Adatkezelési tájékoztató
Adatvédelmi és adatkezelési tájékoztató
A HP-Medical Korlátolt Felelősségű Társaság, mint adatkezelő tiszteletben tartja mindazon személyek magánszféráját, akik számára személyes adatot adnak át és elkötelezett ezek védelmében, ezért kérjük, hogy az alábbi tájékoztatót figyelmesen olvassa el.
I. Az adatkezelő bemutatkozása:
A HP-Medical Korlátolt Felelősségű Társaság (a továbbiakban: Társaság, Adatkezelő, Egészségügyi szolgáltató) belső adatkezelési folyamatainak jogszerűsége érdekében és az érintetettek jogainak biztosítása céljából a következő adatvédelmi tájékoztatót alkotja:
Az adatkezelő HP-Medical Korlátolt Felelősségű Társaság
Elnevezése: HP-Medical Korlátolt Felelősségű Társaság
Cégjegyzék száma: 01-09-284640
Székhelye: 1133 Budapest, Kárpát utca 37.
Elektronikusa elérhetősége: gabor.molnar@hairpalace.fr
Képviselője: Molnár Gábor ügyvezető
Az Adatkezelő a személyes adatokat valamennyi hatályos, de elsősorban a következő jogszabályok figyelembevételével kezeli:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Info. tv.)
- az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – a továbbiakban: Rendelet vagy GDPR),
- az egészségügyről szóló 1997. évi CLIV. törvény ( a továbbiakban Eütv.)
- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban Eüaktv.)
- az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény
- a polgári törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban Ptk.)
II. Adatbiztonság:
Az Adatkezelő a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében – az adatkezelési alapelvek megtartásával – megtesz minden az adattároláshoz, adatkezeléshez kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő technikai és szervezési intézkedést, kiemelten a következőket:
- papír alapú akták, egészségügyi dokumentáció elzárása,
- a hozzáférések ellenőrzése,
- munkavállalóink megfelelő oktatása,
- technikai intézkedések (a rendszereinkhez történő hozzáféréshez kapcsolódó titkosítás, vírusirtó szoftverek, jelszóvédelem)
Fontosnak tartjuk kiemelni, hogy az (online) folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait – minden szükséges intézkedés megtétele ellenére is- előfordulhat, hogy bizonyos adatok kiszivárognak a weblapon történő adattovábbítás okán.
Ezekért nem tudunk felelősséget vállalni, így el kell fogadniuk, hogy az ilyen módon történő továbbítás az Ön saját felelősségére is történik.
III. Sütik (cookie-k) kezelése:
A honlapon cookie-kat, másként sütiket alkalmaznak a felhasználók preferenciáihoz való alkalmazkodás és az internet oldalak optimalizálása érdekében. Abból a célból, hogy Ön az oldalhoz és a szolgáltatásokhoz kapcsolódhassék és azokat személyre szabhassa, a weboldal szerverei sütiket telepíthetnek az Ön számítógépére. Ezek a sütik megkönnyítik a böngészést és az internetes oldal használatát.
A sütik a személyes azonosítására nem alkalmasak.
Tájékoztatjuk Önöket, hogy az oldalunkon a következő sütiket használjuk: Az oldal működéséhez elengedhetetlen sütik, beállítási célú sütik, statisztikai célú sütik, marketing célú sütik
A sütikkel kapcsolatos adatkezelési információk
Az adatkezelés célja
Az oldal megfelelő működésének biztosításához elengedhetetlen (egyes) sütik használata, az egyéb sütik a weboldalunk fejlesztését, az Ön interneten történő navigációját segítik, információkat gyűjtünk a weboldalunk használatával kapcsolatban.
Az adatkezelés jogalapja
Az oldal működéséhez elengedhetetlen sütik esetében:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés f)
az adatkezelés az adatkezelő, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges
Egyéb sütik esetén:
Az érintett hozzájárulása – DGPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
A jogalap
A weboldal működéséhez szükséges a sütik léte és elfogadása, továbbá a weboldal esetleges támadásoktól való megóvása érdekében szükséges a sütik használata.
A személyes adatok forrása – az érintettek:
A weboldalt felkereső természetes személyek
A kezelt személyes adatok:
A sütik a személyes azonosítására nem alkalmasak.
