A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK(továbbiakban Rendelet) és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) rendelkezéseinek való megfelelés céljából a Dante Dent Korlátolt Felelősségű Társaság ​– továbbiakban Adatkezelő vagy Társaság vagy Szolgáltató – az alábbi adatkezelési szabályokat alkotta és alkalmazza.

Jelen szabályzat egyben adatvédelmi tájékoztató is, ezért a Társaság jelen szabályzatot az érintettek részére elérhetővé teszi a honlapján vagy közvetlenül átadja részükre és a megismerés tényét dokumentálja, vagy egyéb olyan módon hozzáférhetővé teszi, amivel a Társaság adatkezelési tevékenységére vonatkozó szabályokat egyértelmű és igazolható módon közli az érintettekkel.

Jelen szabályzat egyben adatvédelmi tájékoztató is, ezért a Társaság jelen szabályzatot az érintettek részére elérhetővé teszi a honlapján vagy közvetlenül átadja részükre és a megismerés tényét dokumentálja, vagy egyéb olyan módon hozzáférhetővé teszi, amivel a Társaság adatkezelési tevékenységére vonatkozó szabályokat egyértelmű és igazolható módon közli az érintettekkel.

E Szabályzat hatálya a természetes személyre – ideértve az egyéni vállalkozót, egyéni céget, őstermelőt – vonatkozó személyes adatok Társaság általi kezelésére terjed ki.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget.

A tájékoztatást közzé kell tenni a társaság honlapján, vagy az érintett személy részére kérésére meg kell küldeni.

1. AZ ADATKEZELŐ MEGNEVEZÉSE

Cégnév: Dante​ Dent Korlátolt Felelősségű Társaság

Székhely: 6800 Hódmezővásárhely, Petőfi út 30.,

Cg.: 06-09-017315,

Képv.: Dr. Borbáth Csaba ügyvezető

E-mail cím: kapcsolat@borbathfogaszat.hu

Tel.: 06-62-239932

Honlap: https://www​.drborbathmosolykozpont.com/

1. Fogalommeghatározások

2. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3. „adatkezelés”: a személyes adatokon vagy adat állományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közléstovábbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

5. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

6. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

7. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

8. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy 2016.5.4. L 119/33 Az Európai Unió Hivatalos Lapja HU egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

9. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adat feldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

10. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

12. „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv; 2016.5.4. L 119/34 Az Európai Unió Hivatalos Lapja HU

13. „érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint: a) az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b) az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy c) panaszt nyújtottak be az említett felügyeleti hatósághoz;

14. Info tv.:Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Törvény

15. Rendelet (GDPR): AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679

RENDELETE

• Az adatkezelés lehetséges jogalapjai:

Az adatkezelés történhet

• az érintett hozzájárulása [Rendelet cikk 1) bek. a) pont] alapján, vagy

• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, [Rendelet 6. cikk 1) bek. b) pont], vagy

• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet cikk 1) bek. c) pont], vagy

• az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; [Rendelet cikk 1) bek. d) pont], vagy

• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [Rendelet cikk 1) bek. f)]

• Adatkezelés az érintett hozzájárulása alapján

Amennyiben a Társaság hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását kell kérni.

Hozzájárulásnak minősül az is, ha az érintett a Társaság internetes honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.

Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl., értékesítési, szolgáltatási szerződés megkötése – a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.

A Társaság nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.

A hozzájárulás alapján történő adatkezelésről szóló nyilatkozatot a Társaság ügyfélszolgálatán, ennek hiányában postai vagy elektronikus úton megküldött írásbeli nyilatkozatával bármikor szabadon megváltoztathatja. Az Érintett adatkezelési nyilatkozatai közül a legutóbbi keltezésű az érvényes. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

1. b) Szerződés teljesítéséből eredő adatkezelés

Az adatkezelés olyan szerződésteljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. [Rendelet 6. cikk b)]

1. c) Jogszabályi kötelezettség teljesítésén alapuló adatkezelés:

Ebben az esetben nincs szükség az Érintett személy hozzájárulásának beszerzésére. A kezelt adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az adatkezelés alapjául szolgáló jogszabály rendelkezései az irányadók.

Az érintettel közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

1. d) Létfontosságú érdek védelméből eredő adatkezelés

Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges.[Rendelet 6. cikk d)].Az adatkezelést jogszerűnek kell tekinteni akkor, ha az érintett, vagy más természetes személy közérdekű érdekeinek védelmében történik. Más természetes személy létfontosságú érdekére hivatkozni egyéb jogalap hiányában lehetséges. Fontos közérdekből és létfontosságú érdekből történhet adatkezelés például humanitáriusokból, járványok és terjedéseik nyomonkövetéséhez, vagy humanitárius vészhelyzetben természeti vagy ember által okozott katasztrófák esetében.

1. e) Jogos érdek érvényesítése (Érdekmérlegelési jogalap)

Az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek [Rendelet 6. cikk f)]. Pl. az Érintett az adatkezelő szerződéses partnere vagy képviselője (Rendelet (47) preambulum bekezdés)

1. Az adatkezelés során követett elvek

Jogszerűség, tisztességes eljárás és átláthatóság

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség

A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon (nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés). Társaságunk a kezelt személyes adatot az adatkezelésről való tudomásszerzését követően haladéktalanul törli, ha megállapítja, hogy cél nélküli, vagy a cél eléréséhez szükségtelen adatkezelés valósult meg.

Adattakarékosság

A személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk.

Pontosság

A személyes adatok pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék.

Korlátozott tárolhatóság

A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor.

Integritás és bizalmas jelleg

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is.

1. A személyes adatok továbbításának esetei

Az adatkezelés céljához szükséges adatok átadhatók azoknak:

1. a) akik​ a megbízásunk alapján a számlázást, a követelések kezelését, a forgalmazás kezelését, illetőleg az ügyfél-tájékoztatást végzik,
2. b) bérszámfejtést, tárhelyszolgáltatást, postai- és futárszolgálat szolgáltatást, világháló-portál szolgáltatást végzik,
3. c) jogviták rendezésére jogszabály alapján jogosult szervek részére,
4. c) a nemzetbiztonság, a honvédelem és a közbiztonság védelme, valamint az arra hatáskörrel rendelkező nyomozó hatóságoknak, az ügyésznek, valamint a bíróságnak,
5. d) a bírósági végrehajtásról szóló törvény előírásai szerint a végrehajtónak.
6. e) megbízása alapján a hibaelhárítást illetőleg az ügyfél-tájékoztatást végzik,
7. f) hibaelhárítás érdekében közreműködő szervezetnek
8. g) akik a megbízásunk alapján a panasz ügyintézését, illetőleg az ügyfél-tájékoztatást végzik
9. h) akik részére az adatok megküldését jogszabály írja elő (pl. adóhatóság)
10. i) Társaságunk az érintett(ek) illetve saját jogos érdekeinek védelme érdekében jogosult jogi szolgáltatás (elsősorban ügyvédek és ügyvédi irodák) igénybevételére, melynek során az érdekérvényesítéssel összefüggő személyes adatok a jogi szolgáltató mint adatfeldolgozó részére átadhatóak, azzal, hogy az ügyvédet az ügyvédi tevékenységről szóló 2017. évi LXXVIII. törvény szerinti titoktartási kötelezettség terheli.

Adatfeldolgozók igénybevétele

Társaságunk a szolgáltatásai nyújtásához adatfeldolgozókat vehet igénybe. Az adatfeldolgozók feladatai kiterjedhetnek az alábbi tevékenységek elvégzésére:

– számlázással kapcsolatos tevékenység (nyomtatás és postázás),
– bérszámfejtés
– könyvelés
– informatikai rendszerüzemeltetés,
– marketing tevékenység,
– ügyfélszolgálati tevékenység,
– hibajavítási tevékenység,
– követeléskezelés
– egészségügyi alkalmasság felmérése
– személy és vagyonvédelem
– tevékenységünk támogatása, a teljesítés elősegítése, alvállalkozó bevonása
Az adatfeldolgozók aktuális listájáról kérelemre írásban tájékoztatjuk vagy közzétesszük a Társaság székhelyén vagy honlapján.

• Az Érintett adatkezeléssel kapcsolatos jogai

1. Tájékoztatáshoz és tiltakozáshoz való jog

Az Érintett bármikor jogosult tájékoztatást kérni postai, elektronikus, telefonos, vagy ügyfélszolgálaton keresztüli személyes úton a szabályzatban megjelölt elérhetőségeken keresztül a Társaság által kezelt, Érintettre vonatkozó személyes adatokról.

Kérése esetén tájékoztatjuk:

– a kezelt adatokról,

– az adatkezelés céljáról,

– jogalapjáról,

– időtartamáról,

– arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

A tájékoztatást a kérelem benyújtásától számított 25 napon belül írásban, a tájékoztatás kérés formájától függően papír, vagy elektronikus úton adja meg a Társaság.

Az Érintett bármikor tiltakozhat személyes adatainak kezelése ellen. A tiltakozást annak benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja a Társaság, annak megalapozottsága kérdésében döntést hoz, és döntéséről tájékoztatja az Érintettet.

A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással. Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

1. b) Adatok törlése, helyesbítése, zárolása

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

3. c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre

4. d) a személyes adatokat jogellenesen kezelték;

5. e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f)a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adat kezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az Érintett bármikor jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

Zároljuk a személyes adatot, ha az Érintett ezt kéri, vagy ha a rendelkezésre álló információk alapján feltételezhető, hogy a törlés sértené az Érintett jogos érdekeit. Az így zárolt személyes adatot addig kezeljük, ameddig fennáll az adatkezelési cél vagy jogos érdek, amely a személyes adat törlését kizárta.

