ADATKEZELÉSI TÁJÉKOZTATÓ
I.
Az adatkezelési tájékoztató célja
Kovács-Lagzi
Irén masszőr és gyógytornász vagyok (továbbiakban: adatkezelő). Célom a
megbízókkal, betegekkel, ügyfelekkel, üzleti partnereimmel a bizalmi viszony
kiépítése, mely a hosszútávú együttműködés egyik alappillére. Vallom, hogy a
megfelelő adatkezelési tájékoztatás ugyanúgy brandem része, mint a gyógyító
munka.
Érintettek
alatt főként szolgáltatásom iránt érdeklődőket, betegeket, megrendelőimet, azaz
ügyfeleimet, partnereimet, illetve mindazokat értem, akikről valamilyen módon a
vállalkozással kapcsolatosan személye adatot tárolok.
Jelen
tájékoztató hatálya Adatkezelő honlapján (www.gyogytornaszod.hu), közösségi felületein, e-mail váltás során
történő adatkezelésre, illetve a vállalkozás offline adatkezelésére terjed ki.
Jelen adatvédelmi tájékoztató mindenkor érvényes változata folyamatosan
elérhető a következő aloldalról: https://gyogytornaszod.hu/adatvedelmi-nyilatkozat/
Vállalkozás
adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos
hatályos jogszabályokkal, így különösen a
· 2011.
évi CXII. törvény – az információs önrendelkezési jogról és az
információszabadságról (továbbiakban: Infotv.),
· az
Európai Parlament és a Tanács (EU) 2016/679 rendeletében (továbbiakban: GDPR),
valamint
· az
1997. évi XLVII. törvény az egészségügyi
és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
jogszabályokban
foglaltakkal.
A
tájékoztató jobbá tételi szándékkal történő módosításának a jogát Adatkezelő
fenntartja.
Az
alábbiakban ismertetem vállalkozásom adatkezelési gyakorlatát.
II.
Az adatkezelő
Neve:
Kovács-Lagzi Irén e.v.
Székhelye
/ levelezési címe: 1225 Budapest, Szentháromság utca 7/4.
Telefon:
+36 707702282
E-mail
cím: gyogytornaszod@gmail.com
Adószám:
57282743-1-43
Nyilvántartásba
véve a Budapest Főváros Kormányhivatala által, működési nyilvántartási szám: BP-11/NEO/43731-2/2022.
Adatkezelő
a GDPR 9. cikk (3) bekezdésében foglaltaknak megfelelően szakmai titoktartási
kötelezettség hatálya alatt áll.
III.
Adatvédelmi tisztviselő elérhetősége
Adatkezelő
egészségügyi tevékenységet folytat, és személyes adatok különleges kategóriáját
kezeli, azonban a GDPR (91) preambulumbekezdése szerint a „személyes adatok
kezelése nem tekinthető nagymértékűnek, ha az adatkezelés egy adott szakorvos, egészségügyi
szakember betegei vagy egy adott ügyvéd ügyfelei személyes adataira
vonatkozik”.
A fentiek alapján adatkezelő nem
alkalmaz adatvédelmi tisztviselőt.
A
29. cikk szerinti adatvédelmi munkacsoportnak az adatvédelmi
hatásvizsgálattal, kapcsolatos iránymutatása alapján, a hivatkozott, (91)
preambulumbekezdésben foglalt adatkezelők által végzett adatkezelés nem tartozik
a magas kockázattal járó tevékenységek körébe, ezért az ő esetükben nem
szükséges elvégezni az adatvédelmi hatásvizsgálatot.
IV.
Alapelvek
1.
Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség
teljesítése érdekében kezelhető a jogszabály által tételesen felsorolt
jogalapok figyelembe vételével. Az adatkezelésnek minden szakaszában meg kell
felelnie az adatkezelés céljának, az adatok felvételének és kezelésének
tisztességesnek és törvényesnek kell lennie („jogszerűség, tisztességes
eljárás és átláthatóság”).
2.
Amennyiben az adatkezelés jogalapja változik, arról a folyamat során
tájékoztatni kell az érintettet – a tájékoztatás úgy az egyes szerződésekben,
mint jelen tájékoztatóban megvalósul: létrejöhet az adatkezelés hozzájárulás
alapján, azonban, szerződéskötés esetében a jogalap hozzájárulásról
szerződéskötésre módosul, majd – amennyiben a szerződést kötelesek vagyunk
jogszabályi kötelezettség teljesítése miatt megőrizni, az adatkezelés jogalapja
jogi kötelezettség teljesítése lesz. („tájékoztatás”)
3.
