Adatkezelési tájékoztató

A Corvent Szolgáltató Zrt. által működtetett https://www.vivvy.eu/ weboldal és applikáció működéséhez
kapcsolódó adatkezelésről
Bevezetés
Ez a Tájékoztató az EU 2016/679 általános adatvédelmi rendelete (angol rövidítéssel GDPR/General Data
Protection Regulation) szabályainak megfelelően biztosítja annak megismerését, hogy a Corvent
Szolgáltató Zrt. (a továbbiakban Adatkezelő) a https://www.vivvy.eu/ weboldal és applikáció
üzemeltetése során a természetes személyek adataival milyen tevékenységet végez. Arról, hogy e
tevékenysége közben milyen szabályok szerint jár el és betekintést ad az általa felhasznált adatok
védelmére vonatkozó intézkedéseiről. Nem utolsó sorban információt nyújt mindazon jogokról, melyek
érdekeik védelmében megilletik az érintetteket.
Adatkezelő a GDPR 13. cikke szerinti kötelező tájékoztatást az alábbiak szerint biztosítja az érintettek és az
érdeklődők számára.

1. Adatkezelő azonosítása

Név: Corvent Szolgáltató Zrt.
Adószám: 23491616-2-43
Székhely: 1114 Budapest, Orlay utca 4. 1. em. 4.
Cégjegyzék szám: 13 10 041207
Bejegyző bíróság: Pest Megyei Törvényszék Cégbírósága
Kapcsolatfelvétel
és panaszkezelés: ugyfelszolgalat@vivvy.eu
Adatvédelmi tisztviselő: Dr. Juhász Nóra ügyvéd
Juhász & Maroshelyi Ügyvédi Iroda
1138 Budapest, Viza utca 9/B. ½.
A rendszer technikai üzemeltetője, és a személyes adatok kezelése során adatfeldolgozó: Datawell
Informatikai Zrt.
Üzemeltető: Datawell Informatikai Zrt.
1114 Budapest, Orlay utca 4. 1. em. 4. ajtó
Cégjegyzékszám: 01-10-049452
AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2024. június 13-i (EU) 2024/1689 RENDELETE a mesterséges
intelligenciára vonatkozó harmonizált szabályok megállapításáról (AI ACT) által elvárt tájékoztatás:
• A vivvy.eu applikáció működése:
Az érintett Felhasználó által közölt egészségügyi adatokat, a digitális vércukorszint-mérő által
szolgáltatott adatokat, életmódra, táplálkozásra, gyógyszeres kezelésre, illetve a fizikai aktivitásra
vonatkozó információkat a digitális platform összegyűjti és elemzi. Erre alapozva a platform
javaslatokat tesz a táplálkozás beállítására, a fizikai aktivitásra, ezáltal a cukorbetegek
tudatosabban, hatékonyabb képesek kezelni állapotukat, javítva ezzel életminőségüket és hosszú
távú egészségüket.
• Az applikáció alkalmas segítség nyújtására az orvos utasításainak a betartásában. Ez az
étkezést és a mozgást támogató javaslatokban jelenik meg a felhasználó számára. Nem ad
orvosi tanácsot, az orvos által előírt diagnózist és/vagy a gyógyszer-adagolást sohasem
módosítja. Az orvosi ellenőrzést és kezelést nem helyettesíti, nem pótolja.
• A működésébe mesterséges intelligencia is bevonásra kerül. A felhasznált rendszer: a Microsoft
Azure OpenAI.

A Microsoft általa kiadott adatkezelési tájékoztató itt érhető el: https://learn.microsoft.com/enus/azure/ai-foundry/responsible-ai/openai/data-privacy?tabs=azure-portal
További tájékoztatás:
A felhasznált mesterséges intelligencia a AI ACT által meghatározott kockázati besorolást alapul véve, a
• a „minimális kockázat” kategóriába sorolható.

