Tisztelt Látogató, Kedves Ügyfelünk!
Azáltal, hogy Ön használja Honlapunkat, igénybe veszi szolgáltatásainkat, azzal megerősíti, hogy teljes körűen elolvasta, megismerte és megértette jelen Adatkezelési Tájékoztató tartalmát.
Amikor Ön úgy dönt, hogy a Honlapunk konkrét használata során bejelöli az adatkezeléssel összefüggő Tájékoztató elolvasásáról szóló Nyilatkozatot, ezzel Ön elfogadja jelen Adatkezelési Tájékoztató szerinti adatkezelést. Amennyiben Ön nem ért egyet adatkezelési folyamataink szabályozásával, kérjük, ne jelölje be a Nyilatkozatot és ne használja Honlapunkat!
Amennyiben Ön személyesen, papír alapon, e-mailben, vagy egyéb módon lép velünk kapcsolatba vagy veszi igénybe szolgáltatásainkat, adatait abban az esetben is jelen Adatvédelmi Tájékoztató rendelkezéseinek megfelelően kezeljük.
II. AZ ADATKEZELŐK MEGNEVEZÉSE
III. AZ ADATFELDOLGOZÓK MEGNEVEZÉSE
A Vállalkozó könyvviteli szolgáltatója
Postai szolgáltatások, csomag és egyéb küldemények kézbesítése
2. Az adatkezelés jogalapja a GDPR 6. cikke szerint
V. ADATKEZELÉS AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN
2. A hozzájárulás visszavonása
VI. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
VII. JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
VIII. TEVÉKENYSÉGEKKEL, SZOLGÁLTATÁSOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS
1. Ügyfélszolgálati ügyintézéssel kapcsolatos adatkezelés
2. Panaszbejelentés során felmerülő adatkezelés
3. Egészségügyi és közérzetjavító szolgáltatói tevékenységgel kapcsolatos adatkezelés
5 . A Vállalkozó honlapján történő regisztrációval összefüggő adatkezelés
6. Hírlevél szolgáltatással összefüggő adatkezelés
7. Közösségi oldalakkal kapcsolatos adatkezelés
8. Profilalkotással kapcsolatos adatkezelés
9. Logisztikai feladatokkal kapcsolatos adatkezelés és adattovábbítás
IX. MUNKAVISZONNYAL ÖSSZEFÜGGŐ ADATKEZELÉSEK
1. Felvételre jelentkező személyek adatainak kezelése, pályázatok, önéletrajzok
2. A munkavállalók tájékoztatása
X. ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁVAL KAPCSOLATOS ADATKEZELÉS
2. Az elektronikus megfigyelőrendszer alkalmazásának más személyeket érintő szabályai
XI. A Vállalkozó ADATBIZTONSÁGI INTÉZKEDÉSEI
XII. ADATVÉDELMI INCIDENSEK KEZELÉSE
2. Az adatvédelmi incidensek kezelése, bejelentése
3. Az érintett tájékoztatása az adatvédelmi incidensről
XIII. AZ ÉRINTETT SZEMÉLY JOGAI
XIV. ZÁRÓ RENDELKEZÉSEK
Balog Richárd (székhely: 4024 Debrecen, Szent Anna utca 10-12. 2. emelet 15. ajtó, nyilvántartási szám: 51375722, adószám: 79390219-1-29 , a továbbiakban: Vállalkozó) Adatkezelési és Adatvédelmi tájékoztatómat (a továbbiakban: Tájékoztató) az alábbiak szerint alkotom meg és teszem közzé.
A Vállalkozó a Tájékoztatót valamennyi érintett számára székhelyén , valamint honlapján is elérhetővé teszi , ezzel biztosít v a, hogy az érintett hozzájárulásának kérése, illetve megadása előtt az érintett számára a Tájékoztató teljeskörűen megismerhető legyen.
A Tájékoztató a Vállalkozónál ténylegesen folytatott adatkezelésekkel összefüggő információkat rögzíti.
A Tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassam az adataik kezelésével kapcsolatos minden tényről, így különösen:
- az adatkezelés céljáról,
- az adatkezelés jogalapjáról,
- az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
- arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli,
- arról, hogy kik ismerhetik meg az adatokat,
- az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről.
Jelen Tájékoztatóban használt rövidítések meghatározását áttekinthető formában a Tájékoztató 1. számú melléklete tartalmazza.
A Tájékoztató hatálya kiterjed a Vállalkozó
- valamennyi szervezeti egységénél folytatott összes olyan folyamatra,
- honlapján, közösségi oldalán, egyéb online formában folytatott összes olyan tevékenységére,
amely során a személyes adat kezelése megvalósul.
A Tájékoztató hatálya a természetes személyekre vonatkozó személyes adatok Vállalkozó általi kezelésére terjed ki. Az egyéni vállalkozó, egyéni cég, őstermelő ügyfeleket, vevőket, szállítókat a Tájékoztató alkalmazásában természetes személynek kell tekinteni.
A Tájékoztató hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat is.
Jelen dokumentum a Vállalkozó által 2018. május 25. napjá n elfogadott Tájékoztató és annak 2019. április 26., 2020. április 01., valamint 2020. július 20. napján történt módosításokkal kiegészített, egységes szerkezetbe foglalt hatályos szövege.
Jelen Tájékoztató alkalmazásában a GDPR-ben, valamint az Infotv-ben rögzített fogalommeghatározások az irányadóak, melyek közül a legfontosabbakat az áttekinthetőség érdekében jelen Tájékoztató 2. számú mellékletében kerültek össze foglalásra .
Amennyiben a mindenkori hatályos adatvédelmi jogszabályok (jelen Tájékoztató megalkotásakor a GDPR, illetve az Infotv.) fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, úgy abban az esetben a jogszabályokban meghatározott fogalmak az irányadóak.
II. AZ ADATKEZELŐK MEGNEVEZÉSE
Név: Balog Richárd
Székhely: 4024 Debrecen, Szent Anna utca 10-12. 2. emelet 15. ajtó
Adószám: 79390219-1-29
Nyilvántartási szám: 51375722
Telefonszám: +36 30 349 9305
E- mail cím: info@gerincegyensuly.hu
Honlap: https://gerincegyensuly.hu
A Gerincegyensúly Visszaállító Terápia - röviden GVT - kezelés során a Vállalkozó törekszik a lehető legteljesebb szolgáltatást nyújtani ügyfelei részére. Ennek érdekében azon pácienseknél, ahol ezt egészségük helyreállítása érdekében szükségesnek tartja és amennyiben az ügyfél is egyetért - partnervállalkozók szolgáltatásainak igénybe vételére is javaslatot tesz.
Vállalkozó és partnerei - az ügyfelek hatékony kezelése érdekében - azonos rendelőben nyújtanak szolgáltatást, mely szükségessé teszi a közös tevékenység vonatkozásában az adatkezelés ük összehangolását is.
A Vállalkozó tevékenységében közreműködő Simicsku Edina, gyógymasszőr (Székhely: 4024 Debrecen, Szent Anna utca 10-12.), Juhász Bernadett Mária (Székhely: 4024 Debrecen, Szent Anna utca 10-12., Adóazonosító: 8480482125), mint a GVT kezelésben résztvevő partnerek a szolgáltatásnyújtáshoz kapcsolódó adatkezelések során az Adatkezelővel közös adatkezelőnek minősülnek.
Az adatkezelésben érintett minden A datkezelő kijelenti, hogy az adatok kezelése során teljes egészében betartja a GDPR és más vonatkozó jogszabályok rendelkezéseit, így különösen:
- a közös adatkezelői tevékenység során tudomására jutott személyes adatokat a közös adatkezelés céljától és jogalapjától eltérő módon nem használja,
- A személyes adtok vonatkozásában titoktartási kötelezettség terheli,
- garanciát vállal arra, hogy meghozza a megfelelő technikai és szervezési intézkedéseket, amelyek a kezelt személyes adatok tekintetében az adatbiztonságot garantálják,
- jelen adatkezelési tájékoztató közös tevékenységre vonatkozó rendelkezés ei t magára nézve kötelezőnek ismeri el.
Ugyanakkor a Vállalkozó GVT kezelésekben közreműködő partnerei önálló vállalkozók, így önálló tevékenységet is végezhetnek. Ezen, a GVT kezelésektől eltérő és a rendelőn kívül végzett, önálló tevékenységeikkel kapcsolatban saját adatkezelési szabályokkal rendelkeznek.
Ezen kívül a Vállalkozó honlapjain feltüntethet idegen weboldalakra mutató linkeket (URL címeket) is. Ezekkel kapcsolatban felhívja a Tisztelt Látogatók figyelmét, hogy jelen Tájékoztatóban foglaltak kizárólag a Vállalkozó által végzett, valamint a fent említett honlapon folytatott adatkezelések vonatkozásában érvényesek. Az URL címeken elérhető idegen honlapok a Vállalkozótól függetlenül saját adatkezelési szabályokkal rendelkeznek, melyekkel kapcsolatban tájékoztatást adni nem tud, s melyekért felelősséget nem vállal.
