Tisztelt Érdeklődő, Kedves Ügyfelem!

Azáltal, hogy Ön igénybe veszi szolgáltatásaimat, azzal megerősíti, hogy teljes körűen elolvasta, megismerte és megértette jelen Adatkezelési Tájékoztató tartalmát.

Amikor Ön úgy dönt, hogy a Honlapom konkrét használata során bejelöli az adatkezeléssel összefüggő Tájékoztató elolvasásáról szóló Nyilatkozatot, ezzel Ön elfogadja jelen Adatkezelési Tájékoztató szerinti adatkezelést. Amennyiben Ön nem ért egyet adatkezelési folyamataim szabályozásával, kérem, ne jelölje be a Nyilatkozatot és ne használja Honlapomat!

Amennyiben Ön (személyesen, papír alapon, e-mailben, vagy egyéb) bármilyen módon kapcsolatba lép velem vagy igénybe veszi szolgáltatásaimat, közölt személyes adatait jelen Adatvédelmi Tájékoztató rendelkezéseinek megfelelően fogom kezelem.

ÁLTALÁNOS RENDELKEZÉSEK

1. Bevezető rendelkezések

Balog Richárd (székhely: 4032 Debrecen, Böszörményi út 68. I. Ép. Fsz. 4., nyilvántartási szám: 51375722, adószám: 79390219-1-29, a továbbiakban: Vállalkozó) Adatkezelési és Adatvédelmi tájékoztatómat (a továbbiakban: Tájékoztató) az alábbiak szerint alkotom meg és teszem közzé.

A Vállalkozó a Tájékoztatót valamennyi érintett számára székhelyén, valamint honlapján is elérhetővé teszi, ezzel biztosítva, hogy az érintett hozzájárulásának kérése, illetve megadása előtt az érintett számára a Tájékoztató teljeskörűen megismerhető legyen.

A Tájékoztató a Vállalkozónál ténylegesen folytatott adatkezelésekkel összefüggő szabályokat rögzíti.

A Tájékoztató célja, hogy az érintetteket az adatkezelés megkezdése előtt és annak folyamán is egyértelműen és részletesen tájékoztassuk az adataik kezelésével kapcsolatos minden tényről, így különösen:

- az adatkezelés céljáról,
- az adatkezelés jogalapjáról,
- az adatkezelésre és az adatfeldolgozásra jogosult személyéről,
- az adatkezelés időtartamáról,
- arról, ha az érintett személyes adatait az adatkezelő az Infotv. 6. § (5) bekezdése alapján kezeli,
- arról, hogy kik ismerhetik meg az adatokat,
- az érintett adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről.

Jelen Tájékoztatóban használt rövidítések meghatározását áttekinthető formában a Tájékoztató 1. számú melléklete tartalmazza.

2. A Tájékoztató hatálya

2.1. A Tájékoztató hatálya kiterjed

- a Vállalkozó valamennyi szervezeti egységénél folytatott összes olyan folyamatra,
- a Vállalkozó honlapján, közösségi oldalán, egyéb online formában folytatott összes olyan tevékenységére,

amely során a személyes adat kezelése megvalósul.

2.2. A Tájékoztató hatálya a természetes személyekre vonatkozó személyes adatok Vállalkozó általi kezelésére terjed ki. Az egyéni vállalkozó, egyéni cég ügyfeleket, vevőket, szállítókat a Tájékoztató alkalmazásában természetes személynek kell tekinteni.

2.3. A Tájékoztató hatálya nem terjed ki az olyan személyes adatkezelésre, amely jogi személyekre vonatkozik, beleértve a jogi személy nevét és formáját, valamint a jogi személy elérhetőségére vonatkozó adatokat is.

2.4. Jelen Tájékoztató rendelkezéseit 2018. május 25. napjától kezdődően kell alkalmazni.

3. Fogalommeghatározások

3.1. Jelen Tájékoztató alkalmazásában a GDPR-ben, valamint az Infotv-ben rögzített fogalommeghatározások az irányadóak, melyek közül a legfontosabbak az áttekinthetőség érdekében jelen Tájékoztató 2. számú mellékletében vannak összefoglalva.

3.2. Amennyiben a mindenkori hatályos adatvédelmi jogszabályok (jelen Tájékoztató megalkotásakor a GDPR, illetve az Infotv.) fogalommagyarázatai eltérnek jelen Tájékoztató fogalommagyarázataitól, úgy abban az esetben a jogszabályokban meghatározott fogalmak az irányadóak.

AZ ADATKEZELŐ MEGNEVEZÉSE

Az Adatkezelő Vállalkozó adatai:

Név: Balog Richárd
Székhely: 4032 Debrecen, Böszörményi út 68. I. Ép. FSz. 4.
Nyilvántartási szám: 51375722
Adószám: 79390219-1-29
Telefonszám: +36 30 349 9305
E-mail cím: info@gerincegyensuly.hu
Honlap: https://gerincegyensuly.hu

A Vállalkozó honlapjain feltüntethet idegen weboldalakra mutató linkeket (URL címeket) is. Ezekkel kapcsolatban felhívom Tisztelt Látogatóim figyelmét, hogy jelen Tájékoztatónkban foglaltak kizárólag a Vállalkozó által végzett, valamint a fent említett honlapon folytatott adatkezelések vonatkozásában érvényesek. Az URL címeken elérhető idegen honlapok a Vállalkozótól függetlenül saját adatkezelési szabályokkal rendelkeznek, melyekkel kapcsolatban tájékoztatást adni nem tudunk, s melyekért felelősséget nem vállalunk.

AZ ADATFELDOLGOZÓK MEGNEVEZÉSE

1. Általános rendelkezések

1.1. Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel (GDPR 4. cikk 8. pont).

1.2. Az adatfeldolgozók a feladatok elvégzése érdekében jogszabályi kötelezettség alapján (pl.: NAV adatszolgáltatás, bevallás) továbbíthatják a kezelt adatokat, valamint a feladatok ellátásához szükséges mértékben jogosultak egymás között az adatokat továbbítani.

1.3. Az adatfeldolgozók az adatkezelővel kötött megállapodásukban, valamint a postai szolgáltató esetében önálló nyilatkozatban vállalták, hogy az adatok feldolgozása során teljes egészében betartják a GDPR és más vonatkozó jogszabályok rendelkezéseit.

1.4. Az adatfeldolgozó igénybevételéhez nem szükséges az érintett előzetes beleegyezése, de az adatfeldolgozó személyéről, igénybevételéről az érintettet tájékoztatnom kell, melynek az alábbiak szerint teszek eleget:

2. A Vállalkozó könyvviteli szolgáltatója

2.1. A Vállalkozó az adó- és számviteli kötelezettségei teljesítéséhez külső szolgáltatót vesz igénybe, aki kezeli a Vállalkozóval szerződéses vagy kifizetői kapcsolatba lépő természetes személyek személyes adatait is, a Vállalkozót terhelő adó- és számviteli kötelezettségek teljesítése céljából.

3. Postai szolgáltatások, csomag és egyéb küldemények kézbesítése

3.1. A megfelelő kapcsolattartás érdekében – szükség esetén – a Vállalkozó a Magyar Posta Zrt., és futárszolgáltatást nyújtó szolgáltató részére adja át a postai szolgáltatás, csomag és egyéb küldemények kézbesítése teljesítéséhez szükséges személyes adatokat (érintett neve, címe, esetlegesen e-mail címe, telefonszáma).