2. A személyes adatok kezelésének elvei

Adatkezelő az alábbi elvek betartásával tevékenykedik:
– A célhoz kötöttség elve: megmutatja, hogy Adatkezelő milyen cél érdekében tárolja, használja fel
tevékenysége során természetes személyek adatait.
– Az adattakarékosság elve: tehát a kezelt adatok köre adott célnak megfelelő és csak az ahhoz
szükséges mértékű.
– A pontosság elve: e szerint az Érintettek és a jogszabályi megfelelés érdekében is pontatlan
személyes adatokat Adatkezelő haladéktalanul helyesbíti vagy törli.
Adatkezelőként a személyes adatokat az érintettektől közvetlenül kapjuk. Magunkra nézve kötelezőnek
fogadjuk el a tevékenységünkkel összefüggően kezelt személyes adatok védelméhez kapcsolódó azon
feladatok ellátását, melyek révén – adott esetben – segítjük bizonyítani a Hatóságok, üzleti partnerek és az
érintett ügyfelek számára is, hogy e tekintetben a Rendeletet és az Info. tv., valamint más, vonatkozó
szabályozást is betartva jártunk el (elszámoltathatóság elve).

3. Az adatkezelési tevékenységünket meghatározó főbb jogszabályok:

• Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) A természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen
adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (GDPR)
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2024. június 13-i (EU) 2024/1689 RENDELETE (AI ACT)
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Info. tv.)
• 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól
• 2017. évi CL. törvény az adózás rendjéről
• 2000. évi C. törvény a számvitelről

4. Fogalmak

GDPR: AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes
személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad
áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
A beírt adatok és a kiegészítések (kimenetek), a beágyazások és a betanítási adatok:
• más ügyfelek számára NEM elérhetők.
• NEM érhetők el az OpenAI számára.
• NEM használják az OpenAI modellek fejlesztésére.
• NEM használatosak Azure OpenAI Service Foundation modellek betanítására, újratanítására vagy
fejlesztésére.
• NEM használják fel a Microsoft vagy harmadik fél termékeinek vagy szolgáltatásainak fejlesztésére az
Ön engedélye vagy utasítása nélkül.
• A finomhangolt Azure OpenAI modellek kizárólag az Ön használatára állnak rendelkezésre.
Az Azure OpenAI szolgáltatást a Microsoft üzemelteti Azure-szolgáltatásként; a Microsoft a Microsoft Azure
környezetében tárolja az OpenAI modelleket, és a szolgáltatás NEM lép interakcióba az OpenAI által
üzemeltetett szolgáltatásokkal (pl. ChatGPT vagy az OpenAI API).

Személyes adat: az érintettre vonatkozó bármely információ, például valamely azonosító, név,
szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai,
szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó adat.
Különleges adatok: a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti
meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek
egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes
személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.
Adatkezelés: az alkalmazott eljárástól függetlenül a személyes adatokon vagy adatállományokon
végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése,
rendszerezése, tagolása, tárolása, megváltoztatása, átalakítása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, az
adatokba való betekintés, valamint az adatok további felhasználásának megakadályozása, fénykép-, hangvagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy
tenyérnyomat) rögzítése.
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet,
aki vagy amely önállóan vagy másokkal együtt a személyes adatok kezelésének célját és eszközeit
meghatározza, az adatkezelésre vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval
végrehajttatja.
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező
szervezet, aki, vagy amely az adatkezelő nevében személyes adatokat kezel.
Érintett: bármely meghatározott személyes adat alapján azonosított vagy –közvetlenül vagy
közvetve, egy vagy több tényező alapján – azonosítható természetes személy. Azonosítható az a
természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név,
szám, helymeghatározó adat, online azonosító vagy egy, vagy több tényező alapján azonosítható.
Adattovábbítás: a személyes adat meghatározott harmadik személy számára történő
hozzáférhetővé tétele. Az EGT-tagállamokba, illetve az Európai Unió szervei felé irányuló adattovábbítást
úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.
Adattörlés/törlés: az adatok felismerhetetlenné tétele tartalomtörléssel vagy ezzel egyenértékű
eredményt lehetővé tevő módon.
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt
személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan
közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
EGT-tagállam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban
részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az
Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi
szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával
azonos jogállást élvez.
Harmadik ország: minden olyan állam, amely nem EGT-tagállam.
NAIH: Nemzeti Adatvédelmi és Információszabadság Hatóság, Magyarország vonatkozásában a GDPR
szerinti felügyeleti hatóság.