III. AZ ADATFELDOLGOZÓK MEGNEVEZÉSE
Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont).
Az adatfeldolgozók a feladatok elvégzése érdekében jogszabályi kötelezettség alapján (pl.: NAV adatszolgáltatás, bevallás) továbbíthatják a kezelt adatokat, valamint a feladatok ellátásához szükséges mértékben jogosultak egymás között az adatokat továbbítani.
Az adatfeldolgozók az adatkezelővel kötött megállapodásukban, valamint IT és postai szolgáltatók esetében önálló nyilatkozatban vállalták, hogy az adatok feldolgozása során teljes egészében betartják a GDPR és más vonatkozó jogszabályok rendelkezéseit.
Az adatok törlésének határideje az adatfeldolgozók által: a számlázási adatok (könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatok) tekintetében a Sztv. 169. § (2) bekezdésének megfelelően a számlázástól számított 8 év, az egyéb adatok tekintetében a szolgáltatás teljesítésétől, megszűnésétől számított 5 év.
Az adatfeldolgozó igénybevételéhez nem szükséges az érintett előzetes beleegyezése, de az adatfeldolgozó személyéről, igénybevételéről az érintettet tájékoztat n om kell , melynek az alábbiak szerint tesz e k eleget:
AVállalkozó könyvviteli szolgáltatója
A Vállalkozó az adó- és számviteli kötelezettségei teljesítéséhez külső szolgáltatót vesz igénybe, aki kezeli a Vállalkozóval szerződéses vagy kifizetői kapcsolatba lépő természetes személyek személyes adatait is, a Vállalkozót terhelő adó- és számviteli kötelezettségek teljesítése céljából.
Postai szolgáltatások, csomag és egyéb küldemények kézbesítése
A megfelelő kapcsolattartás érdekében – szükség esetén – a Vállalkozó a Magyar Posta Zrt., és futárszolgáltatást nyújtó szolgáltató részére adja át a postai szolgáltatás, csomag és egyéb küldemények kézbesítése teljesítéséhez szükséges személyes adatokat (érintett neve, címe, esetlegesen e-mail címe, telefonszáma).
A futárszolgáltatást nyújtó társaság adatai:
Cégnév: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi , GLS Európa u. 2.
Cégjegyzékszám: 13-09-111755
Adószám: 12369410-2-44
Elérhetőség: +36 1 802 0265 ; +36 20 890-0660
A Vállalkozó a honlapja fenntartásához adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja. Ennek keretében kezeli (tárolja) a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
Az IT szolgáltatást végző adatfeldolgozó adatai:
Cégnév: DOTROLL KFT.
Székhely: 1148 Budapest, Fogarasi út 3-5.
Adószám: 13962982-2-42
Honlap:
https://dotroll.com/hu/
Elérhetőség: +36-1-432-3232 ; support@dotroll.com
1)
Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.
Érintett adatok köre: videó alapú kommunikáció, levelező rendszerben tárolt adatok, felhőben történő adat és fájl tárolás, online dokumentum kezelés, IP cím.
Érintett szolgáltatás(ok): Google Meet, Gmail, Google Drive, Google Map, YouTube, Google Web Fonts
Szolgáltatásokra vonatkozó adatvédelmi nyilatkozat elérhetősége:
https://policies.google.com/privacy?hl=hu
2)
Facebook Inc., 1 Hacker Way, Menlo Park, Palo Alto, CA 94025, USA
Érintett adatok köre: a Vállalkozó profiljának látogatása során végzett tevékenység által elérhető adatok , információk és s tatisztikai adatok
Érintett szolgáltatás(ok): Facebook Like és követés
Szolgáltatásokra vonatkozó adatvédelmi nyilatkozat elérhetősége:
https://hu-hu.facebook.com/privacy/explanation
Fent nevezett IT szolgáltatók az IP címek és a sütik által megismerhető statisztikai adatok kezelésében önálló jogosultsággal rendelkeznek, az adatfeldolgozás során önálló döntést hoznak, így adatkezelőnek is minősülnek. A Google és a Facebook szolgáltatásainak igénybevétele során a HTTP-sütik vonatkozásában az adatkezelés az érintett hozzájárulásán alapul, egyéb esetekben (pl. Kommunikációs platform, megosztott dokumentumkezelés) a Vállalkozó vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges .
1.1. A Vállalkozó rögzíti, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen a GDPR, valamint az Infotv. rendelkezéseinek.
1.2. A Vállalkozó személyes adatot csak meghatározott , egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet. A Vállalkozó által kezelt személyes adatok at magáncélra nem használ ja fel .
1.3. Az adatkezelés em minden szakaszában megfelel az adatkezelés céljának, az adatok felvétel e és kezelés e tisztességes, jogszerű, valamint az érintett számára átlátható módon történik .
1.4. Csak olyan személyes adat ot kezel e k , amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. S zemélyes adat csak a cél megvalósulásához szükséges mértékben és ideig keze l ek .
1.5. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.
1.6. Az adatkezelés során biztosít ott az adatok pontosság a , teljesség e és - ha az adatkezelés céljára tekintettel szükséges - naprakészség e . A Vállalkozó m inden észszerű intézkedést megte sz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre, amennyiben ez nem lehetséges törlésre kerüljenek.
1.7. A személyes adatok kezelés e olyan módon valósul meg , hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.
1.8. A Vállalkozó szervezeti egységeinél, valamint a Vállalkozó megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezeteknél adatkezelést végző személyek kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.
2. Az adatkezelés jogalapja a GDPR 6. cikke szerint
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:
a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b)
az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés a Vállalkozóra vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy a Vállalkozóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés a Vállalkozó vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Ez a rendelkezés nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.
V. ADATKEZELÉS AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN
A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez adatkérő lapon kell kérni, melyen az érintett aláírásával igazolja hozzájárulását.
Hozzájárulásnak minősül bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi, különösen,ha az érintett a Vállalkozó honlapjának megtekintése során megjelöl egy erre vonatkozó jelölőnégyzetet (checkbox). A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.
A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan külön-külön kell az érintettnek megadni.
Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében kér em meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon köz löm , érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
A Vállalkozó nem köti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
2. A hozzájárulás visszavonása
Az érintett az adatkezeléshez történő hozzájárulását bármikor visszavonhatja.A visszavonás történhet a hozzájárulás megadásával azonos módon, amennyiben ez nem lehetséges, akkor külön írásban e-mailben vagy postai úton.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A Vállalkozó honlapján , valamint a Vállalkozó felé történő adatközlés önkéntes, vagyis az Ön hozzájárulásán alapul, hiszen Ön dönti el, hogy létesít-e vel em bármilyen kapcsolatot. Adatai megadására senkit sem kötelezhet e k, azonban egyes adatok megadására jövőbeni szerződéses , valamint jogszabályi kötelezettségek teljesítése érdekében szükséges lehet.
Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Vállalkozó a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.
VI. SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK
1. Természetes személy vevők, szállítók, egyéb üzleti partnerek adatainak kezelése írásbeli szerződéskötés esetén
A Vállalkozó szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezelheti a vele vevőként, szállítóként, egyéb üzleti partnerként írásban szerződött természetes személyek következő adatait:
- név, születési név, születési hely és idő, anyja születési neve,
- lakcím, tartózkodási hely, székhely, telephely, fióktelep címe,
- adóazonosító jel, adószám,
- vállalkozói, őstermelői igazolvány szám,
- személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,
- telefonszám, e-mail cím, honlap-cím,
- bankszámlaszám,
- vevőszám (ügyfélszám, rendelésszám),
- azon adatok, amelyeket az érintett a szerződés megkötése, teljesítése, megszűnése során a szerződés teljesítése érdekében közölt a Vállalkozóval .
Az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés az írásbeli szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés a szerződés teljesítése jogcímén alapul. Az érintettet személyes adatainak adatfeldolgozó részére történő továbbítása jelen Tájékoztató ADATFELDOLGOZÓK fejezetében foglaltak szerint történik.
A Vállalkozó a vele írásbeli szerződést kötött vevők, szállítók, üzleti partnerek adatait szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) érdekében kezelheti papíralapon és elektronikusan is, a szerződés megszűnését követő 5 évig.