Csak olyan mennyiségű személyes adat kezelhető, amely az adatkezelés céljának
megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat
csak a cél megvalósulásához szükséges mértékben és ideig kezelhető („célhoz
kötöttség”, „adattakarékosság”).
4.
Adatkezelő a pontos és naprakész adatkezelés céljából minden észszerű
intézkedést megtesz, így az adatkezelés céljai szempontjából pontatlan
személyes adatokat haladéktalanul törli vagy helyesbíti („pontosság”).
5.
Adatkezelő körültekintő technikai intézkedések megtételével biztosítja a
személyes adatok biztonságos tárolását, az adatok jogosulatlan vagy jogellenes
kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával
szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Adatkezelő
felelős a fenti alapelveknek történő megfelelésért, továbbá képesnek kell
lennie e megfelelés igazolására („elszámoltathatóság”).
V.
Az adatkezelés jogalapjai
Személyes
adatot az Infotv., valamint a GDPR rendelkezései szerint csak az alábbi
jogalapok valamelyike szerint lehet kezelni:
· hozzájárulás
(abban az esetben kérhető, ha a további öt jogalap az adatkezelésre nem
vonatkozik);
· szerződéskötés;
· jogi
kötelezettség teljesítése;
· érintett
létfontosságú érdekének védelme;
· közérdek
vagy közhatalom gyakorlása;
·
jogos érdek érvényesítése
Itt
hívjuk fel a kedves érintettek figyelmét arra, hogy amennyiben nem saját
személyes adataikat adják meg, az adatközlő kötelessége az érintett
hozzájárulásának beszerzése.
VI.1. Hozzájárulás alapján
kezelt adatok köre, gyűjtésének módja, tárolási ideje – jogalap: GDPR 6. cikk
(1) bekezdés a) pont
VI.1.1.
Adatgyűjtés a gyogytornaszod@gmail.com e-mail címre történő
elektronikus levélküldés, telefonos bejelentkezés, valamint honlapon történő
regisztráció során
1.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:
|
Személyes adat |
Adatkezelés célja |
|
Név |
azonosítás, |
|
Telefonszám |
kapcsolattartás |
|
E-mail cím |
kapcsolatfelvétel |
|
Kapcsolatfelvételkori IP cím |
technikai művelet végrehajtása |
2. Az
érintettek köre: a honlap Kapcsolat aloldalán található e-mail címre (gyogytornaszod@gmail.com) író, telefonon
jelentkező vagy a honlapon regisztráló természetes személyek. A
kapcsolatfelvételt megelőzően érintettnek lehetősége van megismerni adatkezelő
Adatkezelési tájékoztatóját[HF1] .
3.
Az adatkezelés időtartama: a hozzájárulás visszavonásáig, azaz az érintett
törlés iránti kérelméig.
4.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes
adatok címzettjei: a személyes adatokat adatkezelő, illetve az adatkezelőnek az
erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak
alapján.
5.
Tájékoztatjuk, hogy
•
az adatkezelés válasz adásához szükséges.
•
az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása
azzal a következménnyel jár, hogy nem tudok Önnek válaszolni megkeresésére;
1.
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó/Érintett előzetesen és
kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató/Adatkezelő az aktuális
információkról tájékoztassa, illetve, hogy a regisztrációkor megadott
elérhetőségein megkeresse.
2.
Továbbá az érintett, a jelen tájékoztató rendelkezéseit szem előtt tartva,
hozzájárul ahhoz, hogy adatkezelő az 1. pontban felsorolt tevékenységekhez
szükséges személyes adatait kezelje.
3.
Adatkezelő nem küld kéretlen hírlevelet, és érintett korlátozás és indokolás
nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről. Ebben az esetben
adatkezelő minden – a hírlevelek küldéséhez szükséges – személyes adatát törli
nyilvántartásából, és további hírlevéllel nem keresi meg érintettet. Érintett a
hírlevélről leiratkozhat az üzenetben lévő linkre kattintva.
4.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:
|
Személyes adat |
Adatkezelés célja |
|
Név e-mail cím |
azonosítás a hírlevélre való feliratkozás
lehetővé tétele |
|
Feliratkozás időpontja |
technikai művelet végrehajtása |
|
Feliratkozáskori IP cím |
technikai művelet végrehajtása |
5. Az érintettek
köre: a hírlevélre feliratkozó valamennyi érintett.
6.
Az adatkezelés célja: az adatkezelő tevékenységét bemutató elektronikus
üzenetek (e-mail) küldése az érintett részére, tájékoztatás nyújtása az
aktuális információkról, termékekről, rendezvényekről, szakcikkekről stb.