5. Az adatkezelés rendje

A tevékenységünk során általunk bármilyen módon és mértékben megismert üzleti partneri vagy ügyfél
adatokat ezen Adatkezelési tájékoztatóban foglaltaknak megfelelően, titoktartási kötelezettséget vállalva,
a GDPR előírásai, valamint a vonatkozó magyar jogszabályok szerint kezeljük.
A tevékenységünkhöz kapcsolódó feladatok ellátása keretében kapott személyes adatokat jogszerűen
tárolhatjuk, a jogszabályok keretein belül azokat rendszerezhetjük, a szükséges mértékig felhasználhatjuk.
Az adatkezelést azonnal megszüntetjük, amennyiben annak célja teljesült vagy megszűnt, ill. mérlegeljük,
ha azt az érintett kéri.

Adatkezelő által alkalmazott adatvédelmi intézkedéseket alább, a 8. pontban mutatjuk be részletesen.

6. A szolgáltatáshoz ill. a működéshez kapcsolódó adatkezelés részletezése, célonként

6.1 Kapcsolatfelvétel
Érintettek: Kapcsolatfelvételi szándékkal hozzánk forduló természetes személy / jogi személy képviselője
Adatkezelés célja: Kapcsolatfelvétel, kapcsolattartás, tájékoztatás
Adatfajta Jogalap Őrzési idő
név, e-mail cím, telefonszám GDPR 6. cikk (1) bek. a pont;
az érintett személy hozzájárulása
A hozzájárulás visszavonásáig,
de legfeljebb a rendszer utolsó
használatát (belépés) követő 180
nap után automatikusan a
rendszer az adatokat
automatikusan törli.
Az adatkezelés folyamata:
Ha Ön e-mail vagy a weboldali űrlap útján megadja számunkra az elérhetőségeit, ezeket – szükség esetén
(pl. ügyintézés) – kapcsolattartásra, valamint a szolgáltatásunkhoz kapcsolódó információ adására fogjuk
használni.
Kérjük, hogy a weboldalunkon található „Lépj velünk kapcsolatba” űrlap szabad szöveges mezőjében
személyes adatot ne adjon meg! Az ilyen módon – kéretlenül – kapott adatok kezelésére nincs
jogosultságunk, ezért ezeket azonnal, véglegesen töröljük.
A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani Önnel. A
hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a
hozzájárulása alapján megvalósult adatkezelés jogszerűségét. Visszavonni az ügyfélszolgálati e-mail címre
küldött kérésével tudja, amit a lehető legrövidebb idő alatt, de legfeljebb 5 munkanapon belül teljesítünk.
6.2 Regisztráció az appban (saját fiók kialakítása)
Érintettek: természetes személyek, akik felhasználóként vagy orvosként regisztrálnak
Adatkezelés célja: Szerződés teljesítése
Adatfajta Jogalap Őrzési idő
név GDPR 6. cikk (1) bek. b) pont,
szerződés teljesítése
A felhasználói fiók törléséig. e-mail cím GDPR 6. cikk (1) bek. b) pont,
szerződéses kapcsolattartás
érdekében szükséges telefonszám
Adatkezelő a tevékenysége megkezdése előtt a GDPR által előírt ADATVÉDELMI
HATÁSVIZSGÁLAT-ot végzett annak előzetes elbírálása érdekében, hogy az általa üzemeltetett
szolgáltatás, a benne kezelt különleges adatok és az alkalmazott technológia (AI-bevonása) műveletek
eredményeként megállapítható-e, hogy az adatkezelés magas kockázattal járhat a természetes
személyek jogaira és szabadságaira nézve.
Az adatvédelmi hatásvizsgálat eredménye:
– az adatkezelési műveletek az alkalmazott technológia védelem (és tájékoztatás, DPO szakértői
bevonása) mellett nem járnak magas kockázattal a természetes személyek jogaira és
szabadságaira nézve.