A személyes adatok címzettjei: a Vállalkozó, beszerzéssel, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
2. Jogi személy vevők, szállítók, egyéb üzleti partnerek természetes személy képviselői adatainak kezelése írásbeli szerződéskötés esetén
A Vállalkozó a vele írásbeli szerződést kötött jogi személy vevők, szállítók, üzleti partnerek természetes személy képviselőinek adatai közül a következőket kezelheti a Vállalkozó jogi személy partnerével kötött szerződés teljesítése és üzleti kapcsolattartás céljából:
- név, születési név, születési hely és idő, anyja születési neve, lakcím,
- adóazonosító jel, személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,
- telefonszám, e-mail cím,
- azon adatok, amelyeket az érintett a szerződés megkötése, teljesítése, megszűnése során a szerződés teljesítése érdekében közölt a Vállalkozóval .
A személyes adatok kezelésének jogalapja az érintett hozzájárulása.
F elhívom jogi személy vevő im , szállítói m , egyéb üzleti partnerei m természetes személy képviselőinek figyelmét, hogy első szerződéses kapcsolatunk alkalmával írásban kell nyilatkozzanak a Vállalkozó által végzett adatkezeléshez való hozzájárulásról.
Tájékoztat om továbbá, hogy a fenti nyilatkozta megkötésre kerülő szerződésbe is belefoglalható, ebben az esetben a jogi személy természetes személy képviselője a szerződés aláírásával járul hozzá az adatkezeléshez.
A nyilatkozatot az adatkezelés időtartamáig meg kell őrizn i .
A Vállalkozó a vele írásbeli szerződést kötött vevők, szállítók, üzleti partnerek természetes személy képviselőinek adatait papíralapon és elektronikusan is, a szerződés, illetve az érintett képviselői minőségének megszűnését követő 5 évig kezelheti.
A személyes adatok címzettjei: a Vállalkozó, beszerzéssel, ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
VII. JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK
1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából
A Vállalkozó jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezelheti a vevőként, szállítóként, egyéb üzleti partnerként vele írásban szerződött természetes személyek törvényben meghatározott adatait.
A kezelt adatok különösen:
- az Áfa tv. alapján: név, cím, adószám, adózási státusz,
- az Sztv. alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása;
- az Szja tv. alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.
A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony naptári évének utolsó napjától számított 8 év.
A személyes adatok címzettjei: a Vállalkozó, adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói, és adatfeldolgozói.
A Vállalkozó jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezelheti azon érintettek – munkavállalók, hozzátartozóik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel az Art. rendelkezései szerint kifizetői kapcsolatban áll.
A kezelt adatok körét az Art. 50. §-a határozza meg, külön is kiemelve: a természetes személy természetes személyazonosító adatai, neme, állampolgársága, a természetes személy adóazonosító jele, társadalombiztosítási azonosító jele.
Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Vállalkozó kezelheti a munkavállalók egészségügyi és szakszervezeti tagságra vonatkozó adatait az adó- és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.
A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony naptári évének utolsó napjától számított 8 év.
A fentiektől eltérően a bér és munkaügyi nyilvántartásokat nem lehet selejtezni, hiszen azokra a nyugdíj kiszámításához vagy a szolgálati idő megállapításához az általános elévülési időn túl is szükség lehet.
A személyes adatok címzettjei: a Vállalkozó, adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.
VIII. TEVÉKENYSÉGEKKEL, SZOLGÁLTATÁSOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS
1. Ügyfélszolgálati ügyintézéssel kapcsolatos adatkezelés
Az adatkezelés célja : azonosítás, tájékoztatás, kapcsolattartás, szerződések teljesítése, üzleti célok megvalósítása.
A Vállalkozó honlapján űrlapokat üzemeltet , valamint közzé teszi e-mail címeit, telefonszámait kapcsolat felvétel, ügyfélszolgálati ügyintézés, valamint időpontfoglaláshoz szolgáltatás igénybevételének biztosítása céljából. A Vállalkozó az űrlap kitöltések és regisztrációs lehetőség során is biztosítja, a látogató előzetes tájékoztatását. Az érintett űrlapon megadott adatait csak ezt követően kezeli.
A Vállalkozó honlapján , valamint a Vállalkozó felé történő adatközlés önkéntes, vagyis az Ön hozzájárulásán alapul, hiszen Ön dönti el, hogy létesít-e vel em bármilyen kapcsolatot. Adatai megadására senkit sem kötelezhet e k, azonban egyes adatok megadására jövőbeni szerződéses , valamint jogszabályi kötelezettségek teljesítése érdekében szükség lehet.
Az érintettek köre: a Vállalkozóval e-mailben, telefonon, űrlap formájában, közösségi oldalon, személyesen, egyéb módon kapcsolatba lépő személyek, vagy szerződéses jogviszonyban álló valamennyi érintett.
Az adatkezeléssel érintett adatok köre: a kapcsolatfelvétel során az érintett által megadott vagy az ügyintézés céljának megvalósulásához Vállalkozó által bekért személyes adatok. Szerződéses kötelezettség teljesítéséhez az érintett neve, címe, telefonszáma, e-mail címe, és – eltérő adatok megadása esetén – számlázási / postázási név és cím megadása is szükséges .
A Vállalkozó által biztosított kommunikációs csatornákon ( űrlap, e-mail, telefon, stb.) tudomására jutott személyes adatokat kizárólag a megkeresés céljának teljesülése érdekében ke zeli.
Az adatkezelés jogalapja:
- szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont): amennyiben az érintett általi kapcsolatfelvétel a Vállalkozóval már fennálló, illetve megkötésre kerülő szerződéssel függ össze,
-
az érintett hozzájárulása: egyéb –pl. általános tájékoztatás kérése – esetekben.
A személyes adatok címzettjei: a Vállalkozó és együttes adatkezelő partnerei , ügyfélszolgálati, értékesítési, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.
A személyes adatok tárolásának időtartama: a személyes adatokat, amennyiben jogszabály más határidőt nem ír elő és az adatkezelés más céllal összefüggésbe nem hozható, a Vállalkozó az érintett általi kapcsolatfelvétel céljának teljesülésig kezeli. A Vállalkozó a cél megvalósulását követő 30 napon belül intézkedik az adatok törléséről.
2. Panaszbejelentés során felmerülő adatkezelés
Az adatkezelés célja : azonosítás , panasz kivizsgálása, tájékoztatás, kapcsolattartás
Az érintettek köre: panaszbejelentő, valamint a panasszal kapcsolatba hozható valamennyi természetes személy vagy jogi személy természetes személy képviselője.
Az érintett adatok köre: panaszbejelentéssel összefüggésben a Vállalkozó a panaszok rögzítése, kivizsgálása, elbírálása céljából a panaszt bejelentő természetes személy személyes adatai közül a nevét, lakcímét, postai vagy elektronikus levelezési címét, továbbá azokat az adatokat kezelheti, amelyeket az érintett a panasz bejelentése során közölt a Vállalkozóval .
Amennyiben az érintett a panasz elbírálásához szükséges valamennyi adatot nem közölte, a Vállalkozó írásban, postai úton vagy – ha a panaszbejelentés elektronikus úton történt – e-mailben felhívja azok közlésére.
A személyes adatok kezelésének jogalapja : az érintett hozzájárulása, ugyanakkor az azonosítást lehetővé tevő adatok kezelése jogszabályi kötelezettségen is alapul. F elhívom az érintett figyelmét, hogy a fentebb említett utólagosan közölt adatokat is a Vállalkozó az érintett hozzájárulása alapján jogosult kezelni.
A Vállalkozó a fogyasztók – a személyes adatok kezelése szempontjából érintettek – által a Vállalkozónak , illetve a Vállalkozó érdekében vagy javára eljáró személynek a szolgáltatások nyújtásával, az áru fogyasztók részére történő forgalmazásával, illetve értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó panaszát az Fgytv. rendelkezései szerint kezeli.
A kereskedelemről szóló 2005. évi CLXIV. törvény alapján a panaszkezelésre vonatkozóan a vásárlók könyvében is érvényesülnie kell az adatvédelemnek. Ebből kifolyólag az Ön vásárlók könyvébe/panaszkönyvbe bejegyzett személyes adatait haladéktalanul eltávolít om , a fogyasztói panaszt vagy javaslatot tartalmazó oldalt elzártan – a folyamatos sorszámozás rendjének megfelelően – őrizzük, és kizárólag hatóság felszólítására bocsát om rendelkezésre.
A személyes adatok címzettjei: a Vállalkozó és együttes adatkezelő partnerei , ügyfélkiszolgálással kapcsolatos feladatokat, valamint a panaszok kezelését ellátó munkavállalói, és adatfeldolgozói.
A személyes adatok tárolásának időtartama: a Vállalkozó a panaszt bejelentő természetes személy adatait papíralapon és elektronikusan is, a panaszbejelentés kapcsán indult ügy lezárását követő 5 évig kezelheti.
A panaszbejelentéssel összefüggő adatkezelési tájékoztató jelen Tájékoztató 3. számú mellékletét képezi.