A törlési, helyesbítési és zárolási kérelemnek a lehetőségekhez képest leghamarabb, de legfeljebb 25 napon belül eleget teszünk, vagy a kérelmét elutasítjuk, erről 25 napon belül értesítjük.

1. c) Hozzáférési jog

A Rendelet 15. cikk (1) bekezdése értelmében az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra,

hogy a személyes adatokhoz és a következő információkhoz hozzáférést​ kapjon​:

1. az adatkezelés céljai;

2. az érintett személyes adatok kategóriái;

3. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

4. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

5. az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

6. a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

7. ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

8. a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról. Külföldi adattovábbítás feltételeit az Info tv. részletesen tartalmazza. Másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

1. d) Korlátozáshoz való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

• az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

• az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

1. e) Az adat hordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

• az adatkezelés hozzájáruláson, vagy szerződésen alapul és
• az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelő közötti közvetlen továbbítását.

• Adatbiztonság

Társaságunk az általa kezelt valamennyi személyes adat biztonsága érdekében köteles megtenni azokat a technikai és szervezési intézkedéseket, és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv. rendelkezéseinek betartásához szükséges.

Társaságunk a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja.

Lehetőségünk van a személyes adatok álnevesítésére és titkosítására szükség esetén.

Biztosítjuk a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét, fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.

Társaságunk az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.

Az adat kezelése során biztosítani kell, hogy az érintett adatai ne jussanak illetéktelen harmadik személy tudomására, és csak az férhessen hozzá, aki erre jogosult. Biztosítani kell, hogy az adat illetéktelen, harmadik személy által ne legyen módosítható, és az adat elérhető legyen a jogosultsággal rendelkező személyek részére. Társaságunk az informatikai rendszerét és hálózatát védi a számítógépvírusok, a számítógépes betörések, kémkedés, rongálás, továbbá a szolgálatmegtagadásra vezető és egyéb kalóz, hackertámadások ellen.

Társaságunk az informatikai rendszereket tűzfallal védi és vírusvédelemmel látja el.

Társaságunk munkavállalói személyes adatot kizárólag jogszabályokban és belső szabályzat megalkotása esetén az abban rögzített előírásoknak megfelelően, továbbá kizárólag a munkaköri leírásukban meghatározott feladataik ellátása céljából, a részükre biztosított jogosultságok rendeltetésszerű használatával kezelhetnek. Az Adatkezelő adatkezelést végző munkavállalója fegyelmi, kártérítési, szabálysértési és büntetőjogi felelősséggel tartozik a feladatkörének gyakorlása során tudomására jutott személyes adatok jogszerű kezeléséért, az adatkezeléssel összefüggő hozzáférési jogosultságok jogszerű gyakorlásáért. A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozhatja.

1. AZ ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA, ADATVÉDELMI TISZTVISELŐ, ÉS HATÁSVIZSGÁLAT

Az adatkezelők, mind az adatfeldolgozók kötelesek írásban – ideértve az elektronikus formátumot is – nyilvántartást vezetni a felelősségükbe tartozó adatkezelési tevékenységekről. Nem köteles nyilvántartás vezetésére a 250 főnél kevesebb személyt foglalkoztató társaság, kivéve:

• ha az általa végzett adatkezelés az érintettek jogaira és szabadságaira nézve valószínűsíthetően kockázattal jár,

• ha az adatkezelés nem alkalmi jellegű, vagy az adatkezelés kiterjed a személyes adatok különleges kategóriáinak vagy büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatoknak a kezelésére

Figyelemmel arra, hogy a GDPR Rendelet 35. Cikkében foglaltak alapján a Társaságunk tevékenységével összefüggő adatkezelés annak jellegére, hatókörére, körülményére és céljaira, bizonyosan nem jár magas kockázattal a természetes személyek jogaira és szabadságaira nézve, adatvédelmi hatásvizsgálat elvégzése nem szükségszerű.

Figyelemmel arra, hogy a GDPR Rendelet 37. Cikkében foglalt esetek egyike sem áll fenn, adatvédelmi tisztviselő kinevezésére nem került sor. E körben rögzítjük, hogy nem minősülünk közhatalmi szervnek, közfeladatot nem látunk el; fő tevékenységünk nem foglal magába olyan műveleteket, amelyek jellegüknél, hatókörüknél és/vagy céljaiknál fogva az érintettek rendszeres és szisztematikus, nagymértékű megfigyelését tennék szükségessé, továbbá nagy számban nem kezelünk különleges adatokat.

1. ADATVÉDELMI INCIDENS

Az adatvédelmi incidens fogalma

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4.cikk.12.)

A Rendelet (preambulum 85) rögzíti, hogy az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között:

• a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását,

• a hátrányos megkülönböztetést,

• a személyazonosság-lopást vagy a személyazonossággal való visszaélést,

• a pénzügyi veszteséget,

• az álnevesítés engedély nélküli feloldását,

• a jóhírnév sérelmét,

• a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve

• a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.

Az adatkezelőt adatvédelmi incidens bekövetése esetén terhelő kötelezettségek, nyilvántartás vezetési kötelezettség

Az adatkezelő köteles:

• bejelenteni​az adatvédelmi incidenst a felügyeleti hatóságnál

• az érintettet tájékoztatni​az adatvédelmi incidensről

• az adatvédelmi incidensekről nyilvántartást​ vezetni

Az adatvédelmi incidens bejelentése a felügyeleti hatóságnál

Az adatkezelő köteles az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával a tudomásszerzést követően bejelenteni az illetékes felügyeleti hatóságnál (Rendelet 33. cikk (1) bekezdés).

A bejelentésnek tartalmaznia kell:

• az adatvédelmi incidens jellegének ismertetését

• az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó, egyéb kapcsolattartó nevét és elérhetőségeit

• az adatvédelmi incidensből eredő, valószínűsíthető következmények ismertetését

• az adatkezelő által az adatvédelmi incidens orvoslására tett, vagy tervezett intézkedéseket (Rendelet 33. cikk (3) bekezdése)

A bejelentés mellőzhető, ha az adatkezelő az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve (Rendelet 33. cikk (1) bekezdés). Pl. Az adatkezelő által rossz címre küldött levél, úgy érkezik vissza, hogy nem kerül felbontásra, azaz a személyes adatokhoz nem fért hozzá illetéktelen személy.

Az érintett tájékoztatása

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül köteles tájékoztatni az érintettet az adatvédelmi incidensről (Rendelet 34. cikk (1) bekezdése).

A tájékoztatásnak tartalmaznia kell:

• annak leírását, hogy milyen jellegű az adatvédelmi incidens

• a lehetséges hátrányos hatások enyhítését célzó javaslatokat

Az érintettet ​nem kell az adatvédelmi incidensről tájékoztatni​, az alábbi esetekben:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták(különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat);

• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas​ kockázat a továbbiakban valószínűsíthetően nem valósul meg;

• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. (Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását. Pl. sajtóközlemény kiadása)

Az illetékes felügyeleti hatóság mérlegelési jogkörében elrendelheti, hogy az az adatkezelő tájékoztassa az érintettet az adatvédelmi incidensről, vagy megállapíthatja a fenti feltételek valamelyikének fennállását. (Rendelet 34. cikk (4) bekezdése).

Adatvédelmi incidensek nyilvántartása

Az adatvédelmi incidensekről az adatkezelő köteles nyilvántartást vezetni. A nyilvántartásban rögzíteni kell:

• az adatvédelmi incidenshez kapcsolódó tényeket (Rendelet 33. cikk (5) bekezdése) ennek körében az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit (Infotv. 14. § 1a)

• az adatvédelmi incidens hatásait (Rendelet 33. cikk (5) bekezdése)

• az adatvédelmi incidens orvoslására tett intézkedéseket (Rendelet 33. cikk

(5) bekezdése)

Az adatfeldolgozó bejelentési kötelezettsége

Az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül köteles bejelenteni az adatkezelőnek (Rendelet 33. cikk. (2) bekezdése).

1. Jogorvoslati lehetőségek

Az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.

XII. Irányadó jogszabályok

A személyes adatok kezelése és védelme során az alábbi jogszabályokra kell figyelemmel lenni:

• Magyarország Alaptörvénye, VI. cikk

• a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)

• évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Info tv.)

• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)

• a 2001. évi CVIII. törvény – Eker tv. (Az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről),

• az elektronikus hírközlésről szóló 2003. évi C. törvény – (Ehtv)

• a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)

• a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)

• a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

• évi XLVII. törvény – a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat tilalmáról;

• – A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása az előzetes tájékoztatás adatvédelmi követelményeiről

XIII. Tagokra vonatkozó adatkezelés

A Társaságunk​ természetes személy tagjainak és tisztségviselőinek adatait a Ptk., Ctv., az egyesülési jogról szóló jogszabály illetve az adott társasági forma alapítására, működésére vonatkozó egyéb jogszabályi rendelkezések alapján kezelhetjük. A tagok, tisztviselők által önként, a törvényi előírásban szereplő adatokon felül megadott egyéb adatokat (pl. telefonszám, email cím) az érintett tag hozzájárulása alapján kezeljük a jogviszony fennállásáig.