a felhasználás során a
cukorbetegséghez kapcsolódó
adatok megadása szükséges:
pl. annak mértéke, típusa,
táplálkozási, testmozgási
adatok, információk
GDPR 6. cikk (1) bek. a) pont, Az
érintett személy hozzájárulása
A regisztráció törléséig, amit a
Felhasználó bármikor megtehet.
Az adatkezelés folyamatáról:
A regisztrált felhasználó által közölt információkat (pl. egészségügyi adatok, a digitális vércukorszint-mérő
által szolgáltatott adatok, életmódra, táplálkozásra, gyógyszeres kezelésre, illetve a fizikai aktivitásra
vonatkozó információk) a digitális platform összegyűjti és elemzi. Erre alapozva javaslatokat tesz a
táplálkozás beállítására, a fizikai aktivitásra.
Ha Ön regisztrált felhasználónk, akkor gyorsan, mindössze egy adat (az e-mail cím) megadásával be tud
jelentkezni a fiókjába.
A regisztráció megszüntethető, azonban e nélkül nincs mód egyéni fiókja használatára. A regisztrációt
törölheti, a hozzájárulását bármikor, indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a
hozzájárulása alapján megvalósult adatkezelés jogszerűségét. A regisztrált adatait törölni Ön mindenkor
tudja, az applikációban. Ilyen esetben a törlés azonnal megtörténik.
Az inaktív (a Felhasználó által 180 napon belül nem használt) felhasználói fiókot a rendszer automatikusan,
véglegesen törli.
6.3 Adatkezelési panaszokhoz kapcsolódó intézkedés
Érintettek: A jogait sértve érző természetes személy, érintett.
Adatkezelés célja: Azonosítás, az eljárás lefolytatása és a kapcsolattartás.
Adatfajta Jogalap Őrzési idő
név
GDPR 6. cikk (1) bek. c) pont;
Jogszabályi kötelezettség
teljesítése
2016/679 (EU) rendelet (GDPR)
adott ügy lezárását követő 5 év
anyja neve
e-mail cím
telefonszám
info. a kifogásolt adatkezelésről
Az adatkezelés folyamata:
Az általunk folytatott adatkezelések tekintetében minden érintett jogosult panasszal élni, amennyiben úgy
érzi, hogy őt sérelem érte.
Az adatok megadása a sérelem kivizsgálása és a kapcsolattartás – tehát a szabályszerű eljárás lefolytatása
– érdekében kötelező. E nélkül a panasz és/vagy a panaszos nem azonosítható, így az eljárás lefolytatására
nincs lehetőségünk.
6.4 A weboldal használata
Érintettek: bárki, aki a weboldalunkra látogat
Adatkezelés célja: a weboldal működtetése és a működéshez kapcsolódó információgyűjtés
A https://vivvy.eu/ weboldal jelenleg nem használ cookie-kat. Amennyiben ez változik, a tájékoztatónkat
frissíteni fogjuk.
Az adatkezelés folyamata:
A weboldalunk úgynevezett „süti” technikát használ. A süti egy olyan kis szövegfájl, amelyet a honlap
szolgáltatója helyez el az Ön számítógépének merevlemezén. A sütik különböző, működést támogató
funkciókat biztosítanak a honlap számára.

A felhasználónak módjában áll engedélyeznie vagy elutasítania a sütiket, amire az első alkalommal a
weboldalra lép. Ezt követően minden további látogatás alkalmával lehetősége nyílik a korábbi döntése
módosítására. Amennyiben úgy dönt, hogy a sütiket elutasítja, előfordulhat, hogy honlapunk egyes
funkcióit nem tudja majd megfelelően használni.

7. Az adatok továbbítása, átadása

Az appban tárolt (kezelt) személyes adatokat nem továbbítunk harmadik személy részére.
Az elektronikusan, az appban tárolt Felhasználói adatok a Felhasználó által adott hozzájárulás esetén az
orvosa által is hozzáférhető, látható. Az adatok módosítására és törlésére kizárólag a Felhasználónak van
lehetősége. Adatok továbbítására (a rendszeren kívülre) és letöltésére, illetéktelenek számára
hozzáférésre nincs mód.