A futárszolgáltatást nyújtó társaság adatai:

Cégnév: GLS General Logistics Systems Hungary Csomag-Logisztikai Kft.
Székhely: 2351 Alsónémedi, GLS Európa u. 2.
Cégjegyzékszám: 13-09-111755
Adószám: 12369410-2-44
Elérhetőség: +36 1 802 0265; +36 20 890-0660

4. A Vállalkozó IT szolgáltatója

A Vállalkozó a honlapja fenntartásához adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhelyszolgáltatás) biztosítja. Ennek keretében kezeli (tárolja) a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.

Az IT szolgáltatást végző adatfeldolgozó adatai:

Cégnév: DOTROLL KFT.
Székhely: 1148 Budapest, Fogarasi út 3-5.
Adószám: 13962982-2-42
Honlap: https://dotroll.com/hu/
Elérhetőség: +36-1-432-3232; support@dotroll.com

5. Egyéb IT szolgáltatók

Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA.

Érintett adatok köre: levelező rendszerben tárolt adatok, felhőben történő adat és fájl tárolás, online dokumentum kezelés, IP cím.

Érintett szolgáltatás(ok) : Gmail, Google Drive, Google Map, YouTube, Google Web Fonts

Szolgáltatásokra vonatkozó adatvédelmi nyilatkozat elérhetősége: https://policies.google.com/privacy?hl=hu

Fent nevezett IT szolgáltatók az IP címek és a sütik által megismerhető statisztikai adatok kezelésében önálló jogosultsággal rendelkeznek, az adatfeldolgozás során önálló döntést hoznak, így adatkezelőnek is minősülnek. A Google szolgáltatásainak igénybevétele során a HTTP-sütik vonatkozásában az adatkezelés az érintett hozzájárulásán alapul, egyéb esetekben (pl. Google Map, Google Fonts) a Vállalkozó jogos érdekeinek érvényesítéséhez szükséges.

AZ ADATKEZELÉS SZABÁLYAI

1. Az adatkezelés elvei

1.1. A Vállalkozó rögzíti, hogy adatkezelési tevékenységét – a megfelelő belső szabályok, technikai és szervezési intézkedések meghozatalával – úgy végzi, hogy az minden körülmények között megfeleljen a GDPR, valamint az Infotv. rendelkezéseinek.

1.2. A Vállalkozó személyes adatot csak meghatározott, egyértelmű és jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhet. A Vállalkozó által kezelt személyes adatokat magáncélra nem használja fel.

1.3. Az adatkezelés minden szakaszában megfelel az adatkezelés céljának, az adatok felvétele és kezelése tisztességes, jogszerű, valamint az érintett számára átlátható módon történik.

1.4. Csak olyan személyes adatot kezelek, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelek.

1.5. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

A személyes adatok tárolása olyan formában történik, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

1.6. Az adatkezelés során biztosítom az adatok pontosságát, teljességét és - ha az adatkezelés céljára tekintettel szükséges - naprakészségét. Minden észszerű intézkedést megteszek annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatok haladéktalanul helyesbítésre, amennyiben ez nem lehetséges törlésre kerüljenek.

1.7. A személyes adatok kezelését olyan módon végzem, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, ideértve az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

1.8. A Vállalkozó szervezeti egységeinél, valamint a Vállalkozó megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezeteknél adatkezelést végző személyek kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni.

2. Az adatkezelés jogalapja a GDPR 6. cikke szerint

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,
b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,
c) az adatkezelés a Vállalkozóra vonatkozó jogi kötelezettség teljesítéséhez szükséges,
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,
e) az adatkezelés közérdekű vagy a Vállalkozóra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
f) az adatkezelés a Vállalkozó vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. Ez a rendelkezés nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

ADATKEZELÉS AZ ÉRINTETT HOZZÁJÁRULÁSA ALAPJÁN

1. A hozzájárulás megadása

1.1. A hozzájáruláson alapuló adatkezelés esetén az érintett hozzájárulását személyes adatai kezeléséhez adatkérő lapon kell kérni.

Hozzájárulásnak minősül bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi, különösen, ha az érintett a Vállalkozó honlapjának megtekintése során megjelöl egy erre vonatkozó jelölőnégyzetet (checkbox). A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés nem minősül hozzájárulásnak.

1.2. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan külön-külön kell az érintettnek megadni.

1.3. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében kell megkérni, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon közlöm, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

1.4. A Vállalkozó nem köti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

2. A hozzájárulás visszavonása

2.1. Az érintett az adatkezeléshez történő hozzájárulását bármikor visszavonhatja. A visszavonás történhet a hozzájárulás megadásával azonos módon, amennyiben ez nem lehetséges, akkor külön írásban e-mailben vagy postai úton.

2.2. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

3. Egyéb rendelkezések

3.1. A Vállalkozó honlapján, valamint a Vállalkozó felé történő adatközlés önkéntes, vagyis az Ön hozzájárulásán alapul, hiszen Ön dönti el, hogy létesít-e velem bármilyen kapcsolatot. Adatai megadására senkit sem kötelezek, azonban egyes adatok megadására jövőbeni szerződéses, valamint jogszabályi kötelezettségek teljesítése érdekében szükséges lehet.

3.2. Ha a személyes adat felvételére az érintett hozzájárulásával került sor, a Vállalkozó a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

SZERZŐDÉSHEZ KAPCSOLÓDÓ ADATKEZELÉSEK

1. Természetes személy páciensek, szállítók, egyéb üzleti partnerek adatainak kezelése írásbeli szerződéskötés esetén

1.1. A Vállalkozó szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezelheti a szolgáltatásai iránt érdeklődők, vagy azt igénybe vevő páciensek, szállítók, egyéb üzleti partnerek írásban, vagy más módon szerződött természetes személyek következő adatait:

- név, születési név, születési hely és idő, anyja születési neve,
- lakcím, tartózkodási hely, székhely, telephely, fióktelep címe,
- adóazonosító jel, adószám,
- vállalkozói szám,
- személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,
- telefonszám, e-mail cím, honlap-cím,
- bankszámlaszám,
- vevőszám (ügyfélszám, rendelésszám) ,
- azon adatok, amelyeket az érintett a szerződés megkötése, teljesítése, megszűnése során a szerződés teljesítése érdekében közölt a Vállalkozóval.

Az adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés az írásbeli szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

1.2. Az adatkezelés a szerződés teljesítése jogcímén alapul. Az érintettet személyes adatainak adatfeldolgozó részére történő továbbítása jelen Tájékoztató ADATFELDOLGOZÓK fejezetében foglaltak szerint történik.

1.3. A Vállalkozó a vele írásbeli szerződést kötött szállítók, üzleti partnerek adatait szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) érdekében kezelheti papíralapon és elektronikusan is, a szerződés megszűnését követő 5 évig.