A honlapra látogató felhasználók személyes adatnak minősülő online azonosítóját (IP cím), valamint a böngészéssel összefüggésben keletkező egyéb személyes adatokat (böngészés időpontja, böngésző típusa, a böngészésre használt eszköz operációs rendszerének néhány jellemzője; így operációs rendszer típusa és beállított nyelv)
Automatizált döntéshozatal és profilalkotás:
Az adatkezelő részéről várhatóan megvalósul.
IV. Adatkezelés:
4.1. Az adatkezelésünk kialakítása során mindig ügyelünk arra, hogy az adatok kezelése a jogszabályokban foglalt alapelveknek megfelelő legyen.
A jelen tájékoztatóban szereplő következő fogalmak jelentése/értelmezése:
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„egészségügyi szolgáltatás”: az egészségügyi államigazgatási szerv által kiadott működési engedély birtokában vagy – törvényben meghatározott esetben – az egészségügyi államigazgatási szerv által történő nyilvántartásba vétel alapján végezhető egészségügyi tevékenységek összessége,….
„egészségügyi szolgáltató”: a tulajdoni formától és fenntartótól függetlenül minden, egészségügyi szolgáltatás nyújtására és az egészségügyi államigazgatási szerv által kiadott működési engedély alapján jogosult egyéni egészségügyi vállalkozó, jogi személy vagy jogi személyiség nélküli szervezet;
„egészségügyi dokumentáció”: az egészségügyi szolgáltatás során az egészségügyi dolgozó tudomására jutó, a beteg kezelésével kapcsolatos egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
„Páciens”: Azon személy, vagy személyek összessége, akik az egészségügyi szolgáltató szolgáltatását igénybe veszi
4.2. Adatkezelőként a következő adatkezelési tevékenységeket végezzük:
- Online marketing (e-mail) célú adatkezelés, hírlevél (szolgáltatás iránt érdeklődőkkel kapcsolatfelvétel)
- Szerződéskötéshez (előkészítés, információkérés, érdeklődés) szükséges adatok kezelése
- Egészségügyi szolgáltatáshoz kapcsolódó adatok kezelése
- Számlázási és egyéb számviteli adatkezelések
- Panaszkezelés
4.3. Személyes adatok szolgáltatása –a Páciensekre vonatkozó kötelezettségek
A Társaságunk minden esetben az érintett személy (adattulajdonos) által önkéntesen szolgáltatott, megadott adatokat kezeli.
Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok néhány kivételt eltekintve önkéntesek. (Eüak. tv. 12.§)
Felhívjuk a tisztelt érintettek (páciensek) figyelmét arra, hogy tekintettel arra, hogy az Adatkezelő egészségügyi szolgáltatást nyújt, úgy a Páciensekre is vonatkoznak bizonyos – az Eütv. -ben foglalt – kötelezettségek, miszerint a Páciensek kötelesek az ellátásában, illetve esetünk az egészségügyi szolgáltatás nyújtása során a közreműködő egészségügyi dolgozókkal képességei és ismeretei szerint együttműködni, így kiemelten az egészségügyi szolgáltatót tájékoztatni:
- mindarról, amely szükséges a kórisme megállapításához, a megfelelő kezelési terv elkészítéséhez és a beavatkozások elvégzéséhez, így különösen minden korábbi releváns betegségéről, gyógykezeléséről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről, (allergiáról)
- saját betegségével összefüggésben – mindarról, amely mások életét vagy testi épségét veszélyeztetheti, így különösen a fertőző betegségekről és a foglalkozás végzését kizáró megbetegedésekről és állapotokról,
- továbbá köteles a jogszabályban előírt személyes adatait hitelt érdemlően igazolni.
V. Adatkezelési tevékenységek (CÉLOK)
5.1. Online marketing (e 4-mail) célú adatkezelés, Elektronikus kommunikáció, hírlevél (szolgáltatás iránt érdeklődőkkel kapcsolatfelvétel)
A e-mail marketing adatkezelés célja: a Páciensek/érintettek azonosítása és egymástól való megkülönböztetése, potenciális Páciensek kérdéseinek megválaszolása, árajánlat adása egy későbbi szerződéskötés előkészítéseként, kapcsolatfelvétel, hírlevél küldése.
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés b) pont
„a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” , vagyis az érintett önkéntes hozzájárulása, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. §-a és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
Ezen felül a Rendelet 6. cikk (1) bekezdés f) pontja (jogos érdek) is jogalapot ad az Adatkezelőnek az adatkezelésre. Az Adatkezelő jogos érdeke, hogy amennyiben megkeresik valamilyen ügyben, akkor válaszadáshoz szükséges személyes adatokat kezelje.