3. Egészségügyi és közérzetjavító szolgáltatói tevékenységgel kapcsolatos adatkezelés
Az egészségügyi , valamint közérzetjavító szolgáltatással kapcsolatos adatkezelés hozzájáruláson alapul, adatkezelés megkezdése előtt az érintett a hozzájárulását személyes adatai - beleértve egészségügyi adatait is - kezeléséhez adatkérő lapon adhatja meg. A Vállalkozó az ügyfelei adatait az egészségügyi szolgáltatókra irányadó jogszabályok, valamint az ÁNTSZ rendelkezései szerint kezeli. Az ügyfelek adatainak, egészségügyi dokumentációinak kezelése elsődlegesen papír alapon írott formában, valamint elektronikus úton is történik.
Az adatkezelés célja: a páciensek egészségi állapotának felmérése a megfelelő kezelés kiválasztásához , valamint dokument ációs cél .
Az érintettek köre: egészségügyi szolgáltatást igénybe vevő természetes személyek.
Az érintett adatok köre: szolgáltatást igénybe vevő természetes személyek azonosító adatai, valamint egészségügyi adatai.
A személyes adatok kezelésének jogalapja: az érintett hozzájárulása , jogszabályi kötelezettség .
Az adatkezelés időtartama: a Vállalkozó az ügyfelei által közölt személyes adatokat, beleértve az egészségügyi információkat is jogszabályi kötelezettség alapján a vizsgálattól számított 5 évig kezelheti.
A személyes adatok címzettjei: a Vállalkozó és együttes adatkezelő partnerei, valamint szolgáltatási tevékenységében résztvevő munkavállalói, továbbá felügyeleti hatóságok ellenőrzést végző munkavállalói.
4. A Vállalkozó honlapján történő látogatással összefüggő adatkezelés - tájékoztatás sütik (cookie) alkalmazásáról
A Honlapon alkalmazott sütikről és egyéb, a látogatói adatgyűjtéssel kapcsolatos adatkezelés emről az ADATKEZELŐ fejezetben megnevezett weboldalon , a Cookie ( süti ) tájékoztató menüpontban kaphatnak tájékoztatást.
5 . A Vállalkozó honlapján történő regisztrációval összefüggő adatkezelés
Az adatkezelés célja: a Vállalkozó és adatkezelő partnerei által nyújtott szolgáltatások igénybevételének biztosítása .
A Vállalkozó honlapján különböző űrlapok által regisztráció lehetőségét is biztosítja - szolgáltatás igénybevétele céljából, online időpontfoglaláshoz -, amin keresztül a látogató előzetes tájékoztatását követően kezelheti az érintett regisztrációs űrlapon megadott adatait.
A Vállalkozó m ár a regisztrációs folyamat kezdetekor tájékoztatja az érintettet, hogy a regisztrációs űrlap kitöltése önkéntes, még abban az esetben is, ha szerződés teljesítéséhez szükséges.
Az érintettek köre: A Vállalkozó és partnereinek a szolgáltatásait igénybe vevő természetes személyek
Az adatkezeléssel érintett adatok köre: név, emailcím, telefonszám a kapcsolattartáshoz, valamint s zerződéses kötelezettség teljesítéséhez az érintett címe és – eltérő adatok megadása esetén – számlázási / postázási név és cím is szükséges .
A regisztráció során az adatkezeléssel kapcsolatos jelen Tájékoztató egy linken keresztül folyamatosan elérhető.
Regisztráció során az adatok érintett általi rögzítését követően, de még az adatok tárolását megelőzően az érintett külön, az erre vonatkozó négyze t (checkbox) bejelölésével nyilatkozik arról, hogy:
- a Vállalkozó Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadja,
- a megadott személyes adatai kezeléséhez hozzájárul.
A honlapon a négyzetek a Vállalkozó által nincsenek előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az érintett számára biztosított (online űrlap, írásban, vagy e-mailben tett nyilatkozat által) a „Regisztráció törlése” lehetőség , amely a hozzájárulás visszavonását jelenti. Ugyanakkor felhívom az érintett figyelmét, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonása esetén az érintett valamennyi személyes adatát haladéktalanul tör löm , de a törlés nem érinti az érintett hozzájárulásától eltérő jogalapú adatkezelést, pl.: jogszabály által előírt számviteli, adatszolgáltatási kötelezettségek.
A személyes adatok címzettjei: a Vállalkozó és együttes adatkezelő partnerei , ügyfélszolgálattal, marketing tevékenységével, számlázással és számviteli tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozói, és a Vállalkozó IT szolgáltatást nyújtó adatfeldolgozója.
Az adatkezelés időtartama: a személyes adatok tárolásának időtartama a regisztráció aktív fennállásáig, illetve az érintett hozzájárulásának visszavonásáig (törlési kérelméig), valamint a jogszabály által előírt kötelezettség teljesítésének határidejéig terjed.
6. Hírlevél szolgáltatással összefüggő adatkezelés
Az adatkezelés célja: a Vállalkozó honlapján, valamint székhelyén hírlevél szolgáltatás igénybevételének lehetőségét biztosítja az érdeklődők számára. Az adatkezelés célja információs anyag (hírlevél, blogértesítő, marketing üzenet ) küldése a Vállalkozó tevékenységével (termékek, szolgáltatások) kapcsolatban.
Az érintettek köre: a honlapon hírlevélre feliratkozó látogató , valamint azon ügyfelek, akik igénylik a Vállalkozó hírlevél szolgáltatását.
Az adatkezeléssel érintett adatok köre: az érintett a neve és e-mail címe rögzítésével iratkozhat fel a Vállalkozó hírlevél (e-mail marketing) szolgáltatására.
A feliratkozás során az adatkezeléssel kapcsolatos jelen Tájékoztató egy linken keresztül folyamatosan elérhető.
Az adatok érintett általi rögzítését követően, de még az adatok tárolását megelőzően az érintett külön, az erre vonatkozó négyzetek (checkbox) bejelölésével nyilatkozik arról, hogy:
- a Vállalkozó Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadja,
- A megadott személyes adatai kezeléséhez hozzájárul.
A négyzetek a Vállalkozó által nincsenek előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.
Hírlevél, blogértesítő vagy bármely más feliratkozáson alapuló marketing célú megkeresést kizárólag kétlépcsős azonosítást (double opt-in) alkalmazó rendszer használata mellett üzemeltet e k, azaz feliratkozás esetén előbb egy megerősítő e-mailt küld ö k az érintett részére, melyben visszaigazolhatja a feliratkozási szándékát. Így az érintettnek lehetősége van azon rosszindulatú regisztrációk kiszűrésére, melynek során ismeretlenek harmadik személy nevével és e-mail címével visszaélve mások nevében regisztrálnak bizonyos szolgáltatásokra.
A visszaigazolásra nem kerülő feliratkozásokat 48 órán belül eltávolít om az adatbázisból.
Az adatkezelés jogalapja: az érintett hozzájárulása.
Az érintett számára biztosít ott közvetlenül (online űrlap) vagy közvetve (írásban, vagy e-mailben tett nyilatkozat által) a hírlevél „Leiratkozás” lehetőség e , és ennek lehetőségéről és módjáról a kiküldött marketing anyagokban is tájékoztatást kap . Tájékoztat om az érintett feliratkozót, hogy bármikor kérheti a feliratkozás törlését, amely a hozzájárulás visszavonását jelenti. Ezzel egyidejűleg felhívom az érintett figyelmét, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A hozzájárulás visszavonása esetén az érintett hírlevél feliratkozással kapcsolatos valamennyi személyes adatát haladéktalanul tör löm .
A személyes adatok címzettjei: a Vállalkozó, ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, és a Vállalkozó IT szolgáltatást nyújtó adatfeldolgozója.
A személyes adatok tárolásának időtartama : a hírlevél szolgáltatás fennállásáig, illetve az érintett hozzájárulásának visszavonásáig (törlési kérelméig) terjed.
7. Közösségi oldalakkal kapcsolatos adatkezelés
A Vállalkozó használja a Facebook közösségi oldal szolgáltatásait .
A Facebook használatával összefüggésben a Facebook adatkezelési és adatvédelmi szabályai az irányadók, melyet a z érintett a
https://hu-hu.facebook.com/privacy/explanation címen érhet el.
Az adatkezelés célja: A közösségi oldalakon a Vállalkozó honlapjának egyes tartalmi elemeinek vagy magának a honlapnak, illetve a Vállalkozó szolgáltatásainak a megosztása, népszerűsítése.
Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook közösségi oldalon, és „Like”-olja a Vállalkozó honlapját, vagy követi közösségi oldalát.
Az adatkezeléssel érintett adatok köre: Facebook közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profiladatai.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon. Az adatok forrására, azok kezelésére, illetve az átadás módjára, és jogalapjára az adott közösségi oldal saját szabályzata az irányadó.