1.4. A személyes adatok címzettjei: a Vállalkozó, könyvelési, adózási feladatokat ellátó adatfeldolgozója.

2. Jogi személy szállítók, egyéb üzleti partnerek természetes személy képviselői adatainak kezelése írásbeli, vagy más módon létrejött szerződéskötés esetén

2.1. A Vállalkozó a vele írásbeli szerződést kötött jogi személy szállítók, üzleti partnerek természetes személy képviselőinek adatai közül a következőket kezelheti a Vállalkozó jogi személy partnerével kötött szerződés teljesítése és üzleti kapcsolattartás céljából:

- név, születési név, születési hely és idő, anyja születési neve, lakcím,
- adóazonosító jel, személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,
- telefonszám, e-mail cím,
- azon adatok, amelyeket az érintett a szerződés megkötése, teljesítése, megszűnése során a szerződés teljesítése érdekében közölt a Vállalkozóval.

2.2. A személyes adatok kezelésének jogalapja az érintett hozzájárulása.

2.3. Felhívom jogi személy szállítóim, egyéb üzleti partnereim természetes személy képviselőinek figyelmét, hogy első szerződéses kapcsolatunk alkalmával írásban kell nyilatkozzanak az általam végzett adatkezeléshez való hozzájárulásról.

Tájékoztatom továbbá, hogy a fenti nyilatkozta megkötésre kerülő szerződésbe is belefoglalható, ebben az esetben a jogi személy természetes személy képviselője a szerződés aláírásával járul hozzá az adatkezeléshez.

A nyilatkozatot az adatkezelés időtartamáig meg kell őrizni.

2.4. A Vállalkozó a vele írásbeli szerződést kötött szállítók, üzleti partnerek természetes személy képviselőinek adatait papíralapon és elektronikusan is, a szerződés, illetve az érintett képviselői minőségének megszűnését követő 5 évig kezelheti.

2.5. A személyes adatok címzettjei: a Vállalkozó, könyvelési, adózási feladatokat ellátó adatfeldolgozója.

JOGI KÖTELEZETTSÉGEN ALAPULÓ ADATKEZELÉSEK

1. Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

1.1. A Vállalkozó jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és számviteli kötelezettségek teljesítése (könyvelés, adózás) céljából kezelheti a páciensként, szállítóként, egyéb üzleti partnerként vele írásban, vagy más módon szerződött természetes személyek törvényben meghatározott adatait.

1.2. A kezelt adatok különösen:

- az Áfa tv. alapján: név, cím, adószám, adózási státusz,
- az Sztv. alapján: név, cím, a gazdasági műveletet elrendelő személy vagy szervezet megjelölése, az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása; a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, az ellennyugtákon a befizető aláírása;
- az Szja tv. alapján: vállalkozói igazolvány száma, őstermelői igazolvány száma, adóazonosító jel.

1.3. A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.

1.4. A személyes adatok címzettjei: a Vállalkozó, valamint adózási, könyvviteli feladatait ellátó adatfeldolgozója.

2. Kifizetői adatkezelés

2.1 A Vállalkozó jogi kötelezettség teljesítése jogcímén, törvényben előírt adó- és járulékkötelezettségek teljesítése (adó-, adóelőleg, járulékok megállapítása, bérszámfejtés, társadalombiztosítási, nyugdíj ügyintézés) céljából kezelheti azon érintettek – munkavállalók, hozzátartozóik, foglalkoztatottak, egyéb juttatásban részesülők – adótörvényekben előírt személyes adatait, akikkel az Art. rendelkezései szerint kifizetői kapcsolatban áll.

2.2. A kezelt adatok körét az Art. 50. §-a határozza meg, külön is kiemelve: a természetes személy természetes személyazonosító adatai, neme, állampolgársága, a természetes személy adóazonosító jele, társadalombiztosítási azonosító jele.

Amennyiben az adótörvények ehhez jogkövetkezményt fűznek, a Vállalkozó kezelheti a munkavállalók egészségügyi és szakszervezeti tagságra vonatkozó adatait az adó- és járulékkötelezettségek teljesítése (bérszámfejtés, társadalombiztosítási ügyintézés) céljából.

2.3. A személyes adatok tárolásának időtartama: a jogalapot adó jogviszony megszűnését követő 8 év.

2.4. A személyes adatok címzettjei: a Vállalkozó, adózási, bérszámfejtési, társadalombiztosítási (kifizetői) feladatait ellátó munkavállalói és adatfeldolgozói.

TEVÉKENYSÉGEKKEL, SZOLGÁLTATÁSOKKAL ÖSSZEFÜGGŐ ADATKEZELÉS

1. Ügyfélszolgálati ügyintézéssel kapcsolatos adatkezelés

Az adatkezelés célja: tájékoztatás, kapcsolattartás, azonosítás, szerződések teljesítése, üzleti célok megvalósítása.

A Vállalkozó honlapján űrlapokat üzemeltet, valamint közzé teszi e-mail címeit, telefonszámait kapcsolat felvétel, ügyfélszolgálati ügyintézés, valamint szolgáltatás igénybevételének biztosítása céljából. A Vállalkozó az űrlap kitöltések és regisztrációs lehetőség során is biztosítja, a látogató előzetes tájékoztatását. Az érintett űrlapon megadott adatait csak ezt követően kezeli.

A Vállalkozó honlapján, valamint a Vállalkozó felé történő adatközlés önkéntes, vagyis az Ön hozzájárulásán alapul, hiszen Ön dönti el, hogy létesít-e velem bármilyen kapcsolatot. Adatai megadására senkit sem kötelezhetek, azonban egyes adatok megadására jövőbeni szerződéses, valamint jogszabályi kötelezettségek teljesítése érdekében szükség lehet.

Szerződéses kötelezettség teljesítéséhez az érintett a neve, címe, telefonszáma, e-mail címe, és – eltérő adatok megadása esetén – számlázási / postázási név és cím megadása is szükséges.

Az érintettek köre: a Vállalkozóval e-mailben, telefonon, űrlap formájában, közösségi oldalon, személyesen, egyéb módon kapcsolatba lépő személyek, vagy szerződéses jogviszonyban álló valamennyi érintett.

Az adatkezeléssel érintett adatok köre: a kapcsolatfelvétel során az érintett által megadott vagy az ügyintézés céljának megvalósulásához Vállalkozó által bekért személyes adatok.

A Vállalkozó által biztosított kommunikációs csatornákon (űrlap, e-mail, telefon, stb.) tudomására jutott személyes adatokat kizárólag a megkeresés céljának teljesülése érdekében kezeli.

Az adatkezelés jogalapja:

- szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont) : amennyiben az érintett általi kapcsolatfelvétel a Vállalkozóval már fennálló, illetve megkötésre kerülő szerződéssel függ össze,
- az érintett hozzájárulása: egyéb –pl. általános tájékoztatás kérése – esetekben.

A személyes adatok címzettjei: a Vállalkozó, ügyfélszolgálati, értékesítési, könyvelési, adózási feladatokat ellátó munkavállalói, és adatfeldolgozói.

A személyes adatokat, amennyiben jogszabály más határidőt nem ír elő és az adatkezelés más céllal összefüggésbe nem hozható, a Vállalkozó az érintett általi kapcsolatfelvétel céljának teljesülésig kezeli. A Vállalkozó a cél megvalósulását követő 30 napon belül intézkedik az adatok törléséről.