A személyes adatok forrása – az érintettek:
Információ kérők, szolgáltatás iránt érdeklődők, árajánlatkérők
A kezelt adatok köre:
név, e-mail cím, telefonszám, faxszám, cégnév, hírlevél feliratkozási hozzájárulás, a regisztráció dátuma és időpontja, valamint minden egyéb olyan információ, mely az érintett által kezdeményezett ügyben az érintett szerint lényeges
Személyes adatok kezelésének időtartama:
Amennyiben bármilyen jellegű szerződés (kötelem) jön létre az Adatkezelő és az érintett között, a kommunikáció során tudomásunkra jutott személyes adatokat az adott szerződéshez kapcsolódóan kezeljük, legfeljebb az elévülési idő lejártáig.
Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés, vagy
megállapodás az Adatkezelő és az érintett között, és a kommunikációnak semmilyen jövőbeli
joghatása nem lehet, akkor az üzenete(ke)t a kommunikáció lezárását követően töröljük.
A hírlevél adatkezelés célja: gazdasági reklámot is tartalmazó e-mail hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, termékekről.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. § (5) bekezdése.
A kezelt adatok köre: név, e-mail cím, dátum, időpont.
Az adatok törlésének határideje: a hozzájáruló nyilatkozat visszavonásáig.
A hírlevelek továbbításának megtiltását és a személyes adatok törlését vagy módosítását a kiküldött hírlevélben található linkre kattintva, valamint az Adatkezelő székhelyére – postai úton -küldött a címen lehet kérni.
Az Adatkezelő a megadott adatokat további harmadik félnek nem adja át.
5.2. A szerződés teljesítéséhez szükséges adatok kezelése
Az adatkezelés célja:
Szerződéskötés (szükséges adatok, a páciensek megkülönböztetése) és a szerződésben vállalt kötelezettségek teljesítése, szerződéses jogok gyakorlása.
Az adatkezelés jogalapja:
Szerződések teljesítése – GDPR 6. cikk (2) „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges”
A személyes adatok forrása – az érintett.
A személyes adatokat az érintett bocsátja a rendelkezésünkre. Mivel az érintett a személyes adatok forrása, ezért a kezelt adatok körének esetleges változásáról azok felvételekor, közvetlenül ad tájékoztatást Társaságunk.
Az érintettek kategóriái:
Természetes személy szerződő felek
A kezelt (személyes) adatok köre: Név, lakcím, születési hely, idő, anyja neve, telefonszám, e-mail cím, egyéb a szerződésben meghatározott adatok
Személyes adatok továbbítása:
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére. Az adatok címzettjei a következők lehetnek:
Könyvelő, posta, futárszolgálat, E-mail szolgáltató, sms szolgáltató, egyéb a teljesítésbe előzetes tájékoztatás mellett bevont teljesítési segédek,
A személyes adatok kezelésének időtartama:
A szerződés teljesítéséig, a szerződés bármely okból történő teljesítés megszűnése esetén a szerződés megszűnéséig.
Automatizált döntéshozatal és profilalkotás:
Egyik sem történik az adatkezelés során.
5.3. Az egészségügyi szolgáltatásra vonatkozó adatkezelés
Az adatkezelési cél:
Az egészségügyi szolgáltatásra (hajbeültetésre) vonatkozó szerződésben vállalt kötelezettség teljesítése, szerződéses jogok gyakorlása, az egészségügyi szolgáltatások elvégzése., az Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése, visszaélések megelőzése, kivizsgálása, feltárása.
Az adatkezelés jogalapja:
Az egészségügyi szolgáltatás nyújtása során személyes és különleges adatok kezelésére is sor kerül.
- Az adatkezelés jogalapja a személyes adatok vonatkozásában a GDPR 6. cikk (2) bekezdés „az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges” (Az adatkezelés az egészségügyi szolgáltatás nyújtására vonatkozóan Társaságunk és az érintett között létrejött szerződés teljesítéséhez szükséges.)
- A személyes adatok különleges kategóriáját (egészségügyi adatok) kezelését megalapozó kivételt a GDPR 9. cikk (2) bekezdés h) pontja tartalmazza, azaz az adatkezelés megelőző egészségügyi célokból, és orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges.