XIV. Gyermekek adatai

A gyermekek személyes adatai különös védelmet érdemelnek, mivel ők kevésbé lehetnek tisztában a személyes adatok kezelésével összefüggő kockázatokkal, következményeivel és az ahhoz kapcsolódó garanciákkal és jogosultságokkal. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

SZABÁLYZAT ÉS TÁJÉKOZTATÓ

A BETEGEK GYÓGYKEZELÉSÉHEZ,

KIVIZSGÁLÁSÁHOZ KAPCSOLÓDÓ ADATKEZELÉSRŐL

A szolgáltató, főtevékenységeként „Fogorvosi járóbeteg-ellátást” nyújt, ehhez kapcsolódóan egészségügyi és személyes adatokat kezel. Az adatok egy részét Társaságunk jogszabályi kötelezettség alapján kezeli, míg másik részét az Érintett hozzájárulása alapján. ​Abban az esetben, ha a kezelt személy önként fordul a

Társaságunkhoz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.

Alapfogalmak​:

egészségügyi adat: az​ érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedéseire, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);

gyógykezelés: minden​ olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

orvosi titok: a​ gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

egészségügyi dokumentáció: a​ gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

kezelést végző orvos: az​ egészségügyről szóló 1997. évi CLIV. törvény 3. § b)​ pontja​ szerinti kezelőorvos;

betegellátó: a​ kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;

közeli hozzátartozó: a​ házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

sürgős szükség: az​ egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;

Közeli hozzátartozó: a​ házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és élettárs

Hozzátartozó: a​ fentieken túl az egyeneságbeli rokon házastársa, a házastárs egyeneságbeli rokona és testvére, valamint a testvér házastársa.

Törvényes képviselő: A​ polgári jogban a törvényes képviselő a szülői felügyeletet együttesen gyakorló mindkét szülő, a szülői felügyeletet egyedül gyakorló egyik szülő, a gyám és a gondnok.

Cselekvőképtelen​: a 14-ik évet még nem elért gyermek valamint a bíróság által cselekvőképtelennek nyilvánított személy, korára való tekintet nélkül, illetve az átmenetileg – a cselekvőképességet orvosi szempontból kizáró – tudatzavarban szenvedő betegek.

1. Adatkezelés céljai és jogalapjai:

1. / Adójogi előírásokból adódó kötelezettségen alapuló adatkezelés

A kezelt adatokat a mindenkor hatályos általános forgalmi adóról szóló jogszabályok vonatkozó rendelkezése (jelenleg 2017. évi CXXVII. tv. 169.§, és 202.§-a) és a számvitelről szóló jogszabály vonatkozó rendelkezései (jelenleg: 2000. évi C. törvény 167.§-a), a személyi jövedelemadóról szóló jogszabály vonatkozó rendelkezései (jelenleg:1995. évi CXVII. törvény) határozzák meg.

Adatkezelés jogalapja az​ adatkezelőre vonatkozó jogi kötelezettség teljesítése. [Rendelet 6. cikk 1) bek. c) pont]

Az adatkezelés célja ebben​ az esetben:

• A Társaság adó- és számviteli kötelezettségek teljesítése céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba kerülő természetes személyek törvényben meghatározott adatait.

Kezelt adatok különösen:

• név, lakcím, születési idő, anyja neve,
• adószám, adóazonosító jel, adózási státusz,
• vállalkozói igazolvány száma, őstermelői igazolvány száma,

Adatkezelés időtartama az adatkezelésre okot adó jogviszony megszűnését követő 8 év.

A személyes adatokat megismerheti​a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói.

Adattovábbítás adatfeldolgozóknak: Társaság könyvelési, adózási feladatokat ellátó

adatfeldolgozói részére: Keller Consult Kft.

II./ A Beteg gyógykezelése, egészségügyi vizsgálata során kezelt adatok

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezései szerint az egészségügyi adatokat bizalmi jellegük, valamint a számítástechnika széles körű elterjedése miatt fokozott oltalomban kell részesíteni, ugyanakkor ezen adatok kezelése az egészségügyi ellátás során elengedhetetlenül szükséges.

Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az 1997. évi XLVII. törvény 13. §-ban foglaltak kivételével – önkéntes. Abban az esetben, ha az érintett önként fordul az egészségügyi ellátó hálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

Az adatkezelés jogalapja:

• az adatkezelőre vonatkozó, 1997. évi XLVII. törvényből eredő jogi kötelezettség teljesítése. [Rendelet cikk 1) bek. c) pont]
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, [Rendelet 6. cikk 1) bek. b) pont]
• az érintett hozzájárulása [Rendelet cikk 1) bek. a) pont]
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [Rendelet cikk 1) bek. f)]

Az egészségügyi és személyazonosító adat kezelésének célja:

1. a) az​ egészség megőrzésének, javításának, fenntartásának előmozdítása,
2. b) eredményes​ gyógykezelési tevékenység elősegítése
3. c) az​ érintett egészségi állapotának nyomon követése,
4. d) a​ népegészségügyi [1997. évi XLVII. törvény 16. §], közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
5. e) a​ betegjogok érvényesítése
6. f​)egészségügyi​ szakember-képzés,

g)​az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása,

1. h) a​ munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,

2. i) eredményesség​ alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,

3. j) az​ egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,

Kezelt adatok:

Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges. Az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot.

Az Érintett részéről egészségügyi szolgáltatás igénybevétele papír alapú nyilatkozat aláírását követően kerül sor, s ily módon kerülnek összekapcsolásra a személyes adatok az egészségügyi adatokkal.

Kötelező megadni az alábbi adatokat:
• név,
• anyja neve,
• a bejelentett lakcíme,
• a születési hely és idő

Az alábbi adatokat minden gyógykezelésre jelentkező érintettől elkérjük annak érdekében, hogy az egészségi állapotának megfelelő gyógykezelésben részesülhessen:

• A betegfelvételi adatlapon szereplő adatok [Telefonszám/mobilszám, E-mail cím, Egészségpénztár neve és tagi azonosítószám, hajlamos-e ájulásra, magas-e a vérnyomása, alacsony-e a vérnyomása,egyéb vérkeringési zavarról tud-e, vannak-e allergiás panaszai, tud-e szívbetegségről,szívfejlődési rendellenességről, volt-e műbillentyű beültetés, szívbelhártya gyulladás, szívműtét, van-e pacemakere, volt-e az elmúlt 5 évben altatásban végzett műtéten, volt-e csípő- vagy egyéb végtagprotézis műtétje, milyen gyógyszereket szed, van-e olyan gyógyszer, amelyre allergiás, vagy panaszt okozott a szedése,szenved-e cukorbetegségben, véralvadási zavarban, vérkeringési zavarban, pajzsmirigy problémában, reumás betegségben, tüdőbetegségben, vesebetegségben, emésztőrendszeri betegségben, idegrendszeri betegségben, immunhiányos betegségben (HIV pozitív), egyéb fertőző betegségben (pl.: Hepatitis), dohányzik-e, terhes-e, szoptat-e, tervez-e közeljövőben gyermekvállalást, szed-e biszfoszfonát tartalmú gyógyszereket, van e allergiája, érzékenysége (pl: citrus, laktóz…) részesült-e kemo- vagy sugárterápiás kezelésben az elmúlt 10 évben, honnan hallott rólunk]

Ezen felül kezeljük a képalkotó vizsgálatok, laborvizsgálatok és minden egyéb, az ellátáshoz kapcsolódó orvosi vizsgálat eredményeként keletkezett dokumentumot, felvételt, az egészségügyi kezelés során keletkezett dokumentumokat.

Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.

A kezelés vagy vizsgálat elmaradása esetén, egyéb korábbi vagy várható jövőbeni kezelés hiányában az előkészítés keretében beszerzett adatokat a Társaságunk törli vagy a természetes személy erre vonatkozó hozzájárulása esetén kezeli.

A személyes adatok tárolásának időtartama:

1. Az önkéntesen rendelkezésre bocsátott, és az egészségügyi ellátás során fel nem használt adatai – így e-mail címe és telefonszáma – vonatkozásában Ön jogosult hozzájárulását bármikor visszavonni.

2. Az egészségügyi és személyazonosító adatok nyilvántartásának kötelező időtartamát az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény határozza meg, így az adatkezelés időtartama az ott meghatározott időtartamokhoz igazodik. Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a 30.§ (7) bekezdésben a gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás kiszolgáltatójára, vagy nyújtójára a vények megőrzési idejének kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a tudományos jelentőségű, levéltárnak átadandó dokumentáció kivételével

– a nyilvántartást meg kell semmisíteni. A képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

Az adatokat megismerheti:

A betegellátón kívül az adatfelvétellel megbízott munkavállaló, a kezelésnél jelenlévő személyek, továbbá az intézményvezető illetve az érintett alábbi képviselője vagy örököse.

A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az érintett hozzájárul. Az érintett hozzájárulása nélkül jelen lehet az érintett emberi jogainak és méltóságának tiszteletben tartásával

1. a) más​ személy, ha a gyógykezelés rendje több beteg egyidejű ellátását igényli,

2. b) a​ rendőrség hivatásos állományú tagja, amennyiben a gyógykezelésre fogvatartott személy esetében kerül sor,

3. c) a​ büntetés-végrehajtási szervezet szolgálati jogviszonyban álló tagja, amennyiben a gyógykezelésre olyan személy esetében kerül sor, aki a büntetés-végrehajtási intézetben szabadságelvonással járó büntetését tölti, és a gyógykezelést végző betegellátó biztonsága, illetve szökés megakadályozása céljából erre szükség van,

4. d) a​ b)​-c) pontok​ szerinti személyek, ha bűnüldözési érdekből a beteg személyi biztonsága ezt indokolttá teszi, és a beteg nyilatkozattételre képtelen állapotban van.

