Adatvédelmi Tájékoztató Pácienseknek

Dr. Pregunné Giller Myriam Rita e.v. adatkezelőként tiszteletben tartja mindazon személyek magánszféráját, akik a részére személyes adatot adnak át és elkötelezett ezek védelmében. Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: „GDPR”) 13. cikke alapján az alábbi tájékoztatást adja: 

 

Dr. Pregunné Giller Myriam Rita e.v. az általa rögzített személyes adatokat bizalmasan, az adatvédelmi jogszabályokkal és nemzetközi ajánlásokkal összhangban, a jelen adatvédelmi tájékoztatónak (a továbbiakban: „Tájékoztató”) megfelelően kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A jelen Tájékoztató a Felhasználók/Érintettek által megadott személyes adatok kezelésének elveit tartalmazza. 

 

A jelen Tájékoztató célja, hogy az Adatkezelő által értékesített termékek, vagy nyújtott szolgáltatások (elsősorban Adatkezelő természetgyógyászati akupunktúrás szolgáltatásainak- a továbbiakban: „Szolgáltatás”) igénybevétele során, a Giller Myriam e.v.-val, mint adatkezelővel (továbbiakban: „Társaság” vagy  „Adatkezelő”) ügyfélkapcsolatba kerülő vagy más szerződő, együttműködő partnerek, a  Szolgáltatások igénybevétele érdekében időpontot foglaló személyek, törvényes és meghatalmazott képviselőik, hozzátartozóik, valamint az ellátás folyamatában résztvevő más személyek, továbbá Az Adatkezelő székhelyére belépő személyek (továbbiakban: „Ügyfelek”), valamint Az Adatkezelő által üzemeltetett https://gillerakupunktura.hu/   weboldal (a továbbiakban: „Weboldal”) látogatói (a továbbiakban együtt: „Érintettek”) számára részletes tájékoztatást nyújtson a személyes adataik kezelésével kapcsolatos minden lényeges tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyekről, az adatkezelés időtartamáról, illetve arról, hogy kik ismerhetik meg az adatokat a GDPR  rendelkezéseivel összhangban.

 

Az egyéb személyes adat kezelésekről Az Adatkezelő más tájékoztatóban, szabályzatban vagy az adatfelvételkor ad tájékoztatást az Érintett számára.  A jelen Tájékoztató mindenkor érvényes verziója folyamatosan elérhető Az Adatkezelő weboldalán és az Adatkezelő székhelyén található recepción.

 

Cégnév: Dr. Pregunné Giller Myriam Rita e.v.

Székhely: 1011 Budapest, Iskola utca 37-39. 1. em.

Weboldal: https://gillerakupunktura.hu/ 

Telefon: +36 (1) 2020 329

E-mail: gillerakupunktura@gmail.com

Adatvédelmi kapcsolattartó

  • elérhetősége: +36 (20) 222 3242




  1. Az Érintettek köre, a Tájékoztató hatálya

 

A Tájékoztató hatálya kiterjed mindenkire, akinek személyes adatait üzleti célból kezeli Az Adatkezelő, illetve akiknek adatait Az Adatkezelő rendelkezésére bocsátják, továbbá Az Adatkezelő Szolgáltatásait igénybe vevő személyek. 

 

A jelen Tájékoztató személyi hatálya kiterjed az Adatkezelőre, valamint azon személyekre, akik adatait e Tájékoztató hatálya alá tartozó adatkezelések tartalmazzák, és azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

 

Az Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik  például elektronikus úton, a gillerakupunktura@gmail.com e-mail címre küldött adataikkal, közösségi oldalon keresztül, vagy telefonon, vagy személyesen ügyfélkapcsolat kialakítása céljából jelentkeztek, ajánlatot kértek, Az Adatkezelő Szolgáltatásait igénybe veszik, vagy megigényelték, vagy ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek Az Adatkezelő elérhetőségein, valamint belépnek Az Adatkezelő székhelyére, vagy telephelyére. Az Adatkezelő kezeli továbbá természetes személy Ügyfelei, valamint nem természetes személy Ügyfeleinek képviselői, kapcsolattartói, esetleg egyéb Ügyfelek által rendelkezésre bocsátott adatait. 

 

Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen tájékoztatóban foglalt rendelkezésekről.

 

A jelen Tájékoztató hatálya kiterjed Az Adatkezelő valamennyi személyes adatokat tartalmazó elektronikusan és/vagy papír alapon történő adatkezelésére.

       A jelen Tájékoztató 2023. január 2. napjától hatályos további rendelkezésig vagy visszavonásig. Az Adatkezelő jogosult a jelen Tájékoztató egyoldalú módosítására. 

 

2. Értelmező rendelkezések

 

A jelen Tájékoztató értelmezésében az alábbiakban nevesített egyes definíciók az alábbi jelentésekkel bírnak: 

 

személyes adat“: azonosított vagy azonosítható természetes személyre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés; 

adatkezelő“: Az Adatkezelő továbbá az a természetes vagy jogi személy vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 

adatfeldolgozó“: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; 

 „címzett“: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak; 

harmadik fél“: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

az érintett hozzájárulása“: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

különleges adat“: A faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok; 

egészségügyi adat“: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; 

 „adattovábbítás“: a személyes adat meghatározott címzett számára történő hozzáférhetővé tétele; 

adatvédelmi incidens“: adatvédelmi incidensnek minősül a személyes adatok kezelésére vonatkozó biztonság olyan sérülése, amely a továbbított vagy tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy ahhoz kapcsolódó jogosulatlan hozzáférést eredményezi. 