A GDPR 9. cikk. (3) bekezdés általi garanciális feltétel biztosított, mert az egészségügyi szolgáltatást Társaságunk minden esetben orvos által nyújtja és az orvosi tevékenységet a magyar nemzeti jog alapján szakmai titoktartási kötelezettség terheli.
Az érintett személyes adatait az Adatkezelő azon munkavállalói jogosultak megismerni, akiknek a munkaköréhez a személyes adatok kezelése kapcsolódik.
A személyes adatok forrása – az érintett.
Az érintett hozzájárulása – DGPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
- Az érintettről a kezelések alatt készített képek nyilvánosságra hozatala írásbeli hozzájárulása esetén a hozzájárulás írásbeli visszavonásáig jogszerű.
Tekintettel arra, hogy az érintett a személyes adatok forrása, ezért a kezelt adatok végleges köréről azok felvételekor, közvetlenül adunk tájékoztatást.
Az érintettek kategóriái:
Természetes személy szerződő felek
A kezelt személyes adatok:
Név, lakcím, születési hely, idő, anyja neve,
telefonszám, e-mail cím, egyéb a szerződésben meghatározott adatok
Orvosi kezelés esetén: tajszáma
Felhívjuk a figyelmet, hogy a kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően -a kötelező adatokon kívül – mely egészségügyi adat felvétele szükséges a cél eléréséhez.
Az orvos a szakma szabályok betartásával kezelheti a személyes adatokat, amelyek szükségesek az egészségügyi szolgáltatás nyújtásához.
Egyéb a kezelés elvégzéséhez előzetesen és a kezelés során átadott, illetve az adatkezelőnek egyéb módon tudomására jutott, valamint az utókezelés során tudomására jutott adatok, melyek között találhatóak a személyes adatok különleges kategóriáiba sorolt adatok is.
Kezeléseink során a kezelést megelőző, a kezelés közbeni és a kezelés végén fényképfelvételek készülhetnek.
Személyes adatok továbbítása:
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Az adatok címzettjei a következők lehetnek:
Könyvelő, posta, futárszolgálat, E-mail szolgáltató, sms szolgáltató, egyéb a teljesítésbe előzetes tájékoztatás mellett bevont teljesítési segédek,
Személyes adatok kezelésének időtartama:
Amennyiben Társaságunk és az érintett között nem jön létre szerződés valamely egészségügyi
szolgáltatás igénybevételére, úgy a személyes adatokat töröljük azt követően, hogy az érintett
tájékoztatja Társaságunkat, hogy nem kívánja a szolgáltatásainkat igénybe venni.
Amennyiben az érintett egészségügyi szolgáltatást vesz igénybe Társaságunktól, úgy a személyes
adatokat az egészségügyi dokumentáció részét képezik és megőrzésük az alábbiak szerint történik:
Hajbeültetés (orvosesztétikai és kozmetikai kezelések) esetén a kezelés végéig.
Amennyiben a hajbeültetés több alkalmas/kúraszerű, úgy a kezelés / a kúra végéig.
Orvosi kezelések (gyógykezeléseknek minősülő kezelések) esetén az Eüak. tv. 30.§ bekezdése értelmében:
Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a (3) bekezdés kivételével – a nyilvántartást meg kell semmisíteni.
(2) Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
(3) Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.
Automatizált döntéshozatal és profilalkotás
Egyik sem történik az adatkezelés során.
5.4. Számlázási és egyéb számviteli adatkezelések
Az adatkezelés célja:
A számviteli törvényben írt kötelezettség teljesítésére, számlázási adatok megőrzése
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés
Az adatkezelő a számlázási és egyéb számviteli adatokat a GDPR alapján jogszerűen kezeli, mert arra – 2000. évi C. törvény a számvitelről – 169. § (1) – (6) bekezdései alapján – jogszabályi kötelezettsége van.
A személyes adatok forrása – az érintett
Az érintett. Mivel az érintett a személyes adatok forrása, ezért a kezelt adatok körének esetleges
változásáról azok felvételekor, közvetlenül ad tájékoztatást részére az Adatkezelő.
