Adatvédelmi nyilatkozat

Az Alak Stúdió Plasztikai Sebészet
Adatvédelmi és Adatbiztonsági Szabályzata

 

BEVEZETÉS

 

  1. 1. Az ALAK Stúdió Egészségügyi Kft., az Alak Stúdió Plasztikai Sebészet üzemeltetője, mint adatkezelő ezúton tájékoztatja ügyfeleit, valamint weboldalának és közösségi oldalának látogatóit (továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési szabályzat (a  továbbiakban:  Szabályzat)  értelmében  jár  el. Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot fenntartja.  A Szabályzat mindenkor hatályos változata  elérhető  a http://plasztikai-sebesz.hu/http://alakom.hu/; http://alak-studio.hu/ weboldalakon, továbbá a Klinika recepcióján papír alapon  is. A  fentiek  alapján  a Szabályzat rendelkezéseit az  Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.

 

  1. 2. Hivatkozva  az  1.  pontra,  a jelen  Szabályzat  az  érintettek  számára  az Adatkezelő  által  biztosított  úton keresztül  vagy módon nyújtott,  és  az Adatkezelő által végzett adatkezelési tevékenységeket szabályozza.

 

  1. 3. Adatkezelő törekszik arra, hogy minél  pontosabban betartsa a Nemzeti Adatvédelmi  és  Információszabadság  Hatóság  ajánlásait,  így  különösen az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015. szeptember   hó   29.   napján   kiadott   ajánlását,   és   ezért   a  lehető legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat, valamint részletesen bemutatja az egyes adatkezelési  tevékenységeket,  hogy az  érintett  mindezek  ismeretében tudja  eldönteni  azt,  hogy önkéntes  hozzájárulását  adja  azokhoz,  vagy sem.

 

  1. 4. Bár   az   előzetes   tájékoztatás   kötelezettségét   jelen   Szabályzattal   az Adatkezelő   teljesíti,   de  a  könnyebb   olvashatóság   és   átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.

 

 

  1. FOGALOMMEGHATÁROZÁS

 

 

  1. 1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.

 

–    Érintett    vagy  Felhasználó:    bármely    meghatározott,    személyes    adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes  személy,  példálózó  felsorolással  élve  az  Adatkezelő szolgáltatásait igénybe vevő természetes személy, stb.;

 

–    Személyes  adat:  az  érintettel  kapcsolatba  hozható  adat – különösen  az érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több fizikai,     fiziológiai,     mentális,     gazdasági,     kulturális     vagy    szociális azonosságára  jellemző  ismeret  -,  valamint  az  adatból  levonható,  az érintettre vonatkozó következtetés;

–    Klinika:  a 1068  Budapest,  Városligeti  fasor  28.  szám  alatt  található  Alak

Stúdió Plasztikai Sebészet, amelynek üzemeltetője az Adatkezelő;

–    Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság, és a megfelelő tájékozottság;

–    Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel

nem  rendelkező   szervezet,   aki,   vagy  amely   önállóan   vagy  másokkal

együtt az  adatok  kezelésének  célját  meghatározza,  az  adatkezelésre (beleértve  a felhasznált  eszközt)  vonatkozó  döntéseket  meghozza  és végrehajtja,  vagy az  általa megbízott  adatfeldolgozóval  végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 2. fejezet 1. pontja alapján meghatározott személy;

–    Adatkezelés:  az  alkalmazott  eljárástól  függetlenül  az  adatokon  végzett

bármely  művelet  vagy a műveletek  összessége,  így  különösen  gyűjtése,

felvétele,  rögzítése,  rendszerezése,  tárolása,  megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása   vagy  összekapcsolása,   zárolása,   törlése   és megsemmisítése, valamint az adatok további felhasználásának megakadályozása,  fénykép-,  hang-  vagy képfelvétel  készítése,  valamint a személy  azonosítására  alkalmas  fizikai  jellemzők  rögzítése,  példálózó felsorolással élve: információkérés, időpont egyeztetés, stb.;

–    Adatkezelés  korlátozása:  a tárolt  személyes  adatok  megjelölése  jövőbeli

kezelésük korlátozása céljából;

–    Profilalkotás:  személyes  adatok  automatizált  kezelésének  bármely  olyan formája,  amelynek  során  a személyes  adatokat  valamely  természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez,  tartózkodási  helyhez  vagy mozgáshoz  kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

–    Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek

következtében  további  információk  felhasználása  nélkül  többé már  nem

állapítható   meg,  hogy  a  személyes   adat  mely   konkrét   természetes személyre  vonatkozik,  feltéve  hogy az  ilyen  további  információt  külön tárolják, és technikai és szervezési intézkedések megtételével  biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

–    Adattovábbítás:   az   adat  meghatározott   harmadik   személy   számára

történő hozzáférhetővé tétele;

 

–    Adatfeldolgozás:   az   adatkezelési   műveletekhez   kapcsolódó   technikai feladatok  elvégzése,  függetlenül  a műveletek  végrehajtásához alkalmazott  módszertől  és  eszköztől,  valamint  az  alkalmazás  helyétől, feltéve  hogy a technikai  feladatot  az  adatokon  végzik;  a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a könyvelési feladatok ellátása;

–    Adattörlés:   az   adatok   felismerhetetlenné   tétele   oly   módon,  hogy  a

helyreállításuk többé nem lehetséges;

–    Adatzárolás:   az   adat azonosító   jelzéssel   ellátása   további   kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

–    Adatmegsemmisítés:  az  adatokat  tartalmazó  adathordozó  teljes  fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;

–    Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

–    Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,

decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt

állománya, amely meghatározott ismérvek alapján hozzáférhető;

–    Harmadik   személy:   olyan   természetes   vagy  jogi   személy,   illetve   jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a személyekkel,  akik  az  adatkezelő  vagy adatfeldolgozó  közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

–    Adatvédelmi    incidens:    személyes    adat   jogellenes    kezelése    vagy

feldolgozása,  így  különösen  a jogosulatlan  hozzáférés,  megváltoztatás,

továbbítás,  nyilvánosságra  hozatal,  törlés  vagy megsemmisítés,  valamint a véletlen megsemmisülés és sérülés;

–    Egészségügyi  adat:  az  1997.  évi  XLVII.  törvény  3.  §  a)  pontja  alapján  az

érintett  testi,  értelmi  és  lelki  állapotára,  kóros  szenvedélyére,  valamint  a

megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó,   általa   vagy   róla   más   személy   által   közölt,   illetve   az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott  adat;  továbbá  az  előzőekkel  kapcsolatba  hozható,  az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás),  az  Európai  Parlament  és  a Tanács  (EU)  2016/679 rendeletének  4.  cikk  15.  pontja  alapján  egy természetes  személy  testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes  személy  számára  nyújtott  egészségügyi  szolgáltatásokra vonatkozó  olyan  adatot  is,  amely  információt  hordoz  a természetes személy egészségi állapotáról;

–    Partner:  az  Adatkezelő  szolgáltatásait  szerződés  alapján  igénybe  vevő

és/vagy  az  Adatkezelő  szolgáltatásainak  teljesítéseit  elősegítő  (teljesítési

segéd)  jogi  személyek,  jogi  személyiséggel  nem rendelkező  gazdasági társaságok,  amelyek   felé  az  Adatkezelő  –   az  érintett  hozzájárulását követően  – személyes  adatot továbbít  vagy továbbíthat,  vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és  egyéb  biztonságos  adatkezelést  elősegítő  tevékenységet  végeznek vagy végezhetnek;

 

–    Munkatárs:     az     Adatkezelővel     megbízási-,     munka-     vagy    egyéb jogviszonyban  levő  természetes  személy,  aki  az  Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban az  Adatkezelő  teljes  felelősséget  vállal  az  érintettek  személyi  köre  és harmadik személyek irányában;

–    Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az

adathoz  hozzáférési  jogosultsága  van, és/vagy  akinek  az  adatot egy

másik  adatgazda,  vagy harmadik  személy  továbbította,  és/vagy  akinek az adat bármilyen más módon a birtokába jutott;

–    Weboldal:   a http://plasztikai-sebesz.hu/;   http://alakom.hu/;   http://alak-

studio.hu/    portál    és    minden    aloldala,    amelynek    üzemeltetője    az

Adatkezelő;

–    Közösségi            oldal:            példálózó            felsorolással            élve            a https://www.facebook.com/Alak-St%C3%BAdi%C3%B3-Plasztikai- Seb%C3%A9szet-348330351924435/?fref=ts linken elérhető oldal, amelynek

gondozását az Adatkezelő végzi.

 

 

  1. AZ ADATKEZELŐ SZEMÉLYE

 

 

  1. 1. Jelen     Adatvédelmi     és     Adatbiztonsági     Szabályzat     szempontjából

Adatkezelő:

 

 

  1. a) az  Alak   Stúdió   Plasztikai   Sebészet   üzemeltetője,   az   ALAK   Stúdió

Egészségügyi Kft.

  1. a. székhely: 1172 Budapest, Algír utca 62. cégjegyzékszám: 01-09-710395
  2. c. adószám: 12927744-1-42
  3. d. tényleges adatkezelés címe:
  4. i. 1172 Budapest, Algír utca 62.
  5. ii. 1068 Budapest, Városligeti fasor 28.
  6. e. internetes  elérhetőségei       (és       a    vonatkozó       tényleges adatkezelések webhelyei):
  7. i. http://plasztikai-sebesz.hu/; http://alakom.hu/; http://alak-

studio.hu/

  1. ii. https://www.facebook.com/Alak-St%C3%BAdi%C3%B3- Plasztikai-Seb%C3%A9szet-348330351924435/?fref=ts
  2. f. telefonszám: 06-1-257-5873; 0620-421-7133 g. e-mail: klinika@alak-studio.hu
  3. önállóan képviseli: Dr. Csuha Lajos ügyvezető

 

 

  1. b) a Munkatárs, akinek tevékenységével kapcsolatban az ALAK Stúdió Egészségügyi Kft. teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.

 

  1. 2. Hivatkozva az  a) és b) alpontokra, az Adatkezelő kifejezésen érteni kell a

Munkatársat is, ha a Szabályzat szövegéből más nem következik.

 

 

 

  1. A SZABÁLYZAT CÉLJA

 

 

  1. 1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a vonatkozó  törvényi  előírásoknak  és  hatósági  állásfoglalásoknak megfelelően.

 

  1. 2. Hivatkozva  a 3.1  pontban meghatározottakra,  a jelen  szabályzat  célja annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos jogszabályok  adatvédelemmel  kapcsolatos  rendelkezéseinek,  így különösen, de nem kizárólagosan

–    az          információs          önrendelkezési          jogról           és          az

információszabadságról szóló 2011. évi CXII. törvény,

–    az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,

–     az     elektronikus     kereskedelmi     szolgáltatások,     valamint     az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény,

–     a fogyasztókkal  szembeni  tisztességtelen  kereskedelmi  gyakorlat tilalmáról szóló 2008.  évi XLVII. törvény,

–     a gazdasági  reklámtevékenység  alapvető  feltételeiről  és  egyes korlátairól szóló 2008.  évi XLVIII. törvény rendelkezéseinek.

 

 

  1. 3. Az Adatkezelő  tehát kiemelten  fontosnak  tartja,  egyben  elkötelezett  az iránt,  hogy az  érintett  által  a weboldalon  vagy más  fórumon  keresztül vagy más módon rendelkezésre bocsátott, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény által meghatározott  adatokat  védelemben  részesítse,  és  az  érintetek információs   önrendelkezési   jogukat   tiszteletben   tartsa.   E   körben   a vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul  hozzá az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

 

 

  1. SZABÁLYZAT HATÁLYA

 

 

  1. 1. Időbeli  hatály:  Jelen  Szabályzat  2017.  április  hó  1.  napjától   további rendelkezésig vagy visszavonásig hatályos.