8. Az adatbiztonsági intézkedések

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt
személyes adatok biztonságáról.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük
van azok megismerésére.
A vivvy.eu rendszerben kezelt adatok biztonsága érdekében megtett intézkedéseink:
• az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a
lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
• figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes
vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben
intézkedhessünk azok elkerülése, elhárítása érdekében
• az informatikai eszközöket védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások
(pl. víz, tűz, elektromos túlfeszültség) ellen
• az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események
felderítéséről
• Hozzáférés: a rendszer felhasználói (páciensek, orvosok, adminisztrátorok) nem rendelkeznek
közvetlen hozzáféréssel az adatbázishoz és a tárolt állományokhoz.
• A felhasználók egyedi, erős jelszóval érhetik el a rendszert. A felhasználók hozzáférése a
felhasználói típusnak (páciens, orvos, adminisztrátor) megfelelően szintezett (ún. role-based
access control, RBAC).
• A tárolt állományokhoz és az adatbázisban tárolt adatokhoz közvetlen hozzáféréssel csak az
informatikai üzemeltetők rendelkeznek (ők nem felhasználók), és ennek használatához
többfaktoros (jelszó + token + biometrikus) azonosítás szükséges.
• Gyorsított regisztráció: a rendszerbe történő regisztrációhoz és belépéshez más szolgáltatók,
hálózatok (pl. Facebook, Google, stb.) előzetesen regisztrált adatainak használata (a regisztráció
gyorsítása, könnyítése) nem lehetséges. A hozzáférés kizárólag a Felhasználó által létrehozott /
tárolt fiókokkal lehetséges.
• Adatok létrehozás a rendszerben: mindenféle felhasználói adatot kizárólag az adott felhasználók
tudnak létrehozni / módosítani / törölni (páciensek a páciens adatokat, orvosok a terápiás
adatokat).
• Adattörlés: különleges esetekben az adott felhasználók kifejezett kérésére a felhasználói fiókot az
adminisztrátorok is törölhetik a vonatkozó adatokkal együtt. A (180 napon túl) inaktív fiókok a
vonatkozó adatokkal egyetemben automatikusan törlődnek.
• Adattovábbítás: a rendszer semmilyen adat (tovább) küldését nem teszi lehetővé. A páciens
felhasználók kifejezett hozzájárulásukkal jogosultságot adhatnak a rendszerben szintén
felhasználóként szereplő orvosok részére, hogy az ő páciens adataikat a rendszerben riportok
formájában megtekintsék. A felhasználók az ilyen hozzájárulásukat bármikor visszavonhatják.
• Adatok letöltése, lementése: a rendszer adatok letöltését / lementését nem teszi lehetővé. A GDPR
szerinti, felhasználói információs önrendelkezés körébe eső teljes adatállomány-kiadást a

rendszer évi egy alkalommal, a felhasználó kifejezett kérésére teszi lehetővé. A teljes
adatállomány kiadása a rendszeren kívül, naplózva valósul meg.
• Orvosi betekintés: a páciens felhasználók által feljogosított orvos (szintén felhasználó) az
adatokból képzett riportokat bármikor megtekinthetik a rendszerben, erről a rendszer nem
tájékoztatja tételesen a felhasználót. De a rendszer minden felhasználói műveletet
visszakereshető módon naplóz, többek között a feljogosított orvosok általi riport-megtekintéseket
is.
• Adattovábbítás egészségügyi nyilvántartásba: azok a páciens felhasználók, akik a HPH Digital
Informatikai Szolgáltató Kft. által üzemeltetett „Infomix” háziorvosi rendszerben is regisztráltak
páciens felhasználóként, kifejezett hozzájárulást adhatnak ahhoz, hogy az adataikból (elmúlt 30
nap) képzett riportot a Vivvy rendszer napi rendszerességgel automatikusan továbbítsa az Infomix
háziorvosi rendszerbe. Az Infomix rendszerben a pácienshez társított háziorvos érheti el ezeket a
megosztott riportokat. A felhasználók a riportok továbbítására vonatkozó hozzájárulásukat
bármikor visszavonhatják.
• Felhasználói fiók törlése: a felhasználó által kezdeményezett fióktörlési művelet felajánlja a
felhasználó részére a GDPR szerinti információs önrendelkezés keretében megvalósított teljes
adatállomány-kiadás igénylését. A fiók törlése minden esetben a teljes felhasználói adatállomány
törlését, a vonatkozó, orvosok által beállított terápiás adatok törlését, illetve minden korábban
megadott hozzájárulás törlését is jelenti a rendszerből.