Az érintettek kategóriái:
Páciensek – Vevők, egyéb számviteli folyamatokban közreműködők (pl.: tényleges fizető)
A kezelt személyes adatok:
Név, cím, egyéb jogszabályban előírt, vagy ügyfél kérésére feltüntetett adat. (2007. évi CXXVII. törvény 169. §-ban (a továbbiakban: Áfatv.) foglaltak)
Személyes adatok továbbítása:
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Az adatok címzettjei:
A személyes adatokat az Adatkezelő kizárólag azon munkavállalói kezelik, akiknek a számlázással
kapcsolatos ügyintézés a feladatkörébe tartozik.
Könyvelő, hatóságok (pl.: NAV)
A személyes adatok kezelésének időtartama:
A gazdálkodó az üzleti évről készített beszámolót, az üzleti jelentést, valamint az azokat alátámasztó leltárt, értékelést, főkönyvi kivonatot, továbbá a naplófőkönyvet, vagy más, a törvény követelményeinek megfelelő nyilvántartást olvasható formában legalább 8 évig köteles megőrizni.
Automatizált döntéshozatal és profilalkotás
Egyik sem történik az adatkezelés során.
Személyes adatok szolgáltatása
Valamennyi adat kezelése jogszabályon alapul és kötelező
5.5. Panasz (adatkezelése)
Szóbeli panasz esetén, amennyiben a szolgáltatást igénybe vevő a panasz azonnali kezelésével nem ért egyet, vagy a panasz azonnali kivizsgálása nem lehetséges, az Adatkezelő a panaszról és az azzal kapcsolatos álláspontjáról haladéktalanul jegyzőkönyvet vesz fel az Fgytv. 17/A. § (3) bekezdése szerint.
Az adatkezelés célja:
A szavatossági, jótállási igényből származó jogi kötelezettségek teljesítése, és az egyéb panaszok kezelése
Az adatkezelés jogalapja:
GDPR 6. cikk (1) bekezdés c) pontja
Az adatkezelő az GDPR alapján jogszerűen kezeli, mert arra – 2000. évi C. törvény a számvitelről – 17/A. § (7) bekezdése alapján – jogszabályi kötelezettsége van.
A személyes adatok forrása – érintett
Az érintett hozzájárulása – DGPR 6. cikk (1) bekezdés az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez.
Az érintettek kategóriái:
A panasszal élők, hibás teljesítésre hivatkozók, szavatossági és jótállási igénnyel élők
A kezelt személyes adatok:
Név, Cím és egyéb jogszabály által előírt és a panaszos által közölt adat kezelése is történhet, melyről a panaszost előzetesen nem lehet tájékoztatni, azonban a panaszkezelési jegyzőkönyvben a tájékoztatás megtörténik.
Személyes adatok továbbítása:
Az e célból átadott adatokat nem továbbítjuk harmadik országba, vagy nemzetközi szervezet részére.
Az adatok címzettjei a következők lehetnek: posta, futárszolgálat, bíróság, hatóságok, email szolgáltató
Személyes adatok kezelésének időtartama:
Az Fgytv. 17/A. § (7) bekezdés szerint 5 évig köteles megőrizni.
Személyes adatok szolgáltatása:
A személyes adatok megadása a panaszkezelés érdekében nem mellőzhető.
Automatizált döntéshozatal és profilalkotás
Egyik sem történik az adatkezelés során.
VI. Az érintett jogai az adatkezeléshez kapcsolódóan
Titoktartás
Az Eütv. alapján az Adatkezelő, továbbá az adatfeldolgozó köteles az orvosi titkot megtartani.
Tájékoztatáshoz való jog
Az érintettnek joga van az adatkezeléssel kapcsolatos megfelelő (egyszerű nyelvezetű) tájékoztatáshoz, melyet az Adatkezelő jelen tájékoztató rendelkezésre bocsátása útján teljesít.
A tájékoztatáshoz való jogról a GDPR 13-14. cikkében részletesebben olvashat.
Hozzájáruláson alapuló adatkezelések
Az érintett hozzájárulásán alapuló adatkezelés esetén jogosult bármikor korábban az adatkezelésre adott hozzájárulását visszavonni. Kiemelendő, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben ilyen más adatkezelési jogalap nincs, úgy a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszaállíthatatlanul töröljük. A visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti. (GDPR 14. cikk)
Hozzáférési jog
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a)az adatkezelés céljai;
b)az érintett személyes adatok kategóriái;
c)azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d)adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e)az érintett azon joga, hogy kérelmezheti a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f)a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g)ha az adatokat nem az érintettől gyűjtöttük, a forrásunkra vonatkozó minden elérhető információ;
h)amennyiben sor kerül az automatizált döntéshozatalra , ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. A hozzáféréshez való jogról a GDPR 15. cikkében olvashat.