 

  1. 2. Személyi hatály kiterjed
  2. i. az Adatkezelőre, valamint
  3. ii. azon  személyekre,  akik  adatait  e Szabályzat  hatálya  alá tartozó adatkezelések tartalmazzák,

 

iii.   továbbá azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.

 

  1. 3. Hivatkozva   a  2.   pont  ii.   és   iii.   alpontjaiban   meghatározottakra,   az érintettek személyek köre az alábbiakban kerül további meghatározásra, magyarázó pontosításra. Az Adatkezelő tehát elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
  2. i. a számukra  elérhető  úton keresztül  vagy módon – például elektronikus úton, a klinika@alak-studio.hu e-mail címre küldött  adataikkal,  közösségi  oldalon  keresztül,  vagy telefonon,  vagy személyesen –
  3. 1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
  4. 2. az Adatkezelő  szolgáltatásait  igénybe  vették,  vagy megigényelték; vagy
  5. 3. ügyfélkapcsolat  kialakításán   kívül   eső   más   okból vagy célból jelentkeztek;
  6. ii. az Adatkezelő Munkatársai (ha Munkatársat foglalkoztat az

Adatkezelő);

iii. az  Adatkezelő  természetes  személy  Partnerei,  nem természetes     személy     Partnereinek     képviselői, kapcsolattartói, esetleg egyéb munkavállalói;

 

  1. 4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében  folytatott  valamennyi  személyes  adatokat tartalmazó   adatkezelésre   függetlenül   attól,   hogy  az   elektronikusan és/vagy  papíralapon  történik.  Papíralapú  adatkezelés  esetében Adatkezelő  a jelen  szabályzattól  formailag  különálló  iratkezelési szabályzatot  is  bevezet  és  működtet,  amely  a jelen  Szabályzat  szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

 

 

  1. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

 

 

  1. 1. Az érintett jogai és  jogorvoslati  lehetőségei  a 2011.  évi  CXII. törvény  és  az EU 2016/679  Rendelete  alapján  az  alábbiakban  kerültek  meghatározásra és az érintettek felé tájékoztatásra.

 

  1. 2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival a klinika@alak-studio.hu e-mail  címre  küldött  kérelmével,  vagy Adatkezelő más elérhetőségén (lásd 2. fejezet) keresztül élhet.

 

  1. 3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011. évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad
  2. a. az általa kezelt adatokról és személyes adatok kategóriáiról,
  3. az adatkezelés céljáról,
  4. c. az adatkezelés jogalapjáról,

 

  1. d. az adatkezelés időtartamáról,
  2. e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen  időtartam  meghatározásának szempontjairól,
  3. f. adott esetben  ha az  adatokat  nem az  érintettől  gyűjtötték,  a forrásukra vonatkozó minden elérhető információról,
  4. g. adott esetben  az   automatizált   döntéshozatalról,   ideértve   a profilalkotást  is,  valamint  a logikára  és  arra  vonatkozó  érthető információkról,  hogy az  ilyen  adatkezelés  milyen  jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
  5. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
  6. i. az adatvédelmi  incidens  körülményeiről,  hatásairól  és  az elhárítására megtett intézkedésekről, továbbá
  7. j. az     érintett     személyes     adatainak     továbbítása     esetén,     az

adattovábbítás jogalapjáról, céljáról és címzettjéről.

 

 

  1. 4. A tájékoztatás  ingyenes,  ha a tájékoztatást  kérő  a folyó  évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

 

  1. 5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni a 2011. évi CXII. törvény alapján,

 

  1. a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz  át,  hogy az  adattovábbító  adatkezelő  az adattovábbítással  egyidejűleg  jelzi  a személyes  adat érintettje  a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.

 

  1. az állam   külső   és   belső   biztonsága,   így   a  honvédelem,   a nemzetbiztonság,     a   bűncselekmények     megelőzése     vagy üldözése,     a   büntetés-végrehajtás     biztonsága     érdekében, továbbá  állami  vagy önkormányzati  gazdasági  vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből,  valamint  a foglalkozások  gyakorlásával  összefüggő fegyelmi   és   etikai   vétségek,   a munkajogi   és   munkavédelmi kötelezettségszegések  megelőzése  és  feltárása  céljából  – beleértve  minden  esetben  az  ellenőrzést  és  a felügyeletet  is  -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

  1. 6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság  Hatóságot  évente a tárgyévet  követő  év január

31-éig értesíteni köteles.

 

  1. 7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.  Figyelembe  véve az  adatkezelés  célját,  az  érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő  nyilatkozat  útján   történő  –  kiegészítését.  Ugyanakkor  ha  a személyes adat a valóságnak  nem felel  meg, és  a valóságnak  megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

 

  1. 8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül  törölje  a rá  vonatkozó  személyes  adatokat,  az  Adatkezelő  pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

 

  1. 9. Az adatokat a fenti  eseten  kívül  az  Adatkezelő  törölni  köteles  a 2011.  évi CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha
  2. a. az adat kezelése jogellenes;
  3. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
  4. c. az adatkezelés   célja   megszűnt,   vagy  az   adatok   tárolásának

törvényben meghatározott határideje lejárt;

  1. d. azt a bíróság vagy a Hatóság elrendelte.
  2. e. a személyes   adatokra   már   nincs   szükség   abból   a  célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  3. f. az  érintett  tiltakozik  az  adatkezelés  ellen  és  nincsen  elsőbbséget

élvező jogszerű ok az adatkezelésre;

  1. g. a személyes adatokat az  Adatkezelőre  alkalmazandó  jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  2. a személyes adatok  gyűjtésére  az  EU 2016/679  Rendelet  8.  cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 

  1. 10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható  lépéseket  –  ideértve  technikai  intézkedéseket  – annak  érdekében,  hogy tájékoztassa  az  adatokat  kezelő  más adatkezelőket,  hogy  az  érintett  kérelmezte  a szóban  forgó  személyes adatokra  mutató linkek  vagy e személyes  adatok  másolatának,  illetve másodpéldányának törlését.

 

–     Magyarázat:   Az  interneten   megvalósuló   adatkezelések   kapcsán nem elegendő  a törléshez  való  jogot  biztosítani,  hiszen  az  adatok nem   csak     egy   adatkezelőnél     rögzülnek,     hanem   sok    más

 

adathordozón   is,   ezentúl   a  keresőmotorok   a  korábban   tárolt verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is lehetővé kell tenni, hogy az érintett az adatok minden lehetséges elérési  pontján  töröltethesse  azokat,  hiszen  csak  ez  vezet  el  a tényleges joggyakorláshoz.

 

  1. 11. Adatkezelő felhívja    az    érintettek    figyelmét    a  törléshez    vagy   az

„elfeledtetéshez  való  jog”  EU-s rendeletből  fakadó  korlátaira,  amelyek  a következők:

  1. a. a véleménynyilvánítás szabadságához  és  a tájékozódáshoz  való

jog gyakorlása;

  1. a személyes     adatok     kezelését     előíró,     az     adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
  2. c. népegészségügy területét érintő közérdek;
  3. d. az EU 2016/679 Rendelet  89.  cikk  (1)  bekezdésével  összhangban a  közérdekű   archiválás   céljából,   tudományos   és   történelmi kutatási  célból  vagy statisztikai  célból, amennyiben  a törléshez való  jog  valószínűsíthetően  lehetetlenné  tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  4. e. jogi igények előterjesztése, érvényesítése, illetve védelme.

 

 

  1. 12. Az adatkezelés korlátozásához, vagy más  néven zároláshoz  való  jog:  Az érintett   jogosult   arra,   hogy   kérésére   az   Adatkezelő   korlátozza   az adatkezelést.

 

  1. 13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett  jogos  érdekeit,  az  adatokat  zárolni  kell. Az  így  zárolt személyes   adat  kizárólag   addig   kezelhető,   ameddig   fennáll   az   az adatkezelési cél, amely a személyes adat törlését kizárta.

 

  1. 14. Ha az érintett  vitatja  a személyes  adatok  pontosságát,  helyességét,  de a vitatott    személyes    adat   helytelensége    vagy   pontatlansága    nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

 

  1. 15. Az EU rendelete alapján az adatokat zárolni kell, ha
  2. a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már  nincs  szüksége  a személyes  adatokra adatkezelés céljából, de az érintett igényli azokat jogi  igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

 

  1. c. az érintett   tiltakozott   az   adatkezelés   ellen;   ez   esetben   a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem  kerül,   hogy  az   Adatkezelő   jogos   indokai   elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 

  1. 16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy  védelméhez,  vagy  más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

  1. 17. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az érintett  helyesbítéshez,  törléshez,  zároláshoz  való  jogát  törvény korlátozhatja  az  állam  külső  és  belső  biztonsága,  így  a honvédelem,  a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati   gazdasági   vagy  pénzügyi   érdekből,   az   Európai   Unió jelentős  gazdasági  vagy pénzügyi  érdekéből,  valamint  a foglalkozások gyakorlásával  összefüggő  fegyelmi  és  etikai  vétségek,  a munkajogi  és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából  – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.

 

  1. 18. Adatkezelő indokolatlan     késedelem     nélkül,     maximum     a   kérelem beérkezésétől   számított   15   napon  belül   tájékoztatja   az   érintettet   a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli  és/vagy  korlátozza  (zárolja)  az  adatokat,  vagy  tesz  meg  egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

 

  1. 19. Az Adatkezelő a helyesbítés,  a törlésről,  az  adatkezelés  korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban   az   adatot  adatkezelés   céljára   továbbították,   átadták.   Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti,  vagy ha a tájékoztatás  lehetetlennek  bizonyul,  vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles  az  érintettet,  ha az  érintett  joggyakorlása  valamely  okból  nem valósulhat meg, és  köteles  pontosan  megjelölni  a ténybeli  és  jogi  okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás lehetőségét.

 

  1. 20. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy
  2. a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes   adatokat   tagolt,   széles   körben   használt,   géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy

 

  1. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  2. a) az adatkezelés hozzájáruláson, alapul; és
  3. b) az adatkezelés automatizált módon történik.

 

 

  1. 21. Az adatok  hordozhatóságához   való   jog   gyakorlása   során   az   érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 

  1. 22. A jog gyakorlása nem sértheti  a törléshez  való  jogot.  Az említett  jog  nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

  1. 23. A tiltakozáshoz   való   jog:   Az   érintett   tiltakozhat   személyes   adatának kezelése – ideértve a profilalkotást is – ellen, ha

 

  1. a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az   adatátvevő   jogának   vagy  jogos   érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  2. a személyes    adat  felhasználása   vagy   továbbítása   közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
  3. c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

 

 

  1. 24. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 

–     Egy  példa  erre:  Az érintett  a személyes  adatainak  marketing  célú értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez hozzájárult.   Ebben az esetben az adatokat értékesítés céljából  a továbbiakban kezelni nem lehet.

 

  1. 25. Ha a személyes   adatok   kezelésére   tudományos   és   történelmi   kutatási célból  vagy statisztikai  célból  kerül  sor,  az  érintett  jogosult  arra,  hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

 

  1. 26. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított  legrövidebb  időn  belül,  de legfeljebb  15 nap alatt  megvizsgálja,  és  annak  eredményéről  a kérelmezőt  írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő   az   adatkezelést   –   beleértve   a  további   adatfelvételt   és

 

adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról,   illetőleg   az   annak   alapján   tett  intézkedésekről   értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította,  és  akik  kötelesek  intézkedni  a tiltakozási  jog  érvényesítése érdekében.

 

  1. 27. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.