7.
Az adatkezelés időtartama, az adatok törlésének határideje: a hozzájáruló
nyilatkozat visszavonásáig, azaz a leiratkozásig tart az adatkezelés.
8.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes
adatok címzettjei: a személyes adatokat adatkezelő, illetve az adatkezelő
munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.
9.
Tájékoztatjuk, hogy
•
az adatkezelés az Ön hozzájárulásán és az adatkezelő jogos érdekén alapul;
•
hírlevelet csak abban az esetben tudunk küldeni, amennyiben megadja a fenti
személyes adatait;
10.
Az érintett bármikor, ingyenesen leiratkozhat a hírlevélről.
VI.1.3.
Közösségi oldalak
1. Az adatgyűjtés
ténye, a kezelt adatok köre:
Facebook
/ Instagram közösségi oldalakon regisztrált neve, illetve a felhasználó nyilvános
profilképe.
2.
Az érintettek köre: valamennyi érintett, aki regisztrált a Facebook / Instagram
közösségi oldalakon, és „lájkolta” a weboldalt.
3.
Az adatgyűjtés célja: a közösségi oldalakon, a weboldal egyes tartalmi
elemeinek, termékeinek, akcióinak vagy magának a weboldalnak a megosztása,
illetve „lájkolása”, népszerűsítése, továbbá a vállalkozás bemutatása,
vélemény-nyilvánítás, kapcsolatfelvétel kezdeményezése. Adatkezelés
szempontjából értelmezhető adatokat erről az oldalról nem nyerek ki, az esetleges
statisztikák adatkezelés szempontjából nem relevánsak.
4.
Az adatkezelés időtartama, az adatok törlésének határideje, az adatok
megismerésére jogosult lehetséges adatkezelők személye és az érintettek
adatkezeléssel kapcsolatos jogainak ismertetése: az adatok forrásáról, azok
kezeléséről, illetve az átadás módjáról, és jogalapjáról az adott közösségi
oldalon tájékozódhat az érintett. Az adatkezelés a közösségi oldalakon valósul
meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási
lehetőségeire az adott közösségi oldal szabályozása vonatkozik.
5.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez
a közösségi oldalakon.
VI.1.4.
Sütik („Cookies”)
VI.1.4.1. A sütik feladata:
· információkat
gyűjtenek a látogatókról és eszközeikről;
· megjegyzik
a látogatók egyéni beállításait, amelyek felhasználásra kerül(het)nek pl.
online tranzakciók igénybevételekor, így nem kell újra begépelni őket;
· megkönnyítik
a weboldal használatát;
· minőségi
felhasználói élményt biztosítanak.
A
testreszabott kiszolgálás érdekében a felhasználó számítógépén kis
adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas
vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak
lehetősége van összekapcsolni a felhasználó aktuális látogatását a
korábbiakkal, de kizárólag a saját tartalma tekintetében. A cookie-k (sütik)
nem tartalmaznak személyes információkat, és nem alkalmasak az egyéni felhasználó
azonosítására. A cookie-k (sütik) gyakran olyan egyéni azonosítót tartalmaznak
– egy titkos, véletlenszerűen generált számsort – amelyet az érintett eszköze
tárol. Néhány cookie (süti) a honlap bezárása után megszűnik, néhányat pedig
hosszabb időre tárol a látogató számítógépe.
Amennyiben a látogató a sütikkel
kapcsolatos tevékenységeket meg kívánja akadályozni, illetve a korábbi
látogatások során elhelyezett adatfájlokat törölni szeretné, az alábbi
oldalakon talál ehhez útbaigazítást:
Firefox-hoz
Internet Explorerben
Egyes böngészők azt is lehetővé
teszik, hogy minden alkalommal, amikor bezárod, automatikusan törlik a
böngészési adatokat. Erről itt lehet olvasni.
VI.1.4.2. Feltétlenül szükséges, munkamenet (session) cookie-k
Ezen
sütik célja, hogy a látogatók maradéktalanul és zökkenőmentesen böngészhessék a
adatkezelő honlapját, használhassák annak funkcióit, és az ott elérhető
szolgáltatásokat. Az ilyen típusú sütik érvényességi ideje a munkamenet
(böngészés) befejezéséig tart, a böngésző bezárásával a sütik e fajtája
automatikusan törlődik a számítógépről, illetve a böngészésre használt más
eszközről.