Az egészségügyi szakember-képzés céljából az érintett (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója. Az egészségügyi ellátó hálózat egészségügyi szakember-képzésre kijelölt intézményeiben az érintett (törvényes képviselője) fenti hozzájárulására nincs szükség.

Az érintett hozzájárulása nélkül is jelen lehet

1. a) aki​ az érintettet az adott betegség miatt korábban gyógykezelte,

2. b) akinek​ erre az intézményvezető, vagy az adatvédelemért felelős személy szakmai-tudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott.

Adattovábbítás:​

Az Ön hozzájárulása hiányában is közölni kell egészségügyi adatait, ha azt

• törvény elrendeli;

• mások életének, testi épségének és egészségének védelme szükségessé teszi;

• az Ön ápolását, gondozását végző személlyel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya az Ön egészségi állapotának károsodásához vezethetnek.

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény részletesen tartalmazza a kötelező adattovábbítás eseteit. Ide tartozik pl. de nem kizárólag:

– az érintett első ízben történő orvosi ellátásakor, ha az érintett 8 napon túl gyógyuló sérülést szenvedett és a sérülés feltehetően bűncselekmény következménye, a kezelőorvos köteles a rendőrségnek haladéktalanul bejelenti az érintett személyazonosító adatait.

– a törvényben felsorolt szervek írásbeli megkeresésére a kezelést végző orvos az érintett egészségügyi és a megkereső szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső szervnek.

– A betegellátó haladéktalanul továbbítja a Kormányhivatal – az érintett lakóhelye, tartózkodási helye, illetve munkahelye szerint illetékes – szervezeti egységének az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha

1997. a) az 1997.XLVII.tv ​számú melléklet A-B) pontjában ​szereplő fertőző betegséget észlel, vagy annak gyanúja merül föl,

1998. b) az 1997.XLVII.tv ​számú melléklet ​szerinti foglalkozási eredetű megbetegedést észlel, vagy annak gyanúja merül föl,

1999. c) az érintett foglalkozása gyakorlása közben, azzal összefüggésben az 1997.XLVII.tv ​számú mellékletben ​szereplő anyag hatásának van kitéve, és szervezetében az anyag koncentrációja a megengedett mértéket meghaladja.

A betegellátó az a)—c) pontban felsorolt esetekről a lehető legrövidebb időn belül köteles az orvos igazgatót értesíteni.

Az 1. számú mellékletben nem szereplő fertőző, illetve az 1997.XLVII.tv ​1. számú melléklet C) pontjában ​felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az ÁNTSZ

– előző pont szerint illetékes – intézetének. Az ÁNTSZ városi intézete közegészségügyi vagy járványügyi közérdekre hivatkozva kérheti az érintett személyazonosító adatait.

– Az 1997.XLVII.tv. 4. számú mellékletben szereplő valamely anyag által okozott mérgezés előfordulása esetén a betegellátó továbbítja az egészségügyi adatokat az Egészségügyi Toxikológiai Tájékoztató Szolgálat részére.

– A Nyugdíjfolyósító Igazgatóság és az Nemzeti Egészségügyi Alapkezelő központi hivatali szervei, valamint ezek igazgatási szervei (a továbbiakban együtt: társadalombiztosítási igazgatási szervek) részére abban az esetben továbbítható egészségügyi és személyazonosító adat, amennyiben

1. a) arra az érintettnek járó társadalombiztosítási ellátások megállapítása, folyósítása céljából van szükség, és az az egészségi állapot alapján történik, valamint

2. b) az a társadalombiztosítási alapok kezelői gazdálkodásának, továbbá a társadalombiztosítási ellátások folyósításának ellenőrzése céljából indokolt.

Az érintett egészségügyi adatai statisztikai célra csak személyazonosításra alkalmatlan módon kezelhetők. Az érintett egészségügyi és személyazonosító adata statisztikai célú felhasználásra személyazonosításra alkalmas módon az érintett írásbelihozzájárulásával adható át. A társasági teljesítmények elszámolása célból az adatkezelő a jogszabályban meghatározott időben és formában köteles a betegellátás adatait továbbítani a NEAK illetékes hivatala felé.

Tudományos kutatás céljából az ügyvezető engedélyével a tárolt adatokba be lehet tekinteni, azonban tudományos közleményben nem szerepelhetnek egészségügyi és személyazonosító adatok oly módon, hogy az érintett személyazonossága megállapítható legyen. Tudományos kutatás során a tárolt adatokról nem készíthető személyazonosító adatokat is tartalmazó másolat.

Az egészségügyi adat nyilvánosságra hozatalához az érintett személy írásbeli hozzájárulása szükséges. A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.

A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és – amennyiben az érintett ezt kifejezetten kéri – azokat az érintett által kifejezetten megjelölt – az érintett választott háziorvosának – továbbítja.

Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az érintett hozzájárulása nélkül is.

Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.

Titoktartás

Az adatkezelő, továbbá az adatfeldolgozó az orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha

1. a) az​ egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint

2. b) az​ egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

A betegellátót – az érintett választott háziorvosa, valamint az igazságügyi szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges.

Az adatokba betekinthet:

Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat. A másolás költsége oldalanként 100,- Ft.

Az Érintett páciens fenti jogaival az egészségügyi ellátás során vagy korábbi gyógykezelésével kapcsolatosan utólagosan is bármikor élhet. Telefonon – az Eüat.

11. § (1) alapján – a páciens kezeléséről érdemi tájékoztatás nem adható. Az egészségügyi adatok szükség esetén postai úton lezárt borítékban, tértivevényesen vagy az Érintett kérésére, az általa megadott elektronikus címre, elektronikus levélben (e-mail) továbbíthatók. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adatokkal a páciens rendelkezik.

Fenti jogosultság

1. a) az​ érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt,

2. b) az​ érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személytilleti meg.

A beteg életében, illetőleg halálát követően az érintett házastársát, egyeneságbeli rokonát, testvérét, valamint élettársát – írásbeli kérelme alapján – akkor is megilleti a fenti jogosult, ha

1. a) az​ egészségügyi adatra

2. aa) a​ házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve

3. ab) az​ aa)​ pont​ szerinti személyek egészségügyi ellátása céljából van szükség, és

1. b) az​ egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

A fenti esetben csak azoknak az egészségügyi adatoknak a megismerése lehetséges, amelyek az a)​ pont​ szerinti okkal közvetlenül összefüggésbe hozhatóak.

Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról – saját költségére – másolatot kapni.

Cselekvőképtelen személy dokumentációjába betekinteni a megjelölt sorrendben az alábbi személyek jogosultak:

1.) a beteg törvényes képviselője, ennek hiányában
2.) a beteggel közös háztartásban élő, cselekvőképes
2a) házastársa vagy élettársa, ennek hiányában
2b) gyermeke, ennek hiányában
2c) szülője, ennek hiányában
2d) testvére, ennek hiányában
2e) nagyszülője, ennek hiányában
2f) unokája.
3) a 2) pontban megjelölt hozzátartozója hiányában a beteggel közös háztartásban nem élő, cselekvőképes
3a) gyermeke, ennek hiányában
3b) szülője, ennek hiányában
3c) testvére, ennek hiányában
3d) nagyszülője, ennek hiányában
3e) unokája.
A beteg —szükség esetén személyazonosságának igazolása mellett— szóbeli vagy teljes bizonyító erővel rendelkező (2 tanú által aláírt vagy ügyvéd által ellenjegyzett) írásbeli kérés alapján jogosult saját egészségügyi dokumentációjába betekinteni.

A betekintés igényének jelzése más személy részéről, valamint másolat kérése az egészségügyi dokumentációról csak teljes bizonyító erővel rendelkező (2 tanú által aláírt vagy ügyvéd által ellenjegyzett írásbeli kérelem alapján történhet, postai úton vagy a Társaságunk alábbi email címén:

kapcsolat@borbathfogaszat.hu

A betekintés teljesítéséhez szükséges:

• érintett páciens beazonosításra alkalmas adatainak megadása
• a kért dokumentum, adat megjelölése
• jogosultsági kapcsolat és személyazonosság igazolása vagy
• a páciens/ ellátott személy beleegyező írásbeliteljes bizonyító erővel rendelkező nyilatkozata az adatkéréshez, mely nyilatkozat kifejezetten felmenti Társaságunkat az orvosi titoktartás alól és lehetővé teszi az információ szolgáltatást.

Az eredeti leletek megóvása érdekében a dokumentáció tanulmányozása csak felügyelet mellett történhet.

Másolat igénylésekor a kezelőorvos a kívánt részleteket lemásoltatja, a kezelési költség befizetését igazoló nyugta ellenében kiadja a kért másolatokat. Másolási igény esetén a másolás költsége oldalanként 100,- Ft.

A tárolt adatokba betekintett személyekről, a betekintés céljáról és időpontjáról nyilvántartást kell vezetni. A nyilvántartás kötelező megőrzési ideje 10 év.

Érintett jogai, egyéb szabályok

Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adathordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja (de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét).