 

A GDPR által meghatározott egyéb fogalmakat annak 4. cikke tartalmazza.




3. Adatkezelési célok és jogalapok, az alkalmazott jogbiztonság, a személyes adatok tárolása

 

3.1. Az Adatkezelő által végzett adatkezelések általános céljai: 

 

  1. Az Adatkezelő tevékenységének végzéséhez, illetve az általa nyújtott Szolgáltatáshoz kapcsolódóan a Szolgáltatás igénybe vevői, illetve jogi személy Ügyfelek esetében azok munkavállalói vagy az Ügyfelek által rendelkezésre bocsátott, természetes személyek adatainak kezelése a szerződések előkészítése, megkötése és teljesítése, valamint jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából;

  2. Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban (ideértve a Szolgáltatások igénybevételét és a megrendelések teljesítését, valamint az Ügyfelek kapcsolattartói adatainak kezelését is); 

  3.  A lehetséges Ügyfelek számára nyújtott marketingtevékenység erre vonatkozó hozzájárulás alapján; 

  4. A lehetséges Ügyfelek személyes adatainak közvetlen üzletszerzési célból történő adatkezelése Az Adatkezelő jogos érdekének alapján;

  5. Az Érintett és Az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;

  6. Az Érintett adatainak továbbítása üzleti partnerek irányába, amennyiben az elkerülhetetlen, az Érintett részére történő Szolgáltatás nyújtását elősegíti és ahhoz az Érintett előzetesen hozzájárult;

f) Az Adatkezelővel kötött szerződés megszűnését követően a szerződésből, vagy a Szolgáltatás nyújtásából származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló, vagy a Szolgáltatás nyújtásából fakadó igények érvényesítése;

g) A Szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

 

3.2. Az adatkezelések jogalapjai:

 

  1. Az adatkezelések jogalapja lehet az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján, általános célja pedig a Szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. Az Adatkezelő ezen kívül a Szolgáltatás teljesítése érdekében, a rá vonatkozó jogi kötelezettség teljesítése céljából, illetve a felek jogi érdekének érvényesítése céljából kezeli az adatokat.

  2. Az Érintett részéről történő önkéntes adatszolgáltatás esetén Az Adatkezelő a személyes adatot az Érintett beleegyezésével kezeli. Az Érintett részéről önkéntes hozzájáruláson értendő az a magatartás is, amellyel az Érintett a Weboldal használatával elfogadja, hogy rá nézve a Weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Tájékoztató is, automatikusan vonatkozik.

c.) Az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, azonban a GDPR alapján, ha a személyes adat felvételére az Érintett hozzájárulásával került sor, Az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az Érintett hozzájárulásának visszavonását követően is kezelheti. A hozzájárulás visszavonása nem érinti a visszavonás előtti adatkezelés jogszerűségét. A jogszabály által elrendelt esetekben az adatkezelés kötelező. 

d.) Azon Érintettek személyes adatai esetében, ahol az Érintett és az Érintettre vonatkozó személyes adatot szolgáltató személye nem azonos, az adatot rendelkezésre bocsátó személy felelős azért, hogy az általa rendelkezésre bocsátott adatok tekintetében rendelkezik az Érintettől megfelelő felhatalmazással és ezen személy kötelessége tájékoztatni az Érintettet a jelen Tájékoztatóban foglalt rendelkezésekről.

e.) Az Adatkezelő által elektronikus úton, távollevők részére nyújtott olyan Szolgáltatások esetében, amelyhez a Szolgáltatás igénybe vevője, mint Érintett egyedileg fér hozzá, Az Adatkezelő a Szolgáltatás nyújtására irányuló szerződés megkötése, a szerződés létrejöttének bizonyítása, a Szolgáltatásból származó díjak számlázása, illetve az azzal kapcsolatos esetleges követelések érvényesítése céljából kezeli az Érintett, mint a Szolgáltatást igénybe vevő adatait.

  1. Az Adatkezelő felhívja a figyelmet továbbá arra, hogy bizonyos esetekben az adatszolgáltatás elmaradásának lehetséges következménye az, hogy a Szolgáltatás időtartama alatt fokozott nehézségekbe ütközhet az üzleti kapcsolattartás, vagy maga a Szolgáltatás nyújtása, illetve az egyes adatkezelési tevékenység során megadandó adatok Érintett általi megadása Az Adatkezelő által nyújtott Szolgáltatások igénybevételének feltétele lehet. 

 

3.3. Az Adatkezelés terjedelme, korlátai és alapvető elvei

 

Az Érintettek személyes adatait Az Adatkezelő csak a fent meghatározott célokhoz szükséges mértékben és időtartamig kezeli. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas.

 

Az Adatkezelő minden szükséges intézkedést megtesz a személyes adatok pontosságának, teljességének és naprakészségének biztosítása érdekében. Tekintettel azonban arra, hogy a rendelkezésre bocsátott adatok valódiságáért az Érintettek felelnek, az Érintettek kötelesek az adataik megváltozása esetén a változást követően mihamarabb, de legkésőbb 3 munkanapon belül a megváltozott adatokat szükség esetén bejelenteni az új adatokat Az Adatkezelő részére a jelen Tájékoztatóban megjelölt elérhetőségeken.

 

3.4. Az adatok forrása:

 

Az Adatkezelő az Érintettek adatait vagy közvetlenül az Érintettektől kapja meg, vagy az Ügyfeleitől, akik a közreműködőik, munkavállalóik, üzleti partnereik, mint Érintettek adatait, illetve Ügyfelei törvényes képviselőitől, akik az általuk képviselt Ügyfelek személyes adatait  bocsátják Az Adatkezelő rendelkezésére.