Az előző pontban foglaltaknak megfelelően a Vállalkozó kötelezettséget vállal arra, hogy a közösségi oldal felhasználója által a saját profilján közzétett adatokat az adott közösségi oldal keretein kívül semmilyen formában nem tárolja . Kivételt képez a közösségi oldalon regisztrált személy neve, e-mail címe, profilképe és a közösségi oldal által megosztott adat, amennyiben azt a Vállalkozó honlapján „Like” vagy regisztrációs céllal az érintett használta.
Az adatkezelés időtartama: amennyiben az adatkezelés a közösségi oldalakon valósul meg, úgy az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a Vállalkozónak nincs ráhatása, arra az adott közösségi oldal szabályozása vonatkozik. A Vállalkozó által közvetlenül kezelhető adatok az érintett által történő visszavonásig kezelhetők.
A személyes adatok címzettjei: a Vállalkozó, ügyfélszolgálati, értékesítési, közösségi marketing feladatokat ellátó munkavállalói, és adatfeldolgozói.
8. Profilalkotással kapcsolatos adatkezelés
Google szolgáltatások
A Vállalkozó és adatkezelő partnerei munkájuk során használják a Google Meet valós idejű kommunikációs platformot. A Google, mint szolgáltató a felhasználóiról adatokat gyűjthet, melyeket saját üzletpolitikai céljai és adatkezelési szabályai alapján kezel. Ezekhez az adatokhoz a Vállalkozó semmilyen formában nem fér hozzá. Vállalkozó, mint szolgáltatást igénybe vevő a felhasználók nevét és képmását ismeri meg.
A Vállalkozó honlapján igénybe vesz úgynevezett Google szolgáltatásokat, melyek képesek lehetnek profilalkotást is lehetővé tevő analitikai szolgáltatást végezni , mely a böngészőben cookie-t generál és ez alapján állít össze jelentést a honlapon tapasztalt felhasználói interakciókról.
A Honlap a Google Map térkép, valamint a YouTube videómegosztó szolgáltatást használja, melyet a Google Inc. cégcsoport üzemeltet. Amikor Ön belép a honlap egy oldalára, az integrált alkalmazás sütit helyez el az Ön eszközén és létrehoz egy kapcsolatot a szolgáltatáshoz annak érdekében, hogy
- a YouTube videó vagy audio fájl technikai átvitele biztosított legyen
- a Google Map szolgáltatás esetén a térkép és az azon elhelyezett információ megjelenjen.
Ezen szolgáltatás vonatkozásában jelen Tájékoztató sütikre vonatkozó szabályai is irányadóak. H asználatuk a Vállalkozó szolgáltatásainak vizuális megismertetéséhez és a Vállalkozó székhelyének könnyebb megközelíthetősége érdekében történik, ami a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdeknek minősül.
A honlap a Google által biztosított úgynevezett webes betűtípusokat használja a betűk egységes ábrázolásához. Amikor megnyitja a honlapot a böngésző betölti a szükséges webes betűtípusokat a böngésző gyorsítótárába, hogy megfelelően jelenítse meg a szövegeket és a betűtípusokat. Ehhez a böngészőnek kapcsolódnia kell a Google szervereihez. A Google Webes Betűtípusok használata az online szolgáltatások vonzó megjelenítésének kialakítása érdekében történik, ami a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdeknek minősül.
Ha az összeköttetés létrejött a felhasználó és a Google szervere között, az adatok továbbításra kerülnek a Google számára. A szolgáltatáson keresztül a Google megismerheti az Ön IP-címét, valamint ha be van jelentkezve Google fiókjába a gyűjtött adatokat összekapcsolhatja fiókadataival.
Az adatgyűjtés hatókörével és céljával kapcsolatos információk, az adatok szolgáltató által történő további feldolgozása és felhasználása, valamint az Ön jogai illetve az adatai megóvása érdekében végzett beállítások tekintetében kér em , olvassa el a Google Inc. adatvédelemre vonatkozó közleményét:
https://policies.google.com/privacy?hl=hu
Google analitika szolgáltatása esetén az érintett megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint:
https://tools.google.com/dlpage/gaoptout?hl=hu. Ugyanakkor ez nem korlátozza a Google egyéb pl.: saját alkalmazásaiban végzett adatgyűjtési tevékenységét.
A személyes adatok kezelésének célja: a Vállalkozó honlapján technikai jellegű szolgáltatások megjelenítése, szolgáltatások igénybevételének megkönnyítése , valamint modern online szolgáltatások nyújtása .
Az érintettek köre: a Vállalkozó honlapjának természetes személy látogatói , valamint a Google Meet-re csatlakozott ügyfelei .
Az adatkezeléssel érintett adatok köre: IP cím , név, képmás .
Az adatkezelés jogalapja: az érintett hozzájárulása, valamint a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdek érvényesítése.
A személyes adatok címzettjei: a Vállalkozó és együttes adatkezelő partnerei , marketing és IT feladatokat ellátó munkavállalói, adatfeldolgozói, valamint a z online alkalmazásokat biztosító s zolgáltató (Google) .
A személyes adatokat a Vállalkozó a profilalkotó szolgáltató által biztosított hozzáférésen keresztül az ott biztosított időintervallum alatt érheti el.
9. Logisztikai feladatokkal kapcsolatos adatkezelés és adattovábbítás
Az adatkezelés célja: csomagok címzetthez való eljuttatása.
Amennyiben a páciens részéről nem megoldható, hogy elszállítsa a megrendelt terméket, a Vállalkozó az ADATFELDOLGOZÓK fejezetben megnevezett logisztikai partner által juttatja el a megrendelő részére az árut. Az áruszállítás teljesítéshez szükséges személyes adatok a futárszolgáltató részére átadásra kerülnek - ez feltétele az áruszállításnak, enélkül a szerződés nem teljesíthető.
Az adatkezeléssel érintettek köre: minden olyan megrendelő, vagy kapcsolattartója, aki részére vállaltam a kiszállítást és nem személyesen veszi át a terméket.
Az adattovábbítással érintett személyes adatok köre: a megrendelő vagy kapcsolattartójának neve, valamint emailcíme, telefonszáma, amennyiben a megrendelő nem cég nevére szóló emailcímet és telefonszámot használ.
A személyes adatok kezelésének jogalapja: az érintett hozzájárulása, valamint szerződéses kötelezettség teljesítése
A Vállalkozó a logisztikai célú adatkezelést a hozzá kapcsolódó megrendelésekre vonatkozó adatkezeléssel azonos feltételekkel és időtartamig kezel, ugyanakkor a megrendelő tájékoztatása alapján a kapcsolattartói adatokat naprakészen tartja, a már nem aktuális személyes adatokat nyilvántartásából törli.
A személyes adatok címzettjei: a Vállalkozó, ügyfélkiszolgálással kapcsolatos feladatokat, ellátó munkavállalói, valamint adatfeldolgozói.
A személyes adatok tárolásának időtartama: futárszolgáltató által meghatározva, általában a szolgáltatás teljesülését követő 5 év.
IX. MUNKAVISZONNYAL ÖSSZEFÜGGŐ ADATKEZELÉSEK
1. Felvételre jelentkező személyek adatainak kezelése, pályázatok, önéletrajzok
A Vállalkozó a felvételre jelentkező személyek adatai közül a jelentkezés elbírálása, munkaviszony létesítése céljából az alábbiakat kezelheti:
- név, születési név, születési hely és idő, anyja születési neve, lakcím, tartózkodási cím, fénykép,
- telefonszám, e-mail cím,
- képesítési adatok,
- a jelentkezőről készített munkáltatói feljegyzés (ha van),
- a felvételre jelentkező személy által önkéntesen megadott, a benyújtott önéletrajzban vagy pályázatban feltüntetett adatok.
A Vállalkozó a felvételre jelentkező személyek adatait az érintett hozzájárulása alapján, az adatkezelés céljának megvalósulásáig, vagyis a jelentkezés, pályázat elbírálásáig, illetve a jelentkezés, pályázat érintett általi visszavonásáig kezelheti.
Az adatok kezelésének jogalapja: az érintett hozzájárulása .
A személyes adatok címzettjei: a Vállalkozó, munkáltatói jogkör gyakorlója, a Vállalkozó munkaügyi feladatokat ellátó munkavállalói.
Amennyiben a Vállalkozó nem a pályázót választotta az adott állásra, erről értesíti az érintettet. A Vállalkozó a ki nem választott jelentkezők személyes adatait, továbbá azon személyek adatait, akik jelentkezésüket, pályázatukat visszavonták, haladéktalanul törli.
A Vállalkozó csak az érintett kifejezett, egyértelmű, önkéntes és írásbeli hozzájárulása alapján őrzi meg az érintett önéletrajzát vagy pályázatát, esetleges későbbi jogviszony létesítése céljából. Az érintettnek a hozzájárulásában meg kell határoznia azt az időtartamot, amely alatt a Vállalkozó az érintett adatait kezelheti.