Figyelemmel arra, hogy az adatkezelés egyik jogalapja a Társaság jogos érdeke, ezért az általunk elvégzett érdekmérlegelési teszt eredményéről az alábbi tájékoztatást nyújtjuk: A Társaság törvényes, egyértelmű és valós érdeke az általa kezelt személyek egészségének megőrzése, javítása, fenntartása, az eredményes gyógykezelési tevékenység elősegítése, az érintett egészségi állapotának nyomon követése, a betegjogok érvényesíthetőségének biztosítása, az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése. A jelen tájékoztatóban szereplő adatkezelés nem jár az Érintett aránytalan érdeksérelmével. Az érintett adatkezeléssel kapcsolatos jogait az adatvédelmi és adatbiztonsági szabályzatunk garantálja, ezen felül az érintettek az adatkezelés során jogosult az Infotv. és a Rendelet által biztosított jogaik gyakorlásárára és az adatokat csak az erre jogosult személyek ismerhetik meg. A jogos érdek, mint jogalap jelen adatkezelés vonatkozásában fennáll.

Jelen szabályzat az adatvédelmi alapszabályzatunkkal együtt érvényes, amely elérhető a Társaságunk székhelyén jelen szabályzattal együtt.

HOZZÁJÁRULÓ NYILATKOZAT

az Általános Adatvédelmi Rendelet (GDPR) 6. cikk (1) bekezdés a) pontja, továbbá a

7. cikk rendelkezése alapján hozzájárulok, hogy az adatkezelő, a​ Dante Dent Korlátolt Felelősségű Társaság a most megadott személyes adataimat a GDPR, továbbá a saját Adatkezelési Szabályzatának és Tájékoztatójának feltételei szerint kezelje. A Társaság adatkezelési szabályzata a betegváróban hozzáférhető volt számomra, az abban foglaltakat tudomásul veszem és elfogadom.

Tudomásul veszem, hogy a GDPR 7. cikk (3) bekezdése szerint a hozzájárulásomat bármikor visszavonhatom és egyéb adatkezelési jogalap hiányában a fenti szabályzat és GDPR rendelet illetve Info tv. szerinti jogaimat gyakorolhatom.

Tudomásul veszem a tájékoztatást, miszerint jogosult vagyok megtiltani, hogy a kötelező egészségbiztosítás terhére igénybevett egészségügyi ellátás adatairól tudomást szerezzenek az egészségbiztosítási szerv elektronikus lekérdezése formájában. Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 13. §-ban foglaltak kivételével – önkéntes. Önként fordultam az adatkezelőhöz, ezért tudomásul veszem, hogy a gyógykezeléssel összefüggő egészségügyi és személyazonosító adataim kezelésére szolgáló hozzájárulást megadottnak kell tekinteni. Sürgős szükség esetén, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

Hozzájárulok, hogy egészségügyi szakember-képzés céljából a gyógykezelésem során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója jelen legyen.

Tudomásul veszem, miszerint meghatározhatom, hogy a betegségemről, annak várható kimeneteléről kiknek adható felvilágosítás, illetve kiket zárhatok ki egészségügyi adataim részleges vagy teljes megismeréséből.

Kijelentem, hogy az általam szolgáltatott adatok teljes körűek és a kezelések időtartama alatt bekövetkezett változásokról az Adatkezelőt írásban vagyok tájékoztatni köteles.

Tudomásul veszem, hogy az adatok eltitkolásából vagy hamis adatok közléséből eredő következményekért a felelősség engem terhel.

Tudomásul veszem, hogy az adataimhoz az adatvédelmi szabályzatban felsorolt személyek és adatfeldolgozók férhetnek hozzá.

Hozzájárulok, hogy az adatkezelés céljával összhangban a megadott elérhetőségeimen keresztül Adatkezelő velem kapcsolatba lépjen a nyújtandó vagy nyújtott szolgáltatáshoz kapcsolódó kérdésekkel és jövőbeni ajánlatokkal kapcsolatban.

Tudomásul veszem, miszerint jogomban áll az adatkezelőtől a rám vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhatok az ilyen személyes adatok kezelése ellen, valamint élhetek az adathordozhatósághoz való jogommal az Adatkezelő székhelyére küldött aláírt levélben.

Tudomásul veszem, hogy jogsértés esetén az adatkezeléssel kapcsolatos panaszommal a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulhatok vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíthetem a személyes adataim kezelésével kapcsolatos jogaimat.

https://www.drborbathmosolykozpont.com/​CÍMEN

ELÉRHETŐ HONLAPJÁRA LÁTOGATÓ,

ÉS HONLAPON SZEREPLŐ SZEMÉLYEK

ADATAINAK A KEZELÉSÉRE VONATKOZÓ

SZABÁLYZAT ÉS TÁJÉKOZTATÓ

I. Az Adatkezelő honlapján a bárki számára hozzáférhetően közzétett információk megtekintéséhez Személyes adatok megadása ​nem szükséges, ugyanakkor a weboldalunk látogatásakor szerverünk automatikusan megkapja az alábbi adatokat:


• az Ön által használt böngésző IP-címe,
• a hozzáférés dátuma és pontos ideje,
• a megnyitott fájl neve és elérési útvonala,
• a weboldal, ahonnan a hozzáférés történt (referrer URL),
• adott esetben az Ön internetcsatlakozásra alkalmas számítógépének operációs rendszere, valamint hozzáférés-szolgáltatójának neve
• cookie (süti) adatok

Az adatkezelés jogalapja:

Az adatkezelés jogalapját a GDPR 6. cikk (1) bekezdésének f) pontja szolgáltatja.

Jogos érdekünk az alábbi célokhoz fűződik:
Az adatkezelés célja:
– weboldalunk felhasználóbarát voltának és kezelésének biztosítása, illetve optimalizálása,
– weboldal üzemeltetésének biztonságosabbá tétele,
– az esetleges üzemzavarok okának kiderítése
– a rendszerbiztonság és stabilitás biztosítása és veszélyek elhárítása
– kibertámadások elleni védelem

A személyes adatokat megismerheti:

A Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója, a tárhelyszolgáltatást végző cég munkavállalói.

Adattárolás időtartama: ​legfeljebb 1 év

II. Az egyes szolgáltatások igénybevétele a honlap látogatói személyes adatainak kezelésével járhat, mint pl. beküldött űrlapok tárolása, hozzászólások…stb.

Az adatkezelés jogalapja:

Az érintett hozzájárulása. A hozzájárulás történhet az erre szolgáló négyzet bejelölésével, a négyzet előzetes bejelölése tilos.[Rendelet 6. cikk 1) bek. a) pont]

Az adatkezelés célja:


• a kapcsolat felépítésének optimalizálása,
• weboldalunk felhasználóbarát voltának és kezelésének biztosítása, illetve optimalizálása,
• a rendszerbiztonság és stabilitás biztosítása és veszélyek elhárítása
• kibertámadások elleni védelem.
• a honlap látogatóinak tájékoztatása
• a honlap tartalmának, színvonalának javítása
• információnyújtás a társaság által nyújtott szolgáltatásról, forgalmazott termékekről, akciókról, feltételekről,
• kapcsolattartás

Kezelt adatok:

Adatkezelő a honlapon keresztül elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, felhasználónév, jelszó, nem, lakóhely, tartózkodási hely, irányítószám, születési hely, születési idő, telefonszám, e-mail cím, másodlagos e-mail cím, utolsó belépés IP címe, utolsó belépés időpontja, számlázási cím, előfizetési státus, Facebook ID, fotó, cookie adat

A személyes adatokat megismerheti:

A Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója (ha van), a tárhelyszolgáltatást végző cégmunkavállalói.

Adattárolás időtartama:

A hozzájárulás visszavonásáig.

III. Amennyiben a honlapon a Társaság a tevékenysége körében általa vagy harmadik személy által szervezett rendezvényről, tréningről, versenyről vagy egyéb eseményről készült fényképet, videofelvételt tesz közzé úgy, hogy azon tagja, alkalmazottja, megbízottja felismerhető és beazonosítható, úgy köteles ezen személy előzetes hozzájárulását beszerezni.

Az adatkezelés jogalapja:

Az érintett hozzájárulása. [Rendelet 6. cikk 1) bek. a) pont]

Az adatkezelés célja:


• a Társaság ismertségének, elismertségének növelés
• bizalomépítés a Társaság felé
• részvétel igazolása
• az adott rendezvény népszerűsítése

Kezelt adatok:

Képmás, név, születési idő, kor, nem, munkakör, beosztás

A személyes adatokat megismerheti:

A Társaság honlapjára látogató személyek, a Társaság marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója (ha van), a tárhelyszolgáltatást végző cég munkavállalói.

Adattárolás időtartama:

A hozzájárulás visszavonásáig.

1. Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek, a honlapon megadott módokon (telefon, e-mail, közösségi oldalak stb.) kapcsolatba léphet az adatkezelővel.

Adatkezelő a beérkezett e-maileket, üzeneteket, telefonon, Facebook-on stb. megadott adatokat az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az adatközléstől számított legfeljebb 2 év elteltével törli.

Az adatkezelés jogalapja: az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet 6. cikk 1) bek. c) pont]. Az Infot tv. 15.§ (4) bekezdése és a fogyasztóvédelemről szóló 1997. évi CLV tv. 17/A.§ rendelkezései előírják, hogy a tájékoztatás-kérésre, panaszra válaszolni kell.

V. Sütik (cookie):

A cookie-k a felkeresett webhelyek által létrehozott fájlok, a böngészési adatok mentésével javítják az online élményt. A cookie-k segítségével a webhelyek bejelentkezve tarthatják Önt, emlékeznek a webhelybeállításaira, és egyes tartalmakat biztosítanak.