 

3.5. Az adatkezelések időtartama:

 

Az adatkezelések időtartama az alábbi – azzal, hogy az egyes adatkezelési célok ettől eltérően is megállapíthatják az adatkezelések időtartamát és így az egyes adatkezelési céloknál részletezett adatkezelési időtartamok irányadóak elsődlegesen. 

Főszabály szerint az adatkezelés időtartama (i) az adott adatkezelési cél megvalósulásáig és a személyes adat törléséig, (ii) az Érintett adatainak kezelésére vonatkozó hozzájárulás visszavonásáig és ebből fakadóan az Érintett személyes adatainak törléséig, (iii) az eljáró bíróság/hatóság törlésre vonatkozó döntésének végrehajtásáig, (iv) a jogszabály eltérő rendelkezése hiányában Az Adatkezelő adatkezelését megalapozó jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, mely a Polgári törvénykönyvről szóló 2013. évi V. törvény alapján 5 év. 

 

A jogszabályokon alapuló kötelező adatkezelések esetén a vonatkozó jogszabály határozza meg az adatkezelés időtartamát. A kiállított számlák tekintetében az Adózás rendjéről szóló törvény és a Számvitelről szóló törvény előírásai alapján a számla kiállításától számított 8 évig megőrzési kötelezettség áll fenn. 

 

A jelen Tájékoztatóban meghatározott személyes adatokat – az egyes adatkezelési célokra vonatkozó pontokban foglalt kivételekkel – Az Adatkezelő a jelen Tájékoztatóban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére, illetve az Érintett adatainak kezelésére vonatkozó engedély visszavonásának esetében törli azokat.



4. Az egyes adatkezelések ismertetése:

 

  1. Kapcsolatfelvétel, információkérés, közlés, 

Az Érintettek a Weboldalon, vagy az e-mailcímre küldött leveleik útján keresztül kapcsolatba léphetnek Az Adatkezelővel (Kapcsolat menüpont), illetve bizonyos adataik megadásával információt kérhetnek Az Adatkezelőtól. Az Adatkezelő leendő Ügyfelei közvetlen kapcsolatba léphetnek Az Adatkezelő kapcsolattartásra kijelölt munkavállalóival. 

 

Az Érintettek köre: azon természetes személyek, akik Az Adatkezelővel kapcsolatba lépnek és információkat kérnek Az Adat kezelőtől, személyes adataik megadásával.



Az Érintettek köre:

az Adatkezelővel kapcsolatba lépő személyek

Az adatkezelés célja:

a Honlapon található elérhetőségek, kapcsolatfelvételi űrlap útján, vagy egyebekben az Adatkezelővel kapcsolatba lépő személyek személyes adatainak kezelése

az üzenetet küldő természetes személy azonosítása

Az adatkezelés jogalapja:

Az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont 

A kezelt adatok köre és az adatkezelés célja:

A kezelt adatok köre

Az adatkezelés célja

név

azonosítás

telefonszám

kapcsolatfelvétel

e-mail cím

kapcsolatfelvétel

üzenet dátuma

azonosítás

üzenet tárgya és szövege

válaszadás, információ közlés

egyéb, Érintett által megadott személyes adatok

A személyes adatok tárolásának időtartama:

az adatkezelés céljához szükséges idő, amely esetenként legfeljebb az adatközléstől számított 5 év, illetve az esetleges igényérvényesítésre irányadó határidő, de legfeljebb a hozzájárulás visszavonásáig tart. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy megállapodás Az Adatkezelő és az Érintett (vagy az általa képviselt társaság) között, akkor az üzenete(ke)t a kommunikáció lezárását követően az Adatkezelő törli – feltéve, hogy nem valósul meg egyéb adatkezelési cél

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

a válaszadás nem teljeskörű, vagy ellehetetlenül

Hogyan jut az adat az Adatkezelő tudomására:

az Érintett adja meg ezen adatokat



  1. Az Adatkezelő által nyújtott Szolgáltatáshoz, ügyfélkapcsolathoz kapcsolódó adatkezelések

 

  1. Kapcsolattartással, időpontfoglalással kapcsolatos adatkezelés 

Tevékenység leírása: Időpontfoglalásra lehetőség van személyesen, telefonon, valamint az Adatkezelő Weboldalán elérhető kapcsolatfelvételi űrlapon keresztül. Az időpontfoglalás során az Érintett ügyfél megadja bizonyos kapcsolattartási adatait, valamint az időpontfoglaláshoz szükséges egyéb adatait (pl. panaszok leírása, igénybe venni kívánt Szolgáltatás). Az előjegyzést az Adatkezelő elektronikusan vezeti és nyilvántartja az Érintett előjegyzéshez szükséges személyes adatait.

 

Az Érintettek köre:

aki az Adatkezelő szolgáltatásait igénybe kívánja venni (Ügyfelek)

Az adatkezelés célja:

az ellátás céljából érkező Ügyfelek számára időpont biztosítása, a szolgáltatás szervezése

a telefonszám esetén az Ügyfelekkel való kapcsolattartás a szolgáltatás szervezése körében.

az Ügyfél azonosítása

Az adatkezelés jogalapja:

az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; [GDPR 6. cikk (1) bek. b) pont 2. fordulata].

Kezelt adatok köre és az adatkezelés célja:

A kezelt adatok köre

Az adatkezelés célja

az Ügyfél neve

az Ügyfél azonosítása

az Ügyfél lakóhelye

kapcsolattartás

az Ügyfél telefonszáma

kapcsolattartás, emlékeztető sms küldése az időpontról

igénybe venni kívánt szolgáltatás típusa

a vizsgálat előkészítése, megfelelő képzettséggel rendelkező szakorvoshoz történő irányítás

A személyes adatok tárolásának időtartama:

az adatfelvételtől számított 5. évet (elévülést) követő 1 év.