2. Panaszbejelentés során felmerülő adatkezelés

A Vállalkozó a fogyasztók – a személyes adatok kezelése szempontjából érintettek – által a Vállalkozónak, illetve a Vállalkozó érdekében vagy javára eljáró személynek a szolgáltatások nyújtásával, az áru fogyasztók részére történő forgalmazásával, illetve értékesítésével közvetlen kapcsolatban álló magatartására, tevékenységére vagy mulasztására vonatkozó panaszát az Fgytv. rendelkezései szerint kezeli.

A panaszbejelentéssel összefüggésben a Vállalkozó a panaszok rögzítése, kivizsgálása, elbírálása céljából a panaszt bejelentő természetes személy személyes adatai közül a nevét, lakcímét, postai vagy elektronikus levelezési címét, továbbá azokat az adatokat kezelheti, amelyeket az érintett a panasz bejelentése során közölt a Vállalkozóval.

Amennyiben az érintett a panasz elbírálásához szükséges valamennyi adatot nem közölte, a Vállalkozó írásban, postai úton vagy – ha a panaszbejelentés elektronikus úton történt – e-mailben felhívja azok közlésére.

Felhívjuk az érintett figyelmét, hogy az utóbb közölt adatokat a Vállalkozó az érintett hozzájárulása alapján jogosult kezelni.

A személyes adatok kezelésének jogalapja az érintett hozzájárulása.

A Vállalkozó a panaszt bejelentő természetes személy adatait papíralapon és elektronikusan is, a panaszbejelentés kapcsán indult ügy lezárását követő 5 évig kezelheti.

A személyes adatok címzettjei: a Vállalkozó, ügyfélkiszolgálással kapcsolatos feladatokat, valamint a panaszok kezelését ellátó munkavállalói, és adatfeldolgozói.

A panaszbejelentéssel összefüggő adatkezelési tájékoztató jelen Tájékoztató 3. számú mellékletét képezi.

3. Egészségügyi szolgáltatói tevékenységgel kapcsolatos adatkezelés

Az egészségügyi szolgáltatással kapcsolatos adatkezelés hozzájáruláson alapul, adatkezelés megkezdése előtt az érintett a hozzájárulását személyes adatai - beleértve egészségügyi adatait is - kezeléséhez adatkérő lapon adhatja meg. A Vállalkozó az ügyfelei adatait az egészségügyi szolgáltatókra irányadó jogszabályok, valamint az ÁNTSZ rendelkezései szerint kezeli. Az ügyfelek adatainak, egészségügyi dokumentációinak kezelése elsődlegesen papír alapon írott formában, valamint elektronikus úton is történik.

Az adatkezelés célja: a páciensek egészségi állapotának felmérése, dokumentálása.

Az érintettek köre: egészségügyi szolgáltatást igénybe vevő természetes személyek.

Az érintett adatok köre: szolgáltatást igénybe vevő természetes személyek azonosító adatai, valamint egészségügyi adatai.

A személyes adatok kezelésének jogalapja: az érintett hozzájárulása.

Az adatkezelés időtartama: a Vállalkozó az ügyfelei által közölt személyes adatokat, beleértve az egészségügyi információkat is jogszabályi kötelezettség alapján a vizsgálattól számított 5 évig kezelheti.

A személyes adatok címzettjei: a Vállalkozó, valamint szolgáltatási tevékenységében résztvevő munkavállalói, továbbá felügyeleti hatóságok ellenőrzést végző munkavállalói.

4. A Vállalkozó honlapján történő látogatással összefüggő adatkezelés - tájékoztatás sütik (cookie) alkalmazásáról

A Honlapon alkalmazott sütikről és egyéb, a látogatói adatgyűjtéssel kapcsolatos adatkezelésünkről az ADATKEZELŐ fejezetben megnevezett weboldalon, a Cookie (süti) tájékoztató menüpontban kaphatnak tájékoztatást.

5. A Vállalkozó honlapján történő regisztrációval összefüggő adatkezelés

A Vállalkozó honlapján különböző űrlapok által regisztráció (pl. időpontfoglalás, állapotfelmérés) lehetőségét is biztosítja, amin keresztül a látogató előzetes tájékoztatását követően kezeli az érintett regisztrációs űrlapon megadott adatait.

Már a regisztrációs folyamat kezdetekor tájékoztatást kap az érintettet, hogy a regisztrációs űrlap kitöltése önkéntes, még abban az esetben is, ha szerződés teljesítéséhez szükséges. Szerződéses kötelezettség teljesítéséhez az érintett a neve, címe, telefonszáma, e-mail címe, és – eltérő adatok megadása esetén – számlázási / postázási név és cím rögzítésével regisztrálhat. A regisztráció során az adatkezeléssel kapcsolatos jelen Tájékoztató egy linken keresztül folyamatosan elérhető.

Regisztráció során az adatok érintett általi rögzítését követően, de még az adatok tárolását megelőzően az érintett külön, az erre vonatkozó négyzet (checkbox) bejelölésével nyilatkozik arról, hogy:

- a Vállalkozó Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadja,és megadott személyes adatai kezeléséhez hozzájárul.

A négyzet a Vállalkozó által nincsen előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az érintett számára biztosított (írásban, vagy e-mailben tett nyilatkozat által) közölt személyes adatainak törlése, amely a hozzájárulás visszavonását jelenti. Ugyanakkor felhívjuk az érintett figyelmét, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonása esetén az érintett valamennyi személyes adata haladéktalanul törlésre kerül, de a törlés nem érinti az érintett hozzájárulásától eltérő jogalapú adatkezelést, pl.: jogszabály által előírt számviteli, adatszolgáltatási kötelezettségek.

Az adatkezelés célja: a honlapon, valamint a székhelyen nyújtott szolgáltatások teljesítése, elősegítése.

A személyes adatok címzettjei: a Vállalkozó, valamint szolgáltatási tevékenységében résztvevő, ügyfélszolgálattal, marketing tevékenységével, számlázással és számviteli tevékenységgel kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozói, és a Vállalkozó IT szolgáltatást nyújtó adatfeldolgozója.

A személyes adatok tárolásának időtartama a regisztráció aktív fennállásáig, illetve az érintett hozzájárulásának visszavonásáig (törlési kérelméig) , valamint a jogszabály által előírt kötelezettség teljesítésének határidejéig terjed.

6. Hírlevél szolgáltatással összefüggő adatkezelés

A Vállalkozó honlapján, valamint székhelyén hírlevél szolgáltatás igénybevételének lehetőségét is biztosítja, ahol a látogató, páciens mint érintett a neve és e-mail címe rögzítésével iratkozhat fel a Vállalkozó hírlevél (e-mail marketing) szolgáltatására. A feliratkozás során az adatkezeléssel kapcsolatos jelen Tájékoztató - a Honlapon egy linken keresztül - folyamatosan elérhető.

A Honlapon az adatok érintett általi rögzítését követően, de még az adatok tárolását megelőzően az érintett külön, az erre vonatkozó négyzet (checkbox) bejelölésével nyilatkozik arról, hogy:

- a Vállalkozó Adatkezelési tájékoztatóját megismerte, annak rendelkezéseit elfogadja, és megadott személyes adatai kezeléséhez hozzájárul.

A négyzet a Vállalkozó által nincsen előre bejelölve, azt kizárólag az érintett az aktív tevékenységével teheti meg.