 

  1. 28. Érintett jogai az  automatizált  döntéshozatallal  kapcsolatban,  ideértve  a profilalkotást:

 

  1. 29. Kizárólag automatizált      adatfeldolgozással      az      érintett      személyes jellemzőinek   értékelésén   alapuló   döntés   meghozatalára   csak   akkor kerülhet sor, ha a döntést
  2. a. valamely  szerződés   megkötése   vagy  teljesítése   során   hozták,

feltéve, hogy azt az érintett kezdeményezte, vagy

  1. olyan törvény teszi  lehetővé,  amely  az  érintett  jogos  érdekeit biztosító intézkedéseket is megállapítja.

 

  1. 30. Az automatizált adatfeldolgozással  hozott  döntés  esetén  az  érintettet  – kérelmére – tájékoztatni kell az alkalmazott módszerről és annak lényegéről, valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

 

  1. 31. Bírósági jogérvényesítés:    Az   érintett    a  jogainak    megsértése    esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

  1. 32. Információs önrendelkezési   jogának   megsértése   esetén   bejelentéssel, panasszal élhet:

 

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410 www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

 

 

 

  1. 33. Kiskorúakat sértő, gyűlöletkeltő,  kirekesztő  tartalmakkal,  helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:

 

 

Nemzeti Média- és Hírközlési Hatóság

 

1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

 

 

  1. 34. Kártérítésre és   sérelemdíjra   vonatkozó   törvényi   szabályok:   Abban   az esetben,  ha az  Adatkezelő  az  érintett  adatainak  jogellenes  kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.

 

  1. 35. Abban az   esetben,   ha  Adatkezelő   adatfeldolgozót   vett  igénybe,   az érintettel  szemben  az  Adatkezelő  felel  az  adatfeldolgozó  által  okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által   okozott   személyiségi   jogsértés   esetén   járó   sérelemdíjat   is.   Az Adatkezelő  mentesül  az  okozott  kárért  való  felelősség  és  a sérelemdíj megfizetésének  kötelezettsége  alól,  ha bizonyítja,  hogy a kárt  vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.

 

  1. 36. Nem kell megtéríteni a kárt  és  nem követelhető  a sérelemdíj  annyiban, amennyiben  a kár  a károsult  vagy  a  személyiségi  jog  megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.

 

 

  1. AZ ADATKEZELÉS ELVEI

 

 

  1. 1. Jelen Szabályzat  rendelkezése,  valamint  az  Adatkezelő  gyakorlata  nem lehet ellentétes az adatkezelési elvekkel.

 

  1. 2. A Szabályzat  a következő  adatkezelési  elveket  vezeti  be  kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.

 

  1. a. „Célhoz kötöttség  elve”:  Személyes  adat kizárólag  meghatározott célból,   jog   gyakorlása   és   kötelezettség   teljesítése   érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.

 

  1. „Jogszerűség, tisztességes eljárás  és  átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

 

  1. c. „Arányosság, szükségesség” vagy „adattakarékosság”  elve:  Csak olyan  személyes  adat kezelhető,  amely  az  adatkezelés  céljának megvalósulásához  elengedhetetlen,  a cél  elérésére  alkalmas.  A személyes  adat csak  a cél  megvalósulásához  szükséges  mértékben és  ideig  kezelhető.  Mindezeknek  megfelelően  Adatkezelő csak  és kizárólag olyan adatot kezel, amely feltétlenül szükséges.

 

  1. d. „Pontosság” elve: Az  adatkezelés  során  biztosítani  kell  az  adatok pontosságát,  teljességét és  –  ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

  1. e. „Korlátozott tárolhatóság”  elve:  A  személyes  adatok  tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes  adatok  kezelése  céljainak  eléréséhez szükséges  ideig teszi  lehetővé;  a személyes  adatok  ennél  hosszabb  ideig  történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének megfelelően  közérdekű  archiválás  céljából,  tudományos  és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.

 

  1. f. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával  az   automatizált  adatállományokban   tárolt személyes  adatok  védelme  érdekében  az  Adatkezelő  gondoskodik a véletlen  vagy jogtalan  megsemmisítés,  vagy véletlen  elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

 

  1. g. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban meghatározottaknak  való  megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

 

  1. A személyes  adat  az  adatkezelés  során  mindaddig  megőrzi  e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor  helyreállítható  a kapcsolat,  ha  az  adatkezelő  rendelkezik azokkal  a technikai  feltételekkel,  amelyek  a helyreállításhoz szükségesek.

 

 

  1. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA

 

 

  1. 1. Összhangban a jelen  szabályzat céljával, a 10.  fejezetben  meghatározott adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:

 

  1. a. az érintett  előzetes   és   önkéntes   hozzájárulását  adta  személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  2. az adatkezelés  az   adatkezelőre   vonatkozó   jogi   kötelezettség teljesítéséhez szükséges;
  3. c. az adatkezelés olyan  szerződés  teljesítéséhez  szükséges,  amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  4. d. az adatkezelés az  érintett  vagy  egy  másik  természetes  személy létfontosságú érdekeinek védelme miatt szükséges;
  5. e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának    keretében    végzett    feladat végrehajtásához szükséges;
  6. f. az   adatkezelés   az   adatkezelő   vagy  egy  harmadik   fél   jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben   elsőbbséget   élveznek   az   érintett   olyan   érdekei   vagy alapvető    jogai    és    szabadságai,    amelyek    személyes    adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
  7. g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 

  1. 2. Magyarázva  és   kibontva   az   1.  pont  a-g.   alpontjait,   az   adatkezelések általános céljai a következők:
  2. a. Adatkezelővel kötött  vagy  kötendő   szerződések   előkészítése, megkötése, végrehajtása, így különösen
  3. i. az érintett adatainak felvétele, tárolása és kezelése a velük történő kapcsolatfelvételhez és kapcsolattartáshoz;
  4. ii. az   érintett   adatainak   felvétele,   tárolása   és   kezelése   az

érintettel   történő   szerződés   megkötése   és   a megkötött szerződés bizonyítása céljából;

iii.   az  érintett  adatainak  kezelése  a szerződéses  viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;

  1. iv. Adatkezelő  szolgáltatásainak    igénybevételét    szolgáló egyéb  adatállományok kezelése;
  2. v. érintett adatainak továbbítása  a Partner  irányába, amennyiben    az    elkerülhetetlen,    az    érintett    irányába történő  szolgáltatást  elősegíti  és  ahhoz  az  érintett előzetesen hozzájárult;
  3. vi. a Partner adatainak továbbítása más érintett irányába;
  4. érintett és  Adatkezelő   jogi   kötelezettségeinek   teljesítése,   jogos érdekeinek érvényesítése;
  5. c. Adatkezelővel kötött    szerződés      megszűnését      követően      a

szerződésből  származó  jogok  gyakorlása  és  kötelezettségek teljesítése,  így  különösen  a szerződésen  alapuló  igények érvényesítése;

  1. d. visszaélések megelőzése, kivizsgálása, feltárása;

 

  1. e. az erre  vonatkozó  külön  hozzájárulás  esetén  az  Adatkezelő  által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
  2. f. az  Adatkezelő  profiljába  illő  szolgáltatás  színvonalának  növelése, ennek érdekében végzett piackutatás és a szokások felmérése.

 

  1. 3. Adatkezelő az egyes adatkezelési  tevékenységek  meghatározása  során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait.

 

 

  1. ADATKEZELÉS  JOGALAPJA:    Az   önkéntes    hozzájárulás    és  kötelező adatkezelés

 

  1. 1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.

 

  1. 2. Az előzetes hozzájárulás  kizárólag  akkor  tekinthető  jog  szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
  2. a. az önkéntességet,
  3. a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti.

 

  1. 3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az  érintett  beleegyezésével  kezeli.  Az  önkéntes  hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is, amellyel az érintett a weboldal  használatával  elfogadja,  hogy rá  nézve  a weboldal használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az Adatkezelő által üzemeltetett  kamerarendszerrel  megfigyelt  területre  belép  és  ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő üzemeltet.

 

  1. 4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az  adatkezelésbe.  Ha  az  adatkezelés  az  érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

 

–     Példák:     a   weboldalon     található     elérhetőségek     használata ügyfélkapcsolat    céljával,    vagy   a   weboldalon    jelölőnégyzet használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.

 

 

  1. 5. Ha  az  érintett  hozzájárulását  olyan  írásbeli  nyilatkozat  keretében  adja meg, amely  más  ügyekre  is  vonatkozik,  a hozzájárulás  iránti  kérelmet ezektől  a más  ügyektől  egyértelműen  megkülönböztethető  módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.

 

–     Egy   példa   lehet   erre:   egy  személyes   adatokat   is   tartalmazó, bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel történő hozzájárulás adása.

 

  1. 6. Adatkezelő  ezúton  tájékoztatja  az  érintetteket,  hogy az  érintett  jogosult arra, hogy hozzájárulását bármikor visszavonja.

 

  1. 7. A   hozzájárulás   visszavonása   nem  érinti   a  hozzájáruláson   alapuló,   a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

 

  1. 8. A     2011.     évi     CXII.     törvény     kimondja,     hogy    ha    az     érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni,  akkor  a saját  vagy más  személy létfontosságú érdekeinek  védelméhez, valamint a személyek  életét,  testi  épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges  mértékben  a hozzájárulás  akadályainak  fennállása  alatt  az érintett személyes adatai kezelhetőek.

 

  1. 9. Adatkezelő    felhívja    a  figyelmet    arra,    hogy   az    említett    törvény rendelkezése     alapján     a   16.     életévét     betöltött     kiskorú     érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

 

  1. 10. Az EU 2016/679 Rendelet  8.  cikk  1.  bek.  alapján  a 16.  életévét  be nem töltött gyermek  esetén, a gyermekek  személyes  adatainak  kezelése  csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

 

  1. 11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az elérhető technológiát –   ésszerű   erőfeszítéseket   tesz,   hogy   ilyen   esetekben ellenőrizze,  hogy a hozzájárulást  a gyermek  feletti  szülői  felügyeleti  jog gyakorlója adta meg, illetve engedélyezte.

 

  1. 12. A 2011. évi CXII. törvény 6. 5. bekezdése alapján, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában

–    a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

–     a saját   vagy  harmadik   személy   jogos   érdekének   érvényesítése céljából,  ha ezen  érdek  érvényesítése  a személyes  adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás   nélkül,   az   érintett   hozzájárulásának   visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.

 

  1. 13. Amennyiben a személyes adat kezelését  jogszabály  rendeli  el,  úgy az adatkezelés   kötelező.   Erről   az   Adatkezelő   az   érintettet   részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen   Szabályzat   mellékleteinek   tekintendők   és   ezzel   együtt értelmezendők.

 

  1. 14. Kötelező az adatok  felvétele és átadása  az illetékes elsőfokú állami adó- és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon)  a biztosítási  jogviszony  kapcsán,  az  adózás  rendjéről szóló  2003.  XCII.  törvény  és  az  egyszerűsített  foglalkoztatásról  szóló  2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az  adó-  és  vámhatóság  tájékoztatói,  hirdetményei  tartalmazzák részletesen.

 

  1. 15. Kötelező az adatkezelés   az   egészségügyi   adat  vagy  egészségügyi dokumentáció tekintetében, ha az Adatkezelő tudomására jut.

 

  1. 16. Kötelező az   adatkezelés   panaszfelvétel   esetében   az   érintett,   mint fogyasztó  neve, lakcíme,  a panasz  előterjesztésének  helye,  ideje,  módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet  felvevő  személy  és  –  telefonon  vagy egyéb  elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó    aláírása,    telefonon    vagy   egyéb    elektronikus    hírközlési szolgáltatás   felhasználásával   közölt   szóbeli   panasz   esetén   a  panasz egyedi azonosítószáma vonatkozásában.