Amennyiben a cookie-k használata személyes adatok kezelését jelenti, úgy a GDPR 6. cikk (1) bekezdésének f) pontja szolgáltatja a jogalapot a cookie-k használatához. Jogos érdekünk a weboldal optimalizálásához fűződik, hogy biztonságosabban és felhasználó-barátabb módon tudjunk bemutatni kínálatunkat azáltal, hogy tároljuk a böngészés során Ön által elvégzett beállításokat a weblapon. Weboldalunk tartalmait így célzottabban tudjuk az Ön igényeire szabni. Érdekünk fűződik továbbá reklámcélú cookie-k használatához is, hogy érdeklődésalapú hirdetést tudjunk megjeleníteni Önnek.

A harmadik féltől származó cookie-kat más webhelyek hozzák létre. A Közösségi (socialmedia) cookie használatával az egyéb közösségi oldalakon lehet megosztani a különböző honlapon található tartalmakat. A működést támogató, vagy más néven munkamenet cookiek csak ideiglenes sütik, amelyek csak a látogatás idejére mentődnek le a számítógépre. Az állandó (persistent) cookiek hosszabb ideig kerülnek tárolásra a böngésző cookie file-jában. Ennek időtartama attól függ, hogy a felhasználó az internetes böngészőjében milyen beállítást alkalmaz. Az ilyen cookie-k segítségével adatokat gyűjt névtelen módon marketing- és optimalizálási célokból. Az adatokat a szolgáltató nem használja arra, hogy a felhasználót személyesen azonosítsa. Az adatkezelés jogalapja ebben az esetben: hozzájárulás.

Az első alkalommal, amikor meglátogatja oldalunkat, egy tájékoztató sávban figyelmeztetjük arra, hogy cookie-kat használunk. A Szolgáltatás használatának folytatásával hozzájárulását adja ezek használatához.

A sütik tárolásának időtartama: A statikus sütiket a felhasználó az általa használt böngésző gyorsítótárának törlésével letörölheti, a munkamenet sütik automatikusan törlődnek a böngészőablak bezárásakor.

A személyes adatok címzettjei, illetve a címzettek kategóriái: a sütik által hordozott információkat külső félnek nem adjuk ki, azokhoz a weboldalunk informatikai feladatokat végző munkatársai férhetnek hozzá.

Az alábbi linkeken részletes tájékoztatást talál a sütik beállítási lehetőségeiről az egyes böngészőkben:

https://support.google.com/chrome/answer/95647?hl=hu
https://support.mozilla.org/hu/kb/sutik-informacio-amelyet-weboldalak-tarolnak-sz ami
https://support.apple.com/kb/ph21411?locale=hu_HU https://privacy.microsoft.com/hu-hu/windows-10-microsoft-edge-and-privacy
https://support.microsoft.com/hu-hu/help/17442/windows-internet-explorer-delete -manage-cookies
VI. GoogleAdwords, konverziókövetés

A „GoogleAdWords” nevű online reklámprogramot használhatja az adatkezelő, továbbá annak keretein belül igénybe veheti a Google konverziókövető szolgáltatását. A Google konverziókövetés a Google Inc. elemző szolgáltatása (1600 AmphitheatreParkway, Mountain View, CA 94043, USA; „Google“). Amikor a Felhasználó egy weboldalt Google-hirdetés által ér el, akkor egy a konverziókövetéshez szükséges cookie kerül a számítógépére. Ezeknek a cookie-knak az érvényessége korlátozott, és nem tartalmaznak semmilyen személyes adatot, így a Felhasználó nem is azonosítható általuk. Amikor a Felhasználó a weboldal bizonyos oldalait böngészi, és a cookie még nem járt le, akkor a Google és az adatkezelő is láthatja, hogy Felhasználó a hirdetésre kattintott. Minden GoogleAdWords ügyfél másik cookie-t kap, így azokat az AdWords ügyfeleinek weboldalain keresztül nem lehet nyomon követni. Az információk – melyeket a konverziókövető cookie-k segítségével szereztek – azt a célt szolgálják, hogy az AdWords konverziókövetést választó ügyfeleinek számára konverziós statisztikákat készítsenek. Az ügyfelek így tájékozódnak a hirdetésükre kattintó és konverziókövető címkével ellátott oldalra továbbított felhasználók számáról. Azonban olyan információkhoz nem jutnak hozzá, melyekkel bármelyik felhasználót azonosítani lehetne. Ha nem szeretne részt venni a konverziókövetésben, akkor ezt elutasíthatja azáltal, hogy böngészőjében letiltja a cookie-k telepítésének lehetőségét. Ezután Ön nem fog szerepelni a konverziókövetési statisztikákban.

VII. GoogleAnalytics alkalmazása

Társaságunk a GoogleAnalytics alkalmazást használhatja, amely a Google Inc. („Google”) webelemző szolgáltatása. A GoogleAnalytics úgynevezett „cookie-kat”, szövegfájlokat használ, amelyeket a számítógépére mentenek, így elősegítik Felhasználó által látogatott weblap használatának elemzését. A Felhasználó által használt weboldallal kapcsolatos cookie-kkal létrehozott információk rendszerint a Google egyik USA-beli szerverére kerülnek és tárolódnak. Az IP-anonimizálás weboldali aktiválásával a Google a Felhasználó IP-címét az Európai Unió tagállamain belül vagy az Európai Gazdasági Térségről szóló megállapodásban részes más államokban előzőleg megrövidíti. A teljes IP-címnek a Google USA-ban lévő szerverére történő továbbítására és ottani lerövidítésére csak kivételes esetekben kerül sor. Eme weboldal üzemeltetőjének megbízásából a Google ezeket az információkat arra fogja használni, hogy kiértékelje, hogyan használta a Felhasználó a honlapot, továbbá, hogy a weboldal üzemeltetőjének a honlap aktivitásával összefüggő jelentéseket készítsen, valamint, hogy a weboldal- és az internethasználattal kapcsolatos további szolgáltatásokat teljesítsen. A GoogleAnalytics keretein belül a Felhasználó böngészője által továbbított IP-címet nem vezeti össze a Google más adataival. A cookie-k tárolását a Felhasználó a böngészőjének megfelelő beállításával megakadályozhatja, azonban felhívjuk figyelmét, hogy ebben az esetben előfordulhat, hogy ennek a honlapnak nem mindenfunkciója lesz teljes körűen használható. Megakadályozhatja továbbá, hogy a Google gyűjtse és feldolgozza a cookie-k általi, a Felhasználó weboldal használattal kapcsolatos adatait (beleértve az IP-címet is), ha letölti és telepíti a következő linken elérhető böngésző plugint:

https://tools.google.com/dlpage/gaoptout?hl=hu

VIII. Közösségi oldalak

Társaságunknak lehetősége van arra, hogy közösségi oldalakat, mint pl. Facebook, twitter oldalt hozzon létre és működtessen. Az ilyen oldal használata esetén maga a Facebook lesz az Adatkezelő, ezért a Facebook oldal használatára vonatkozó alapvető követelményeket a Facebook határozza meg, amelyeket a Feleknek be kell tartaniuk.

Mindazon esetekben, amikor az Adatkezelő mint szolgáltató a Felhasználó részére felületet biztosít, az ezen felületen kezelt Személyes adatokkal kapcsolatosan adatkezelési tevékenységet nem végez. Az itt kezelt adatok jogszabályoknak megfelelő kezeléséért a tárhelyszolgáltatás igénybe vevőit terheli minden felelősség.

Az adatkezelés jogalapja:

Az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a közösségi oldalakon [Rendelet 6. cikk 1) bek. a) pont].

Az adatkezelés célja:

A közösségi oldalakon, a weboldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása, illetve „lájkolása”, népszerűsítése. A kezelt adatok köre: ​Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon regisztrált neve, megadott adatai illetve a felhasználó nyilvános profilképe, képei.

Az érintettek köre: aki regisztrált a Facebook/Google+/Twitter/Pinterest/Youtube/Instagram stb. közösségi oldalakon, és „lájkolta” a weboldalt.

Az adatkezelés időtartama:

Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. Úgy is beállíthatja böngészőjét, hogy ne tegye lehetővé cookie-k elhelyezését számítógépén. Ha törli a sütiket, előfordulhat, hogy korlátozottá válik a hozzáférése a honlap bizonyos funkcióihoz vagy aloldalaihoz.

IX. Közös szabályok:

• Igénybe vett adatfeldolgozó:

Webflow Kft. (1117 Budapest, Bogdánfy u. 7/B)

A honlap számítástechnikai rendszerei és más adatmegőrzési helyei az adatkezelő székhelyén illetve az igénybe vett tárhelyszolgáltató által használt üzemeltetett vagy bérelt egyéb helyiségben találhatók meg.

A Felhasználó szavatol azért, hogy a Társaság honlapjának igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a Felhasználó által generált tartalom közzététele során stb.) az érintett természetesen személy hozzájárulását jogszerűen beszerezte. A Felhasználó által feltöltött, megosztott felhasználói tartalomért minden felelősség a Felhasználót terheli. Bármely Felhasználó e-mail címének valamint a megadott adatainak (pl. név, telefonszám stb.) megadásakor egyben felelősséget vállal azért, hogy a megadott e-mail címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott e-mail címmel és/vagy adatokkal összefüggő mindennemű felelősség kizárólag azt a Felhasználót terheli, aki az adatokat megadta.

Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adathordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja, (ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét).