Hírlevél, blogértesítő vagy bármely más feliratkozáson alapuló marketing célú megkeresést kizárólag kétlépcsős azonosítást (double opt-in) alkalmazó rendszer használata mellett üzemeltetek, azaz feliratkozás esetén előbb egy megerősítő e-mailt küldök az érintett részére, melyben visszaigazolhatja a feliratkozási szándékát. Így az érintettnek lehetősége van azon rosszindulatú regisztrációk kiszűrésére, melynek során ismeretlenek harmadik személy nevével és e-mail címével visszaélve mások nevében regisztrálnak bizonyos szolgáltatásokra.

A visszaigazolásra nem kerülő feliratkozásokat 48 órán belül eltávolítjuk az adatbázisból.

Az adatkezelés jogalapja: az érintett hozzájárulása.

Az érintett számára biztosított közvetlenül (online űrlap) vagy közvetve (írásban, vagy e-mailben tett nyilatkozat által) a hírlevél „Leiratkozás” lehetőségét, és ennek lehetőségéről és módjáról a kiküldött marketing anyagokban is tájékoztatást adok. Tájékoztatom az érintett feliratkozót, hogy bármikor kérheti a feliratkozás törlését, amely a hozzájárulás visszavonását jelenti. Ezzel egyidejűleg felhívom az érintett figyelmét, hogy a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A hozzájárulás visszavonása esetén az érintett hírlevél feliratkozással kapcsolatos valamennyi személyes adata haladéktalanul törlésre kerül.

Az adatkezelés célja: információs anyag (hírlevél, blogértesítő, e-mail marketing) küldése a Vállalkozó tevékenységével (szolgáltatások) kapcsolatban.

A személyes adatok címzettjei: a Vállalkozó, ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, és a Vállalkozó IT szolgáltatást nyújtó adatfeldolgozója.

A személyes adatok tárolásának időtartama a hírlevél szolgáltatás fennállásáig, illetve az érintett hozzájárulásának visszavonásáig (törlési kérelméig) terjed.

7. Közösségi oldalakkal kapcsolatos adatkezelés

A Vállalkozó használja a Facebook közösségi oldal szolgáltatásait.

A Facebook használatával összefüggésben a Facebook adatkezelési és adatvédelmi szabályai az irányadók, melyet az érintett a https://hu-hu.facebook.com/privacy/explanation címen érhet el.

Az adatkezelés célja: A közösségi oldalakon a Vállalkozó honlapjának egyes tartalmi elemeinek vagy magának a honlapnak, illetve a Vállalkozó szolgáltatásainak a megosztása, népszerűsítése.

Az érintettek köre: Valamennyi érintett, aki regisztrált a Facebook közösségi oldalon, és „Like”-olja a Vállalkozó honlapját, vagy követi közösségi oldalát.

Az adatkezeléssel érintett adatok köre: Facebook közösségi oldalon regisztrált neve, illetve a felhasználó nyilvános profiladatai.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon. Az adatok forrására, azok kezelésére, illetve az átadás módjára, és jogalapjára az adott közösségi oldal saját szabályzata az irányadó.

Az előző pontban foglaltaknak megfelelően a Vállalkozó kötelezettséget vállal arra, hogy a közösségi oldal felhasználója által a saját profilján közzétett adatokat az adott közösségi oldal keretein kívül semmilyen formában nem kezeli. Kivételt képez a közösségi oldalon regisztrált személy neve, e-mail címe, profilképe és a közösségi oldal által megosztott adat, amennyiben azt a Vállalkozó honlapján „Like” vagy regisztrációs céllal az érintett használta.

Az adatkezelés időtartama: amennyiben az adatkezelés a közösségi oldalakon valósul meg, úgy az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a Vállalkozónak nincs ráhatása, arra az adott közösségi oldal szabályozása vonatkozik. A Vállalkozó által közvetlenül kezelhető adatok az érintett által történő visszavonásig kezelhetők.

A személyes adatok címzettjei: a Vállalkozó, ügyfélszolgálati, értékesítési, közösségi marketing feladatokat ellátó munkavállalói, és adatfeldolgozói.

8. Profilalkotással kapcsolatos adatkezelés

A Vállalkozó honlapján igénybe vesz úgynevezett Google szolgáltatásokat, melyek képesek lehetnek profilalkotást is lehetővé tevő analitikai szolgáltatást végezni, mely a böngészőben cookie-t generál és ez alapján állít össze jelentést a honlapon tapasztalt felhasználói interakciókról.

Google szolgáltatások

A Honlap a Google Map térkép, valamint a YouTube videómegosztó szolgáltatást használja, melyet a Google Inc. cégcsoport üzemeltet. Amikor Ön belép a honlap egy oldalára, az integrált alkalmazás sütit helyez el az Ön eszközén és létrehoz egy kapcsolatot a szolgáltatáshoz annak érdekében, hogy

- a YouTube videó vagy audio fájl technikai átvitele biztosított legyen
- a Google Map szolgáltatás esetén a térkép és az azon elhelyezett információ megjelenjen.

Ezen szolgáltatás vonatkozásában jelen Tájékoztató sütikre vonatkozó szabályai is irányadóak. Használatuk a Vállalkozó szolgáltatásainak vizuális megismertetéséhez és a Vállalkozó székhelyének könnyebb megközelíthetősége érdekében történik, ami a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdeknek minősül.

A honlap a Google által biztosított úgynevezett webes betűtípusokat használja a betűk egységes ábrázolásához. Amikor megnyitja a honlapot a böngésző betölti a szükséges webes betűtípusokat a böngésző gyorsítótárába, hogy megfelelően jelenítse meg a szövegeket és a betűtípusokat. Ehhez a böngészőnek kapcsolódnia kell a Google szervereihez. A Google Webes Betűtípusok használata az online szolgáltatások vonzó megjelenítésének kialakítása érdekében történik, ami a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdeknek minősül.

Ha az összeköttetés létrejött a honlap és a Google szervere között, az adatok továbbításra kerülnek a Google számára. A szolgáltatáson keresztül a Google megismerheti az Ön IP-címét, valamint ha be van jelentkezve Google fiókjába a gyűjtött adatokat összekapcsolhatja fiókadataival.

Az adatgyűjtés hatókörével és céljával kapcsolatos információk, az adatok szolgáltató által történő további feldolgozása és felhasználása, valamint az Ön jogai illetve az adatai megóvása érdekében végzett beállítások tekintetében kérjük, olvassa el a Google Inc. adatvédelemre vonatkozó közleményét:

https://policies.google.com/privacy?hl=hu

Google analitika szolgáltatása esetén az érintett megakadályozhatja, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a weboldal használattal kapcsolatos adatait (beleértve az IP-címet is) , ha letölti és telepíti a következő linken elérhető böngésző plugint: https://tools.google.com/dlpage/gaoptout?hl=hu

A személyes adatok kezelésének célja: a Vállalkozó honlapján technikai jellegű szolgáltatások megjelenítése, szolgáltatások igénybevételének megkönnyítése.

Az érintettek köre: a Vállalkozó honlapjának természetes személy látogatói.

Az adatkezeléssel érintett adatok köre: IP cím.

Az adatkezelés jogalapja: az érintett hozzájárulása, valamint a GDPR 6. cikk (1) bekezdés f. pontja értelmében jogos érdek érvényesítése.

A személyes adatok címzettjei: a Vállalkozó, marketing és IT feladatokat ellátó munkavállalói, adatfeldolgozói, valamint a süti kibocsátó szolgáltató.