 

 

  1. AZ ADATKEZELÉS IDŐTARTAMA

 

 

  1. 1. Az adatkezelés időtartama minden önkéntes alapon történő adatkezelési tevékenység (lásd 10. fejezet) esetében
  2. a. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
  3. adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
  4. c. bíróság vagy    hatóság      törlésre     vonatkozó     döntésének végrehajtásáig,   vagy   ilyen   rendelkezések   hiányában   –   és jogszabály eltérő rendelkezése hiányában –
  5. d. azon jogviszonyból  eredő      jogok       és      kötelezettségek érvényesíthetőségének     elévüléséig     tart,     amely     jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 alapján az általános elévülési idő 5 év.

 

  1. 2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.

 

 

  1. 3. Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől  számított  10  évig,  a felvételről  készített  leletet  a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

 

  1. 4. A  panaszkezelés  esetében  a kötelező  adatkezelés  időtartama  a fenti adatok vonatkozásában a 1997.  évi CLV. törvény 17/A 7. bek. alapján 5 év.

 

  1. 5. Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban meghatározott időtartamtól eltérő, de jogszabály által megengedett időtartamot is meghatározhat.

 

 

  1. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

 

10.1          Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

 

 

  1. 1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson  alapul,  általános  célja  pedig  a szolgáltatás  nyújtásának  biztosítása,  valamint a kapcsolattartás. A  jelen fejezetben  meghatározott személyes  adatokat –  az egyes  alpontokban foglalt kivételekkel  – az Adatkezelő a jelen Szabályzat 8.1. szakaszában meghatározott  főszabály  szerinti  ideig  őrzi,  majd  törli,  vagy az  érintett kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az érintett adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1 munkanapon belül törli azokat.

 

  1. 2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.

 

  1. 3. Általános szabály, hogy
  2. a. az egyes szolgáltatásoknál  lehetőség  van  további  adatok megadására, amelyek segítik az érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.

 

  1. bármely adatkezelési tevékenység  során  megadott személyes adatokat  az  Adatkezelő  külön  adatállományokban,  más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat  kizárólag  az  Adatkezelő  arra  felhatalmazott

 

Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.

 

  1. c. Adatkezelő az egyes adatokat vagy az adatállományok egészét

–  előzetes  érintetti  hozzájárulás  hiányában  –  harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló   kötelező   adattovábbítást,   adatátadást,   és   megtesz minden   biztonsági   intézkedést   annak   érdekében,   hogy  az adatokat jogosulatlan személy meg ne ismerhesse.

 

  1. d. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését   és/vagy   zárolását,   valamint   az adatkezelésről  részletes  tájékoztatás  kérését  érintett  a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: klinika@alak-studio.hu

 

  1. e. az egyes  adatkezelési  tevékenység  során  megadandó adatok érintett  általi  megadása  az  Adatkezelő  által  nyújtott szolgáltatások igénybevételének feltétele.

 

  1. 4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi     és     Információszabadság     Hatóságnál     nyilvántartásba vetette, a vonatkozó  hatósági  határozatok  számai  a http://plasztikai- sebesz.hu/;   http://alakom.hu/;   http://alak-studio.hu/   oldalon megtalálhatóak.

 

 

 

10.2          Információ kérése1

 

 

  1. 1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

 

  1. 2. Az információkérés önkéntes hozzájáruláson alapul.

 

 

  1. 3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.

 

  1. 4. Az adatkezeléssel érintett adatok köre:
  • név*
  • telefonszám
  • e-mail cím*
  • kérdés tartalma*

 

  1. 5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás.

 

  1. 6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  2. a. Az érintett az Adatkezelő által biztosított, számára elérhető úton keresztül vagy módon egyeztethet az Adatkezelővel az Adatkezelő termékeiről, szolgáltatásairól, és/vagy  egyéb,  kapcsolódó kérdésekről.
  3. Adatkezelő részére a weboldalon keresztül megadott adatok e-mail-

ben jutnak el.

  1. c. Az Adatkezelő az  érintett  kérdését  megválaszolja  és  azt  részére  – ugyanazon  az  úton,  ahogyan  az  információ  kérés  érkezett,  ha érintett máshogyan nem rendelkezik –  eljuttatja.
  2. d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul

ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.

 

 

 

10.3          Időpontfoglalás2

 

 

  1. 1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek, amely során igénybe veszik az Adatkezelő szolgáltatásait.

 

  1. 2. Az időpontfoglalás önkéntes hozzájáruláson alapul.

 

 

  1. 3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő szolgáltatásait meghatározott időpontban igénybe kívánja venni, ezért adatinak megadásával időpontot foglal.

 

  1. 4. A kezelt adatok köre:
  • vezetéknév*
  • keresztnév*
  • telefonszám*
  • e-mail cím
  • szolgáltatás részletei
  • időpont*

 

 

  1. 5. Az adatkezelés célja az érintett számára a szolgáltatás igénybevételéhez időpont biztosítása és kapcsolattartás.

 

  1. 6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  2. a. Az érintett  az  Adatkezelő  által  biztosított,  számára  elérhető  úton keresztül vagy módon egyeztethet az Adatkezelő Munkatársával az

 

Adatkezelő     által     nyújtott     szolgáltatás(ok)     igénybevételének időpontjáról/időpontjairól.

  1. Adatkezelő az időpontfoglalás során az Adatkezelő számára feltárt adatokat elektronikus  nyilvántartási   rendszerben   és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti.
  2. c. Érintett, az     adatkezelés     céljával     összhangban,     önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy érintett esetleges panaszát megválaszolja,   vagy  panaszával   kapcsolatos   egyéb   lépéseket tegyen.

 

 

10.4          Megállapodások megkötésével kapcsolatos adatkezelés3

 

 

  1. 1. Adatkezelő a beavatkozások  feltételeként  az  érintettet  a vonatkozó jogszabályok, különösen az 1997. évi CLIV törvény alapján, tájékoztatja. A tájékoztatás megértését, elfogadását, valamint a beavatkozás elvégzését az Adatkezelő az érintettel történő megállapodás megkötésétől teszi függővé.

 

  1. 2. A korábban megfogalmazottaknak megfelelően, érintett egészségügyi adatait, dokumentációját önkéntesen adja át, továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá, és a beavatkozásról szóló megállapodáshoz önkéntesen járul hozzá.

 

  1. 3. Az érintettek köre:  Minden  természetes  személy, aki az Adatkezelővel  – személyes   adatainak   megadása   mellett   –   megállapodást   köt  az Adatkezelő szolgáltatásainak igénybevételére.

 

  1. 4. Az adatkezeléssel érintett adatok köre:
  • név*
  • anyja neve*
  • születési helye, ideje*
  • lakcíme*
  • telefonszám*
  • e-mail cím*
  • TAJ szám, ha egészségpénztári támogatást vesz igénybe az érintett
  • korábban rögzített egészségügyi adat/dokumentáció

 

 

  1. 5. Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása  a megállapodás   rendelkezéseinek  megfelelően, kapcsolattartás

 

  1. 6. Az adatkezeléssel érintett tevékenység és folyamat:

 

  1. a. Adatkezelő  a  jogszabályoknak    megfelelően    tájékoztatja    az érintettet a beavatkozásról, kockázatairól, egyebekről.
  2. Érintett, saját   belátása   alapján,   befolyásmentesen,   önkéntesen dönt      az       Adatkezelő       egészségügyi szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe  kívánja  venni  azt/azokat,  úgy a fenti  adatainak megadásával megállapodást köt az Adatkezelővel.
  3. c. A megállapodást,  az    egészségügyi    szolgáltatás    nyújtásához feltétlenül szükséges egészségügyi adatokkal, dokumentációval együtt, az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben vagy papír alapon letárolja.
  4. d. Adatkezelő az adatbiztonság    követelményeinek    teljesítésére kiemelt figyelmet fordít az egészségügyi adatok vonatkozásában.

 

  1. 7. A  fentieknek    megfelelően,    az    adatkezelésre    alkalmazni    kell    az egészségügyi   adatokkal,   dokumentációkkal   kapcsolatos   adatkezelés során meghatározottakat is.

 

 

10.5          Egészségügyi     adatokkal,     dokumentációkkal     kapcsolatos adatkezelés4

 

 

  1. 1. Érintett korábbi és  jelenlegi  egészségügyi  adatait,  egészségügyi dokumentációt  feltárhatja  az  Adatkezelő  számára  Adatkezelő tájékoztatása és a későbbi beavatkozás pontosításának céljával, valamint Adatkezelő az érintettek vizsgálata során egészségügyi adatokat, egészségügyi dokumentációt vesz fel, tárol, rögzít, kezel.

 

  1. 2. Az egészségügyi  adatok,  dokumentációk  felvétele  a kezelés  része.  A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele, tárolása szükséges.

 

  1. 3. Érintett  egészségügyi   adatait,   dokumentációját   önkéntesen   adja   át, továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá.

 

  1. 4. Az érintettek köre: Minden természetes személy, aki az Adatkezelő részére egészségügyi adatait,  dokumentációját  átadja,  vagy vizsgálathoz előzetesen hozzájárul, amelynek eredménye az egészségügyi adat vagy dokumentáció.

 

  1. 5. Az adatkezeléssel érintett adatok köre:
  • név*
  • telefonszám
  • e-mail cím
  • egészségügyi adat/dokumentáció

 

 

  1. 6. Az adatkezelés   közvetlen   célja   az   érintett   azonosítása,   annak alátámasztása,  hogy Adatkezelő  mely  egészségügyi  szolgáltatása megfelelő az érintett számára, ajánlat nyújtása, az érintett kérdéseinek megválaszolása és kapcsolattartás. Az adatkezelés célja továbbá a kiválasztott kezelés biztonságos és szakszerű biztosítása az érintett számára.

 

  1. 7. Az egészségügyi  szolgáltatáshoz  szükséges  egészségügyi  adatokat  az orvos, valamint az érintett kezelésével kapcsolatos tevékenységet végző egyéb  személy,  így  az  asszisztens,  a kezelést  végző  orvos  utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelhet.

 

  1. 8. Egyéb, egészségügyi    adatokkal,    dokumentációval    kapcsolatos garanciális szabályok, amelyeket Adatkezelő messzemenőkig betart:
  2. a. Amennyiben az   érintett   önkéntes   hozzájárulása   alapján   az Adatkezelő  tudomására  jut egészségügyi  adat, úgy azok  kezelését az Adatkezelő a 2011.  évi CXII. törvényben és az egészségügyi és a hozzájuk  kapcsolódó személyes  adatok  kezeléséről  és  védelméről szóló 1997. évi XLVII. törvényben foglaltaknak megfelelően kezeli a következők szerint:
  3. i. Az  egészségügyi  dokumentációt  és  egészségügyi  adatot a
  4. 1997. évi XLVII. törvény 30. 1. bek. alapján legalább 30 évig, ii. a zárójelentést legalább 50 évig,

iii.   a képalkotó  diagnosztikai  eljárással  készült felvételt az  annak készítésétől számított 10 évig,

  1. iv. a felvételről készített leletet a felvétel készítésétől számított 30

évig kell az Adatkezelőnek megőriznie.

  1. Adatkezelő kizárólag a legszükségesebb  egészségügyi  adatokat veszi  fel,  de az  érintett  természetesen  ennél  bővebb  adatokat fedhet fel a számára, amelyeket is megtartani köteles.
  2. c. Adatkezelő és a képviseletében  eljáró  Munkatárs  a tudomására

jutott orvosi titkot köteles megtartani.

  1. d. Egészségügyi adatokat   adatfeldolgozó   számára   az   Adatkezelő nem ad át.
  2. e. Egészségügyi  adatokat,    dokumentációt    kizárólag    abban   az esetben továbbít,
  3. a. ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában; vagy
  4. életveszély esetén, vagy
  5. c. ha az egészségügyi és  személyazonosító  adat továbbítása törvényi kötelezettség.
  6. f. Érintett  jogosult  tájékoztatást  kapni  a kezeléssel  összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat.

 

  1. g. A fent nevezett tájékoztatás joga az érintett ellátásának időtartama alatt az általa  írásban  felhatalmazott  személyt,  az  érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.

 

  1. 9. Adatkezelő és Munkatárs mentesül a titoktartási kötelezettség alól, ha
  2. a. az  egészségügyi   és   személyazonosító   adat  továbbításához   az érintett, illetve  törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
  3. az egészségügyi és  személyazonosító  adat továbbítása  törvényi kötelezettség.

 

  1. 10. Az adatkezeléssel érintett tevékenység és folyamat:
  2. a. Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi adatokat, egészségügyi  dokumentációt  osszon meg az Adatkezelővel, valamint érintett előzetes és önkéntes hozzájárulása alapján az érintettet megvizsgálja, amelynek eredményeképpen létrejön az egészségügyi adat, dokumentáció.
  3. Az egészségügyi     adatokat,     dokumentációt     az     Adatkezelő

kifejezetten  erre  a célra  használt  elektronikus  nyilvántartási rendszerben   vagy  papír   alapon   letárolja,   ha  az   egészségügyi adatok, dokumentáció tárolása feltétlenül szükséges.

  1. c. Adatkezelő az adatbiztonság    követelményeinek    teljesítésére kiemelt figyelmet fordít az egészségügyi adatok vonatkozásában.

 

 

10.6          Banki adatokkal kapcsolatos adatkezelés

 

 

  1. 1. Adatkezelő    lehetővé    teszi,    hogy   érintett    a  termékek/szolgáltatások ellenértékét bankon keresztül történő átutalással egyenlítse ki.

 

  1. 2. A  bankon   keresztül   történő   átutalás,   és   így   a  kapcsolódó   adatok

Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.

 

 

  1. 3. Érintettek köre:  Minden  természetes  személy,  aki  bankon  keresztül  történő átutalással kíván fizetni.

 

  1. 4. A kezeld adatok köre:
  • számlabirtokos neve
  • bankszámla száma
  • közlemény
  • összeg

 

 

  1. 5. Az  adatkezelés   célja   az   érintett   részéről   történő   pénzügyi   teljesítés elősegítése, ellenőrzése.

 

  1. 6. A bank-  és  üzleti  titok  megőrzése  érdekében  Adatkezelő  minden  tőle telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a Munkatársnak   jusson   tudomására,   akinek   az   a  feladatai   elvégzése érdekében   elengedhetetlenül   szükséges,   és   ehhez   megfelelő jogosultsággal rendelkezik.

 

  1. 7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
  2. a. Érintett a banki  átutalást  az  általa  választott  és  számára  elérhető csatornán teszi meg.
  3. Érintett a banki átutalás  megtörténtével  az  Adatkezelő  számára megismerhetővé teszi a fenti adatait, tehát a sikeres banki utalást követően az Adatkezelő bankszámlájára megérkezik az utalt összeg és a fenti adatok.
  4. c. Adatkezelő ezzel   a feladattal   feljogosított   Munkatársa   a banki

átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.

  1. d. A banki    átutalás    adatait    Adatkezelő    adatfeldolgozója    felé átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott adatfeldolgozója.

 

 

10.7          Munkatársak adatainak nyilvántartása5

 

 

  1. 1. Adatkezelő a hatályos  jogszabályok  előírásai  alapján  köteles  adatokat felvenni,  és  adatokat  átadni  az  adóhatóság  irányába  biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.

 

  1. 2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adózás rendjéről szóló 2003. XCII. törvény 16. 4. bekezdése alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.

 

  1. 3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége fakad.

 

  1. 4. Kezelt adatok köre munkaviszony esetén:
  • családi és utónév*
  • születési hely
  • születési idő*
  • anyja neve*
  • lakcím*
  • adóazonosító jel*
  • TAJ szám
  • a végzettség, szakképzettség,  szakképesítés,  továbbá  az  ezt  igazoló okiratot kibocsátó intézmény neve és az okirat száma*

 

A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.

 

  • FEOR szám*
  • biztosítási jogviszonyának kezdete, kódja, megszűnése*
  • biztosítás szünetelésének időtartama*
  • heti munkaidő*
  • bruttó személyi bér*
  • nettó személyi bér*
  • bankszámlaszám
  • személyazonosító igazolvány száma
  • telefonszám
  • e-mail cím
  • érintett személyes képmása
  • idegen nyelv tudása
  • munkakör, munkaköri leírás
  • vezetői megbízások
  • gyakornoki idő, vizsga, próbaidő
  • fegyelmi eljárás, büntetés, felmentés
  • büntetett előélet
  • fizetési fokozat
  • tudományos kutatás (publikáció)
  • művészeti alkotói tevékenység
  • munkában töltött idő
  • munkaviszonyba beszámítható idő
  • besorolással kapcsolatos adatok
  • kapott kitüntetések, díjak és más elismerések, címek

 

 

  1. 5. Kezelt adatok köre egyszerű foglalkoztatás esetén:
  • családi és utónév*
  • születési hely*
  • születési idő*
  • anyja neve*
  • lakcím*
  • adóazonosító jel*
  • TAJ szám*
  • egyszerűsített munka jellege*
  • munkakör megnevezése*
  • munkaviszony kezdete és megszűnésének napja*
  • alkalmi     munka     esetén     a   ledolgozott     munkaórák     száma/nap

(naponként)*

  • rendes munkaidő
  • bruttó személyi alapbér*
  • nettó személyi alapbér*
  • bankszámlaszám
  • munkavégzés helye

 

 

 

  1. 6. Kezelt adatok köre megbízási jogviszony esetén:
  • családi és utónév*

 

  • születési hely*
  • születési idő*
  • anyja neve*
  • lakcím*
  • adóazonosító jel*
  • TAJ szám*
  • jogviszony kezdete*
  • FEOR szám*
  • biztosítási jogviszonyának kezdete, kódja, megszűnése*
  • biztosítás szünetelésének időtartama*
  • heti munkaidő*
  • bruttó megbízási díj *
  • nettó megbízási díj*
  • bankszámlaszám
  • munkavégzés helye

 

 

 

  1. 7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.

 

 

  1. 8. Adatkezelő az  adatokat  a Munkatárs  kilépésének  naptári  éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.

 

  1. 9. Az adatkezeléssel érintett tevékenység és folyamat:
  2. a. Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.
  3. Amennyiben érintett   nem  kívánja   tudomásul   venni   a  törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony,  egyszerűsített  foglalkoztatási  jogviszony,  vagy megbízási jogviszony nem létesíthető.
  4. c. A tudomásulvételt    követően,    érintett,    a  jövőbeni    Munkatárs,

munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.

  1. d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének,  telephelyének,   lakóhelyének, továbbá   jogelődje   nevének   és   adószámának   közlésével,   az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.

 

  1. 10. Az Adatkezelő által történő,  az  Adatkezelő  Munkatársaival  kapcsolatos adatkezelés során  biztosítani  szükséges, hogy az  adatokat kizárólag  azon

 

Munkatárs(ak)  kezelje/kezeljék,  aki(k)nek  az  egyes,  szükséges  műveletek végzése során az adatkezelése elengedhetetlen.

 

  1. 11. Amennyiben az Adatkezelő  Munkatársaira  vonatkozó  adatok  kezelése nem szükséges  az  egyes  Munkatársak  feladatainak  ellátásához,  azokat más Munkatársak nem ismerhetik meg.

 

  1. 12. Munkatárs, különösen, ha adatgazda  is  egyúttal,  a jelen  Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony  kezdetének  napján,  de legkésőbb  az  első  munkában  töltött napon kötelesek megismerni.

 

 

10.8          Közösségi oldalakon történő jelenlét és marketing

 

 

  1. 1. Adatkezelő  elérhető  a Facebook  közösségi  portálon  található  oldalon, valamint más közösségi oldalakon.

 

  1. 2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel, kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet önkéntes hozzájáruláson alapul.

 

  1. 3. Az  érintettek   köre:   Azon  természetes   személyek,   akik   az   Adatkezelő közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

 

  1. 4. Az adatkezeléssel érintett adatok köre:
  • érintett publikus neve
  • publikus fotója
  • publikus e-mail címe
  • publikus egyéb adata
  • érintett közösségi oldalon keresztül küldött üzenete
  • érintett általi értékelés, vagy más művelet eredménye

 

 

  1. 5. A közösségi portálokon,  különösen  a Facebook-on  történő  jelenlét  és  az azzal  kapcsolatos  adatkezelés  célja  a weboldalon  található  tartalmak közösségi   oldalon   történő   megosztása,   publikálása,   marketingje.   A közösségi oldal  segítségével  az érintett tájékozódhat a legújabb akciókról is.

 

  1. 6. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve, a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel hozzájárul  az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját üzenőfalán,  és  az  ugyanitt  található  „dislike”/”nem  tetszik”  linkre  kattintva

 

iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat.

 

  1. 7. Érintett az Adatkezelőt szövegesen  és  számszerűen  értékelheti, ha ezt a közösségi oldal lehetővé teszi.

 

  1. 8. Adatkezelő közösségi     oldalán,     különösen     Facebook     oldalán képeket/videófelvételeket   is   közzétesz   a különböző   eseményekről,   az Adatkezelő  szolgáltatásairól,  egyebekről.  Adatkezelő  a facebook  oldalt összekapcsolhatja  más  közösségi  oldalakkal  a facebook.com  közösségi portál szabályai szerint, így a facebook oldalon történő közzétételen érteni kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

 

  1. 9. Amennyiben  nem  tömegfelvételről,   vagy  közéleti   szereplésről   készült felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli hozzájárulását a képek közzététele előtt.

 

  1. 10. Érintett az adott közösségi  oldal  adatkezeléséről  tájékoztatást  az  adott közösségi  oldalon kaphat,  ennek  megfelelően  a Facebook  oldal adatkezeléséről tájékoztatást a  www.facebook.com címen kaphat.

 

 

10.9          Érintett   beleegyezésével   az   érintettről   –  a  szolgáltatás igénybevétele során – készített képek, videófelvételek, hangfelvételek

 

 

 

  1. 1. Adatkezelő a hatályos  Polgári  törvénykönyv  2:48.    (1).  bekezdésében foglaltak   messzemenő   betartása   mellett,   az   érintettről,   és/vagy   az érintettel   készített   hang-,   kép-   és   videófelvételt   kizárólag   az   érintett előzetes   hozzájárulásával    hozza   létre   és   teszi   azt/azokat   közzé   a weboldalán és/vagy Adatkezelő közösségi oldalán, betartva az érintett hozzájárulásában meghatározottakat.

 

  1. 2. A nevezett  adatkezelés  kizárólag  az  érintett  arra  irányuló,  önkéntes, határozott hozzájárulás esetén valósulhat meg.

 

  1. 3. A kezelt adatok köre:
  • érintettel készült hangfelvétel
  • érintett arcképmása
  • érintettről készült egyéb képfelvétel, ideértve a videófelvételt, amelyről az érintett felismerhető

 

  1. 4. Adatkezelés célja az érintettről az érintett beleegyezésével készített hang-, kép- és videófelvételek érintetti hozzájárulását követő, az adatkezelő weboldalán  vagy  közösségi   oldalán   történő   közzététele   és   így   az adatkezelő marketingje.