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

nem foglalható időpont, nem vehetők igénybe a szolgáltatások.

Hogyan jut az adat az Adatkezelő tudomására:

az időpontot foglaló személy adja meg, aki lehet az Ügyfél vagy képviseletében eljáró más személy (pl. hozzátartozó, törvényes képviselő)

Különleges adat kategóriája:

egészségi állapotra vonatkozó adat

Különleges adat kezelésének további feltétele:

érintett kifejezett hozzájárulása sa [GDPR 9. cikk (2) bek. a) pont].

 

  1. Az Ügyfél személyes adatainak rögzítése. szolgáltatásnyújtás kezdetekor

Tevékenység leírása: A bejelentkezés és az Ügyfél azonosítása az Adatkezelő által szabályozott formában történik. Ennek során az Adatkezelő elektronikus információs rendszerében kerülnek rögzítésre a szolgáltatásnyújtáshoz  szükséges személyes adatai. Az Ügyfél ennek során írásban megadja személyes adatait az Adatkezelő által rendelkezésére bocsátott űrlapon. Bizonyos esetekben az Ügyfél további írásbeli hozzájárulását adja az akupunktúrás szolgáltatás elvégzéséhez. 

 

Az Érintettek köre:

a Szolgáltatást igénybe vevő személy (Ügyfél)

Az adatkezelés célja:

az egészség megőrzésének, javításának, fenntartásának előmozdítása, 

az Adatkezelő, Szolgáltatásnyújtási tevékenységének elősegítése

Az adatkezelés jogalapja:

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél [GDPR 6. cikk (1) bek. b) pont első fordulata], a különleges adatok esetében az Ügyfél hozzájárulása (GDPR 9. cikk (2) bek a.) pont) 

Kezelt adatok köre és az adatkezelés célja:

    
   

az Ügyfél neve, születési neve, anyja születési neve, lakóhelye, születési helye és dátuma, lakcíme, kiskorú esetén az Ügyfél törvényes képviselőjének neve, az Ügyfél TAJ száma

a szolgáltatás nyújtása, azonosítás

A személyes adatok tárolásának időtartama:

a szolgáltatás nyújtásától számított 5 év

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

nem nyújtható szolgáltatás az Ügyfél részére.

Hogyan jut az adat az Adatkezelő tudomására:

az Érintett adja meg

Különleges adat kategóriája:

egészségi állapotra vonatkozó adat

Különleges adat kezelésének további feltétele:

érintett kifejezett hozzájárulása sa [GDPR 9. cikk (2) bek. a) pont].

 

  1. Számla kiállításával kapcsolatos adatkezelés

Tevékenység leírása: az Adatkezelő számlát állít ki az Ügyfél vagy más személy részére. A számla tartalmazza az Ügyfél vagy más személy személyes adatait és az igénybe vett szolgáltatást.

 

Érintettek köre:

akinek a nevére a számla kiállításra kerül

Az adatkezelés célja:

számlázási és megőrzési kötelezettség teljesítése

Az adatkezelés jogalapja:

az Adatkezelő jogi kötelezettségének teljesítése [GDPR 6. cikk (1) bek. c) pont, az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bek. és 169. § e)-f) pontjai, a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) 166. § (1)-(3), 167. § és 169. § (2) bek.]. Az adatkezelés nem önkéntes, független az Érintett akaratától.

Kezelt adatok köre:

A számla adattartalma: a szolgáltatást igénybevevő neve, egészségpénztári adatok, tagi azonosító, lakcíme, az igénybe vett szolgáltatás megnevezése, kiállítás időpontja.

A személyes adatok tárolásának időtartama:

a számla kiállításától számított 8 év (Sztv. 169. (2)).

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

nem lehet számlát kiállítani, a szolgáltatás nem teljesíthető.

Hogyan jut az adat az adatkezelő tudomására:

a szolgáltatást igénybe vevő adja meg.



  1. Szerződéses kapcsolattartói adatok kezelése

 

Az Adatkezelő üzleti tevékenysége során személyes adatokat kezelhet, amennyiben ilyen adatot továbbít számára az Érintett, vagy a másik szerződő fél (jogi személy). Az Adatkezelő vélelmezi, hogy Ügyfelei és Üzleti partnerei az általuk rendelkezésre bocsátott természetes személytől származó érintetti adatokat illetően rendelkeznek megfelelő felhatalmazással vagy hozzájárulással az Érintett részéről.

 

Az Érintettek köre:

üzleti kapcsolatot létesítő természetes személyek, illetve jogi személyek, akik természetes személy adatokat bocsátanak rendelkezésre, valamint ezen jogi személyek képviseletében eljáró személyek.

Az adatkezelés célja:

Az adatkezelés célja, hogy az Adatkezelő az Ügyféllel, valamint az Ügyfél munkatársával, kapcsolattartójával –azaz  az  Érintettel – szükség  esetén közvetlenül felvehesse  a  kapcsolatot,  illetve  kapcsolatot tudjon tartani az Adatkezelőt és az Ügyfelet érintő ügyekben. 