Helyesbítéshez való jog:
Az érintett jogosult arra, hogy kérésése indokolatlan késedelem nélkül helyesbítsük a rá vonatkozó pontatlan személyes adatokat. A érintett jogosult a hiányos személyes adatok kiegészítésének kérésére. A helyesbítéshez való jogról a GDPR 16. és 19. cikkeiben részletesebben olvashat.
Törléshez való jog:
Az érintett jogosult különösen arra, hogy személyes adatait töröljük és a továbbiakban ne kezeljük, ha a személyes adatok gyűjtése vagy más módon való kezelése az adatkezelés eredeti céljaival összefüggésben már nincs szükség, vagy ha az érintettek visszavonták az adatok kezeléshez adott hozzájárulásukat, vagy ha személyes adataik kezelése egyéb szempontból nem felel meg e rendeletnek.
A törléshez való jog érvényesítése érdekében az Adatkezelő haladéktalanul törli az érintett személyes adatait, ha
a) az adatkezelés jogellenes, így különösen, ha az adatkezelés
aa) az Infotv-ben rögzített alapelvekkel ellentétes,
ab) célja megszűnt, vagy az adatok további kezelése már nem szükséges az adatkezelés céljának megvalósulásához,
ac) törvényben, nemzetközi szerződésben vagy az Európai Unió kötelező jogi aktusában meghatározott időtartama eltelt, vagy
ad) jogalapja megszűnt és az adatok kezelésének nincs másik jogalapja,
b) az érintett az adatkezeléshez adott hozzájárulását visszavonja vagy személyes adatainak törlését kérelmezi,
c) az adatok törlését jogszabály, az Európai Unió jogi aktusa, a Hatóság vagy a bíróság elrendelte
A törléshez való jogról a GDPR 17. és 19. cikkében olvashat.
Az adatkezelés korlátozására való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyik teljesül:
a) ha az érintett vitatja az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontosságát, helytállóságát vagy hiánytalanságát,
b) az adatkezelés jogellenes és ellenzi az adatok törlését, ehelyett az adatok felhasználásának korlátozását kéri
c)az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényei előterjesztéséhet, védelméhez,
d) az érintett tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben
A korlátozáshoz való jogról a GDPR 18. és 19. cikkében részletesebben olvashat.
Tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Az tiltakozáshoz való jogról és az automatikus döntéshozatalról a GDPR 21-22. cikkeiben részletesebben olvashat.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
a)az adatkezelés az érintett hozzájárulásán vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
b) az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jogról a GDPR 20. cikkében részletesebben olvashat.
VII. Az érintett jogainak érvényesítésére szolgáló eljárásrend
Kérjük, hogy problémáival, kérelmével a tájékoztatóban részletezett jogaival bizalommal forduljon (amennyiiben teheti elsődlegesen) Társaságunkhoz a gabor.molnar@hairpalace.fr címre megküldött elektronikus levél vagy a Társaságunk székhelyére eljuttatott postai levél formájában. A Társaságunk az érintett kérelmének kivizsgálását és teljesítését a beérkezését követően indokolatlan késedelem nélkül megkezdi.
A kérelem alapján tett intézkedésekről a beérkezésétől számított 30 napon belül Társaságunk tájékoztatja az érintettet. Amennyiben Társaságunknak nem áll módjában a kérelmet teljesíteni, úgy 30 napon belül tájékoztatja az érintettet a megtagadás okairól és a jogorvoslati jogáról.
Jogorvoslati jogi az adatkezeléshez kapcsolódóan
A bírósági jogorvoslathoz való jogának érvényesítése érdekében az érintett a Társaságunkkal szemben bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per -az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye, vagy a Társaságunk székhelye szerinti törvényszék (Fővárosi Törvényszék) előtt is megindítható.
A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH) bejelentéssel a Társasággal szemben bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye áll fenn, illetve, hogy az adatkezeléshez kapcsolódó jogainak érvényesítését a Társaság korlátozza, vagy ezen jogainak érvényesítésére irányuló kérelmet elutasítja. A bejelentést az alábbi elérhetőségek valamelyikén lehet megtenni:
Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH)
Posta cím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu