban kezelt adatokért, a kurzusplatform működtetéséért, a megrendelői panaszok adminisztratív kezeléséért, az érintetti jogok érvényesítésének koordinációjáért az 1. szintű (üzemeltetői) kapcsolattartón keresztül;
Partner Terapeuta felelős: a kezelési szerződés és az egészségügyi szolgáltatás teljesítése során kezelt adatokért, az egészségügyi dokumentáció vezetéséért, a betegjogi panaszok kezeléséért;
Az érintetteknek mindkét adatkezelőhöz joguk van fordulniuk; az érintetti megkereséseket a felek 5 munkanapon belül egymásnak átirányítják, ha az nem az ő hatáskörükbe tartozik.

7. Adattovábbítás harmadik országba

Az Adatkezelő egyes adatfeldolgozók igénybevétele során az adatok az Európai Gazdasági Térségen kívülre (különösen az Egyesült Államokba) is továbbításra kerülhetnek. Ilyen esetekben az Adatkezelő biztosítja a GDPR V. fejezete szerinti garanciákat:

a Google LLC és a Meta Platforms, Inc. tekintetében az adattovábbítás az EU-USA Adatvédelmi Keret (Data Privacy Framework, DPF) keretében történik, amelyhez mindkét cég csatlakozott;
egyéb harmadik országbeli adatkezelő igénybevétele esetén az Adatkezelő az Európai Bizottság által elfogadott Általános Szerződési Feltételeket (Standard Contractual Clauses, SCC-k) alkalmazza;
megfelelőségi határozat alapján történő adattovábbítás (pl. UK, Svájc) esetén külön további garancia nem szükséges.

8. Az érintettek jogai

A GDPR 12–22. cikkei alapján az Érintettet az alábbi jogok illetik meg:

8.1. Hozzáférési jog (GDPR 15. cikk)

Az Érintett tájékoztatást kérhet arról, hogy milyen személyes adatait kezeljük, milyen célból, mennyi ideig, kiknek továbbítjuk; másolatot kérhet a kezelt adatairól.

8.2. Helyesbítéshez való jog (GDPR 16. cikk)

Az Érintett jogosult kérni a pontatlan adatainak helyesbítését, illetve a hiányos adatok kiegészítését.

8.3. Törléshez való jog („elfeledtetéshez való jog”, GDPR 17. cikk)

Az Érintett kérheti a személyes adatainak törlését, ha:

az adatok kezelése már nem szükséges azon célból, amelyhez gyűjtöttük;
visszavonta a hozzájárulását;
tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
az adatokat jogellenesen kezeltük.

A törlési jog NEM érvényesíthető, ha az adatkezelés:

jogi kötelezettség teljesítéséhez szükséges (pl. számviteli megőrzési kötelezettség);
közérdekű feladat ellátásához szükséges;
jogi igények érvényesítéséhez vagy védelméhez szükséges.

8.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az Érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, jogellenes adatkezelésre hivatkozik, vagy tiltakozott az adatkezelés ellen és a vizsgálat folyamatban van.

8.5. Adathordozhatósághoz való jog (GDPR 20. cikk)

Az Érintett kérheti az általa szolgáltatott adatok tagolt, géppel olvasható formátumban (pl. CSV, JSON) történő átadását, illetve azok közvetlen továbbítását másik adatkezelőhöz.

8.6. Tiltakozáshoz való jog (GDPR 21. cikk)

Az Érintett bármikor tiltakozhat a saját helyzetével kapcsolatos okból a jogos érdeken alapuló adatkezelés ellen. Közvetlen üzletszerzési (marketing) céllal történő adatkezelés ellen — ideértve a profilalkotást is — bármikor, indokolás nélkül tiltakozhat, és ezt követően a marketing célú adatkezelést meg kell szüntetnünk.

8.7. Hozzájárulás visszavonásának joga (GDPR 7. cikk (3) bek.)

Hozzájáruláson alapuló adatkezelés esetén az Érintett a hozzájárulását bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.

8.8. Automatizált döntéshozatallal és profilalkotással kapcsolatos jog (GDPR 22. cikk)

Az Adatkezelő nem alkalmaz olyan, kizárólag automatizált adatkezelésen alapuló döntést, amely az Érintettre nézve joghatással járna vagy hasonlóan jelentős mértékben érintené.

9. Jogorvoslati lehetőségek

9.1. Adatvédelmi kérelem benyújtása

Az érintetti jogokra vonatkozó kérelmet az alábbi módokon lehet az Adatkezelőhöz benyújtani:

e-mailben: adatvedelem@gyerekludtalp.hu (vagy info@gyerekludtalp.hu);
postai úton: Voltig MED Kft. [— székhely címe].

Az Adatkezelő a kérelmet annak beérkezésétől számított 30 napon belül megválaszolja. A kérelem összetettségére tekintettel a határidő egyszer 60 nappal meghosszabbítható, amelyről az Adatkezelő az Érintettet tájékoztatja.

9.2. Panasz a felügyeleti hatóságnál

Amennyiben az Érintett úgy érzi, hogy az adatkezelés nem felel meg a hatályos jogszabályoknak, panaszt nyújthat be a felügyeleti hatóságnál:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9–11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36-1-391-1400
E-mail: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu

9.3. Bírósági jogorvoslat

Az Érintett — a NAIH eljárásától függetlenül — bírósághoz fordulhat. A per a törvényszék hatáskörébe tartozik, és az Érintett választása szerint a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

10. Adatbiztonság

Az Adatkezelő a kezelt személyes adatokat megfelelő technikai és szervezési intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, megsemmisülés, valamint a véletlen megsemmisülés és sérülés ellen.

Az alkalmazott biztonsági intézkedések különösen:

a weboldal és a kurzusplatform SSL/TLS titkosítással működik (HTTPS);
a tárhelyszolgáltató ISO 27001 vagy azzal egyenértékű információbiztonsági szabványoknak megfelel;
rendszeres biztonsági mentések készülnek;
a hozzáférési jogosultságok szerepkör-alapúak, csak az adott feladat ellátásához szükséges adathoz biztosítunk hozzáférést;
a jelszavak titkosított hash formában tárolódnak (bcrypt vagy hasonló);
rendszeres szoftverfrissítések és biztonsági javítások;
adatvédelmi incidens esetén — annak észlelését követő 72 órán belül — bejelentést teszünk a NAIH-hoz, és súlyos incidens esetén az Érintetteket is értesítjük (GDPR 33–34. cikk).

11. Záró rendelkezések

11.1. A Tájékoztató módosítása

Az Adatkezelő fenntartja a jogot a jelen Tájékoztató egyoldalú módosítására. A módosítás a Weboldalon történő közzétételét követő napon lép hatályba. Ha a módosítás lényegesen érinti a már kezelt adatokat (pl. új cél megjelenése, új adatfeldolgozó), arról az Érintetteket előzetesen, e-mailben tájékoztatjuk.

11.2. Kapcsolat

A jelen Tájékoztatóval kapcsolatos kérdésekben az alábbi elérhetőségeken állunk rendelkezésére:

E-mail: adatvedelem@gyerekludtalp.hu
Postai cím: Voltig MED Kft. [— székhely címe]
Telefon: [—]

11.3. Hatálybalépés

Jelen Adatkezelési Tájékoztató 2026. [—]. [—]. napjától hatályos.

— Adatkezelési Tájékoztató vége —

ADATKEZELÉSI TÁJÉKOZTATÓ