Az adatkezelés jogalapja:

Adatkezelés jogalapja: Az Adatkezelő az Ügyféllel való kapcsolattartás érdekében kezeli az Érintettek adatait Az adatkezelés jogalapja, az Adatkezelő jogos érdeke (GDPR 6.  cikk (1) bekezdés f) pont), 

A kezelt adatok köre és az adatkezelés célja:

A kezelt adatok köre

Az adatkezelés célja

Név

az Érintett azonosítása

E-mailcím

kapcsolattartás

Telefonszám

  

A személyes adatok tárolásának időtartama:

Az adatkezelés céljához szükséges idő, amely esetenként a szerződéses jogviszony fennállásával egyezik, de legfeljebb a hozzájárulás visszavonásáig illetve az esetleges igényérvényesítésre irányadó határidő (a szerződés teljesítésétől számított 5 évig (elévülési idő), valamint a számviteli jogszabályok által meghatározott időtartam (személyes adatok érintett által történő megadásának időpontjától  az adott üzleti évről készített beszámoló, üzleti jelentés, illetve könyvviteli elszámolás elkészítésétől számított 8 év.

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

A kapcsolattartás ellehetetlenülése

Hogyan jut az adat az Adatkezelő tudomására:

Az Adatok forrása: az Érintett, vagy Az Adatkezelő üzleti partnere, a szerződő fél.




4.4. Marketinggel kapcsolatos adatkezelés

 

  1. Hírlevélküldéssel kapcsolatos adatkezelés

 

Tevékenység leírása: Az Érintett a Szolgáltatások igénybevétele előtt vagy során, vagy egyéb más módon a következőkben meghatározott adataival iratkozhat fel hírlevélre. Adatkezelő telefonon és/vagy e-mailben és/vagy postai úton küldött hírleveleiben értesíti a feliratkozókat a további szolgáltatásairól, kedvezményeiről, ajánlatairól. A feliratkozást követően az Érintett egy email üzenetben tájékoztatást kap a hírlevélre történő feliratkozásról, melyet meg is kell erősítenie, a feliratkozása ezt követően lép hatályba.

 

Érintettek köre:

minden természetes személy, illetve a jogi személyek nevében eljáró természetes személy, aki Az Adatkezelő híreiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

Az adatkezelés célja:

a hírlevélküldéssel kapcsolatos adatkezelés célja az Érintett általános vagy személyre szabott tájékoztatása Az Adatkezelő legújabb szolgáltatásairól, híreiről, akcióiról, ajánlatairól,  kedvezményeiről .

Az adatkezelés jogalapja:

az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont.]. Az előzetesen nem igényelt marketing célú megkeresések esetén a személyes adatok közvetlen üzletszerzési célú kezelése Az Adatkezelő jogos érdeken alapulónak tekinthető.

Kezelt adatok köre:

e-mail cím és/vagy telefonszáma és, feliratkozás dátuma

A személyes adatok tárolásának időtartama:

Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

Nem küldhető hírlevél, azaz az Érintett nem fogja megkapni Az Adatkezelő hírleveleit, kereskedelmi célú, tájékoztató leveleit.

Hogyan jut az adat az adatkezelő tudomására:

Az Érintett adja meg



  1. Közösségi oldalakkal kapcsolatos adatkezelés

 

Tevékenység leírása: Az Adatkezelő jelen van a Facebook közösségi portálon, valamint más közösségi oldalakon is (LinkedIn/Instagram). Az ezeken az oldalakon elhelyezett tartalmak elsődleges célja a Szolgáltatás bemutatása, a Weboldalon található tartalmak közösségi oldalon történő megosztása, publikálása, marketingje. A közösségi oldal segítségével az Érintettek tájékozódhatnak a legújabb termékekről, a Szolgáltatásról, és Az Adatkezelő esetleges akcióiról, újdonságairól. 

 

Az Adatkezelő tevékenysége során a közösségi oldalakon, a közösségi oldal egyes tartalmi elemeinek, termékeinek, akcióinak vagy magának a közösségi oldalának a megosztása, illetve „lájkolása”, népszerűsítése céljából kezelheti az Giller Myriam e.v. Weboldalhoz kapcsolódó Facebook/ Twitter/LinkedIn/Pinterest/Youtube/Instagram/ TikTok stb. közösségi oldalakon regisztrált azon Érintettek nevét, illetve publikus adatait, akik a közösségi oldalakon „kedvelik” Az Adatkezelő közösségi oldalát. Az Adatkezelő az Érintettekkel a közösségi oldalon keresztül kizárólag akkor kommunikál, és így a kezelt adatok körének célja akkor válik lényegessé, ha az Érintett ezen a fórumon, azaz a közösségi oldalon keresztül keresi meg Az Adatkezelőt.

 

Érintettek köre:

Az Érintettek köre: azon természetes személyek, akik az Adatkezelő közösségi oldalait, vagy azok tartalmát követik, megosztják, vagy kedvelik, a tartalmakhoz hozzászólnak.  

Az adatkezelés célja:

A közösségi oldalakon belül és az azokon keresztül, az Érintett és az Adatkezelő közötti kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet

Az adatkezelés jogalapja:

az Érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont.]. Az Érintett a közösségi oldal feltételei alapján önként hozzájárul Az Adatkezelő tartalmainak követéséhez, kedveléséhez.

Kezelt adatok köre:

név, e-mail cím, publikus adatok, üzenet,  hozzászólás dátuma

A személyes adatok tárolásának időtartama:

Az Érintett kérésére történő törlésig, azaz az Érintett hozzájárulásának visszavonásáig

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

Nem történik kommunikáció a megadott platformokon

Hogyan jut az adat az Adatkezelő tudomására:

Az Érintett adja meg

 

Az Adatkezelő az adott közösségi oldalt összekapcsolhatja más közösségi oldalakkal az adott közösségi portálra vonatkozó szabályok szerint, így az egyik oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.. Az Érintett az adott közösségi oldal adatkezeléséről, az adatok forrásáról, azok kezeléséről, az átadás módjáról, és jogalapjáról  tájékoztatást az adott közösségi oldalon kaphat. Az erre vonatkozó adatkezelés a közösségi oldalakon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az adott közösségi oldal szabályozása vonatkozik. 

 

Az Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott közösségi oldalon kaphat.

 

  1. Az Adatvédelmi tárgyú beadványokkal/Érintetti jogok gyakorlásával  kapcsolatos nyilvántartás

Tevékenység leírása: A GDPR alapján az Érintettet személyes adatai kezelésével kapcsolatban bizonyos jogok illetik meg. E jogok gyakorlásáról és az annak kapcsán megtett intézkedésekről az Adatkezelő nyilvántartást vezet és a joggyakorlás kapcsán keletkezett dokumentumokat megőrzi.

 

Érintettek köre:

az Ügyfél, az Ügyfél törvényes, illetve meghatalmazott képviselője 

Az adatkezelés célja:

az Érintettet a személyes adatai kezelésével összefüggésben megillető jogok gyakorlásával kapcsolatos nyilvántartás vezetése és a joggyakorlással kapcsolatos dokumentumok megőrzése.

annak nyilvántartása, hogy az érintett hányadik alkalommal él jogával

a GDPR szerinti elszámoltathatóság elvének biztosítása

Az adatkezelés jogalapja:

az Adatkezelő jogos érdeke [GDPR 6. cikk (1) bek. f) pont]. Az Adatkezelő jogos érdeke, hogy igazolni tudja azt, hogy az érintetti kérelmekkel kapcsolatban mikor, milyen intézkedéseket tett és ezzel megfelelt a GDPR rendelkezéseinek. Az Adatkezelő külön nyilvántartás vezetésével tudja a megfelelőséget igazolni tekintettel a lehetséges nagyszámú megkeresésekre.

Kezelt adatok köre:

az Érintett kérelmének tartalma

az Érintetti joggyakorlásról vezetett nyilvántartás tartalma (a jogot érvényesítő személy neve, érintett neve, kérelem beérkezésének módja és időpontja, kérelem tárgya, az érintett jogának érvényesítését korlátozó vagy megtagadó intézkedés megtételének időpontja, módja valamint jogi és ténybeli indokai, az érintett joga biztosításának ténye, az érintett kérelme teljesítésének dátuma)

a kérelmező joggyakorlását igazoló okiratok másolata, 

a kérelmező személyazonosító adatai

A személyes adatok tárolásának időtartama:

a joggyakorlással érintett személyes adat megőrzési idejének lejártáig.

Az adat rendelkezésre bocsátásának elmaradása esetén felmerülő következmények:

nem teljesíthető az érintetti kérelem.

Hogyan jut az adat az adatkezelő tudomására:

a kérelmező bocsátja rendelkezésre.



5. A hozzáférésre jogosultak személye:

 

Az adatokhoz csak Az Adatkezelő azon munkavállalói és megbízottjai jogosultak hozzáférni, akiknek ez munkakörük ellátáshoz szükséges. Az Adatkezelőnál a személyes adatokhoz hozzáférő személyeket az Érintettek személyes adatainak tekintetében titoktartási kötelezettség terheli, azaz a munkaköri kötelezettségük teljesítése során, vagy egyéb módon tudomásukra jutott személyes adatokat, egyéb információkat kötelesek bizalmasan kezelni, és harmadik személyek részére nem hozzáférhetővé tenni. 

 


6. Adatbiztonság

 

Az Adatkezelő a „privacy-by-design”, azaz az alapértelmezett és beépített adatvédelem alapelve szerint egész adatvédelmi folyamatának kialakítása során figyelemmel van az adatbiztonság követelményére. Az Adatkezelő célja, hogy az adatkezelési kockázatok csökkentése érdekében a személyes adatok kezelését a minimálisra csökkentse.

 

Az Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene. Az Adatkezelő megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. 

 

Adatkezelő adatbiztonsági feladatkörében

technikai és szervezési intézkedéseket tesz az elektronikusan tárolt adatok biztosítása tekintetében;

biztosítja a jogszabály által megkövetelt adatbiztonsági szabályok érvényesülését;

biztosítja az adatvédelmi, illetve titokvédelmi szabályok érvényesülését;

megakadályozza az adatokhoz való jogosulatlan hozzáférést;

megteszi a szükséges intézkedéseket az adatok sérülésének megelőzése érdekében;

elősegíti az adatkezelési tudatosságot munkavállalói tekintetében az adatbiztonság biztosítása céljából;

biztosítja a papír alapon tárolt adatok fizikai védelmét;

biztosítja az elektronikusan tárolt adatokhoz használt eszközök fizikai védelmét;

biztosítja az elektronikusan tárolt adatok jelszavas védelmét;

gondoskodik az adatok rendszeres biztonsági mentéséről;

biztosítja, hogy az adatokhoz való hozzáférés kizárólag az arra jogosultak számára legyen engedélyezett.

 

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt, az alkalmazott informatikai eszközöket úgy választja meg és oly módon üzemelteti, hogy a kezelt adat:

 

a) az arra feljogosítottak számára hozzáférhető legyen (rendelkezésre állás);

b) hitelessége és hitelesítése biztosított legyen (adatkezelés hitelessége);

c) változatlansága igazolható legyen (adatintegritás);

 

d) csak az arra jogosult számára legyen hozzáférhető, a jogosulatlan hozzáférés ellen védett legyen (adat bizalmassága).

 

Az Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett munkatársak megfelelő felkészítéséről. Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az Érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.



7. A személyes adatok tárolása, az adatkezeléssel kapcsolatos általános tájékoztatás

A személyes adatok tárolása Az Adatkezelő székhelyén papíralapon és elektronikusan történik, Az Adatkezelő szerverein .

Az Adatkezelő jogos érdekén alapuló adatkezelésekhez kapcsolódó általános tájékoztatás:

Az Adatkezelő jogos érdekén alapuló adatkezelésekhez kapcsolódóan az Adatkezelő elvégezte az érdekmérlegelési tesztet. Jogos érdek alapján az Adatkezelő nem kezel olyan személyes adatot, amely ne lenne összeegyeztethető az Adatkezelő és az Ügyfél közötti szerződés céljaival.



8. Adatfeldolgozás, adattovábbítás

 

A személyes adatok címzettjei:

  1. az Adatkezelő pénzügyi, adózási, számlázási, kontrolling, könyvvizsgálati feladatait ellátó munkavállalói, közreműködői, az Adatkezelő ügyvezetője, adminisztratív feladatokat ellátó munkatársai, az Adatkezelő adatfeldolgozói;

  2. bíróság, rendőrség, egyéb közhatalmat gyakorló szervek, állami hatóságok hivatalos eljárásuk keretében jogszabályi felhatalmazás alapján megkereshetik az Adatkezelőt személyes adatok továbbítása érdekekében;

  3. Nemzeti Adó-és Vámhivatal (http://nav.gov.hu/);

  4. jogi képviseletet ellátó ügyvéd;

 

 

Az Adatkezelő által igénybe vett adatfeldolgozók

 

Az Adatkezelő a jelen Tájékoztatóban meghatározott adatkezelési célok elérése érdekében, a jogszabályi kötelezettség teljesítéséhez, feladatainak ellátásához harmadik személyek szolgáltatásait veszi igénybe, amely szolgáltatások magukban foglalhatják az Érintettek személyes adatainak kezelését is. Ezen harmadik személy (a továbbiakban: „Adatfeldolgozó”) az adatkezelést Az Adatkezelő utasításainak megfelelően, a hatályos jogszabályok előírásaival összhangban végzi. Adatfeldolgozás céljára kizárólag az adott cél megvalósításához szükséges személyes adatok kerülnek továbbításra az egyes Adatfeldolgozók részére. 

A Tájékoztató 1. sz. melléklete tartalmazza az Adatkezelő által igénybe vett adatfeldolgozókat.



9. Adatvédelmi incidensek kezelése

 

Az Adatkezelő mindent megtesz az adatvédelmi incidensek elkerülése érdekében. Adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi. 

 

Az Adatkezelő az adatvédelmi incidenst haladéktalanul bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal az Érintettek jogaira és szabadságaira nézve. Az Adatkezelő az adatvédelmi incidenseket nyilvántartja, az adott incidenshez kapcsolódó intézkedésekkel együtt. Ha az incidens súlyos (azaz vélhetően magas kockázattal jár az érintett jogaira és szabadságaira nézve), az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről.



10. Az Érintett adatkezeléssel kapcsolatos jogai

 

Az Adatkezelő felhívja az Érintettek figyelmét, hogy panasz vagy észrevétel esetén mindenekelőtt célszerű Az Adatkezelőhöz, mint Adatkezelőhöz fordulnia a jelen Tájékoztatóban feltüntetett elérhetőségek valamelyikén.

 

Az Érintett jogai:

 

a) Tájékoztatás/ hozzáférési jog 

Az Érintett jogosult arra, hogy Az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a kezelt személyes adatokról, az adatkezelés céljáról, adatok kategóriáiról, címzettekről, tárolás időtartamáról, jogairól, az adatok forrásáról tájékoztatást kapjon. 

 

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett rendelkezésére bocsátja. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben -különösen ha a kérelem túlzó, vagy megalapozatlan- költségtérítés állapítható meg. Az Érintett által kért további másolatokért Az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

 

b) Helyesbítés és kiegészítés 

Az Érintett jogosult arra, hogy kérésére Az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az Érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

c) Törlés/elfeledtetés 

Az Érintett jogosult arra, hogy kérésére Az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha megszűnt az adatkezelési cél, az Érintett visszavonta az adatkezeléshez való hozzájárulását, és az adatkezelésnek nincsen más jogalapja, ha a személyes adatokat jogellenesen kezelték.

 

d) Az adat kezelésének korlátozása

Az Érintett jogosult arra, hogy kérésére Az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

  • Az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. 

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről, elfeledtetésről, vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. 

 

e) Az adathordozhatósághoz való jog 

Az Érintett jogosult arra, hogy a rá vonatkozó, általa Az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná Az Adatkezelő, ha az adatkezelés hozzájáruláson alapul, és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során az Érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

f) Tiltakozás

Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben Az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

Az Érintett továbbá jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

A fentiek alól kivételt képez az az eset, ha a döntés:

– az Érintett és Az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; – meghozatalát Az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az Érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy

– az Érintett kifejezett hozzájárulásán alapul.

 

g.) A hozzájárulás visszavonásához való jog

Ha személyes adatainak kezelésére az Érintett hozzájárulása alapján kerül sor, annak visszavonására az Érintett bármikor jogosult. A hozzájárulás visszavonása esetén az adatkezelés megszüntetésre kerül, személyes adatai törlésével, feltéve, hogy személyes adatai kezelésének nincs más jogalapja. A hozzájárulás visszavonása az Érintettre nézve nem jár következményekkel. A hozzájárulásának visszavonása azonban nem érinti az azt megelőzően hozzájárulása alapján folytatott adatkezelés jogszerűségét.

 

Az Érintett az alábbiak szerint jogosult fenti jogaival élni a jogalapok vonatkozásában:

 

 

Hozzájárulás

Szerződés teljesítése

Jogi kötelezettség

Jogos érdek

tájékoztatás 

🗹

🗹

🗹

🗹

kijavítás 

🗹

🗹

🗹

🗹

korlátozás

🗹

🗹

🗹

🗹

törlés

🗹

🗹

🗹

🗹

tiltakozás

      

🗹

adathordozhatóság

🗹

🗹

    

hozzájárulás visszavonása

🗹

      

panasztétel

🗹

🗹

🗹

🗹

jogorvoslat

🗹

🗹

🗹

🗹



11. Eljárás az Érintett igénye esetén:

 

Az Érintett a fentiek szerinti igényével vagy egyéb, személyes adatait érintő kérdésével vagy kérésével Az Adatkezelő képviselőjéhez fordulhat, a jelen Tájékoztatóban megjelölt elérhetőségek bármelyikén. Kérjük, hogy lehetőség szerint elektronikus formában vegye fel velünk a kapcsolatot. Tájékoztatjuk, hogy Adatkezelő lehetőség szerint elektronikus formában válaszolja meg az adatvédelmi kérelmeket, kivéve, ha Ön, mint érintett a kapcsolattartás más módját kifejezetten kéri, vagy Adatkezelő nem ismeri az Ön elektronikus elérhetőségét. 

 

Az Adatkezelő az írásban benyújtott kérelem kézhezvételétől számított 30 napon belül köteles kérelmet elbírálni. Szükség esetén, figyelembe véve a kérelem összetettségét, illetve a folyamatban lévő kérelmek számát, a Táraság a kérelem elbírálásának határidejét 2 hónappal meghosszabbíthatja. A meghosszabbítás tényéről, illetve okairól az Érintettet előzetesen tájékoztatni kell. 

 

Amennyiben az Érintett kérelme megalapozott, Az Adatkezelő a kért intézkedést az eljárási határidőn belül végrehajtja, és a végrehajtás megtörténtével kapcsolatosan írásbeli tájékoztatást ad az Érintett részére. Ha Az Adatkezelő az Érintett kérelmét elutasítja, köteles erről írásbeli határozatot hozni. Határozatában köteles megjelölni a döntés alapjául szolgáló tényállást, döntésének indoklását a megfelelő jogszabályok, illetve eseti döntések bemutatásával, továbbá köteles az Érintettet Az Adatkezelő döntésével szemben irányadó jogorvoslati lehetőségekről tájékoztatni. 

 

Ha az Érintett Az Adatkezelő döntésével nem ért egyet, illetve, ha Az Adatkezelő a vonatkozó fenti eljárási határidőt elmulasztja, úgy az Érintett a felügyeleti hatósághoz vagy bírósághoz fordulhat. 

 

Tájékoztatjuk, hogy a 18 éven aluli személyek nevében törvényes képviselőjük jogosult eljárni. 



12. Felügyeleti hatóság

 

Ha az Érintett úgy ítéli meg, hogy Az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a Nemzeti Adatvédelmi és Információszabadság Hatóságnál panaszt benyújtani. 

 

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei:

Honlap: http://naih.hu/

Cím: 1055 Budapest, Falk Miksa utca 9-11.

Postacím: 1363 Budapest, Pf. 9.

Telefon: +36-1-391-1400 Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Az Érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye szerinti európai uniós tagállamban létrehozott felügyeleti hatóságnál is panaszt tenni. 



13. Keresetindítási jog (bírósághoz fordulás joga)  

 

Az Érintett – panasztételi jogától függetlenül – bírósághoz fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR szerinti jogait. 

Az Adatkezelőgal, mint magyar Adatkezelővel szemben magyar bíróság előtt indítható per. 

Amennyiben az Érintett az Adatfeldolgozóval szemben kíván bírósági eljárást kezdeményezni, úgy azt az Adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. 

 

Az Érintett a pert a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt indíthatja meg. Magyarországon a törvényszékek elérhetősége az alábbi linken található: http://birosag.hu/torvenyszekek. 

 

Amennyiben az Érintett szokásos tartózkodási helye az Európai Unió más tagállamában van, akkor a per a szokásos tartózkodási hely szerinti tagállam hatáskörrel és illetékességgel rendelkező bírósága előtt is megindítható. 



14. Egyéb rendelkezések

 

Az Adatkezelő fenntartja a jogot arra, hogy a jelen Tájékoztatót egyoldalúan bármikor módosítsa.

A jelen Tájékoztató további rendelkezésig hatályos vagy visszavonásig. 

 

Mellékletek:

1. sz. – Adatfeldolgozók és adattovábbítások felsorolása

Kelt: Budapest, 2023. január 2.

Dr. Pregunné Giller Myriam Rita e.v. / Adatkezelő

TÁJÉKOZTATÓ 1. SZÁMÚ MELLÉKLETE

ADATFELDOLGOZÓK ÉS ADATTOVÁBBÍTÁSOK FELSOROLÁSA

 

Ellátott tevékenység

Adatfeldolgozók és adattovábbítások felsorolása 

Adatfeldolgozó elérhetősége

Számítástechnikai rendszerüzemeltetés

  

.
     

Tárhely üzemeltetés

    
     

Marketing szolgáltatás

    

Adatfelvétel, Számlázási szolgáltatás

    

Könyvelési szolgáltatás

 

  

Webfejlesztő