A személyes adatokat a Vállalkozó a profilalkotó szolgáltató által biztosított hozzáférésen keresztül az ott biztosított időintervallum alatt érheti el.

9. Logisztikai feladatokkal kapcsolatos adatkezelés és adattovábbítás

Amennyiben a páciens részéről nem megoldható, hogy elszállítsa a megrendelt terméket, az ADATFELDOLGOZÓK fejezetben megnevezett logisztikai partner által juttatom el a megrendelő részére az árut. Az áruszállítás teljesítéshez szükséges személyes adatok a futárszolgáltató részére átadásra kerülnek - ez feltétele az áruszállításnak, enélkül a szerződés nem teljesíthető.

Az adatkezeléssel érintettek köre: minden olyan megrendelő, vagy kapcsolattartója, aki részére vállaltam a kiszállítást és nem személyesen veszi át a terméket.

Az adattovábbítással érintett személyes adatok köre: a megrendelő vagy kapcsolattartójának neve, valamint telefonszáma, amennyiben a megrendelő nem cég nevére szóló telefonszámot használ.

A személyes adatok kezelésének jogalapja: az érintett hozzájárulása, valamint szerződéses kötelezettség teljesítése

A Vállalkozó a logisztikai célú adatkezelést a hozzá kapcsolódó megrendelésekre vonatkozó adatkezeléssel azonos feltételekkel és időtartamig kezel, ugyanakkor a megrendelő tájékoztatása alapján a kapcsolattartói adatokat naprakészen tartja, a már nem aktuális személyes adatokat nyilvántartásából törli.

A személyes adatok címzettjei: a Vállalkozó, ügyfélkiszolgálással kapcsolatos feladatokat, ellátó munkavállalói, valamint adatfeldolgozói.

MUNKAVISZONNYAL ÖSSZEFÜGGŐ ADATKEZELÉSEK

1. Felvételre jelentkező személyek adatainak kezelése, pályázatok, önéletrajzok

A Vállalkozó a felvételre jelentkező személyek adatai közül a jelentkezés elbírálása, munkaviszony létesítése céljából az alábbiakat kezelheti:

- név, születési név, születési hely és idő, anyja születési neve, lakcím, tartózkodási cím, fénykép,
- telefonszám, e-mail cím,
- képesítési adatok,
- a jelentkezőről készített munkáltatói feljegyzés (ha van) ,
- a felvételre jelentkező személy által önkéntesen megadott, a benyújtott önéletrajzban vagy pályázatban feltüntetett adatok.

A Vállalkozó a felvételre jelentkező személyek adatait az érintett hozzájárulása alapján, az adatkezelés céljának megvalósulásáig, vagyis a jelentkezés, pályázat elbírálásáig, illetve a jelentkezés, pályázat érintett általi visszavonásáig kezelheti.

Az adatok kezelésének jogalapja: az érintett hozzájárulása.

A személyes adatok címzettjei: a Vállalkozó, munkáltatói jogkör gyakorlója, a Vállalkozó munkaügyi feladatokat ellátó munkavállalói.

Amennyiben a Vállalkozó nem a pályázót választotta az adott állásra, erről értesíti az érintettet. A Vállalkozó a ki nem választott jelentkezők személyes adatait, továbbá azon személyek adatait, akik jelentkezésüket, pályázatukat visszavonták, haladéktalanul törli.

A Vállalkozó csak az érintett kifejezett, egyértelmű, önkéntes és írásbeli hozzájárulása alapján őrzi meg az érintett önéletrajzát vagy pályázatát, esetleges későbbi jogviszony létesítése céljából. Az érintettnek a hozzájárulásában meg kell határoznia azt az időtartamot, amely alatt a Vállalkozó az érintett adatait kezelheti.

Amennyiben a Vállalkozó kívánja megőrizni az adatokat, a hozzájárulást a felvételi eljárás lezárását követően is kérheti a jelentkezőtől.

2. A munkavállalók adatainak kezelése – munkaügyi, személyzeti nyilvántartás

A Vállalkozó a munkavállalóktól kizárólag olyan adatokat kér és tart nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok elvégzését kéri, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.

A Vállalkozó munkaviszony létesítése, teljesítése vagy megszűnése / megszüntetése, az ezekkel kapcsolatos jogosultságok elismerése és kötelezettségek teljesítése céljából kezelheti a munkavállaló alábbi adatait:

- név, születési név, születési hely és idő, anyja születési neve, lakcím, tartózkodási cím, állampolgárság,
- adóazonosító jel, társadalombiztosítási azonosító jel (TAJ szám) ,
- családi állapot,
- nyugdíjas törzsszám (nyugdíjas munkavállaló esetén) ,
- telefonszám, e-mail cím,
- személyi igazolvány szám, lakcímet igazoló hatósági igazolvány szám,
- bankszámlaszám,
- online azonosító (ha van)
- munkába lépésének kezdő és befejező időpontja,
- munkakör, heti munkaórák száma,
- iskolai végzettségét, szakképzettségét igazoló okmány másolata,
- fénykép, önéletrajz,
- munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
- a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozás, illetve ennek jogosultsága,
- a munkavállaló munkájának értékelése,
- a munkaviszony megszűnésének módja, indokai,
- munkakörtől függően erkölcsi bizonyítvány száma és kiállításának dátuma, az erkölcsi bizonyítvány kérelem azonosítója,
- a munkaköri alkalmassági vizsgálatok összegzése, munka-alkalmassági egészségügyi igazolás, orvosi alkalmasság ténye,
- magánnyugdíj-pénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma, a belépés ideje és a munkavállaló tagsági száma,
- külföldi munkavállaló esetén útlevélszám; munkavállalási jogosultságot igazoló dokumentum megnevezése és száma,
- előző munkaviszonnyal kapcsolatosan: igazolvány a biztosítási jogviszonyról és az egészségbiztosítási ellátásról, munkáltatói igazolás a jogviszony megszűnéséről
- munkavállalót ért balesetek jegyzőkönyveiben rögzített adatok,
- a megváltozott munkaképességű munkavállaló megváltozott munkaképességét megalapozó szakértői határozat,
- a jóléti szolgáltatás, kereskedelmi szálláshely igénybe vételéhez szükséges adatok,
- a Vállalkozó nál biztonsági és vagyonvédelmi célból alkalmazott kamerarendszer által rögzített adatok,
- főálláson kívüli munkavégzés esetén: jogviszony jellege, munkáltató neve és székhelye, a főálláson kívüli munkahelyen teljesített havi átlagos munkaidő, elvégzendő tevékenység,
- az Mt. 120. §-a alapján járó pótszabadság igénybevételével kapcsolatosan: a rehabilitációs szakértői szerv legalább ötven százalékos mértékű egészségkárosodás megállapítását igazoló okmány fénymásolata, fogyatékossági támogatásra jogosultságot igazoló okmány fénymásolata, vakok személyi járadékára jogosultságot igazoló okmány fénymásolata.

Betegségre és szakszervezeti tagságára vonatkozó adatokat a Vállalkozó csak az Mt-ben meghatározott jog gyakorlása vagy kötelezettség teljesítése céljából kezel.

A Vállalkozó a munkavállalók személyes okmányairól az érintett munkavállaló kifejezett, egyértelmű, írásbeli hozzájárulása alapján, adategyeztetés céljából fénymásolatot vagy szkennelt képet készíthet.