 

  1. 5. Adatkezelő kijelenti,   érintett   tudomásul   veszi,   hogy  amennyiben   az elkészített  hang-,  kép-  és  videófelvételről  az  érintett  felismerhető,  úgy az adat  személyes   adatnak   minősül   és   annak   kezelésére   a  következő szabályok irányadóak:
  2. a. Amennyiben érintett az adatról felismerhető, úgy kérheti az adat azonnali törlését  és  új  adat készítését,  a weboldalra,  vagy a közösségi oldalra feltöltés előtt.
  3. Amennyiben érintett tudomására  csak  később  jutott  az  a tény, hogy az  adatról  felismerhető,  úgy kérheti  az  adat weboldalról vagy közösségi oldalról oldalról történő törlését.
  4. c. Amennyiben érintett    az    adatról    felismerhető,    és    az    adat

közléséhez   kifejezetten   hozzájárul,   a  hozzájárulását   bármikor, indoklás nélkül visszavonhatja.

  1. d. Adatkezelő a törlési igényt,  vagy a  hozzájárulás  visszavonását

követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket.

 

  1. 6. Az érintettekről   készült   adatokkal   kapcsolatos   adatkezelésről   a klinika@alak-studio.hu e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást. A weboldalról és/vagy közösségi oldalról és/vagy az adatállományból történő törlés, vagy zárolás szintén itt kérhető.

 

 

 

10.10        Weboldal látogatási adatok

 

 

  1. I. Hivatkozások és linkek

 

 

  1. 1. Adatkezelő weboldala  olyan  linkeket  is   tartalmazhat,  amelyek   olyan oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a látogatók   tájékoztatását   szolgálják.   Az   Adatkezelőnek   nincs   semmi befolyása a partner  cégek által  üzemeltetett weboldalak tartalmára és biztonságára így nem is tartozik felelősséggel azokért.

 

  1. 2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát, illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait bármilyen formában megadná.

 

  1. II. Cookie-k

 

 

  1. 3. Adatkezelő tekintettel  a 2003.  évi  C.  törvény  155.  4.  bekezdésében foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus hírközlő  végberendezésén   csak   az  érintett  felhasználó  vagy  előfizető világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő  hozzájárulása  alapján  lehet  adatot tárolni,  vagy  az  ott  tárolt adathoz  hozzáférni”  a következő  tájékoztatást  adja  az  általa  használt analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

 

  1. 4. Adatkezelő  a következő   cookie-kat   használja,   amelyek   célját   alább határozza meg:
  2. a. Feltétlenül szükséges cookie-k
  3. i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő nem tudja  garantálni  a weboldal  elvártaknak  megfelelő működését,  sem  pedig  azt,  hogy minden,  a felhasználó által keresett információhoz a felhasználó hozzá fog jutni.
  4. ii. Ezek  a cookie-k  nem gyűjtenek  be személyes  adatokat az

érintettől vagy olyan adatokat, amelyek marketing célokra használhatók fel.

iii.   Feltétlenül   szükséges   cookie-k   például   a  Teljesítmény cookie-k, amelyek információt gyűjtenek arról, hogy a weboldal megfelelően működik-e, működésében tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az Adatkezelő    segítségére    vannak    a  weboldal tökéletesítéséhez,  illetve  jelzik,  hogy  melyek  a weboldal legnépszerűbb részei.

  1. Funkcionális cookie-k
  2. i. Ezek a cookie-k  biztosítják  a weboldal  érintett  igényeire szabott   következetes   megjelenését,   és   megjegyzik   az érintett  által  választott  beállításokat  (például:  szín, betűméret, elrendezés).
  3. c. Célzott cookie-k
  4. i. A   célzott   cookie-k   biztosítják   azt,   hogy  a  weboldalon megjelenő hirdetések  igazodjanak  az érintett érdeklődési köréhez. A weboldalon elsősorban az Adatkezelő által nyújtott szolgáltatásokhoz, termékekhez kapcsolódó hirdetések találhatók és az érintett számára kedvezőbb ajánlatok elérésének megkönnyítését szolgálják.
  5. d. Harmadik fél által biztosított cookie-k
  6. i. Előfordulhat,  hogy   a   weboldalon    megjelenik    olyan, harmadik fél – például egy közösségi oldal – által biztosított cookie,     amely     lehetővé     teszi     az     adott   tartalom megosztását   vagy  kedvelését,   és   amivel   olyan információkat  küld  a harmadik  fél  számára,  amiket  az később arra használhat fel, hogy más weboldalakon is hirdetéseket jelenítsen meg az érintett számára.

 

  1. 5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában, felhasználóbarát weboldal kialakításában, a látogatók online élményének fokozása érdekében.

 

III.      Analitika, Facebook pixel (képpont)

 

 

  1. 6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett

Facebook      pixel      (korábban      konverziókövetési      képpont)      eszköz

 

használatával JavaScript-kódot ágyaz be, amely üzenetet küld a Facebooknak,  amikor  a felhasználó  felkeresi  az  oldalt  vagy végrehajt  ott egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan felhasználók  számára  jelenítse  meg hirdetéseit,  akiknél  nagyobb valószínűségű a Facebookon kívüli konverzió. A Facebook pixelt személyes adatokat   nem  gyűjt,   nem  tárol,   nem  továbbít.   A   Facebook   pixel használatáról,   működéséről   a  www.facebook.com   oldalon   található bővebb információ.

 

  1. IV. Facebook remarketing

 

 

  1. 7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet helyez  el,   amelynek   célja   az,   hogy  az   adott  weboldalt   látogató felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon akkor, miközben a Facebookot használja. A Facebook remarketing kódkészlet  személyes  adatokat  nem gyűjt,  nem tárol,  nem továbbít.  A kódkészlet használatáról, működéséről a www.facebook.com oldalon található bővebb információ.

 

  1. Google Adwords remarketing

 

 

  1. 8. 7. Adatkezelő    a  weboldalba,    (vagy    annak    bármely    aloldalába) kódkészletet  helyez  el,  amelynek  célja  az,  hogy  az  adott  weboldalt látogató    felhasználó    számára    az    Adatkezelő    reklámja,    hirdetése elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein böngésznek,   és/vagy   az   Adatkezelőre,   vagy  az   Adatkezelő szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében. A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A kódkészlet    használatáról,    működéséről    a  http://support.google.com oldalon található bővebb információ.

 

  1. 9. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja személyes adatok gyűjtésére.

 

  1. 10. Adatkezelő felhívja a felhasználók  figyelmét,  hogy a  legtöbb  internetes böngésző    automatikusan    elfogadja    a  cookie-kat,    a  látogatóknak azonban lehetőségük van ezeket kitörölni, vagy automatikusan visszautasítani.

 

  1. 11. Mivel minden   böngésző   eltérő,   a felhasználó   egyénileg,   a böngésző eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.

 

  1. 12. Adatkezelő felhívja   a felhasználók   figyelmét,   hogy  elképzelhető,   hogy bizonyos    tulajdonságokat    nem   tudnak    használni    a   weboldalon, amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.

 

  1. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

 

 

  1. 1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az általa kezelt adatokat maga dolgozza fel.

 

  1. 2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő feladatokkal harmadik  személyt  bíz  meg, akkor  e partner,  mint adatfeldolgozó  adatai  a Szabályzat  I.  sz.  mellékletében  kerülnek meghatározásra.

 

  1. 3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a következő szabályokat kell betartani és betartatni:

 

  1. a. Az adatfeldolgozó   számára   az   adatkezelési   műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

 

  1. Az adatfeldolgozó    tevékenységi    körén    belül,    valamint    az Adatkezelő  által  meghatározott  keretek  között  felelős  a személyes   adatok   feldolgozásáért,   megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.

 

  1. c. Az adatfeldolgozó  tevékenységének    ellátása    során    más adatfeldolgozót nem vehet igénybe.

 

  1. d. Az adatfeldolgozó az  adatkezelést  érintő  érdemi  döntést  nem hozhat,  a tudomására  jutott  személyes  adatokat  kizárólag  az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

 

  1. e. Az EU 2016/679  Rendelet  33.  cikk.  2.  bek.  alapján  az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését  követően  indokolatlan  késedelem  nélkül bejelenti az Adatkezelőnek.

 

  1. 4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő  összekapcsolására  csak  az  érintett  hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.

 

  1. 5. Adatkezelő személyes  adatot csak  akkor  továbbít,  ha annak  jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.

 

  1. 6. Az érintett  hozzájárulásához  kötött adattovábbítás  esetén  az  érintett  a nyilatkozatát      az      adattovábbítással      érintett      minden      adat,      az

 

adattovábbítás  címzettje,  célja,  adatkezelés  várható  ideje  ismeretében adja meg.

 

Adattovábbítás Adatkezelő szervezetén belül

 

 

  1. 7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani    kívánt   adat(ok)hoz    a  címzett    adatgazdának    is    van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.

 

Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

 

 

  1. 8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az  érintett  számára  megnevezte,  a várható  adatkezelési  időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő  a Partnereket  tájékoztató   útján   is   megnevezheti,  ha  azt elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I. sz. mellékletében kerülnek meghatározásra.

 

  1. 9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei  számára,  amelyekhez  érintett  előzetesen hozzájárult.

 

  1. 10. Adatkezelő minden   tőle   elvárhatót   megtesz   annak   érdekében,   hogy érvényre  juttassa  az  adatvédelem  elveit  és  a célnak  megfelelő,  de a lehető legkevesebb adatot továbbítsa Partnerei irányába.

 

  1. 11. Adatkezelő a jogszabályi felhatalmazáson  alapuló  adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.

 

 

  1. ADATBIZTONSÁG, A        SZEMÉLYES        ADATOK        TÁROLÁSA,        AZ INFORMÁCIÓBIZTONSÁG

 

 

 

  1. 1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban, az adatkezelés célja szerint kezelhető.

 

  1. 2. Adatkezelő gondoskodik   az   adatok   biztonságáról.   Ennek   érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok tekintetében.

 

  1. 3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.

 

 

  1. 4. Ugyancsak gondoskodik  az  adatok  biztonságáról,  megteszi  azokat  a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

 

  1. 5. Adatkezelő az  adatokat  megfelelő  intézkedésekkel  védi  a jogosulatlan hozzáférés,   megváltoztatás,   továbbítás,   nyilvánosságra   hozatal,   törlés vagy  megsemmisítés,   valamint   a  véletlen   megsemmisülés   és   sérülés, továbbá  az  alkalmazott  technika  megváltozásából  fakadó hozzáférhetetlenné válás ellen.

 

  1. 6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.

 

  1. 7. Adatkezelő  a vonatkozó   jogszabályokban,   a jelen   Szabályzatban   és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.

 

  1. 8. Adatkezelő az adatbiztonság  feltételeinek  érvényesítése  érdekében gondoskodik  az  érintett  Munkatársak  megfelelő  felkészítéséről,  ha Munkatársat foglalkoztat.

 

9. Adatkezelő        az adatok        biztonságát        szolgáló        intézkedések
  meghatározásakor és     alkalmazásakor     tekintettel     van   a   technika

mindenkori  fejlettségére  és  több lehetséges  adatkezelési  megoldás  közül

azt   választja,   amely   a személyes   adatok   magasabb   szintű   védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

 

  1. 10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
  2. a. A  jogosulatlan       hozzáférés       elleni       védelmet       biztosító

intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről,  illetve   a fizikai   védelemről   (hozzáférés   védelem, hálózati védelem);

  1. Az adatállományok helyreállításának    lehetőségét    biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok  elkülönített,  biztonságos  kezeléséről  (tükrözés, biztonsági mentés);
  2. c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
  3. d. Az adatállományok, illetve  az  azokat  hordozó  eszközök  fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).

