Az Euro Dental 2000 Bt Adatvédelmi és Adatbiztonsági Szabályzata
TARTALOMJEGYZÉK
BEVEZETÉS
1. FOGALOMMEGHATÁROZÁS
2. AZ ADATKEZELŐ SZEMÉLYE
2.1 Az Adatkezelő adatvédelmi szervezete
3. A SZABÁLYZAT CÉLJA
4. SZABÁLYZAT HATÁLYA
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
6. AZ ADATKEZELÉS ELVEI
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés
9. AZ ADATKEZELÉS IDŐTARTAMA
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott
szolgáltatások igénybevétele
10.2 Beleegyező nyilatkozat/megállapodás megkötésével kapcsolatos adatkezelés
10.3 Egészségügyi adatokkal, dokumentációkkal kapcsolatos
10.4 Érintett beleegyezésével az érintettről – a szolgáltatás igénybevétele során – készített képek,
videófelvételek, hangfelvételek
10.5 Álláspályázatra történő jelentkezés
10.6 Munkatársak adatainak nyilvántartása
10.7 Panaszkezelés
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG
13. AZ ADATKEZELŐ NYILATKOZATAI
14. EGYÉB RENDELKEZÉSEK
Dr.Nagy Tamás Előd mint az Euro Dental2000 bt üzemeltetője, mint adatkezelő ezúton
tájékoztatja ügyfeleit, (továbbiakban ők együttesen: érintett(ek), vagy felhasználó(k)), hogy
tiszteletben tartja az érintettek személyhez fűződő jogait, ezért adatkezelése során az alábbi
adatkezelési szabályzat (a továbbiakban: Szabályzat) értelmében jár el.
Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályozással
való összehangolása miatti megváltoztatására a jogot fenntartja. A Szabályzat mindenkor
hatályos elektronikus változata elérhető a www.euro-dental.huweboldalon, továbbá papír alapon
elérhető a Fogászati Rendelő recepcióján. A fentiek alapján a Szabályzat rendelkezéseit az
Adatkezelő magára nézve kötelezőnek tekinti, és működése során annak értelmében jár el.
2. Hivatkozva az 1. pontra, a jelen Szabályzat az érintettek számára az Adatkezelő által biztosított
úton keresztül vagy módon nyújtott, és az Adatkezelő által végzett adatkezelési tevékenységeket
szabályozza.
3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti Adatvédelmi és
Információszabadság Hatóság ajánlásait, így különösen az előzetes tájékoztatás adatvédelmi
követelményeiről szóló 2015. szeptember hó 29. napján kiadott ajánlását, és ezért a lehető
legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén példákkal magyarázva azokat,
valamint részletesen bemutatja az egyes adatkezelési tevékenységeket, hogy az érintett mindezek
ismeretében tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy sem.
4. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az Adatkezelő teljesíti, de a
könnyebb olvashatóság és átláthatóság érdekében a jelen Szabályzattól formailag elkülönülő
Adatvédelmi Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és amelyet
a Szabályzat magyaráz és tölt meg részletes tartalommal.
1. FOGALOMMEGHATÁROZÁS
1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és annak mellékleteiben,
ezért javasolja a fogalmak részletes áttekintését.
– Érintett vagy Felhasználó: bármely meghatározott, személyes adat alapján azonosított vagy
közvetlenül vagy közvetve azonosítható természetes személy,
– Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett arcképe, hangja,
neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális
vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre
vonatkozó következtetés;
– Személyes adat fogalma a GDPR alkalmazását követően: azonosított
vagy azonosítható természetes személyre (tehát az érintettre) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy
testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó
egy vagy több tényező alapján azonosítható;
– Fogászati Rendelő: a természetben az Euro
Dental2000bt amelynek üzemeltetője az Adatkezelő;
– Hozzájárulás: az érintett akaratának
önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel
félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes
műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség,
a határozottság, és a megfelelő tájékozottság;
– Adatkezelő: az a természetes vagy jogi személy,
illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal
együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált
eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott
adatfeldolgozóval végrehajtatja, így a jelen Szabályzat szempontjából Adatkezelő az 2. fejezet 1.
pontja alapján meghatározott személy;
– Adatkezelés: az alkalmazott eljárástól függetlenül az
adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele,
rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása,
nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hangvagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése,
példálózó felsorolással élve: beleegyező nyilatkozat, egészségügyi adatok kezelése stb.; –
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
– Profilalkotás: személyes adatok automatizált kezelésének
bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez
fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez,
gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,
megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők
elemzésére vagy előrejelzésére használják;
– Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében
további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat
mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy
azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
– Adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
– Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó
technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől
és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon
végzik; a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a
könyvelési feladatok ellátása;
– Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges; – Adatzárolás: az adat azonosító jelzéssel ellátása
további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; – Adatmegsemmisítés: az
adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
– Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
– Nyilvántartási rendszer: a személyes adatok bármely
módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető;
– Harmadik személy: olyan
természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy
amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes
adatok kezelésére felhatalmazást kaptak;
– Adatvédelmi incidens: személyes adat jogellenes
kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás,
nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és
sérülés;
– Adatvédelmi incidens fogalma a GDPR alkalmazását követően: a biztonság olyan
sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy
jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az
azokhoz való jogosulatlan hozzáférést eredményezi;
– Egészségügyi adat: az 1997. évi XLVII.
törvény 3. § a) pontja alapján az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére,
valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa
vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált,
mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat
befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás),
– Egészségügyi adat a GDPR alkalmazását követően: egy természetes személy testi vagy
pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy
számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt
hordoz a természetes személy egészségi állapotáról; – Partner: az Adatkezelő szolgáltatásait
szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő
(teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok,
amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít
vagy továbbíthat, vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó
informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy
végezhetnek; – Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő
természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával
van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba
kerül vagy kerülhet és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget
vállal az érintettek személyi köre és harmadik személyek irányában; – Adatgazda: az a
Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van,
és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy
akinek az adat bármilyen más módon a birtokába jutott.