A munkavállalók adatai kezelésének jogalapja: szerződés teljesítése.

A Vállalkozó a munkavállalók adatait a munkaviszony megszűnését követő 3 évig, illetve munkaviszonyból fakadó jogosultságokkal kapcsolatosan a társadalombiztosítási jogszabályokban meghatározott határidőig, papíralapon és elektronikusan is kezelheti.

A személyes adatok címzettjei: a Vállalkozó, munkáltatói jogkör gyakorlója, a Vállalkozó munkaügyi feladatokat ellátó munkavállalói, és adatfeldolgozói.

3. A munkavállalók technikai eszközeinek ellenőrzésével összefüggő adatkezelés

A Vállalkozó által a munkavállaló részére munkavégzés céljából biztosított technikai eszközökről, azok felhasználási feltételeiről és a Vállalkozó által végzett ellenőrzésekről minden munkavállalót a munkakörnek megfelelően egyénileg személyre szabottan írásban tájékoztat.

4. A munkavállalók tájékoztatása

A Vállalkozó a munkaszerződés megkötésével egyidejűleg tájékoztató átadásával tájékoztatja a munkavállalót:

- személyes adatainak kezeléséről,
- az adatfeldolgozókról,
- a munkavállaló ellenőrzésére szolgáló technikai eszközök alkalmazásáról.

A Vállalkozó jelen Tájékoztató hatálybalépésekor a Vállalkozónál már munkaviszonyban álló munkavállalók részére a fenti tájékoztatót a Tájékoztató hatálybalépésével egyidejűleg átadta.

ELEKTRONIKUS MEGFIGYELŐRENDSZER ALKALMAZÁSÁVAL KAPCSOLATOS ADATKEZELÉS

A Vállalkozó hivatalos helyiségeiben nem alkalmaz elektronikus megfigyelő rendszert. Amennyiben kamerarendszer kiépítésére kerül sor, az Adatkezelési és Adatvédelmi Szabályzatában foglaltak szerint jár el.

A Vállalkozó ADATBIZTONSÁGI INTÉZKEDÉSEI

1. A Vállalkozó elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását, ezért valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek a GDPR és az Infotv. érvényre juttatásához, valamint az adatkezelés biztonságához szükségesek.

2. A Vállalkozó a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő szintű védelmet biztosít.

A Vállalkozó folyamatosan gondoskodik arról, hogy az alkalmazott informatikai rendszer

- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás) ,
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége) ,
- változatlansága igazolható (adatintegritás) ,
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

3. A Vállalkozó az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, továbbítás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

4. A Vállalkozó a személyes adatokat bizalmas adatként minősíti és kezeli, a személyes adatokat csak az arra jogosultak ismerhetik meg. A munkavállalók számára a Vállalkozó a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő.

5. A Vállalkozó a páciensek személyes adatainak kezelését első sorban papír alapon végzi, de elektronikus módon is gyűjt, feldolgoz, valamint tárol személyes adatot. A Vállalkozó a kezelt adatok biztonsága érdekében iratait zárható szekrényben, kívülállók számára nem hozzáférhető módon tárolja.

Elektronikus úton az ügyfelekkel, érdeklődőkkel folytatott kommunikáció, valamit a kezelésekre időpontfoglalás és állapotfelmérés történik. Az elektronikus adatbiztonság érdekében a Vállalkozó az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el. A Vállalkozó az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A számítástechnikai eszközök jelszóval védettek, így a program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.

6. A Vállalkozó honlapja biztonságos, SSL tanúsítvánnyal rendelkezik, így az adatforgalom és kommunikáció titkosított csatornán keresztül történik a látogató eszköze és a Vállalkozó honlapja között.

A tárhelyszolgáltató nyilatkozatában vállalta, hogy az adatok tárolása során teljes egészében betartja a GDPR és más vonatkozó jogszabályok rendelkezéseit.

7. Az adatkezelés időtartamának lejártával a személyes adatokat tartalmazó iratokat a Vállalkozó megsemmisíti, illetve az elektronikus úton kezelt adatok törléséről intézkedik.

ADATVÉDELMI INCIDENSEK KEZELÉSE

1. Az adatvédelmi incidens

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Az adatvédelmi incidensek kezelése, bejelentése

2.1. Az adatvédelmi incidensek kezelése a Vállalkozónak a feladata. A Vállalkozó tevékenysége, valamint ez ennek körében kezelt adatok mennyisége nem teszi szükségessé adatvédelmi tisztviselő megbízását.

2.2. Amennyiben a Vállalkozó feladatai ellátása során adatvédelmi incidenst, vagy arra utaló körülményt észlel, haladéktalanul intézkedik.

A fentiek szerint jár el abban az esetben is, ha a Vállalkozót harmadik személy (pl. páciens, szerződő partner) adatvédelmi incidensről, vagy arra utaló körülményről értesíti.

2.3. Amennyiben Ön észlel adatvédelmi incidenst adatkezelői tevékenységemmel kapcsolatban a hozzám címzett bejelentésében a kivizsgáláshoz az alábbi információkat kell megadnia:

- az incidens felfedezésének időpontját, bekövetkezésének időpontját és helyét,
- az incidens jellegét, leírását, körülményeit, okait,
- az incidenssel érintett adatok kategóriáit és hozzávetőleges számát,
- az érintettek kategóriáit és hozzávetőleges számát,
- az incidensből eredő, valószínűsíthető következményeket.

2.4. Adatvédelmi incidens bejelentése esetén a Vállalkozó haladéktalanul megvizsgálja a bejelentést, és döntést hoz annak megalapozottságáról, vagy téves voltáról.

2.5. Az adatvédelmi incidenst a Vállalkozó indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

3. Az érintett tájékoztatása az adatvédelmi incidensről

3.1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Vállalkozó indokolatlan késedelem nélkül, lehetőség szerint közvetlenül (e-mail, sms, posta) , amennyiben ez nem lehetséges vagy aránytalan erőfeszítésekkel jár, nyilvánosan közzétett információk útján tájékoztatja az érintettet az adatvédelmi incidensről.

3.2. Amennyiben szükséges, a Vállalkozó arról is tájékoztatja az érintettet, hogy hogyan tud védekezni a lehetséges hátrányos következményekkel szemben.

AZ ÉRINTETT SZEMÉLY JOGAI

A Vállalkozó jelen Tájékoztatóban biztosítja a szükséges információkat az érintettek számára az egyes adatkezelések jogalapjáról, céljáról, idejéről, a kezelt adatok köréről, az adatok megismerésére jogosult személyekről, és minden, egyéb lényeges körülményről.

A Vállalkozónál az adatkezelés mindig célhoz kötött, azaz csak olyan adatot és csak addig kezel, ami és amíg feltétlenül szükséges.

A Vállalkozó az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, írásban vagy más módon (adott esetben elektronikus úton).