Figyelemmel arra, hogy a jelen Adatkezelési tájékoztatóban foglalt adatkezelés egyik jogalapja a Társaság jogos érdeke, ezért az általunk elvégzett érdekmérlegelési teszt eredményéről az alábbi tájékoztatást nyújtjuk: A Társaság törvényes, egyértelmű és valós érdeke a weboldalunk felhasználóbarát voltának és kezelésének biztosítása, illetve optimalizálása, weboldal üzemeltetésének biztonságosabbá tétele, az esetleges üzemzavarok okának kiderítése, a rendszerbiztonság és – stabilitás biztosítása. A jelen tájékoztatóban szereplő adatkezelés nem jár az Érintett aránytalan érdeksérelmével. Az érintett adatkezeléssel kapcsolatos jogait az adatvédelmi és adatbiztonsági szabályzatunk garantálja, ezen felül az érintettek az adatkezelés során jogosult az Infotv. és a Rendelet által biztosított jogaik gyakorlásárára és az adatokat csak az erre jogosult személyek ismerhetik meg. A jogos érdek, mint jogalap jelen adatkezelés vonatkozásában fennáll, ezért jelen adatkezeléssel érintett személyes adat az Infotv. rendelkezéseire figyelemmel valamint a Rendelet 6. cikk f) pontja alapján az érintett hozzájárulása nélkül is kezelhető. Jelen szabályzat az adatvédelmi alapszabályzatunkkal együtt érvényes, amellyel szabályzattal együtt elérhető a társaságunk székhelyén és az alábbi linken: https://www.drborbathmosolykozpont.com/adatvédelem.html

AZ ÜGYFÉLSZOLGÁLAT

TELEFONOS HANGFELVÉTELEINEK

KEZELÉSÉRE VONATKOZÓ

SZABÁLYZAT ÉS TÁJÉKOZTATÓ

Az adatkezelés célja: panaszok kivizsgálhatósága, szolgáltatás színvonalának és minőségének biztosítása, fejlesztése, szerződés teljesítése, szerződésből eredő jogviták megítélése, a tényállás feltárása.

Az Adatkezelés jogalapja:


• az érintett hozzájárulása [Rendelet cikk 1) bek. a) pont]
• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, [Rendelet 6. cikk 1) bek. b) pont].
• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [Rendelet cikk 1) bek. f)]

Az első telefonos beszélgetéskor a hangfelvétel készítéséről az érintettet a beszélgetés megkezdése előtt tájékoztatni kell az adatkezelés tényéről, céljáról és jogalapjáról, kezelt adatokról, a rögzítés azonosítójáról, továbbá az érintett kifejezett, egyértelmű hozzájárulását kell kérni.

Kezelt adatok: Az​ érintett hangja, neve, címe, telefonszáma, szerződés száma, hívás időpontja, tartama, a beszélgetés során megadott egyéb személyes adatok.

Az adatkezelés időtartama:​1 év

A személyes adatok címzettje: a Társaság panaszkezeléssel, ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, a társaság vezető tisztségviselője és panaszkezelés irányításával megbízott vezetője.

A rögzített hanganyagok a megadott azonosító alapján, ennek hiányában a telefonszám és a beszélgetés dátuma alapján visszakereshető. Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adat hordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja, (de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét). Nem kell az adatokat törölni, ha az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek [Rendelet 6. cikk 1) bek. f)]

TELEPHELYI BE- ÉS KILÉPTETÉSSEL

KAPCSOLATOS ADATKEZELÉSI

SZABÁLYZAT ÉS TÁJÉKOZTATÓ

A társaság a belépő vendégeket nem azonosítja, a belépő munkavállalókat azonban regisztrálja.

Munkavállalókra vonatkozó szabályok:

Az adatkezelés célja:


• személy- és vagyonvédelem, üzleti titok védelme, munkavállalói kötelezettségek teljesítésének ellenőrzése.
• Az Adatkezelés jogalapja:
• az adatkezelés az adatkezelő jogos érdekeinek érvényesítéséhez szükséges [Rendelet cikk 1) bek. f)]

Kezelt adatok:
• a természetes személy neve, belépés és kilépés ideje.
Az adatkezelés időtartama:
• belépéstől illetve kilépéstől számított legfeljebb 5 év.
Az adatok címzettje:
• A beléptetéssel összefüggő adatok rögzítése elektronikusan történik. Az adatokat a portaszolgálat, a Társaság vezető tisztségviselője és munkaidő nyilvántartást készítő személyek, esetlegesen a bérszámfejtést végző adatfeldolgozók valamint biztonságért felelős munkavállalók ismerhetik meg.

Tekintettel arra, hogy a jelen Adatkezelési tájékoztatóban foglalt adatkezelés egyik jogalapja a Társaság jogos érdeke, ezért elvégeztük az alábbi érdekmérlegelési tesztet. A Társaság törvényes, egyértelmű és valós érdeke a jogos pénzügyi, gazdasági, piaci érdekeinek és üzleti vagy üzemi titkainak a védelme, valamint az emberi élet, testi épség, egészség védelme és a munkavállalók munkaidő nyilvántartási Mt. 134.§ bekezdésében előírt kötelezettségének teljesítése. Az adatkezelés nem jár az Érintett aránytalan érdek sérelmével. Az érintett adatkezeléssel kapcsolatos jogait az adatvédelmi és adatbiztonsági szabályzatunk garantálja ezen felül az érintett az adatkezelés során jogosult az Infotv. és a Rendelet által biztosított jogaik gyakorlására és az adatokat csak az erre jogosult személyek ismerhetik meg.

A jogos érdek, mint jogalap jelen adatkezelés vonatkozásában fennáll, ezért jelen adatkezeléssel érintett személyes adat az Infotv. rendelkezéseire figyelemmel, valamint a Rendelet 6. cikk f) pontja alapján az érintett hozzájárulása nélkül is kezelhető. Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adat hordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az adatkezelés biztonságával és jog érvényesítéssel kapcsolatos szabályokat a Társaság honlapján közzétett adatkezelési és adatvédelmi szabályzat tartalmazza.

Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adat hordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

KAMERÁS MEGFIGYELÉSSEL

KAPCSOLATOS ADATKEZELÉSI

SZABÁLYZAT ÉS TÁJÉKOZTATÓ

A Társaság a székhelyén, telephelyén, fióktelepén, ideértve az ügyfélfogadásra nyitva álló helyiségeket is – részben a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 30. § (1) bekezdése és a 31. § (1) bekezdése alapján – kamerás megfigyelő rendszert alkalmaz, melynek keretében az ott tartózkodókról képfelvételt készít, illetve tárol.

Ezúton tájékoztatjuk látogatóinkat és a munka törvénykönyvéről szóló 2012. évi I. törvény (a továbbiakban: Mt.) 11. § (2) bekezdésében foglalt rendelkezéseknek megfelelően a munkavállalóinkat, hogy az emberi élet, testi épség, személyes szabadság, vagyon és az üzleti titok védelme, illetve a munkavállalók munkaviszonnyal összefüggő magatartásának ellenőrzésére céljából kamerarendszert működtetünk.

Az Adatkezelés jogalapja:


• a Társaság jogos érdekeinek érvényesítése [Rendelet cikk 1) bek. a) pont],
• az érintett hozzájárulása [Rendelet cikk 1) bek. a) pont]

Amennyiben a Munkáltató csak a munkavállaló ellenőrzése céljából szeretné alkalmazni a kamerás megfigyelést, akkor igazolnia kell azt a jogos érdeket, amely szükségessé teszi a kamera alkalmazását, melyet érdekmérlegelési teszt formájában támaszt alá.

Kezelt adatok: képmás

Az adatkezelés időtartama: 3 munkanap azzal, hogy bármely hatóság (különösen nyomozó hatóság, bíróság) a felvételeket elkéri, akkor azt a Társaság kiadja.

A felvétel tárolásának a helye: Társaság telephelye.

Az elektronikus megfigyelőrendszerrel rögzített adatok megtekintésére a törvényben erre feljogosítottakon kívül a jogsértések feltárása és a rendszer működésének ellenőrzés céljából a kezelőszemélyzet, a munkáltató vezetője és helyettese, továbbá a megfigyelt terület munkahelyi vezetője jogosult.

A kamerás megfigyelőrendszer adott területen történő alkalmazását jól látható helyen, jól olvashatóan, figyelemfelhívó táblák jelzik.

Az alábbi helyiségekben van kamera:


– bejárat
– folyosók
– recepció
– rendelők (kizárólag a következő időtartamban működik: 20:00-tól másnap 06:00-ig rendelési időn kívül vagyonvédelmi okokból)

Az ügyfelek, vendégek, látogatók és a Társaság bármely kamerával megfigyelt helyiségébe belépő nem munkavállaló egyéb személyek a fenti tájékoztatás tudomásul vételével, ráutaló magatartással járulnak hozzá a képfelvétel készítéséhez és tárolásához.

Az érintett jogosult a róla készült felvételt megtekinteni és arról másolatot kérni.

A felvételeket kizárólag az adatkezelés céljával összhangban lehet visszanézni. A képfelvételek megtekintése során ügyelni kell arra, hogy azokat kizárólag a megtekintésére jogosult személy láthassa. A tárolt képfelvételek visszanézését és a képfelvételekről készített mentést dokumentálni kell.

A felvétel adathordozó eszközeit elzárt helyen kell tárolni. A tárolt képfelvételekhez hozzáférés csak biztonságos módon, és akként történhet, hogy az adatkezelő személye azonosítható legyen.

Jogsértő cselekmény észlelését követően a cselekményről készült felvétel tárolása és a szükséges hatósági eljárás haladéktalan kezdeményezése felől intézkedni kell, egyben tájékoztatni kell a hatóságot, hogy a cselekményről képfelvétel készült.