9. Az érintetteket a GDPR 15-20. cikkei alapján a személyes adatai vonatkozásában az alábbi
jogok illetik meg:

• tájékoztatáshoz való jog;
• hozzáférési jog;
• helyesbítéshez való jog;
• törléshez való jog;
• az adatkezelés korlátozásához való jog;
• adathordozhatósághoz való jog;
• tiltakozáshoz való jog.
Jogait az ugyfelszolgalat@vivvy.eu e-mail címre küldött megkeresés útján gyakorolhatja.
A hozzáférési jog alapján tájékoztatást kérhet arra vonatkozóan, hogy személyes adatai kezelése
folyamatban van-e, és ha ilyen adatkezelés folyamatban van, a személyes adatokhoz hozzáférhet, illetve
tájékoztatást kaphat az adatkezelés biztonsági feltételeiről is.
A helyesbítéshez való jog szerint kérésére késedelem nélkül javítjuk pontatlan személyes adatait,
valamint hiányos adatait kiegészítjük.
Törléshez való jog alapján indokolatlan késedelem nélkül töröljük a személyes adatait az alábbi
esetekben:
– a személyes adatokra már nincs szükség abból a célból, amiért gyűjtöttük vagy azokat más módon
kezeljük;
– ha az adatkezelés alapját képező hozzájárulás visszavonásra kerül, és más jogalap nincs az adatok
kezelésére;
– ha a személyes adatokat jogellenesen kezeltük;
– jogszabály szerint a személyes adatokat törölnünk kell.
A személyes adatot nem törölhetjük, amennyiben az adatkezelés jogi igény előterjesztéséhez,
érvényesítéséhez, illetve védelméhez szükséges.
Kérésre a személyes adatok felhasználását az adatkezelés korlátozásához való jog alapján korlátozzuk,
ekkor a személyes adatokat csak meghatározott körben használjuk fel.
Az adathordozhatósághoz való jog alapján, amennyiben az mások jogait és szabadságait nem sérti, az
adatait tagolt, széles körben használt, géppel olvasható formátumban elküldjük Önnek, illetve az adatokat
kérésére közvetlenül továbbítjuk egy másik adatkezelő részére.
A tájékoztatáshoz való jog: Érintett az adatkezelés időtartamán belül tájékoztatást kérhet az tőlünk a
személyes adatai kezeléséről. A kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban
30 napon belül írásban, közérthető formában tájékoztatást adunk az Érintett részére a kezelt adatokról, az
adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá – amennyiben az adatok továbbítására is sor
került – arról, hogy kik, és milyen célból kapják vagy kapták meg az adatokat.
A tiltakozás joga: A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
napon belül megvizsgáljuk, annak megalapozottsága kérdésében döntést hozunk, és a döntéséről írásban
tájékoztatást adunk. Ha az érintett helyesbítés, zárolás vagy törlés iránti kérelmét nem áll módunkban
teljesíteni, akkor a kérelem kézhezvételét követő 30 napon belül írásban vagy az érintett hozzájárulásával
elektronikus úton közöljük a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának ténybeli és jogi
indokait.