AZ ÉRINTETT JOGAI

A GDPR alapján az érintetteket az alábbi jogok illetik meg:

- tájékoztatáshoz való jog (GDPR 13. és 14. cikk) ,
- hozzáférési jog (GDPR 15. cikk) ,
- helyesbítéshez való jog (GDPR 16. és 19. cikk) ,
- törléshez („elfeledtetéshez”) való jog (GDPR 17. és 19. cikk) ,
- adatkezelés korlátozáshoz való jog (GDPR 18. és 19. cikk) ,
- adathordozhatósághoz való jog (GDPR 20. cikk) ,
- tiltakozáshoz való jog (GDPR 21. cikk) ,
- automatizált döntéshozatallal, profilalkotással összefüggő jog (GDPR 22. cikk) ,
- .az adatvédelmi incidensről történő tájékoztatáshoz való jog (GDPR 34. cikk) ,
- jogorvoslati jogok:
- a felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk) ,
- a felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)
- az adatkezelővel / adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk).

A Vállalkozó az érintetteknek az adatkezeléssel összefüggő jogairól az alábbi, összefoglaló tájékoztatást nyújtja.

1.) Az érintett tájékoztatáshoz való joga alapján jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról a személyes adatok megszerzésének időpontjában tájékoztatást kapjon.

2.) A hozzáférési jog biztosítja

- egyrészt azt, hogy az érintett a Vállalkozótól visszajelzést kapjon arról, hogy személyes adatainak kezelése folyamatban van-e,
- másrészt folyamatban lévő adatkezelés esetén azt, hogy az érintett hozzáférjen a személyes adatokhoz és minden lényeges információhoz (ilyen információ pl. az adatkezelés célja, időtartama, az adatok forrása, kik ismerhetik meg az adatokat).

Kérés esetén a Vállalkozó az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért a Vállalkozó az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

3.) A helyesbítéshez való jog alapján az érintett kérheti, hogy a Vállalkozó a rá vonatkozó pontatlan személyes adatokat indokolatlan késedelem nélkül helyesbítse, vagy a hiányos személyes adatokat egészítse ki.

4.) A törléshez, más néven „az elfeledtetéshez” való jog alapján

- egyrészt az érintett kérheti, hogy a Vállalkozó a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje,
- másrészt a Vállalkozó köteles a GDPR-ben meghatározott esetekben indokolatlan késedelem nélkül az érintettre vonatkozó személyes adatokat törölni.

A GDPR rendelkezései alapján azonban bizonyos feltételek fennállása esetén az adatokat nem kell törölni.

5.) Az adatkezelés korlátozásához való jog alapján az érintett kérésére a Vállalkozó korlátozza az adatkezelést, amennyiben:

- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely alatt a Vállalkozó ellenőrzi a személyes adatok pontosságát,
- az adatkezelés jogellenes, és az érintett az adatok törlése helyett a felhasználás korlátozását kéri,
- a Vállalkozónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
- az érintett bizonyos jogalapokra hivatkozás esetén tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Vállalkozó jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adatkezelés korlátozása esetén a személyes adatokat a tárolás kivételével csak a GDPR-ben rögzített esetekben lehet kezelni. A Vállalkozó az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.) Az adathordozhatósághoz való jog biztosítja, hogy az érintett a rá vonatkozó, általa a Vállalkozó rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.

Jogosult továbbá arra is, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Vállalkozó akadályozná, és hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

A jog akkor gyakorolható, ha az adatkezelés jogalapja az érintett hozzájárulása vagy szerződés teljesítése, és az adatkezelés automatizált módon történik.

7.) A tiltakozáshoz való jog alapján az érintett személyes adatainak kezelése ellen az alábbi esetekben tiltakozhat:

a) ha az adatkezelés jogalapja közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtás, illetve az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése,

b) ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik,

c) ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

8.) Az automatizált döntéshozatallal, profilalkotással összefüggő jog alapján az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

9.) Az adatvédelmi incidensről történő tájékoztatáshoz való jog alapján ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről

A Vállalkozó minden, tőle ésszerűen elvárható szervezési és technikai intézkedést megtesz annak érdekében, hogy ilyen esemény ne következzen be.

10.) Az érintettet az alábbi jogorvoslati jogok illetik meg:

a) A felügyeleti hatóságnál történő panasztételhez való jog biztosítja, hogy az érintett panaszt tehet a felügyeleti hatóságnál, ha megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit.

b) A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog alapján az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, továbbá akkor, ha a felügyeleti hatóság nem foglalkozik a panaszával, vagy 3 hónapon belül nem tájékoztatja az érintettet a panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

c) Az adatkezelővel / adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog biztosítja minden érintett hatékony bírósági jogorvoslati jogát, ha megítélése szerint a személyes adatai GDPR-nek nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Postacím: 1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu

Az érintett a jogokról a GDPR hivatkozott cikkeiben olvashat részletesebb információkat.

INTÉZKEDÉSEK AZ ÉRINTETT KÉRELME ALAPJÁN

A Vállalkozó köteles elősegíteni az érintett jogainak a gyakorlását.

A Vállalkozó indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, a kérelem összetettségétől és a kérelmek számától függően ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Vállalkozó a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Vállalkozó a kérelem alapján nem tesz semmiféle intézkedést, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

A Vállalkozó az információkat, a tájékoztatást és az intézkedéseket díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Vállalkozó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, illetve a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Vállalkozót terheli.

Ha Vállalkozónak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

ZÁRÓ RENDELKEZÉSEK

1. Jelen Tájékoztató megállapítása és módosítása a Vállalkozónak hatáskörébe tartozik.

A Vállalkozó rendszeresen felülvizsgálja a Tájékoztatóban foglalt előírásokat, és szükség esetén intézkedik annak megfelelő módosításáról. A Vállalkozó a módosításra kerülő Tájékoztatót egységes szerkezetben jelen Tájékoztatóval azonos módon teszi közzé.

2. A Vállalkozó által nyújtott szolgáltatásokhoz kapcsolódó adatkezelői tevékenysége, és az ennek kapcsán kezelt adatok mennyisége, valamint a honlapon gyűjtött, kezelt és tárolt adatok - a GDPR, valamint az Adatvédelmi Munkacsoport álláspontja szerint is - nem minősülnek olyan nagyságúnak, amely külső adatvédelmi megbízott felkérését tenné szükségessé.

A Vállalkozó saját belső szervezeti rendjében intézkedik az adatvédelem és adatbiztonság folyamatos fenntartásáról, és amennyiben a kezelt adatok mennyisége azt indokolttá teszi, külső adatvédelmi megbízottat alkalmaz.

3. A Vállalkozó az érintettek adatait papír alapon kizárólag Magyarországon kezeli, azokat sem Európai Uniós, sem Európai Unión kívüli országba nem továbbítja.

Az elektronikus adatok tárolására az ADATFELDOLGOZÓK fejezetben megnevezett IT szolgáltatók által biztosított online szolgáltatások kerülnek igénybevételre, ahol a tényleges adattárolás akár Európai Unió tagállamaiban elhelyezett szerveren is történhet.

Jogszabály felhatalmazása alapján eljáró hatóságok vagy más szervek megkeresése esetén a Vállalkozó köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására (adattovábbítás). A Vállalkozó ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4. Jelen Tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

5. Jelen Tájékoztatóban nem szabályozott kérdésekben a GDPR. és az Info tv. rendelkezéseit kell alkalmazni.

6. Amennyiben a Tájékoztatóval kapcsolatban kérdése van, kérjük írja meg az info@gerincegyensuly.hu e-mail címemre.

Kelt: Debrecen, 2018. május 25.