Amennyiben a Vállalkozó kívánja megőrizni az adatokat, a hozzájárulást a felvételi eljárás lezárását követően is kérheti a jelentkezőtől.
2. A munkavállalók tájékoztatása
A Vállalkozó a munkaszerződés megkötésével egyidejűleg tájékoztató átadásával tájékoztatja a munkavállalót:
- személyes adatainak kezeléséről,
- az adatfeldolgozókról,
- a munkavállaló ellenőrzésére szolgáló technikai eszközök alkalmazásáról.
X. ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁVAL KAPCSOLATOS ADATKEZELÉS
A Vállalkozó az Szvtv. rendelkezései szerint jogos érdekének érvényesítésére alkalmaz képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert az emberi élet és testi épség védelme , biztonságos készpénzes fizetési fo rgalom ellenőrzése, csalások megelőzése, valamint vagyonvédelem céljából.
A megfigyelőrendszer alkalmazásának legfőbb célja: Általános prevenció a vagyonvédelem és a testi épség védelme terén. Az elektronikus megfigyelő rendszer a bűncselekmények általános megelőzését segíti elő, mivel az ilyen technikai eszközökkel felszerelt területre az illetéktelen behatolás veszélye a képrögzítés folytán lényegesen csekélyebb, hiszen a felvétel könnyebbé teszi a cselekmény felderítését, az elkövető azonosítását és a bizonyítást.
A Vállalkozó jogos érdekének igazolására érdekmérlegelési tesztet végzett. Elektronikus megfigyelőrendszert kizárólag ott alkalmaz, ahol a fennálló körülmények valószínűsítik, hogy a megfigyelési cél teljesülése, a jogos érdek érvényesülése - pl.: a jogsértések észlelése, az elkövető tettenérése, illetve e jogsértő cselekmények megelőzése, azok bizonyítása - más módszerrel nem érhető el, a technikai eszközök alkalmazása elengedhetetlenül szükséges mértékű, és az információs önrendelkezési jog aránytalan korlátozásával nem jár.
A Vállalkozó elektronikus megfigyelőrendszert kizárólag magánterületen - azaz közterületnek nem minősülő -, a saját tulajdonában vagy a használatában álló - polgári jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében igénybe vett - épületrészek, helyiségek és területek, illetőleg az ott történt események megfigyelésére alkalmaz.
A kamera látószöge kizárólag a céljával összhangban álló területre irányul. Kamerák irányulnak az ügyféltérre , a készpénzes fizetés megfigyelésére .
Elektronikus megfigyelőrendszer alkalmazása során személyes adatnak tekinthető az érintett magatartása is, amit a megfigyelőrendszer rögzít.
Elektronikus megfigyelőrendszer alkalmazása során az emberi méltóság minden körülmények között tiszteletben van tartva . Rejtett kamer a nem került alkalmazásra .
Az elektronikus megfigyelőrendszer üzemeltetésével összefüggő feladatokat az Szvtv. rendelkezései szerint a Vállalkozó maga látja el.
2 . Az elektronikus megfigyelőrendszer alkalmazásának más személyeket érintő szabályai
Az elektronikus megfigyelőrendszer adott területen történő alkalmazásának tényéről jól látható helyen, jól olvashatóan, a területen megjelenni kívánó személyek tájékozódását elősegítő módon figyelemfelhívó jelzést, tájékoztatás van kihelyezve . A tájékoztatás minden egyes kamera vonatkozásában megtörtént , mely tartalmazza különösen:
- az elektronikus megfigyelőrendszer által folytatott megfigyelés tényét,
- az adatkezelő személyét,
- a rendszer által rögzített, személyes adatokat tartalmazó képfelvétel készítésének, tárolásának célját,
- az adatkezelés jogalapját,
- a felvétel tárolásának helyét és időtartamát
- az elektronikus megfigyelőrendszert üzemeltető személy megjelölését,
- az adatok megismerésére jogosult személyek kört,
- azt, hogy a Vállalkozó a felvételeket mely személyek, szervek részére, milyen esetben továbbíthatja,
- az érintettek jogaira és érvényesítésük rendjére vonatkozó rendelkezéseket.
A személyes adatok kezelésének jogalapja az adatkezelő jogos érdeke, valamint az érintett hozzájárulása. A megfigyelt területre belépő személyekről (ügyfelek, látogatók, vendégek) kép- és hangfelvétel a megfelelő tájékoztatást követően jogos érdek alapján hozzájárulásuk nélkül is készíthető. Ugyanakkor a hozzájárulás ráutaló magatartással is megadható.Az adatkezelés jogalapja tehát jogos érdek, de ezen túl - az előzetes tájékoztatás és felhívás következményeként - azt az érintett ráutaló magatartással is megerősíti, kivéve, ha a körülményekből egyértelműen más következik (Szvtv. 30 §).
A rögzített képfelvételek felhasználás hiányában maximum a megfigyelés céljával összhangban - érdekmérlegelési teszt alapján - meghatározott idő tartamig őrizhetők meg. Az adatkezelő jogos érdeke alapján maga határozza meg az adatkezelési cél eléréséhez szükséges adatkezelési id ő t. Az megőrzésre meghatározott határidő elteltével a felvételeket megsemmisíti, illetve törli.
A Vállalkozó minden esetben törekszik arra, hogy minél rövidebb tárolási időtartamok kerüljenek meghatározásra, minden esetben figyelembe veszi az adatkezelésre vonatkozó alapelveket mint az adattakarékosság, és a korlátozott tárolhatóság.
Az adatkezelő jogos érdekének igazolására érdekmérlegelési tesztet végz ett , és a teszt eredményének függvényében határoz t a meg az egyes kamerák üzemeltetésének lehetőségét és a hozzájuk kapcsolódó adatkezelési időt is.
Az érintettek a GDPR által meghatározott és jelen Tájékoztatóban is ismertetett jogaikat érvényesíthetik az elektronikus megfigyelőrendszerekkel történő adatkezelés esetén is. Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítését követően a felvétel megőrzési határidején belül jogos érdekére való hivatkozással - de ennek igazolása nélkül is - kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
Felhasználásnak minősül pl., de nem kizárólag, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként kívánják felhasználni. Ugyanakkor az érintett egyéb okokból is kérheti a felvételek zárolását (korlátozását), ehhez elég jogos érdekére hivatkoznia, ezt nem kell igazolnia. Az érintett másolatot is kérhet a felvételről, ennek okát nem kell megjelölnie. A zárolt felvétel az eredeti érdekmérlegeléssel megállapított megőrzési időintervallumon túl is tárolható - mindaddig, amíg a korlátozás hivatkozási alapját képező, az érintett jogos érdeke megköveteli, azaz a felhasználási cél reálisan megvalósulhat.
Bíróság vagy más hatóság megkeresésére a rögzített felvételt a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot az érdekmérlegelés során meghatározott megőrzési idő lejártát követően meg kell semmisíteni, illetve törölni kell.
Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a Vállalkozó és együttes adatkezelői , továbbá a megfigyelt terület munkahelyi vezetője , ennek hiányában a Vállalkozó által feljogosított munkavállalói jogosult ak .
A tárolt felvételek visszanézése elsősorban a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából lehetséges, de ez nem zárja ki az érintett jogos érdekén alapuló betekintési, és másolatkérési jogot. A felvételekbe a Vállalkozó és együttes adatkezelői , továbbá a megfigyelt terület munkahelyi vezetője , ennek hiányában a Vállalkozó által feljogosított munkavállalói jogosult ak betekinteni, abban az esetben, ha jogsértő cselekmény gyanúja merül fel. Az érintett jogosult a felvétel megtekintése során jelen lenni, és észrevételeket tenni.
A felvételek visszanézése során Vállalkozó töreksz ik arra, hogy a felvételnek csak azon időintervalluma kerüljön megtekintésre, amelynek során a jogsértő cselekmény feltételezhetően történt.
A kamerával készített felvételekbe történő betekintésről jegyzőkönyv kész ül , melyben rögzít ésre kerül a felvétel megismerésének ok a és idej e , valamint a megismerő(k) személy e .
Jogsértő cselekmény észlelése esetén a felvételnek azon részéről, mely a jogsértő cselekmény szempontjából releváns, haladéktalanul biztonsági mentés kész ül . A Vállalkozó a z eredeti felvétellel a jelen fejezet 4. pontja szerint jár el.
A Vállalkozó késedelem nélkül intézkedik a cselekményről készült felvétel biztonsági mentésének tárolása és az esetleg szükséges további eljárások kezdeményezése érdekében. Hatósági vagy bírósági eljárás kezdeményezése esetén tájékoztat ja a hatóságot vagy bíróságot, hogy a cselekményről felvétel készült.
XI. A Vállalkozó ADATBIZTONSÁGI INTÉZKEDÉSEI
A Vállalkozó elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, ezért valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek a GDPR és az Infotv. érvényre juttatásához, valamint az adatkezelés biztonságához szükségesek.
A Vállalkozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságáról, a kezelt adatok védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő szintű védelmet biztosít.
A Vállalkozó folyamatosan gondoskodik arról, hogy az alkalmazott informatikai rendszer
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás),
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége),
- változatlansága igazolható (adatintegritás),
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Vállalkozó az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, továbbítás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
A Vállalkozó a személyes adatokat bizalmas adatként minősíti és kezeli, a személyes adatokat csak az arra jogosultak ismerhetik meg. A munkavállalók, valamint rgyüttműködő partnerei számára a Vállalkozó a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.
A Vállalkozó papír alapú dokumentum kezelése megfelelően biztonságos, az iratok tárolása zárt helyen, zárható szekrényben történik, a kezelt személyes adatok illetéktelenek számára nem hozzáférhetőek.
A Vállalkozó az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. A Vállalkozó az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A számítástechnikai eszközök jelszóval védettek, í gy a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
A Vállalkozó honlapja biztonságos, SSL tanúsítvánnyal rendelkezik, így az adatforgalom és kommunikáció titkosított csatornán keresztül történik a látogató eszköze és a Vállalkozó honlapja között.
A tárhelyszolgáltató nyilatkozatában vállalta, hogy az adatok tárolása során teljes egészében betartja a GDPR és más vonatkozó jogszabályok rendelkezéseit.
A Vállalkozó által alkalmazott elektronikus megfigyelő rendszerrel összefüggő adatbiztonsági intézkedések:
a) A képfelvételek megtekintésére és visszanézésére szolgáló eszköz úgy van elhelyezve, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívül más személy ne láthassa.
b)
A megfigyelés és a tárolt képfelvételek visszanézése elsősorban a jogsértő cselekmények kiszűrése, az azok megszüntetéséhez szükséges intézkedések kezdeményezése céljából végezhető. Ezen kívül kizárólag az érintett jogos érdekére hivatkozva kérheti a felvételekhez való hozzáférést (betekintés, korlátozás, zárolás),
c) A kamerák által sugárzott képekről a központi felvevő egységen kívül más eszközzel felvétel nem készül.
d)
A felvétel hordozó eszközeit elzárt helyen tárolódnak .
e)
A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen.
f)
A tárolt képfelvételek visszanézését és a képfelvételekről készített mentés dokumentál t .
g) A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférés haladéktalanul megszüntet ésre kerül .
h) A rögzítő készülékben elkülönített merevlemezről fut az operációs rendszer és a rögzítésre került felvételek. A felvételekről külön biztonsági másolat nem készül.
i) Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalan kezdeményezése felől Vállalkozó intézked ik , egyben tájékoztat ja a hatóságot, hogy a cselekményről képfelvétel készült.
Az adatkezelés időtartamának lejártával a személyes adatokat tartalmazó iratokat a Vállalkozó megsemmisíti, illetve az elektronikus úton kezelt adatok törléséről intézkedik.
XII. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
2. Az adatvédelmi incidensek kezelése, bejelentése
Az adatvédelmi incidensek kezelése a Vállalkozó feladata.
Amennyiben a Vállalkozó munkavállalói a feladataik ellátása során adatvédelmi incidenst, vagy arra utaló körülményt észlelnek, haladéktalanul jelentik a Vállalkozó nak .
A fentiek szerint járnak el abban az esetben is, ha a Vállalkozó valamely munkavállalóját harmadik személy (pl. szerződő partner, vevő) adatvédelmi incidensről, vagy arra utaló körülményről értesíti.
Amennyiben Ön észlel adatvédelmi incidenst a Vállalkozó adatkezelői tevékenységével kapcsolatban a hozzánk címzett bejelentésében a kivizsgáláshoz az alábbi információkat kell megadnia:
-
az incidens felfedezésének időpontját, bekövetkezésének időpontját és helyét,
- az incidens jellegét, leírását, körülményeit, okait,
- az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
- az érintettek kategóriáit és hozzávetőleges számát,
- az incidensből eredő, valószínűsíthető következményeket.
Adatvédelmi incidens bejelentése esetén a Vállalkozó haladéktalanul megvizsgálja a bejelentést, és döntést hoz annak megalapozottságáról, vagy téves voltáról.
Az adatvédelmi incidenst a Vállalkozó indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
3. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, Vállalkozó indokolatlan késedelem nélkül, lehetőség szerint közvetlenül (e-mail, sms, posta), amennyiben ez nem lehetséges vagy aránytalan erőfeszítésekkel jár, nyilvánosan közzétett információk útján tájékoztatja az érintettet az adatvédelmi incidensről.
Amennyiben szükséges, Vállalkozó arról is tájékoztatja az érintettet, hogy hogyan tud védekezni a lehetséges hátrányos következményekkel szemben.
XIII. AZ ÉRINTETT SZEMÉLY JOGAI
A Vállalkozó jelen Tájékoztatóban biztosítja a szükséges információkat az érintettek számára az egyes adatkezelések jogalapjáról, céljáról, idejéről, a kezelt adatok köréről, az adatok megismerésére jogosult személyekről, és minden, egyéb lényeges körülményről.
A Vállalkozónál az adatkezelés mindig célhoz kötött, azaz csak olyan adatot és csak addig kezel, ami és amíg feltétlenül szükséges.
A Vállalkozó az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, írásban vagy más módon (adott esetben elektronikus úton).
AZ ÉRINTETT JOGAI
A GDPR alapján az érintetteket az alábbi jogok illetik meg:
- tájékoztatáshoz való jog (GDPR 13. és 14. cikk),
- hozzáférési jog (GDPR 15. cikk),
- helyesbítéshez való jog (GDPR 16. és 19. cikk),
- törléshez („elfeledtetéshez”) való jog (GDPR 17. és 19. cikk),
- adatkezelés korlátozáshoz való jog (GDPR 18. és 19. cikk),
- adathordozhatósághoz való jog (GDPR 20. cikk),
- tiltakozáshoz való jog (GDPR 21. cikk),
- automatizált döntéshozatallal, profilalkotással összefüggő jog (GDPR 22. cikk),
- az adatvédelmi incidensről történő tájékoztatáshoz való jog (GDPR 34. cikk),
- jogorvoslati jogok:
- a felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk),
- a felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)
- az adatkezelővel / adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk).
A Vállalkozó az érintetteknek az adatkezeléssel összefüggő jogairól az alábbi, összefoglaló tájékoztatást nyújtja.
1.) Az érintetttájékoztatáshoz való joga alapján jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról a személyes adatok megszerzésének időpontjában tájékoztatást kapjon.
2.) A hozzáférési jog biztosítja
- egyrészt azt, hogy az érintett a Vállalkozótól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e,
-
másrészt folyamatban lévő adatkezelés esetén azt, hogy az érintett hozzáférjen a személyes adatokhoz és minden lényeges információhoz (ilyen információ pl. az adatkezelés célja, időtartama, az adatok forrása, kik ismerhetik meg az adatokat).
Kérés esetén a Vállalkozó az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Vállalkozó az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.
3.) A helyesbítéshez való jog alapján az érintett kérheti, hogy a Vállalkozó a rá vonatkozó pontatlan személyes adatokat indokolatlan késedelem nélkül helyesbítse, vagy a hiányos személyes adatokat egészítse ki.
4.) A
törléshez, más néven „az elfeledtetéshez” való jog
alapján
- egyrészt az érintett kérheti, hogy a Vállalkozó a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,
- másrészt a Vállalkozó köteles a GDPR-ben meghatározott esetekben indokolatlan késedelem nélkül az érintettre vonatkozó személyes adatokat törölni.
A GDPR rendelkezései alapján azonban bizonyos feltételek fennállása esetén az adatokat nem kell törölni.
5.) Az adatkezelés korlátozásához való jog alapján az érintett kérésére a Vállalkozó korlátozza az adatkezelést, amennyiben:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt a Vállalkozó ellenőrzi a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az érintett az adatok törlése helyett a felhasználás korlátozását kéri,
- a Vállalkozónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett bizonyos jogalapokra hivatkozás esetén tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Vállalkozó jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak a GDPR-ben rögzített esetekben lehet kezelni. A Vállalkozó az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
6.) Az adathordozhatósághoz való jog biztosítja, hogy a z érintett a rá vonatkozó, általa a Vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
Jogosult továbbá arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Vállalkozó akadályozná, és hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
A jog akkor gyakorolható, ha az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik.
7.) A tiltakozáshoz való jog alapján az érintett személyes adatainak kezelése ellen az alábbi esetekben tiltakozhat:
a) ha az adatkezelés jogalapja közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtás, illetve az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése,
b) ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,
c)
ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
8.) Az automatizált döntéshozatallal, profilalkotással összefüggő jog alapján az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
9.) Az adatvédelmi incidensről történő tájékoztatáshoz való jog alapján ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről
A Vállalkozó minden, tőle ésszerűen elvárható szervezési és technikai intézkedést megtesz annak érdekében, hogy ilyen esemény ne következzen be.