 

 

  1. 11. Az Adatkezelő a személyes  adatok  kezeléséhez  a szolgáltatás  nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
  2. a. az érintett által megadott személyes adatokat csak és kizárólag a

jelen     szabályzatban     meghatározott     adatokkal     és     módon kapcsolja össze.

  1. gondoskodik arról,     hogy    a    személyes     adatokhoz     az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
  2. c. az adatok   valamennyi  módosítása  a módosítás  időpontjának

megjelölésével kerül sor.

  1. d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
  2. e. az adatokról biztonsági mentés készül.

 

 

  1. 12. Az Adatkezelő   az   adatok   kezelése   –   így   különösen   azok    tárolása, helyesbítése,  törlése  –  az  érintett  tájékoztatás  kérése,  illetve  tiltakozása során az elvárt védelmi szintet nyújtja.

 

  1. 13. Adattovábbításra az érintett  hozzájárulásával,  érdekeinek  sérelme  nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása  mellett  kerül  sor  az  adatkezelés  céljának,  jogalapjának  és elveinek  betartása  mellett.  Az  érintett  személyes  adatait  hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

 

  1. 14. Az érintett  egyéb,   vele   közvetlenül,   vagy  közvetve   kapcsolatba   nem hozható,   beazonosíthatatlan   –   a  továbbiakban   anonim   –   adatok személyes adatnak nem minősülnek.

 

 

  1. AZ ADATKEZELŐ NYILATKOZATAI

 

 

  1. 1. Az Adatkezelő kijelenti, hogy
  2. a. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló   2011.   évi   CXII.   törvény rendelkezéseinek megfelelően jár el.
  3. az adatkezelés során  az  Adatkezelő  tudomására  jutott  személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
  4. c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel  érvényre  juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
  5. d. a weboldal a látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és  szervezési  intézkedéseket  tesz,  valamint

 

az    adatvédelem    elveinek   maradéktalan   betartása   érdekében eljárási szabályokat alakít ki.

  1. e. az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai  és     szervezési     intézkedéseket     tesz,     valamint     az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
  2. f. az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és  adattovábbításhoz  kapcsolódó  informatikai  és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
  3. g. a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a  jogosulatlan    hozzáférés,    megváltoztatás, nyilvánosságra    hozatal,    törlés,    sérülés,    megsemmisülés    elleni védelem  biztosítása,  az  ehhez  szükséges  technikai  feltételek garantálása érdekében.
  4. a neki    megadott   személyes    adatokat    nem   ellenőrzi,    azok

helytállóságáért felelősségét kizárja.

  1. i. a személyes adatokat harmadik személy részére csak kivételesen és abban az  esetben  továbbítja,  valamint  az  általa  kezelt  adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett  ahhoz  kifejezetten  hozzájárul,  vagy törvény  azt  megengedi, és  ha az  adatkezelés  feltételei  minden  egyes  személyes  adatra nézve teljesülnek.
  2. j. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik, ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
  3. személyes adatot harmadik országban lévő adatkezelő vagy adatfeldolgozó részére nem továbbít, nem ad át.
  4. l. belföldi  adatkezelő    részére    történő    adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját  és  címzettjét,  a továbbított  személyes  adatok  körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
  5. m. az adatvédelmi incidenssel  kapcsolatos  intézkedések  ellenőrzése, valamint   az   érintett   tájékoztatása   céljából   nyilvántartást   vezet, amely  tartalmazza  az  érintett  személyes  adatok  körét,  az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens   időpontját,   körülményeit,   hatásait   és   az   elhárítására megtett intézkedéseket,  valamint  az  adatkezelést  előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
  6. az EU   2016/679  Rendelet  33.  cikke   alapján   a személyes  adat jogellenes  kezelése  vagy  feldolgozása  esetén  bejelentési kötelezettsége  keletkezik  a felügyelő  hatóság,  a Nemzeti Adatvédelmi  és  Információszabadság  Hatóság  felé.  Az Adatkezelő

 

indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután,   hogy  az   adatvédelmi   incidens   a  tudomására   jutott – megteszi  a bejelentést  a felügyeleti  hatóságnak  kivéve,  ha  az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.

  1. o. ha az adatvédelmi incidens  valószínűsíthetően  magas  kockázattal jár  a természetes  személyek  jogaira  és  szabadságaira  nézve,  az Adatkezelő  indokolatlan  késedelem  nélkül  tájékoztatja  az  érintettet az adatvédelmi incidensről, így közli
  2. i. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  3. ii. az       adatvédelmi       incidensből       eredő,       valószínűsíthető

következményeket;

iii.   az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett  intézkedéseket,  beleértve  adott esetben  az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

 

  1. 2. Az  Adatkezelővel  jogviszonyban  álló,  nem  adatfeldolgozási  feladatot végző     szerződéses     Partner     adatkezelésének     jogszerűségéért     az Adatkezelő felelősségét kizárja.

 

  1. 3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

 

 

  1. EGYÉB RENDELKEZÉSEK

 

 

  1. 1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes  személyek  jogaira  és  szabadságaira,  a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt  a törvényi  követelmények  és  érintettek  jogainak  védelméhez szükséges   garanciák   beépítése   az   adatkezelés   folyamatába.   Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és az adatkezelés jogalapjával és céljával összhangban van.

 

  1. 2. A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint segíthet  az  Adatkezelőnek  (és  az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az adatvédelmi    kötelezettségeiknek    megfeleljen(ek).    Amennyiben Adatkezelő      álnevesítést      használ,      akkor      annak      feltételeit      külön

 

szabályzatban  állapítja  meg és  teszi  közzé.  Az  ilyen  szabályzat  a jelen

Szabályzat mellékletének tekintendő.

 

 

  1. 3. Az álnevesített személyes  adatokat,  amelyeket  további  információ felhasználásával valamely természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó adatnak kell tekinteni.

 

  1. 4. Adatgazda az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott.

 

  1. 5. Az adatgazda  a birtokában  lévő  adatokat  a vonatkozó  jogszabályok, valamint a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat előírásainak megfelelően jogosult és köteles kezelni.

 

  1. 6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a hozzáférésre jogosult adatgazda, vagy belső adatvédelmi felelős (ha van ilyen kinevezve), vagy az ügyvezető végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzatban, vagy egyéb szabályzatban meghatározott   feltételei   fennállnak.   Amennyiben jogszabály,  vagy belső  szabályzat  előírja,  az  adatok  törlésének, zárolásának,  vagy megsemmisítésének  tényét az  azt  végrehajtó adatgazdának, belső adatvédelmi felelősnek, vagy ügyvezetőnek megfelelően dokumentálni kell.

 

  1. 7. Az adatgazda köteles
  2. a. a munkafolyamatok    megfelelő    szabályozása,    szervezése    útján gondoskodni arról, hogy
  3. i. maradéktalanul érvényesüljenek az adat- maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
  4. ii. az egyes      Munkatársak,      Partnerek      kizárólag      a feladatellátásukhoz  szükséges  mértékben  juthassanak  az adatok birtokába; ugyanakkor

iii.   adatkezelése során a rendelkezésre állás elve érvényesüljön, vagyis  az  adatok  a hozzáférésre  jogosult  más  adatgazda, vagy  harmadik   személy   számára   elérhetőek   és felhasználhatóak   legyenek,   ha  azok   a  feladataik elvégzéséhez szükségesek;

  1. iv. az adatok illetéktelen  harmadik  személyek  birtokába kerülésének   kockázata   a  lehető   legkisebbre   csökkenjen; ennek  körében  például  a feladatvégzésével  összefüggésben az általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni   a jogosulatlan   hozzáféréstől,   az   elveszéstől,   a

 

fizikai  károsodástól  és  a megsemmisüléstől.  Ennek  érdekében az  adathordozó  dokumentumokat  a közvetlen  felügyelete alatt,  vagy  a  munkavégzés  helyén,  illetéktelenek  számára nem hozzáférhető,  zárt  helyen  (lezárt  fiókban,  szekrényben) kell tartania;

  1. v. az  adott terület  adatkezelési  és  adatmentési  tevékenysége,

annak folyamata a vonatkozó adatvédelmi jogszabályokkal, továbbá     az     Adatkezelő     szabályzataival     összhangban történjen;

  1. az elvárható legnagyobb       gondossággal       eljárni.       Ezzel összefüggésben   kötelesek  megtenni   mindazokat  a technikai  és szervezési intézkedéseket, amelyeket a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
  2. c. a felhasználói azonosító  és  a jelszó  titkos  kezelésére,  e feladat teljesítése körében az adatgazda az azonosító és jelszó adatait bármilyen   adathordozón   csak   és   kizárólag   saját   felhasználás céljából  rögzítheti,  és  ez  esetben  gondoskodnia  kell  arról,  hogy ahhoz rajta kívül  senki  más  ne férhessen  hozzá. Az  adatgazda az elektronikus  adattárolási  helyeken  (nyilvántartási  rendszerben) rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között,  a saját  felhasználói  azonosítójával  és  jelszavával  jogosult hozzáférni;
  3. d. az elektronikusan   tárolt   adatok   elveszésének   megakadályozása érdekében  a kizárólag  általa  használt  adattárolási  helyeken  lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy e       feladat    elvégzéséről    rendszeres    időközönként    értesíteni    a rendszergazdát, vagy az ügyvezetőt.

 

  1. 8. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdés merül fel, az adatgazda iránymutatást kérhet, vagy indítványozhatja állásfoglalás kérését a belső adatvédelmi felelőstől/ügyvezetőtől.

 

  1. 9. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, egy más  belső  szabályzat,  munkaköri  leírás, munkáltatói utasítás rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
  2. a. büntetőjogi és/vagy
  3. polgári jogi és/vagy
  4. c. munkajogi felelősséggel tartozhat.

 

 

  1. 10. Az adatgazda   egyes   feladatait   a  vonatkozó   szerződés   tartalmazza, amelyeket    a  mindenkor    hatályos    Adatvédelmi    és    Adatbiztonsági

 

Szabályzat,    az    SzMSz,   munkaköri    leírás,    titoktartási    megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

 

  1. 11. Jelen szabályzat szerzői  jogi  műnek minősül,  tilos  a Szabályzat  egészének vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz történő    közvetítése,    a  mű    mindenfajta    eltorzítása,    megcsonkítása, egészben  vagy részben  történő használata,  felhasználása, feldolgozása, értékesítése  a szerző  írásos  hozzájárulása  nélkül.  Szabályzat  szerzője  az Adatkezelő.

 

  1. 12. Adatkezelő felhívja a figyelmet,  hogy a Szabályzat  az  Adatkezelő  sajátos adatkezelési  tevékenységei  alapján  készült,  és  nem használható sablonként, mintaként. Minden adatkezelőnek  a saját működése  szerinti szabályozásra van szüksége.

 

  1. 13. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér illeti meg. A kötbér  összege  oldalanként  bruttó  50.000.-  F  Szabályzat olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó, és  ennek  tudatában használja  fel  a Szabályzatot.  Szerzői  jogi  jogsértés esetén  az  Adatkezelő  közjegyzői  ténytanúsítást  alkalmaz,  melynek összegét szintén a jogsértő felhasználóra hárítja.

 

 

 

Kelt: 2017. április hó 1. nap

 

Dr. Csuha Lajos

Ügyvezető Igazgató

ALAK Stúdió Egészségügyi Kft.