2. AZ ADATKEZELŐ SZEMÉLYE
1. Jelen Adatvédelmi és Adatbiztonsági Szabályzat szempontjából
Adatkezelő:
a) dr.Nagy Tamás Előd az Euro Dental 2000 Bt ügyvezetője
b) b) a Munkatárs, akinek tevékenységével kapcsolatban Dr.Nagy Tamás Előd teljes
felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
2. Hivatkozva az a) és b) alpontokra, az Adatkezelő kifejezésen érteni kell a
Munkatársat is, ha a Szabályzat szövegéből más nem következik.
2.1 Az Adatkezelő adatvédelmi szervezete
1. Az Adatkezelő elkötelezett az adatvédelem iránt, ezért folyamatosan – a jogszabályi és
működésbeli változásnak megfelelően – módosítja a jelen Szabályzatot és általában az egész
adatvédelmi szabályozását.
2. Az Adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és információbiztonsággal
kapcsolatos vezetését az Adatkezelő szervezeti irányítását ellátó képviselő önállóan, a belső
adatvédelmi felelős/adatvédelmi tisztviselő javaslatait figyelembe véve (ha ilyen Munkatársat
foglalkoztat) látja el. (Az Adatkezelő szervezeti irányítását ellátó képviselő a továbbiakban:
Adatkezelő vezetése).
3. Az Adatkezelő vezetése
a) ellátja a 2.1.1. pontban meghatározott feladatot; b) dönt az Adatkezelőn kívüli Partnerek
személyéről, és a vonatkozó,
adatfeldolgozást is felölelő szerződés tartalmáról; c) meghatározza a szervezeten kívüli
személy vagy szerv által
elvégzendő adatfeldolgozási feladatok időpontját; d) rendszeresen ellenőrzi az adatkezelést
és adatvédelmet, valamint az
informatikát érintő nyilvántartásokat; e) engedélyezi a Munkatárs munkakör ellátásához
szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot, ha Adatkezelő
Munkatársat foglalkoztat; f) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag
eltérő Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály
meghatároz.
A Munkatársak a rájuk vonatkozó jogszabályokból, belső szabályzatokból és szabályokból,
utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik
feladataikat.
5. A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága
van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy
akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat
alapján.
6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a hozzáférésre jogosult
adatgazda, a belső adatvédelmi felelős/adatvédelmi tisztviselő, vagy az Adatkezelő vezetése, vagy
az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha
meggyőződött arról, hogy annak jogszabályban, a mindenkor hatályos Adatvédelmi és
Adatkezelési Szabályzatban, vagy egyéb szabályzatban meghatározott feltételei fennállnak.
7. Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy
megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.
8. Minden Munkatárs köteles
a) a munkafolyamatok megfelelő szabályozása, szervezése útján
gondoskodni arról, hogy. maradéktalanul érvényesüljenek az adat- és titokvédelmi
előírások; az egyes Munkatársak, valamint Partnerek kizárólag a feladat ellátásukhoz szükséges
mértékben juthassanak az adatok birtokába; ugyanakkor az adat kezelése során a rendelkezésre
állás elve érvényesüljön, vagyis az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik
személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik elvégzéséhez
szükségesek; az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a
lehető legkisebbre csökkenjen; ennek körében például a feladat végzésével összefüggésben az
általa létrehozott, vagy birtokába került, papíron rögzített adatokat (pl. manuálisan kitöltött
formanyomtatvány, kinyomtatott Word vagy Excel dokumentum, stb.) köteles megvédeni a
jogosulatlan hozzáféréstől, az elveszéstől, a fizikai károsodástól és a megsemmisüléstől. Ennek
érdekében az adathordozó dokumentumokat a közvetlen felügyelete alatt, vagy a munkavégzés
helyén, illetéktelenek számára nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben) kell
tartania; . az adott terület adatkezelési és adatmentési tevékenysége, annak folyamata a
vonatkozó adatvédelmi jogszabályokkal, továbbá az Adatkezelő szabályzataival összhangban
történjen; b) az elvárható legnagyobb gondossággal eljárni.
Ezzel összefüggésben köteles
megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos
vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb.
előír, valamint ezen túlmenően is, mindazt, amit az adott helyzetben az ésszerűség megkövetel;
c) a felhasználói azonosító és a jelszó titkos kezelésére, e feladat teljesítése körében az adatgazda
az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás
céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne
férhessen hozzá.
Az adatgazda az elektronikus adattárolási helyeken (nyilvántartási rendszerben)
rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között, a saját felhasználói
azonosítójával és jelszavával jogosult hozzáférni; d) az elektronikusan tárolt adatok elveszésének
megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról
rendszeres időközönként biztonsági mentést kell végezni, vagy végeztetni a megfelelő
pozícióban levő más Munkatárssal.
10. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok és/vagy az
Adatkezelő szabályzatainak rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos
kérdés merül fel, a Munkatárs iránymutatást kérhet az Adatkezelőtöl
11. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések,
továbbá mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, egyéb adatvédelmi vagy
más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag
rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
a) büntetőjogi és/vagy b) polgári jogi és/vagy c) munkajogi felelősséggel tartozhat.
12. A Munkatárs egyes feladatait a vonatkozó szerződés és munkaköri leírás tartalmazza,
amelyeket a mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzat, az SzMSz, a munkaköri
leírás, titoktartási megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.
13. Az Adatkezelő vezetése a jelen adatvédelmi szervezeti hierarchiát, vagy a feladatokat tovább
bonthatja, részletezheti, vagy módosíthatja a Szabályzattól formailag különálló szabályzatokban,
utasításokban, munkaköri leírásokban vagy egyebekben.
3. A SZABÁLYZAT CÉLJA
1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba kerülő természetes
személyek adatainak kezelésére vonatkozó alapvető elveket és rendelkezéseket meghatározza és
betartsa annak érdekében, hogy a természetes személyek magánszférája védelemben részesüljön a
vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak megfelelően.