A jogosultság indokának megszűnése esetén a tárolt képfelvételekhez a hozzáférést haladéktalanul meg kell szüntetni.

Az, akinek jogát vagy jogos érdekét a képfelvétel adatának rögzítése érinti, a képfelvétel rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Nem lehet elektronikus megfigyelőrendszert alkalmazni olyan helyiségben, amelyben a megfigyelés az emberi méltóságot sértheti, így különösen az öltözőkben, zuhanyzókban, az illemhelyiségekben vagy például orvosi szobában, illetve az ahhoz tartozó váróban, továbbá az olyan helyiségben sem, amely a munkavállalók munkaközi szünetének eltöltése céljából lett kijelölve. Ha a munkahely területén jogszerűen senki sem tartózkodhat – így különösen munkaidőn kívül vagy a munkaszüneti napokon – akkor a munkahely teljes területe (így például az öltözők, illemhelyek, munkaközi szünetre kijelölt helyiségek) megfigyelhető.

Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adat hordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja, (de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét).

Figyelemmel arra, hogy a jelen Adatkezelési tájékoztatóban foglalt adatkezelés egyik jogalapja a Társaság jogos érdeke, ezért az általunk elvégzett érdekmérlegelési teszt eredményéről az alábbi tájékoztatást nyújtjuk: A Társaság törvényes, egyértelmű és valós érdeke a munkafolyamatok hatékonyabb ellátása, megszervezése, a munkáltató jogos pénzügyi, gazdasági, piaci érdekeinek és üzleti vagy üzemi titok védelme, valamint az emberi élet, testi épség, egészség és vagyon védelme. A jelen tájékoztatóban szereplő adatkezelés nem jár az Érintett aránytalan érdek sérelmével. Az érintett adatkezeléssel kapcsolatos jogait az adatvédelmi és adatbiztonsági szabályzatunk garantálja, ezen felül az érintettek az adatkezelés során jogosult az Infotv. és a Rendelet által biztosított jogaik gyakorlására és az adatokat csak az erre jogosult személyek ismerhetik meg.

A jogos érdek, mint jogalap jelen adatkezelés vonatkozásában fennáll, ezért jelen adatkezeléssel érintett személyes adat az Infotv. rendelkezéseire figyelemmel valamint a Rendelet 6. cikk f) pontja alapján az érintett hozzájárulása nélkül is kezelhető.

SZERZŐDÉSEKHEZ KAPCSOLÓDÓ

ADATKEZELÉSI SZABÁLYZAT ÉS TÁJÉKOZTATÓ

1. Adatkezelés adó- és számviteli kötelezettségek teljesítése miatt

Adatkezelés célja:

• A Társaság adó- és számviteli kötelezettségek teljesítése céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba kerülő természetes személyek törvényben meghatározott adatait.

Adatkezelés jogalapja:

• az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [Rendelet cikk 1) bek. c) pont]

• A kezelt adatokat a mindenkor hatályos általános forgalmi adóról szóló jogszabályok vonatkozó rendelkezése (jelenleg 2017. évi CXXVII. tv. 169.§, és 202.§-a) és a számvitelről szóló jogszabály vonatkozó rendelkezései (jelenleg: 2000. évi C. törvény 167.§-a), a személyi jövedelemadóról szóló jogszabály vonatkozó rendelkezései (jelenleg: évi CXVII. törvény) határozzák meg.

Kezelt adatok különösen:


• név, lakcím, születési idő, anyja neve,
• adószám, adóazonosító jel, adózási státusz,
• a gazdasági műveletet elrendelő személy vagy szervezet megjelölése,
• az utalványozó és a rendelkezés végrehajtását igazoló személy, valamint a szervezettől függően az ellenőr aláírása;
• a készletmozgások bizonylatain és a pénzkezelési bizonylatokon az átvevő, a befizető megadott adatai és aláírása,
• vállalkozói igazolvány száma, őstermelői igazolvány száma,
• megbízási, vállalkozási jogviszony esetén bruttó megbízási díj, nettó megbízási díj, bankszámlaszám, feladatvégzés helye.

Adatkezelés időtartama az adatkezelésre okot adó jogviszony megszűnését követő 8 év. A személyes adatokat megismerheti a Társaság adózási, könyvviteli, bérszámfejtési, társadalombiztosítási feladatait ellátó munkavállalói.

Adattovábbítás adatfeldolgozóknak: Társaság könyvelési, adózási feladatokat ellátó

adatfeldolgozói részére: Keller Consult Kft.

1. Szerződés teljesítése, jogos gazdasági érdek

Az adatkezelés jogalapja:

• az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, [Rendelet 6. cikk 1) bek. b) pont]

• az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges [Rendelet cikk 1) bek. f)]

Az adatkezelés célja és kezelt adatok:

Társaságunk szerződés megkötésének előkészítése, megkötése, teljesítésének figyelemmel kísérése, elszámolás céljából kezeli a vele vevőként, szállítóként jogviszonyba kerülő természetes személy alábbi adatait:

• nevét, születési nevét, születési idejét, anyja nevét, lakcímét, személyi igazolvány számát,adóazonosító jelét, adószámát

• bankszámlaszámát,

• telefonszámát,

• e-mail címét egyéb elektronikus elérhetőségét,

• vevőszámát, rendelésszámát egyéb online azonosítóját

• vállalkozói vagy őstermelői igazolványának a számát (székhelyét, telephelyét)

A Társaság a szerződés megkötésének előkészítése, megkötése, teljesítésének figyelemmel kísérése, számlázás, elszámolás céljából kezeli a vele vevőként, szállítóként jogviszonyba kerülő jogi személyt képviselő természetes személy alábbi adatait:


• nevét,
• telefonszámát,
• e-mail címét egyéb elektronikus elérhetőségét, online azonosítóját

A szerződéskötés elmaradása esetén, másik szerződés hiányában az előkészítés keretében beszerzett adatokat a Társaság törli vagy a természetes személy erre vonatkozó hozzájárulása esetén kezeli.

A társaságunknál jellemzően az általunk nyújtott szolgáltatásról érdeklődő, információt kérő vagy időpontot egyeztető személyek által megadott adatokat a cél megvalósulásáig kezeljük. Abban az esetben, ha az információ kéréshez és/vagy információ adáshoz joghatás fűződik, vagy az érintettet, vagy az Adatkezelőt hasonlóan jelentős mértékben érinti, az adatokat a mindenkori elévülési időben kezeljük. Az Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Társaságunk vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

A szerződésekről nyilvántartás vezetünk papír és elektronikus formában.

A fenti személyes adatokat a Társaságunk mindenkori vezető tisztségviselője, a Társaság könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói, valamint a kereskedelem és szolgáltatásnyújtás, iktatás során feladattal rendelkező munkavállalók ismerhetik meg.

A személyes adatok tárolásának időtartama: a szerződés megszűnését követő 5 év, szerződéskötés elmaradása esetén az erre vonatkozó hozzájárulásban szereplő időtartam, ennek hiányában 5 év illetve a képviselői minőségének fennállását követő 5 évig.

Amennyiben a szerződés nem tartalmazza, úgy az adatkezelés megkezdése előtt közölni kell az érintettel, hogy az adatkezelés jogalapja a szerződő Felek jogos érdekének biztosítása, a szerződés teljesítése, megkötése és az adatait mely adatfeldolgozó részére adják át.

III. Társaságunknál kizárólag olyan vállalatirányítási, pénzügyi-számlázási, logisztikai rendszer alkalmazható, amely teljesíti a vonatkozó adatvédelmi, és adatbiztonsági szabályok betartását.

IV. Az érintettnek jogában áll az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását kérni és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett élhet az adat hordozhatósághoz való jogával. Az érintett a fentiekben felsorolt adatkezelési jogokat az Adatkezelő e-mail címére, vagy székhelyére küldött aláírt levélben gyakorolhatja.

Jogsértés esetén az Érintett jogosult az adatkezeléssel kapcsolatos panaszával a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (1125 Budapest, Szilágyi Erzsébet fasor 22/c.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

Az érintett hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban visszavonhatja, (de ez nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét).

Figyelemmel arra, hogy az adatkezelés egyik jogalapja a Társaság jogos érdeke, ezért az általunk elvégzett érdekmérlegelési teszt eredményéről az alábbi tájékoztatást nyújtjuk: A Társaság törvényes, egyértelmű és valós érdeke a szerződés megkötésének előkészítése, megkötése, teljesítésének figyelemmel kísérése, elszámolás. A jelen tájékoztatóban szereplő adatkezelés nem jár az Érintett aránytalan érdek sérelmével. Az érintett adatkezeléssel kapcsolatos jogait az adatvédelmi és adatbiztonsági szabályzatunk garantálja, ezen felül az érintettek az adatkezelés során jogosult az Infotv. és a Rendelet által biztosított jogaik gyakorlására és az adatokat csak az erre jogosult személyek ismerhetik meg.

A jogos érdek, mint jogalap jelen adatkezelés vonatkozásában fennáll, ezért jelen adatkezeléssel érintett személyes adat az Infotv. rendelkezéseire figyelemmel valamint a Rendelet 6. cikk f) pontja alapján az érintett hozzájárulása nélkül is kezelhető.

Jelen szabályzat az adatvédelmi alapszabályzatunkkal együtt érvényes, amely elérhető a Társaságunk székhelyén jelen szabályzattal együtt.