 

Az Alak Stúdió Plasztikai Sebészet

 Adatvédelmi és Adatbiztonsági Szabályzatának I. sz. Melléklete

 

Hivatkozva az Adatvédelmi és Adatbiztonsági Szabályzat 11. fejezet 2. pontjában meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő

 

  1. kiszervezett könyvelési és bérszámfejtési feladatok ellátásával megbízott adatfeldolgozója:

 

Név: LLB Kft

Székhely: 1172 Budapest Szilasliget utca 11

Adószám: 12222599-2-42

Cégjegyzékszám: 01-09-566307

Képviseli: Ügyvezető: Lengyel Jánosné, Laczkó Miklósné

Kapcsolattartó: Laczkó Csaba

 

  1. tárhelyszolgáltatás feladatával megbízott adatfeldolgozója:

 

Név: 3 in 1 Hosting Bt.

Székhely: 2310 Szigetszentmiklós, Forrás u. 12. III/11

Adószám: 22206118-2-13

Cégjegyzékszám: 13-06-055290

Képviseli: Szabó Tamás

 

Hivatkozva az Adatvédelmi és Adatbiztonsági Szabályzat 11. fejezet 8. pontjában meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő Partnerei a következők:

 

Név:

Székhely:

Adószám:

Cégjegyzékszám/nyilvántartási szám:

Képviseli:

 

 

Kelt: 2017. május hó 1. nap

                                                                           Dr. Csuha Lajos

                                                                   Ügyvezető Igazgató

                                                                      ALAK Stúdió Egészségügyi Kft.

 

 

Az Alak Stúdió Plasztikai Sebészet rövidített adatvédelmi tájékoztatója

 

Az ALAK Stúdió Egészségügyi Kft. (székhely: 1172  Budapest, Algír utca 62.,  cégjegyzékszám:  01-09-710395, adószám:    12927744142, telefonszám:    06-1-257-5873;    0620-4217133,      email:       klinika@alakstudio.hu, fax: —, önállóan képviseli: Dr.   Csuha   Lajos   ügyvezető igazgató),   mint   adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy(továbbiakban: érintettek) adatkezeléshez     kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső  szabályzatok  értelmében  jár el.

Jelen            rövid            adatvédelmi

Tájékoztató az Adatkezelő Adatvédelmi és Adatbiztonsági Szalyzatának (továbbiakban: Szalyzat) rövid kivonata, amely azzal   a  céllal   jött   létre,   hogy  az érintetteket   tömören   tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos szabályairól. Jelen Tájékoztató  a Szabályzat mellékletének tekintendő, és a Tájékoztatóban nem tárgyalt kérdéskörök,           témák vonatkozásában a Szabályzat, valamint a vonatkozó jogszabályok rendelkezései az irányadóak, és ezekkel együtt értelmezendő. A Tájékoztató  és  a Szabályzat  teljes terjedelmében              folyamatosan

elérhető  a http://plasztikai sebesz.hu/; http://alakom.hu/; http://alakstudio.hu/ oldalon, valamint    papír    alapon    az adatkezelés tényleges helyszínén, a

1068  Budapest,  Városligeti  fasor  28. cím alatt.

Kik az érintettek?

Az érintettek körei:  Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli, továbbá    azon    személyek,    akik jogait vagy jogos érdekeit az adatkezelések érintik. Az érintettek tehát elsődlegesen a páciensek, valamint azok, akik az Adatkezelő szolgáltatásai iránt érdeklődnek, de pácienssé, ügyféllé nem válnak, továbbá   az   Adatkezelő Munkatársai, az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói.

 

Milyen      adatkezelési tevékenységeket végez az Adatkezelő?

  • Információ  kérésével  és  nyújtásával kapcsolatos adatkezelés
  • Időpontfoglalással  kapcsolatos adatkezelés
  • Megállapodás megkötésével kapcsolatos adatkezelés
  • Banki átutalással kapcsolatos adatkezelés
  • Közösségi  oldalakon         történő jelenléttel kapcsolatos adatkezelés
  • Munkatársak adatainak kezelésével kapcsolatos adatkezelés
  • Hozzájárulási nyilatkozattal kapcsolatos adatkezelés
  • Egészségügyi    adatok    kezelésével kapcsolatos adatkezelés

 

Milyen        adatokat        kezel        az Adatkezelő?

Adatkezelő a Szabályzat 10. fejezetében meghatározott egyes adatkezelésenként eltérő, de elsődlegesen személyes adatokat, így például név, e-mail cím, telefonszám,   másodsorban különleges     személyes     adatokat, mint   egészségügyi   adatokat, továbbá ezekhez kapcsolt egyéb, nem személyes  adatokat  kezel.  A kezelt adatok köreit az egyes adatkezelések vonatkozásában a Szabályzat          pontosan meghatározza.

 

Melyek az adatkezelések ljai?

Az adatkezelések általános céljai a következők: az Adatkezelővel kötött vagy kötendő szerződések előkészítése,   megkötése, végrehajtása, Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek  érvényesítése, visszaélések   megelőzése, kivizsgálása, feltárása.

Az adatkezelések egyedi céljai az egyes adatkezelési tevékenységek- hez  köthetőek  és  a Szabályzat  10. fejezetében kerültek meghatá- rozásra. Az adatkezelések céljai alapvetően az adatkezelések hétköznapi értelembe vett céljaival egyeznek meg.

 

Milyen felhatalmazás és milyen jogszabályok alapján kezeli az adatokat az Adatkezelő?

Főszabály  az,  hogy az  adatkezelés jogalapja az érintett önkéntes hozzájárulása  az   Adatkezelő előzetes tájékoztatása alapján, amelyet megadhat nyilatkozatban, szerződés keretében, vagy a Szabályzat    szerinti    más    módon, vagy ráutaló magatartással.

A     hozzájárulás     kizárólag     akkor tekinthető    jog    szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát az     önkéntességet,     a határozottságot (egyértelműséget) és a tájékozottságot is teljesíti.

Ezen    felül    az    adatok    kezelését jogszabály  kötelezően  elrendelheti, ekkor az adatkezelés kötelező. Kötelező       az       adatkezelés       az egészségügyi            adat        vagy egészségügyi               dokumentáció tekintetében,    ha  az    Adatkezelő tudomására jut.

Kötelező   az   adatok   felvétele   és átadása  az  illetékes  elsőfokú  állami adó-        és        vámhatóság        felé (elektronikus  úton vagy  az  erre   a célra                                rendszeresített nyomtatványon)        a     biztosítási jogviszony     kapcsán,     az     adózás rendjéről szóló 2003.  XCII. törvény és az    egyszerűsített    foglalkoztatásról szóló     2010.     évi     LXXV.     törvény alapján,        így        tehát     például munkaviszony,                egyszerűsített foglalkoztatási         jogviszony         és megbízási jogviszony esetén. Kötelező             az             adatkezelés panaszfelvétel   esetében   az   1997. évi     CLV.     törvény     alapján.     Az említett    jogszabályokon    kívül    az Adatkezelő           elsősorban           az információs önrendelkezési jogról és az     információszabadságról     szóló

  1. 2011. évi CXII.  törvény  (Info  t),  az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről    és    védelméről    szóló
  1. 1997. évi   XLVII.   törvény,   a gazdasági           reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény,  továbbá  egyéb jogszabályok, és hatósági ajánlások alapján kezeli az adatokat.

 

Az  adatkezelő  mennyi  ideig  kezeli az adatokat?

Az adatkezelés  időtartama  függ  az adatkezelési  tevékenységtől,  és attól,   hogy  az   adatkezelés önkéntes, vagy kötelező.

Az adatkezelés időtartama minden önkéntes   alapon   történő adatkezelési tevékenység  (lásd 10. fejezet) esetében a   cél     megvalósulásáig     és     a személyes      adatainak      törléséig, vagy

az érintett adatainak kezelésére vonatkozó       engedélye visszavonásáig és így személyes adatainak törléséig, vagy bíróság     vagy    hatóság     törlésre vonatkozó    döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában   –   azon   jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő  a személyes  adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.

 

Kötelező adatkezelés esetén a törvény    vagy   önkormányzati rendelet határozza meg az adatkezelés hosszát.

Az egészségügyi dokumentációt, és egészségügyi  adatot a  1997.  évi XLVII. törvény 30. § 1. bek. alapján legalább  30  évig,  a zárójelentést legalább 50 évig, a képalkotó diagnosztikai  eljárással  készült felvételt     az     annak     készítésétől számított    10    évig,    a  felvételről készített        leletet        a     felvétel készítésétől  számított  30 évig  kell  az Adatkezelőnek megőriznie. Panaszkezelés   esetén   a  kötelező adatkezelési      idő      a   felvételtől számított 5 év.

 

Kik kezelik az adataimat?

Az adatokat az Adatkezelő Munkatársai, kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik.

 

Ad      át,      továbbít      adatot      az Adatkezelő más részére?

Személyes adatok feldolgozását az Adatkezelő látja el, vagy ha a feladatot  kiszervezi,  úgy abban az esetben azt a Szabályzat I. sz. mellékletében meghatározott adatfeldolgozó(k) látja/látják el. Ebben   az   esetben   az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.

 

Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei   számára   akkor továbbíthatja, ha az Adatkezelő az adattovábbítás  előtt  a Partnert  az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő   a  Partnereket hirdetmény vagy tájékoztató, így a Szabályzat I. sz. melléklete útján is megnevezheti, ha azt elérhetővé teszi  az  érintettek  számára. Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.

 

Milyen jogaim vannak?

 

Az   Info   tv.,   valamint   az   Európai Parlament     és     a   Tanács     (EU) 2016/679 Rendelete alapján az érintett  jogai  a következők:  a tájékoztatás  joga,  a helyesbítés joga, a törléshez való jog, vagy más néven   az    „elfeledtetéshez    való jog”,   az   adatok   hordozható- ságához való jog, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.

Az        egyes         jogok         részletes meghatározásai   a  Szabályzatban kerültek meghatározásra.

 

Hol   és  hogyan kérhetek   részletes tájékoztatást az adatok kezeléséről, továbbításáról,     valamint     hol     és hogyan élhetek jogaimmal? Adatkezelő    felhívja    az    érintettek figyelmét,  hogy az  érintettek  jogaik gyakorlását  –  ha azt  jogszabály  ki nem   zárja,        –    a  klinika@alak- studio.hu      e-mail      címre,      vagy Adatkezelő      más      elérhetőségre küldött nyilatkozattal teheti meg. Az Adatkezelő      a   nyilatkozatot      a beérkezéstől  számított  legrövidebb időn,  de maximum  15  napon belül megvizsgálja      és      megválaszolja, valamint     megteszi     a   szükséges lépéseket     a   nyilatkozatban,     a Szabályzatban,                       valamint jogszabályban foglaltak alapján.

 

Hova fordulhatok az önrendelkezési jog megsértése esetén?

 

Nemzeti            Adatvédelmi            és Információszabadság Hatóság

Cím:      1125       Budapest,      Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:

 

Nemzeti      Média-      és      Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

 

Az  érintett  a jogainak  megsértése esetén  bírósághoz  fordulhat.  A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban    foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.

 

Abban   az   esetben,   ha  az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi  jogát  megsérti,  az érintett   az   Adatkezelőtől sérelemdíjat követelhet.

 

Adatkezelő kijelenti, hogy a közölt  személyes  adatokat nyilvánosságra nem hozza, külföldre nem továbbítja;

a  bejelentés-köteles    adatkezelési tevékenységeket a Nemzeti Adatvédelmi        és Információszabadság Hatóságnál nyilvántartásba     vetette,    a vonatkozó hatósági határozatok számai   a  http://plasztikai- sebesz.hu/;            http://alakom.hu/http://alak-studio.hu/              oldalon megtalálhatóak.a  Tájékoztatónak    az    időközben módosulandó  jogszabályi  háttérrel,

a Szabályzattal és egyéb belső szabályzattal való összehangolása miatti   megváltoztatására   a jogot fenntartja.

 

Kelt: 2017. április hó 1. nap

Dr. Csuha Lajos

Ügyvezető Igazgató

ALAK Stúdió Egészségügyi Kft.