2. Hivatkozva a 3.1 pontban meghatározottakra, a jelen szabályzat célja annak biztosítása, hogy
az Adatkezelő mindenben megfeleljen a hatályos jogszabályok adatvédelemmel kapcsolatos
rendelkezéseinek, így különösen, de nem kizárólagosan
– az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény, – az Európai Parlament és a Tanács
(EU) 2016/679 Rendelete, – az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény, – a személy- és vagyonvédelmi,
valamint a magánnyomozói
tevékenység szabályairól szóló 2005. évi CXXXIII. törvény, – a gazdasági
reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
4. SZABÁLYZAT HATÁLYA
1. Időbeli hatály: Jelen Szabályzat 2017. november hó 1. napjától további
rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed
az Adatkezelőre, valamint azon személyekre, akiknek adatait a Szabályzat hatálya alá
tartozó adatkezelések tartalmazzák, továbbá azon személyekre, akik jogait vagy jogos
érdekeit az adatkezelés érinti.
3. Hivatkozva a 2. pontban meghatározottakra, az érintettek személyek köre az alábbiakban kerül
további meghatározásra, magyarázó pontosításra. Az Adatkezelő tehát elsősorban azoknak a
természetes személyeknek az adatait kezeli, akik
1. ügyfélkapcsolat kialakítása céljából jelentkeztek,
2. az Adatkezelő szolgáltatásait igénybe
vették, vagy megigényelték; vagy
3. ügyfélkapcsolat kialakításán kívül eső más okból vagy
célból jelentkeztek; ii. az Adatkezelő Munkatársai (ha Munkatársat foglalkoztat az Adatkezelő);
iii. az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek
képviselői, kapcsolattartói, esetleg egyéb munkavállalói; tartózkodnak.
4. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden szervezeti egységében
folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az
elektronikusan és/vagy papíralapon történik. Papíralapú adatkezelés esetében az Adatkezelő a
jelen szabályzattól formailag különálló iratkezelési szabályzatot is bevezet és működtet, amely a
jelen Szabályzat szerinti általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya
kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az EU 2016/679
Rendelete alapján az alábbiakban kerültek meghatározásra és az érintettek felé tájékoztatásra.
2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival az
eurodental33@gmail.com e-mail címre küldött kérelmével, vagy Adatkezelő más elérhetőségén
(lásd 2. fejezet) keresztül élhet.
3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011. évi CXII. törvény
és az EU 2016/679 Rendelet 15. cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad
a. az általa kezelt adatokról és személyes adatok kategóriáiról, b. az adatkezelés céljáról, c. az
adatkezelés jogalapjáról, d. az adatkezelés időtartamáról, e. adott esetben az adatok tárolásának
időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól, f.
adott esetben ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról, g. adott esetben az automatizált
döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen
várható következményekkel jár, h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe, i. az
adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről,
továbbá j. az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról,
céljáról és címzettjéről.
4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan
tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés
állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen
kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell
tagadni a 2011. évi CXII. törvény alapján,
a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése
alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az
adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított
jogainak korlátozását, vagy kezelésének egyéb korlátozását.
b. az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények
megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy
pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai
vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából –
beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások
jogainak védelme érdekében.
6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és
Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.
7. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan
késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat.
Figyelembe véve az
adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek
mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a személyes adat a
valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő
rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése
nélkül is.
8. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra,
hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes
adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat
indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
9. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi CXII. törvény és az
Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha
a. az adat kezelése jogellenes;
b. az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a
törlést törvény nem zárja ki;
c. az adatkezelés célja megszűnt, vagy az adatok tárolásának
törvényben meghatározott határideje lejárt; d. azt a bíróság vagy a Hatóság elrendelte.
e. a személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték; f. az érintett tiltakozik az adatkezelés
ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre; g. a személyes adatokat az Adatkezelőre alkalmazandó
jogban
előírt jogi kötelezettség teljesítéséhez törölni kell; h. a személyes adatok gyűjtésére az EU
2016/679 Rendelet 8. cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
10. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot,
és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek
figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket
– annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett
kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok
másolatának, illetve másodpéldányának törlését.
– Magyarázat: Az interneten megvalósuló adatkezelések kapcsán nem elegendő a törléshez való
jogot biztosítani, hiszen az adatok nem csak egy adatkezelőnél rögzülnek, hanem sok más
adathordozón is, ezentúl a keresőmotorok a korábban tárolt verziókat is elérhetővé teszik. Az új
általános adatvédelmi rendelet szabályai értelmében az internet sajátosságaira tekintettel azt is
lehetővé kell tenni, hogy az érintett az adatok minden lehetséges elérési pontján töröltethesse
azokat, hiszen csak ez vezet el a tényleges joggyakorláshoz.
11. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EUs rendeletből
fakadó korlátaira, amelyek a következők:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való
jog gyakorlása;
b. a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós
vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre
ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
c.
népegészségügy területét érintő közérdek;
d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével
összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy
komolyan veszélyeztetné ezt az adatkezelést; vagy
e. jogi igények előterjesztése, érvényesítése,
illetve védelme.
12. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult
arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.
13. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett
jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető,
ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
14. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat
helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben
az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő
ellenőrizze a személyes adatok pontosságát.
15. Az EU rendelete alapján az adatokat zárolni kell, ha
a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását; b. az Adatkezelőnek már nincs szüksége
a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy c. az érintett tiltakozott az
adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
16. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás
kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez
vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az
Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
17. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az érintett
helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső
biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése,
a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy
pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a
foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben
az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
18. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15
napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az
adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a
kérelemnek megfelelően, ha nincsen azt kizáró ok.
19. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban
értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára
továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy
ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő
arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem
valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára
nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és
Információszabadsághoz fordulás lehetőségét.
20. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
kezelése – ideértve a profilalkotást is – ellen, ha
a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő
jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás
vagy tudományos kutatás céljára történik;
c. a tiltakozás jogának gyakorlását egyébként törvény
lehetővé teszi.
21. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a személyes adatok
közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban
e célból nem kezelhetők.
– Egy példa erre: Az érintett a személyes adatainak marketing célú értékesítése (eladása) ellen
akkor is tiltakozhat, ha korábban ehhez hozzájárult. Ebben az esetben az adatokat értékesítés
céljából a továbbiakban kezelni nem lehet.
22. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai
célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból
tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre
közérdekű okból végzett feladat végrehajtása érdekében van szükség.
23. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem
benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak
eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása
megalapozott, az
Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti,
és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről
értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és
akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
24. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a
hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül –
bírósághoz fordulni.
25. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A
bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak
megfelel, az Adatkezelő köteles bizonyítani.
26. Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet
fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 www: http://www.naih.hu e-mail:
ugyfelszolgalat@naih.hu
27. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy
jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal
élhet:
Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100 Fax: (06 1) 356 5520 E-mail: info@nmhh.hu
28. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő
az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek
megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat
követelhet.
29. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az
Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az
érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is.
Az
Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének
kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az
adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
30. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a
károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy
súlyosan gondatlan magatartásából származott.
6. AZ ADATKEZELÉS ELVEI
1. Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem
lehet ellentétes az adatkezelési elvekkel.
2. A Szabályzat a következő adatkezelési elveket vezeti be kihirdetése napjától, amely elvek
kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat
nem tárgyal.
a. „Célhoz kötöttség elve”: Személyes adat kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell
felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és
törvényesnek kell lennie.
b. „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen
és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
c. „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat
kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül
szükséges.
d. „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és –
ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet
csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
e. „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell
történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez
szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak
akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89.
cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és
szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések
végrehajtására is figyelemmel.
f. „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az
automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő
gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan
hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
g. „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) pontoknak, és a Szabályzatban
meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
h. „Privacy by design” elve: nagyon tudatos adatvédelmi gondolkodásmód, amely nagyon röviden
összefoglalva azt jelenti, hogy az adatkezelés módjának meghatározásakor, mind pedig az
adatkezelés során az Adatkezelő megfelelő technikai és szervezési intézkedéseket – például
álnevesítést – hajt végre a fenti elvek hatékony megvalósítása, a kötelezettségek teljesítése, jogi
garanciák beépítése, stb. céljával, mindezeket pedig szabályozottan és részletesen dokumentáltan
teszi meg. A gyakorlatban a gondolkodásmódot elősegíti a Munkatársak oktatása, adatvédelmi
tudatossága, valamint az egyes adatkezelések bevezetése és/vagy rendszeres felülvizsgálata során
használt hatásvizsgálat, kockázatelemzés, érdekmérlegelési teszt.
i. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az
érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő
rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
1. Összhangban a jelen szabályzat céljával, a 10. fejezetben meghatározott adatkezelések akkor és
annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
a. az érintett előzetes és önkéntes hozzájárulását adta személyes
adatainak egy vagy több konkrét célból történő kezeléséhez;
b. az adatkezelés az adatkezelőre
vonatkozó jogi kötelezettség teljesítéséhez szükséges;
c. az adatkezelés olyan szerződés teljesítéséhez szükséges,
amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett
kérésére történő lépések megtételéhez szükséges;
d. az adatkezelés az érintett vagy egy másik
természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges;
f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget
élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé, különösen, ha az érintett gyermek.
g. Az f) pont nem alkalmazható
a közhatalmi szervek által feladataik
ellátása során végzett adatkezelésre.
2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések
általános céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,
megkötése, végrehajtása, így különösen
i. az érintett adatainak felvétele, tárolása és kezelése a velük
történő kapcsolatfelvételhez és kapcsolattartáshoz;
ii. az érintett adatainak felvétele, tárolása
és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása
céljából; iii. az érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok
biztosításával és kötelezettségek teljesítésével kapcsolatban; iv. Adatkezelő szolgáltatásainak
igénybevételét szolgáló
egyéb adatállományok kezelése;
v. érintett adatainak továbbítása a Partner irányába,
amennyiben az elkerülhetetlen, az érintett irányába történő szolgáltatást elősegíti és ahhoz az
érintett előzetesen hozzájárult;
vi. a Partner adatainak továbbítása más érintett irányába; b.
érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos
érdekeinek érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a
szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a
szerződésen alapuló igények érvényesítése; d. visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által
történő, közvetlen üzletszerzési, piackutatási célú megkeresés; f. az Adatkezelő profiljába illő
szolgáltatás színvonalának növelése,
ennek érdekében végzett piackutatás és a szokások felmérése.
3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi
az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait.
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező
adatkezelés
1. Főszabály az, hogy az adatkezelés jogalapja az érintett előzetes, önkéntes
hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint
elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet, b. a határozottságot (egyértelműséget) és c. a tájékozottságot is teljesíti.
3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett
beleegyezésével kezeli. Az önkéntes hozzájáruláson, mint belegyezésen érteni kell azt a
magatartást is, amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve a weboldal
használatával kapcsolatos valamennyi szabályozás, ideértve a jelen Szabályzatot is, automatikusan
kiterjed, vagy éppen azt a magatartást, amely során – előzetes tájékoztatás után – az érintett az
Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre belép és ott tartózkodik, ha
ilyen térfigyelő rendszert az Adatkezelő üzemeltet.
4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett beleegyezik az
adatkezelésbe. Ha az adatkezelés az érintett hozzájárulásán alapul, kétség esetén az Adatkezelőnek
kell bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
– Példák: a weboldalon található elérhetőségek használata ügyfélkapcsolat céljával, vagy a
weboldalon jelölőnégyzet használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.
5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre
is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen
megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és
egyszerű nyelvezettel. Egy példa lehet erre: egy személyes adatokat is tartalmazó, bármilyen célú
nyilatkozaton, elkülönített helyen és jelölőnégyzettel történő hozzájárulás adása.
6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult
arra, hogy hozzájárulását bármikor visszavonja.
7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti
adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya
nincsen.
8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett cselekvőképtelensége folytán vagy más
elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait
fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a
hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény rendelkezése alapján a 16. életévét
betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes
képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem töltött gyermek esetén,
a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a
hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű
erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői
felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat felvételére az érintett
hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének
hiányában
– a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy – a saját vagy harmadik személy
jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az
érintett hozzájárulásának visszavonását követően is kezelheti.
Az Adatkezelő tájékoztatja az
érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.
13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező.
Erről az Adatkezelő az érintettet részletesen
tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat
mellékleteinek tekintendők és ezzel együtt értelmezendők.
14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó- és vámhatóság felé
(elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony
kapcsán, az adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített foglalkoztatásról szóló
2010. évi LXXV. törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási
jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó
adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az
adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
15. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint fogyasztó neve, lakcíme, a
panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok,
dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a
jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás
felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb
elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi
azonosítószáma vonatkozásában.
9. AZ ADATKEZELÉS IDŐTARTAMA
1. Az adatkezelés időtartama minden adatkezelési tevékenység esetében
a. meghatározásra került az adatkezelés leírásában, azonban ha az valamilyen hiba, hiányosság
miatt nem alkalmazható, úgy a következő szabályokat kell alkalmazni:
b. a cél megvalósulásáig
és a személyes adatainak törléséig, vagy
c. adatainak kezelésére vonatkozó engedélye
visszavonásáig és így
személyes adatainak törléséig,
d. bíróság vagy hatóság törlésre vonatkozó döntésének
végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése
hiányában –
e. azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének
elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A
hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
f. Amennyiben érintett, mint
jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció
betöltését követő további kezeléséhez, tehát ahhoz, hogy amennyiben az adatokat a cél
megvalósulása miatt törölni kellene, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig
kezeli, kivéve ha a c-d. pontok valamelyike bekövetkezik.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati
rendelet állapítja meg az adatkezelés időtartamát.
3. Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII. törvény 30. § 1.
bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással
készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel
készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
4. Panaszkezelés esetében a kötelező adatkezelés az adatok
vonatkozásában a 1997. évi CLV. törvény 17/A § 7. bek. alapján 5 év.
5. Adatkezelő az érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés
esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT
ADATOK KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek
kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek,
szolgáltatások körében az érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson
alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A
jelen fejezetben meghatározott személyes adatokat – az egyes alpontokban foglalt kivételekkel –
az Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy
az érintett kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az érintett
adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1 munkanapon
belül törli azokat.
2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről
Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
3. Általános szabály, hogy
a. egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az érintett
igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott
szolgáltatások igénybevételének.
b. bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön
adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az
adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha
Adatkezelő Munkatársa(ka)t foglalkoztat.
c. Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás
hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló
kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében,
hogy az adatokat jogosulatlan személy meg ne ismerhesse.
d. bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy
zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail
címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más
elérhetőség nincs megadva: eurodental33@gmail.com
e. az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az
Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti Adatvédelmi és
Információszabadság Hatóságnál nyilvántartásba vetette, a vonatkozó hatósági határozatok számai
a www.euro-dental.hu oldalon megtalálhatóak.
10.2 Beleegyező nyilatkozat/megállapodás megkötésével kapcsolatos
adatkezelés1
1. Adatkezelő az egyes szolgáltatásainak nyújtását beleegyező nyilatkozat és/vagy megállapodás
előzetes megkötéséhez, mint feltételhez kötheti, amelyről tájékoztatja az érintettet.
2. A beleegyező nyilatkozat és/vagy megállapodás megkötése önkéntes
hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel – személyes adatainak
megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott
szolgáltatás igénybevételével kapcsolatban.
4. Az adatkezeléssel érintett adatok köre és célja:
név* azonosítás
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
lakcím* azonosítás/kapcsolattartás születési hely, idő* azonosítás anyja neve azonosítás TAJ
szám azonosítás, egészségpénztári támogatáshoz szükséges telefonszám* kapcsolattartás e-mail
cím kapcsolattartás egészségügyi adat, dokumentáció* szolgáltatás nyújtásához szükséges
szolgáltatás tárgya, tartalma tájékoztatáshoz és szolgáltatás nyújtásához szükséges díjazás
megállapodás tartalmi eleme jogok és kötelezettségek megállapodás tartalmi eleme
5. Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása
a hozzájáruló nyilatkozat és/vagy a megállapodás rendelkezéseinek megfelelően, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Adatkezelő a jogszabályoknak megfelelően tájékoztatja az érintettet a szolgáltatás, így például
a fogászati beavatkozásról, kockázatairól, egyebekről. b. Érintett, saját belátása alapján,
befolyásmentesen, önkéntesen dönt az Adatkezelő szolgáltatásának/szolgáltatásainak
igénybevételéről.
Amennyiben igénybe kívánja venni azt/azokat, úgy a fenti adatainak
megadásával hozzájáruló nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel. c.
Érintett tudomásul veszi, hogy az, általa aláírt általános anamnézis elnevezésű adatlapon az
egészségi állapotáról szolgáltatott adatok, információk a szolgáltatások, gyógykezelések
tartalmának megválasztásához szükségesek, és nyilatkozik, hogy a szolgáltatott adatok teljes
körűek és a kezelések időtartama alatt bekövetkezett változásokról az Adatkezelőt írásban
tájékoztatni köteles. d. A hozzájáruló nyilatkozatot és/vagy megállapodást, a szolgáltatás
nyújtásához feltétlenül szükséges, kapcsolódó egészségügyi adatokkal, dokumentációval együtt,
az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy
papír alapon letárolja. e. Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt
figyelmet fordít az egészségügyi adatok vonatkozásában. a. Érintett, az adatkezelés céljával
összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő
vele kapcsolatba lépjen a nyújtandó vagy nyújtott szolgáltatáshoz kapcsolódó kérdésekkel
kapcsolatban. b. A megállapodásban az érintett és Adatkezelő megállapodhatnak abban, hogy a
szolgáltatás során létrejövő kép- vagy kép- és hanganyagot, amely adatról az érintett
felismerhető, az Adatkezelő közösségi oldalán, a weboldalán vagy egyéb felületen
felhasználjasaját reklám vagy marketing céljából.
Ebben az esetben az érintett hozzájáruló
nyilatkozatát visszavonhatja, és az adatokat az Adatkezelőnek törölnie kell a visszavonás
alapján, de figyelemmel kell lenni a vonatkozó megállapodás egyéb, esetleg korlátozó,
rendelkezéseire is. c. Egyebekre a mindenkori ÁSZF rendelkezéseit kell alkalmazni.
7. Amennyiben érintett a szolgáltatás nyújtását befolyásoló vagy kizáró tény tár fel az Adatkezelő
részére, vagy Adatkezelő ilyen tényt egyértelműen és bizonyíthatóan talál az érintettel
kapcsolatban, úgy Adatkezelő az adott szolgáltatás(ok) nyújtását megtagadja.
8. Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi
XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó
diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről
készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
Azon személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a
könyvviteli elszámolást támasztja alá, az adatkezelés időtartama (a bizonylat vonatkozásában) a
2000. évi C. törvény 169. § (2) bekezdése alapján legalább 8 év.
10.3 Egészségügyi adatokkal, dokumentációkkal kapcsolatos
adatkezelés2
1. Érintett korábbi és jelenlegi egészségügyi adatait, egészségügyi dokumentációt feltárhatja az
Adatkezelő számára Adatkezelő tájékoztatása és a későbbi szolgáltatás (beavatkozás)
pontosításának céljával, valamint Adatkezelő az érintettek vizsgálata során egészségügyi adatokat,
egészségügyi dokumentációt vesz fel, tárol, rögzít, kezel.
2. Az egészségügyi adatok, dokumentációk felvétele a szolgáltatás nyújtásának (kezelés) része. A
kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat
felvétele, tárolása szükséges.
3. Érintett egészségügyi adatait, dokumentációját önkéntesen adja át,
továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá.
4. Az érintettek köre: Minden természetes személy, aki az Adatkezelő részére egészségügyi
adatait, dokumentációját átadja, vagy vizsgálathoz előzetesen hozzájárul, amelynek eredménye
az egészségügyi adat vagy dokumentáció kezelése.
5. Az adatkezeléssel érintett adatok köre és célja:
név* azonosítás lakcím* azonosítás/kapcsolattartás születési hely, idő* azonosítás anyja neve
azonosítás TAJ szám azonosítás, egészségpénztári támogatáshoz szükséges telefonszám*
kapcsolattartás e-mail cím kapcsolattartás egészségügyi adat, dokumentáció* szolgáltatás
nyújtásához szükséges
6. Az adatkezelés közvetlen célja annak alátámasztása, hogy Adatkezelő mely szolgáltatása
megfelelő az érintett számára, továbbá ajánlat nyújtása, az érintett kérdéseinek megválaszolása és
kapcsolattartás.
A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
7. A szolgáltatáshoz szükséges egészségügyi adatokat az orvos, valamint az érintett kezelésével
kapcsolatos tevékenységet végző egyéb személy, így az asszisztens, a kezelést végző orvos
utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelhet.
8. Egyéb, egészségügyi adatokkal, dokumentációval kapcsolatos
garanciális szabályok, amelyeket Adatkezelő messzemenőkig betart:
a. Amennyiben az érintett önkéntes hozzájárulása alapján az Adatkezelő tudomására jut
egészségügyi adat, úgy azok kezelését az Adatkezelő a 2011. évi CXII. törvényben és az
egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997.
évi XLVII. törvényben foglaltaknak megfelelően kezeli a következők szerint:
i. Az egészségügyi dokumentációt és egészségügyi adatot a
1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, ii. a zárójelentést legalább
50 évig, iii. a képalkotó diagnosztikai eljárással készült felvételt az annak
készítésétől számított 10 évig, iv. a felvételről készített leletet a felvétel készítésétől
számított 30évig kell az Adatkezelőnek megőriznie. b. Adatkezelő kizárólag a legszükségesebb
egészségügyi adatokat veszi fel, de az érintett természetesen ennél bővebb adatokat fedhet fel a
számára, amelyeket szintén megtartani köteles. c. Adatkezelő és a képviseletében eljáró
Munkatárs a tudomásárajutott orvosi titkot köteles megtartani. d. Egészségügyi adatokat
adatfeldolgozó számára az Adatkezelőnem ad át. e. Egészségügyi adatokat, dokumentációt
kizárólag abban az esetben továbbít,
a. ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban
hozzájárult a továbbítás címzettjének tudatában; vagy
b. életveszély esetén, vagy
c. ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.
f. Érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő
adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az
egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat.
g. A fent nevezett tájékoztatás joga az érintett ellátásának időtartama alatt az általa
írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes
bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.
9. Adatkezelő és a Munkatárs mentesül a titoktartási kötelezettség alól, ha
a. az egészségügyi és személyazonosító adat továbbításához az érintett, illetve törvényes
képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint b. az
egészségügyi és személyazonosító adat továbbítása törvényi
kötelezettség (pl. népegészségügyi érdek).
10. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi adatokat, egészségügyi
dokumentációt osszon meg az Adatkezelővel, valamint érintett előzetes és önkéntes
hozzájárulása alapján az érintettet megvizsgálja, amelynek eredményeképpen létrejön az
egészségügyi adat, dokumentáció. b. Az egészségügyi adatokat, dokumentációt az Adatkezelő
kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon
letárolja. c. Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít
az egészségügyi adatok vonatkozásában.
11. Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi
XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó
diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről
készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
10.4 Érintett beleegyezésével az érintettről – a szolgáltatás
igénybevétele során – készített képek, videófelvételek, hangfelvételek
1. Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1). bekezdésében foglaltak messzemenő
betartása mellett, az érintettről, és/vagy az érintettel készített hang-, kép- és videófelvételt
kizárólag az érintett
előzetes hozzájárulásával hozza létre és teszi azt/azokat közzé a weboldalán és/vagy Adatkezelő
közösségi oldalán, betartva az érintett hozzájárulásában meghatározottakat.
2. A nevezett adatkezelés kizárólag az érintett arra irányuló, önkéntes,
határozott hozzájárulás esetén valósulhat meg.
3. Az érintettek köre: Minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla
kép-, videó- és/vagy hangfelvétel készüljön szolgáltatás igénybevétele során.
4. A kezelt adatok köre és célja: érintettel készült hangfelvétel azonosítás érintett arcképmása
azonosítás érintettről készült egyéb képfelvétel, ideértve a videófelvételt, amelyről az érintett
felismerhető azonosítás
5. Adatkezelés célja az érintettről az érintett kifejezett, önkéntes és írásbeli beleegyezésével
készített hang-, kép- és videófelvételek érintetti hozzájárulását követő, az Adatkezelő weboldalán
vagy közösségi oldalán történő közzététele és így az adatkezelő marketingje.
6. Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és
videó-felvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak
kezelésére a következő szabályok irányadóak:
a. Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor
visszavonhatja (akár a web oldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést
követően – törlési igény). b. Adat-kezelő a hozzájárulás visszavonása, vagy a törlési igény
kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket és
minden egyéb ésszerű lépést, hogy az adat továbbiakban ne legyen elérhető a világ-hálón.
7. Adatkezelés időtartama: érintett kérésére törlésig.
8.1 Az Adatkezelö lehetőséget ad hogy álláspalyázattal lehessen jelentkezni
2. Az állásra jelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adat-kezelőhöz
állás pályázatra jelentkezik.
4. A kezelt adatok köre és célja: név azonosítás e-mail cím kapcsolattartás
telefonszám kapcsolattartás
cím kapcsolattartás
szül. hely, idő azonosítás
megpályázott pozíció neve, ha ilyen van
jelentkezés beazonosításához szükséges tapasztalatok – korábbi munkahely neve és az ott
eltöltött időszak
pozíció betöltésének elbírálásához szükséges a munkatapasztalat tapasztalatok – pozíció leírása
pozíció betöltésének elbírálásához
szükséges a munkatapasztalat iskolai végzettség
pozíció betöltésének elbírálásához
szükséges az iskolai végzettség idegen nyelv
ismeret, idegen nyelv és ismeret foka
pozíció betöltésének elbírálásához szükséges az idegen nyelv ismeret munkatapasztalat csatolt
önéletrajz egyéb adatai pozíció betöltésének elbírálásához
szükséges az önéletrajz csatolt motivációs levél
egyéb adatai
pozíció betöltésének elbírálásához szükséges a motivációs levél
5. Az adatkezelés célja az álláspályázatra történő jelentkezés, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett fent meghatározott adatait eljuttathatja az Adatkezelő részére az Adatkezelő
elérhetőségein, vagy kifejezetten erre a célra szolgáló felületen keresztül. b. Adatkezelő a
kiválasztási folyamat során a jelentkezéseket összeveti a betölteni kívánt pozíció megkívánt, a
munkaviszony létrehozásának feltételeivel, ha egyáltalán álláspályázatot írt ki, és az összevetés
alapján a legmegfelelőbb személyeket személyes interjúra hívja be. c. A kiválasztás a személyes
interjúval folytatódik. d. A kiválasztás a legmegfelelőbb érintettel történő szerződéskötéssel ér
véget azzal a megjegyzéssel, hogy a ki nem választott érintettek adatait csak abban az esetben
kezeli továbbá az Adatkezelő, ha azt az érintettek ahhoz külön hozzájárultak, azt külön, aktív
hozzájárulással azt kérték. e. Adatkezelő jelzi a kiválasztás eredményét a jelentkezők felé, és kéri
a hozzájárulást az adatok további, a jelentkezést követő 2 évig történő kezeléséhez, melynek
célja az érintett számára megfelelő pozíció megnyílása esetén az adatok felhasználása. f. Érintett
önkéntes hozzájárulás alapján dönt a további
adatkezelésről. g. Amennyiben érintett nem dönt a további adatkezelésről, vagy nem kéri az
adatainak további kezelését, az Adatkezelő az adatokat törli, megsemmisíti. h. Amennyiben
érintett a hozzájárulását megadja, úgy Adatkezelő a hozzájárulásokat az adatokhoz kapcsolja és eltárolja.
7. Adatkezelés időtartama: cél megvalósulásáig, vagy érintett hozzájárulása alapján a jelentkezést
követő 2 év leteltéig, vagy érintett időközben tett törlési igényéig.
10.7 Munkatársak adatainak nyilvántartása3
1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat
átadni az adóhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített
foglalkoztatás vagy megbízási jogviszony esetén.
2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adózás
rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése alapján, valamint az egyszerűsített
foglalkoztatásról szóló 2010. évi LXXV. törvény 3. és 11.§ alapján.
A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy
egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége
fakad.
4. Kezelt adatok köre munkaviszony esetén:
• családi és utónév*
• születési hely
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám
• a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó
intézmény neve és az okirat száma*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó személyi bér*
• nettó személyi bér*
• bankszámlaszám
• személyazonosító igazolvány száma
• telefonszám
• e-mail cím
• érintett személyes képmása
• idegen nyelv tudása
• munkakör, munkaköri leírás
• vezetői megbízások
• gyakornoki idő, vizsga, próbaidő
• fegyelmi eljárás, büntetés, felmentés
• büntetett előélet
• fizetési fokozat
• tudományos kutatás (publikáció)
• művészeti alkotói tevékenység
• munkában töltött idő
• munkaviszonyba beszámítható idő
• besorolással kapcsolatos adatok
• kapott kitüntetések, díjak és más elismerések, címek
5. Kezelt adatok köre egyszerű foglalkoztatás esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• egyszerűsített munka jellege*
• munkakör megnevezése*
• munkaviszony kezdete és megszűnésének napja*
• alkalmi munka esetén a ledolgozott munkaórák száma/nap (naponként)*
• rendes munkaidő
• bruttó személyi alapbér*
• nettó személyi alapbér*
• bankszámlaszám
• munkavégzés helye
6. Kezelt adatok köre megbízási jogviszony esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• jogviszony kezdete*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó megbízási díj *
• nettó megbízási díj*
• bankszámlaszám
• munkavégzés helye
7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
8. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja
nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.
9. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság felé, törvényen alapuló
bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az
érintett írásban tudomásul vesz.
b. Amennyiben érintett nem kívánja tudomásul venni a törvényi
kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített
foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített
foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés
kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol. d. Adatkezelő a törvényi
kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának,
nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének
és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus
úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
10. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során
biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek
az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
11. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes
Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
12. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső
szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első
munkában töltött napon kötelesek megismerni.
10.8 Panaszkezelés4
1. Adatkezelő biztosítja, hogy az érintett a megrendelt szolgáltatásra (és/vagy termékre), és/vagy
Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban
(személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton,
elektronikus levélben) közölhesse.
2. A panasz megtétele önkéntes hozzájáruláson alapul, de panasz esetén az adatok kezelése az
Adatkezelő számára kötelező az 1997. évi CLV. törvény alapján.
3. Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra (termékre),
és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban
vagy írásban közölni kívánja.
4. A kezelt adatok köre és célja:
A *-gal jelzett adatok kötelezőek.
panasz azonosítója azonosítás név azonosítás panasz beérkezésének időpontja azonosítás
telefonszám kapcsolattartás a hívás időpontja azonosítás a beszélgetés során megadott személyes
adatok azonosítás
számlázási/levelezési cím kapcsolattartás panaszolt szolgáltatás (termék) panasz kivizsgálása
csatolt dokumentumok panasz kivizsgálása panasz oka panasz kivizsgálása maga a panasz
panasz kivizsgálása
5. Az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasz azonosítása,
valamint a törvényből származó kötelezően rögzítendő adatok felvétele, jogszabályi kötelezettség
teljesítése, valamint a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által
átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel. b. Amennyiben
érintett panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő nyomtatványt, vagy
annak tartalmával megegyező jegyzőkönyvet vesz fel. c. Amennyiben érintett panaszát írásban
kívánja megtenni, úgy arra
lehetősége van. d. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn
belül megválaszolja. e. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi,
közös érdekek szerinti rendezésére.
7. Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati
példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. évi CLV. törvény
17/A § 7. bek. alapján, kötelezően.
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az
általa kezelt adatokat maga dolgozza fel.
2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal, és/vagy kézbesítés,
csomagkiszállítás, tárhely/szerverszolgáltatás, rendszergazdai vagy egyéb, adatfeldolgozói
feladatnak minősülő feladatokkal harmadik személyt bíz meg, akkor e partner, mint adatfeldolgozó
adatai a Szabályzat I. sz. mellékletében kerülnek meghatározásra.
3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a
következő szabályokat kell betartani és betartatni:
a. Az adatfeldolgozó számára az adatkezelési műveletekre
vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
b. Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek
között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és
nyilvánosságra hozataláért.
c. Az adatfeldolgozó tevékenységének ellátása során más
adatfeldolgozót nem vehet igénybe.
d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott
személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint
köteles tárolni és megőrizni.
e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az adatfeldolgozó az adatvédelmi incidenst,
az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az
Adatkezelőnek.
4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő
összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az
adattovábbítás címzettjének a személye meghatározott.
6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az
adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje
ismeretében adja meg.
Adattovábbítás Adatkezelő szervezetén belül
7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt
adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást
megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos
információkat.Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé
8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor
továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte,
a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.
Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek
számára. Adatkezelő Partnerei a Szabályzat I. sz. mellékletében kerülnek meghatározásra.
9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei
számára, amelyekhez érintett előzetesen hozzájárult.
10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az
adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei
irányába.
11. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti
felhatalmazás alapján és körében továbbíthat adatot, ezért
a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA,
AZ INFORMÁCIÓBIZTONSÁG
1. Személyes adat csak az adott adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges
technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt adatállományok
tekintetében.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési
intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok,
adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés,
megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a
véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag
és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
7. Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel
kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú
érvényesülését biztosító rendben köteles eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett
Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor
tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül
azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az
aránytalan nehézséget jelentene.
10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és
hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati
védelem); b. Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen
belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről
(tükrözés, biztonsági mentés); c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a
tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események
következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban
meghatározott adatokkal és módon kapcsolja össze. b. gondoskodik arról, hogy a személyes
adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri
kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges. c. az adatok
valamennyi módosítása a módosítás időpontjának
megjelölésével kerül sor. d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán
belül törlésre kerülnek. e. az adatokról biztonsági mentés készül.
12. Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az
érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek
teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés
céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása
nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve,
ha ezt jogszabály kötelezően írja elő.
14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható,
beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
13. AZ ADATKEZELŐ NYILATKOZATAI
1. Az Adatkezelő kijelenti, hogy a. az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló
2011. évi CXII. törvény rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az
Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg,
akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a
mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel
érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
d. a weboldal a
látogatók személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli,
gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az
adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
e. az
érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli,
gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az
adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
f. az általa
kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz
kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést
megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt személyes
adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés,
megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása
érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok
helytállóságáért felelősségét kizárja. i. a személyes adatokat harmadik személy részére csak
kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel
csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény
azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet, multinacionális vállalatlánchoz nem tartozik,
ezért kötelező szervezeti szabályozást bevezetnie és működtetnie nem szükséges.
k. személyes
adatot harmadik országban lévő adatkezelő vagy
adatfeldolgozó részére nem továbbít, nem ad át.
l. belföldi adatkezelő részére történő
adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt
személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az
adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett
tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét,
az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját,
körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró
jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
n. az EU 2016/679
Rendelet 33. cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén
bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és
Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha
lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott –
megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan
terhet az adatkezelőkre nézve.
o. ha az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő
indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről, így közli
i. az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó
egyéb kapcsolattartó nevét és elérhetőségeit; ii. az adatvédelmi incidensből eredő,
valószínűsíthető
következményeket; iii. az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy
tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó intézkedéseket.
2. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner
adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
3. Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt
személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy
terjesztés megakadályozásáról.
14. EGYÉB RENDELKEZÉSEK
1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az egyes
adatkezelések jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira
és szabadságaira, a változó valószínűségű és súlyosságú kockázat figyelembevételével olyan
intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek, másrészt a törvényi
követelmények és érintettek jogainak védelméhez szükséges garanciák beépítése az adatkezelés
folyamatába. Ennek körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki és
az adatkezelés jogalapjával és céljával összhangban van.
2. A személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint
segíthet az Adatkezelőnek (és az adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban,
hogy az adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben Adatkezelő álnevesítést
használ, akkor annak feltételeit külön szabályzatban állapítja meg és teszi közzé. Az ilyen
szabályzat a jelen Szabályzat mellékletének tekintendő.
3. Az álnevesített személyes adatokat, amelyeket további információ felhasználásával valamely
természetes személlyel kapcsolatba lehet hozni, azonosítható természetes személyre vonatkozó
adatnak kell tekinteni.
Információ
Elérhetőségeink
Címünk
8200 Veszprém, Egyetem u. 7.
Telefonszámunk
(+36) 88 405-811
Email címünk
eurodental33@gmail.com
Menü
Információ
Elérhetőségeink
Címünk
8200 Veszprém, Egyetem u. 7.
Telefonszámunk
(+36) 88 405-811
Email címünk
eurodental33@gmail.com