10. Adatkezelésre vonatkozó egyéb rendelkezések

Az adatkezelés megszűnése
Törlünk minden olyan személyes adatot,
• melynek kezelése esetében az adatkezelési cél megszűnt, vagy
• melynek kezeléséhez az érintett hozzájárulása nem áll rendelkezésre,
• melynek kezeléséhez való jogot az érintett visszavonta, vagy az adatkezelést megtiltotta, vagy
• melynek kezeléséhez nincs törvényi jogalap.
Törlés helyett zároljuk a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk
alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. Az így zárolt személyes adatot
kizárólag addig kezeljük, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
11. Adatvédelmi panaszok kezeléséhez kapcsolódó eljárási szabályaink
Az eljárás: panaszként kezeljük és intézzük az érintett természetes személyektől hozzánk írásban jelzett
minden észrevételt, amennyiben az adatvédelmi tárgyú, és a jelen Adatkezelési tájékoztatójában
foglaltakkal össze nem egyeztethető eljárásunkkal vagy mulasztásunkkal kapcsolatosan sérelmet
fogalmaz meg (továbbiakban: panasz).
Panasszal élni a fenti e-mail címünkre (elektronikusan) vagy a levelezési címére küldött bejelentéssel lehet.
A panasznak tartalmaznia kell legalább: a panaszos nevét, címét (e-mail címét), telefonszámát, a sérelem
időpontját, a panasz konkrét körülírását, panaszos aláírását, valamint azt, hogy a panaszbejelentésben
foglalt adatainak kezeléséhez a panaszbejelentéssel kapcsolatos eljárásban, a panasz aláírásával
egyidejűleg hozzájárul. Ezen adatok és a nyilatkozat hiányában a panasz kivizsgálását mellőzük és erről a
Panaszost írásban értesítjük.
A Panaszos adatait kizárólag a panaszbejelentéssel kapcsolatosan kezeljük, azt harmadik személyek
részére, kivéve a jogszabályban rögzített hatósági, bírósági megkereséseket, nem adjuk ki, üzleti célokra
nem használjuk fel.
A panaszt kivizsgáljuk és arra a kézhezvételt követően 30 napon belül indokolt, írásbeli választ adunk a
panasz bejelentés módjával azonos módon (e-mailen vagy postai úton). Amennyiben a panasz
kivizsgálására a 30 napos határidő nem elegendő, úgy erről a panaszost tájékoztatjuk. Ebben az esetben a
bejelentéstől számított 3 hónapon belül fogunk írásbeli, indokolt választ adni a bejelentéssel azonos
módon.
Amennyiben a panasz kivizsgálását követően azt állapítjuk meg, hogy az tényszerű és indokolt volt, úgy a
sérelmének orvoslása módjáról és mértékékről a panasz elbírálásával egyidejűleg tájékoztatjuk Önt.
A panasz elutasítása esetén írásban adunk tájékoztatást arról, hogy a panasszal a továbbiakban fordulhat
a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (a továbbiakban: NAIH) vagy sérelem esetén
a Bírósághoz is.
A NAIH az érintetti jogok érvényre juttatását formalevelek kibocsátása útján segíti elő:
https://naih.hu/panaszuegyintezes-rendje.html
Panaszbejelentés: NAIH; 1055 Budapest, Falk Miksa u. 9-11,
E-mail cím: ugyfelszolgalat@naih.hu
tel.: +36(1) 391 1400
weboldal: www.naih.hu
12. Adatvédelmi incidens és kezelése
Adatvédelmi incidens: minden olyan tevékenység, beavatkozás vagy mulasztás, mely személyes adat
jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan hozzáférést, megváltoztatást,
továbbítást, nyilvánosságra hozatalt, törlést vagy megsemmisítést, valamint véletlen megsemmisülést és
sérülést tesz lehetővé.
Aki ilyet észlel a tevékenységünk kapcsán, minél előbb jelezze e-mailben az ugyfelszolgalat@vivvy.eu
címen.
Adatkezelőként rögzítjük a bejelentést és haladéktalanul megkezdjük annak kivizsgálását. Amennyiben az
adatvédelmi incidens informatikai rendszert érintően következett be, akkor tájékoztatjuk az érintett
adatbázisok üzemeltetéséért felelős szolgáltatókat is.
A bejelentés megvizsgálása és az incidens kezelése érdekében minden olyan információt begyűjtünk, ami
szükséges lehet annak azonosítására, az esetleges károk csökkentésére és az elhárítás érdekében
hozandó további intézkedések kialakítására. A lehetőségek szerint rögzítjük
• az incidens bekövetkezésének időpontját és helyét,
• az incidens leírását, körülményeit, hatásait,
• az incidens során kompromittálódott adatok körét, számosságát,
• a kompromittálódott adatokkal érintett személyek körét
Mindezeken túlmenően – a jogszabályi elvárásnak megfelelve – 72 órán belül bejelentést teszünk a Hatóság
(NAIH) felé.
Adatvédelmi tisztviselő: Adatkezelőként a fő tevékenységünkhöz kapcsolódóan nem kezelünk nagy
mennyiségű és/vagy különösen érzékenynek minősíthető személyes adatot, hatósági szervnek nem
minősülünk, ezért adatvédelmi tisztviselő megbízását, foglalkoztatását nem tartjuk indokoltnak, s erre a
hatályos jogi szabályozás sem kötelezi cégünket.
Megjegyzés: Adatkezelőként fenntartjuk a jogot arra vonatkozóan, hogy jelen Adatkezelési tájékoztatót
folyamatosan frissítsük, ennek során a benne részletezett információkat – a jogszabályi változásokat is
követve – egyoldalúan módosítsuk. Az aktuálisan hatályos tájékoztató a weboldalunkon elérhető.
Budapest, 2025. október 15.
Corvent Szolgáltató Zrt.