10.) Az érintettet az alábbijogorvoslati jogok illetik meg:
a) A felügyeleti hatóságnál történő panasztételhez való jog biztosítja, hogy az érintett panaszt tehet a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.
b) A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog alapján a z érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, továbbá akkor, ha a felügyeleti hatóság nem foglalkozik a panaszával, vagy 3 hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
c) Az adatkezelővel / adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog biztosítjam inden érintett hatékony bírósági jogorvoslati jogát, ha megítélése szerint a személyes adatai GDPR-nek nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
A felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Postacím: 1530 Budapest, Pf.: 5.
E-mail:
ugyfelszolgalat@naih.hu
Honlap: https://naih.hu
Az érintett a jogokról a GDPR hivatkozott cikkeiben olvashat részletesebb információkat.
INTÉZKEDÉSEK AZ ÉRINTETT KÉRELME ALAPJÁN
A Vállalkozó köteles elősegíteni az érintett jogainak a gyakorlását.
A Vállalkozó indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, a kérelem összetettségétől és a kérelmek számától függően ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Vállalkozó a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Vállalkozó a kérelem alapján nem tesz semmiféle intézkedést, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A Vállalkozó az információkat, a tájékoztatást és az intézkedéseket díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Vállalkozó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, illetve a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Vállalkozót terheli.
Ha Vállalkozónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
1. Jelen Tájékoztató megállapítása és módosítása a Vállalkozó hatáskörébe tartozik.
A Vállalkozó rendszeresen felülvizsgálja a Tájékoztatóban foglalt előírásokat, és szükség esetén intézkedik annak megfelelő módosításáról. A Vállalkozó a módosításra kerülő Tájékoztatót egységes szerkezetben jelen Tájékoztatóval azonos módon teszi közzé.
2. A Vállalkozó főtevékenysége, valamint a honlapján nyújtott szolgáltatásokhoz kapcsolódó adatkezelői tevékenysége nem teszi indokolttá, és az ennek kapcsán kezelt adatok mennyisége - a GDPR, valamint az Adatvédelmi Munkacsoport álláspontja szerint is - nem minősül olyan nagyságúnak, amely külső adatvédelmi megbízott felkérését tenné szükségessé.
A Vállalkozó saját belső szervezeti rendjében intézkedik az adatvédelem és adatbiztonság folyamatos fenntartásáról, és amennyiben a kezelt adatok mennyisége azt indokolttá teszi, külső adatvédelmi megbízottat alkalmaz.
3. A Vállalkozó az érintettek adatait papír alapon kizárólag Magyarországon kezeli, azokat sem Európai Uniós, sem Európai Unión kívüli országba nem továbbítja.
Az elektronikus adatok tárolására - a saját informatikai eszközökön tárolt adatokon kívül - az ADATFELDOLGOZÓK fejezetben megnevezett IT szolgáltatók által biztosított online szolgáltatások kerülnek igénybevételre, ahol a tényleges adattárolás akár Európai Unió tagállamaiban elhelyezett szerveren is történhet.
Jogszabály felhatalmazása alapján eljáró hatóságok vagy más szervek megkeresése esetén a Vállalkozó köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására (adattovábbítás). A Vállalkozó ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
4. Jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor kap az Érintett tájékoztatást.
5. Jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR. és az Info tv. rendelkezéseit kell alkalmazni.
6. Amennyiben a Tájékoztatóval kapcsolatban kérdése van, kér em írja meg az info@gerincegyensuly.hu e-mail címemre.
|
Kelt: Debrecen, 2020 július 20 .
|
|
|
|
Balogh Richárd, egyéni vállalkozó |
1. számú melléklet
TÁJÉKOZTATÓBAN HASZNÁLT RÖVIDÍTÉSEK
GDPR General Data Protection Regulation, az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet)
Infotv. az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
Mt. a munka törvénykönyvéről szóló 2012. évi I. törvény
Szvtv. a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
Elkertv. az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény
Üzletszerz. tv. a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény
Fgytv. a fogyasztóvédelemről szóló 1997. évi CLV törvény
Sztv. a számvitelről szóló 2000. évi C. törvény
Áfa tv. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény
Szja tv. a személyi jövedelemadóról szóló 1995. évi CXVII. törvény
Art. az adózás rendjéről szóló 2017. évi CL. törvény
Ctv. a cégnyilvánosságról, a bírósági cégeljárásról és a végelszámolásról szóló 2006. évi V. törvény
Levéltári tv. a köziratokról, a közlevéltárakról és a magánlevéltári anyag védelméről szóló 1995. évi LXVI. törvény
NAIH Nemzeti Adatvédelmi és Információszabadság Hatóság
2. számú melléklet
TÁJÉKOZTATÓBAN HASZNÁLT FOGALOM MEGHATÁROZÁSOK
- a) személyes adat:azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- b) adatkezelés:a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- c) adattovábbítás:az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
- d) nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
- e) adattörlés:az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
- f) adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
- g) adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adaton végzik;
- h) az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- i) profilalkotás:személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- j) álnevesítés:a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- k) nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- l) adatkezelő:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- m) adatfeldolgozó:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- n) címzett:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- o) harmadik fél:az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- p) az érintett hozzájárulása:az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- q) adatvédelmi incidens:a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- r) remarketing:remarketing hirdetéseknek hívjuk azokat a hirdetéseket, amelyeknél a látogató korábbi látogatásai alapján dinamikusan határozza meg a hirdetési platform – például a Google, Facebook – a hirdetés tartalmát
3. számú melléklet
TÁJÉKOZTATÓ
A PANASZ BEJELENTÉSÉVEL ÖSSZEFÜGGŐ ADATKEZELÉSRŐL
Az Adatkezelő adatai:
Név: Balog Richárd, vállalkozó
Székhely: 4024 Debrecen, Szent Anna utca 10-12. 2. emelet 15. ajtó
Nyilvántartási szám: 51375722
Adószám: 79390219-1-29
Telefonszám: +36 30 349 9305
E-mail cím: info@gerincegyensuly.hu
Honlap: https://gerincegyensuly.hu
Az adatkezeléssel összefüggő információk:
Az adatkezelés célja: a panaszok rögzítése, kivizsgálása, elbírálása
Az adatkezelés jogalapja: az érintett hozzájárulása
A kezelt személyes adatok: az érintett neve, lakcíme, postai vagy elektronikus levelezési címe, és azon további adat, amelyet az érintett a panasz bejelentése során közölt az Adatkezelővel
Amennyiben az érintett a panasz elbírálásához szükséges valamennyi adatot nem közölte, az Adatkezelő írásban, postai úton vagy – ha a panaszbejelentés elektronikus úton történt – e-mailben felhívja azok megjelölésére. Ebben az esetben külön fel kell hívni az érintett figyelmét arra, hogy az utóbb közölt adatokat az Adatkezelő az érintett hozzájárulása alapján jogosult kezelni.
A személyes adatok címzettjei: az Adatkezelő vezető tisztségviselője, ügyfélkiszolgálással kapcsolatos feladatokat, valamint a panaszok kezelését ellátó munkavállalói, és adatfeldolgozói
Az adatok tárolásának időtartama: a panaszbejelentés kapcsán indult ügy lezárását követő 5 év
Szükség esetén Érintett személyes adatai a következő adatfeldolgozók részére kerülnek átadásra:
- az Adatkezelőt terhelő adó- és számviteli kötelezettségek teljesítése céljából Adatkezelő által megbízott könyvviteli szolgáltatást végző adatfeldolgozó részére,
- a megfelelő kapcsolattartás érdekében, postai szolgáltatás, csomag és egyéb küldemények kézbesítése céljából a Magyar Posta Zrt., vagy futárszolgáltatást nyújtó társaság részére.
Az érintett jogai:
Önnek, mint érintett személynek joga van az átlátható tájékoztatáshoz, és ahhoz, hogy kérelme alapján az Adatkezelő a személyes adatokhoz való hozzáférést biztosítsa, azokat helyesbítse, törölje vagy az adatok kezelését korlátozza. Joga van továbbá az adathordozhatósághoz, valamint hozzájárulásának bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani, bírósághoz fordulni.
A személyes adatok megadására nem köteles, azonban az adatszolgáltatás elmaradása akadályozhatja vagy meghiúsíthatja a panasz megfelelő és szabályszerű kezelését, illetve a kapcsolattartást.
További információk az Adatkezelő Adatkezelési tájékoztatójában olvashatók. Az Adatkezelési tájékoztató az Adatkezelő fent megjelölt székhelyén, valamint honlapján is elérhető és megismerhető.