VI.1.4.3. Harmadik fél által elhelyezett
cookie-k (analitika)
Honlapunkon
alkalmazzuk a Google Analytics mint harmadik fél sütijeit is. A Google
Analytics statisztikai célú szolgáltatás használatával információkat gyűjtünk
azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalakat. Az
adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával
használja fel. Ezen sütik szintén lejáratukig a látogató számítógépén vagy
böngészésre használt más eszközén, annak böngészőjében maradnak, illetve amíg a
látogató nem törli őket.
Oldalunkat
összekötöttük több közösségi oldalammal (Facebook, Instagram). Ezek a közösségi
oldalak helyeznek el a látogatók oldalán olyan sütiket is, melyek személyes
adatokat tartalmazhatnak. Ezeket az adatokat adatkezelő nem látja, nem kezeli.
Az ilyen sütiket az érintett tudja saját gépe böngészőjében kikapcsolni.
VI.
1.5. Hozzájárulás visszavonása
A
hozzájárulás bármikor visszavonható, ugyanolyan egyszerű módon, ahogy annak a
megadása történt.
Hírlevél
esetén a hozzájárulás visszavonható a hírlevél végén elhelyezett leiratkozás
linkre kattintással.
Facebook
oldal esetén a lájk visszavonható, a privát üzenet és komment törölhető.
Adatkezelő
törli az adatokat manuálisan is, amennyiben a gyogytornaszod@gmail.com e-mail címre
ez irányú megkeresés érkezik.
A
hozzájárulás visszavonását megelőző jogszerű adatkezelés a törlést követően is
jogszerűnek számít.
A
hozzájárulás útján történő tárolás idejének korlátja egyrészt a hozzájárulások
fenti felsorolás szerinti visszavonása vagy leiratkozás, másrészt adatkezelő
által évente történő adatbázis-felülvizsgálat. Az adatokat jelszóval és
vírusirtóval védett számítógépen tárolom. A papíralapon kapott adatokat szintén
rögzítem számítógépen, a legszükségesebb papír alapú adatokat zárható
szerkényben tárolom.
VI.2.
Szerződés és jogi kötelezettség – jogalap: GDPR 6. cikk (1) bekezdés b) és c)
pontok
VI.
2.1. Betegek egészségügyi és a hozzájuk kapcsolódó személyes adatai
1.
Adatkezelő a betegek /érintettek/ egészségügyi és a hozzájuk kapcsolódó
személyes adatait az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szó, 1997. évi XLVII. törvény 4. §-ában foglalt
célokból szerződéskötés jogalapján, a betegek tájékoztatása mellett kezeli. A
kezelt adatok köre minden esetben a betegek fizioterápiás kezeléséhez
kapcsolódik. [HF3] )
2.
Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés céljai:
|
Személyes adat |
Adatkezelés célja |
|
Név |
azonosítás, |
|
E-mail cím |
rendelés visszaigazolása |
|
Telefonszám |
rendeléssel kapcsolatos kommunikáció |
|
Lakcím/postacím |
rendelések teljesítése |
|
Anamnézis |
szerződés teljesítésének alapfeltétele |
|
Végrehajtott kezelések |
szerződés teljesítésének feltétele |
|
Kezdeti, záró állapot, terápiás javaslat |
szerződés teljesítésének feltétele |
|
Kapcsolatfelvételkori IP cím |
technikai művelet végrehajtása |
3. Az érintettek
köre: minden, szolgáltatást igénybe vevő érintett.
4.
Az adatkezelés időtartama, az adatok törlésének határideje: a rendelés
teljesítését követő 5 évig (Ptk. szerinti elévülési határidőig), továbbá Az
egészségügyi dokumentáció tárolásának ideje az 1997. évi XLVII. Törvény 30. §-a
alapján 30, illetve 50 év.
5.
Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes
adatok címzettjei: a személyes adatokat adatkezelő, illetve az adatkezelőnek az
erre felhatalmazott munkatársai kezelhetik a jelen tájékoztatóban foglaltak
alapján.
6.
Tájékoztatjuk, hogy
•
az adatkezelés a szerződés teljesítéséhez szükséges.
•
az adatszolgáltatás, illetve az adatkezeléshez történő hozzájárulás elmaradása
azzal a következménnyel jár, hogy nem tudunk az érintettel jogszerűen
kapcsolatot tartani, szerződést teljesíteni.
VI.2.2.
Kiskorú beteg adatai
16
évnél fiatalabb kiskorú beteg esetében a fenti hozzájárulást a beteg törvényes
képviselője adja meg.
VI.2.3.
Számlázással kapcsolatos adatkezelés
A
számlázási adatok vezetése és a számla kiállítása bizonyos esetekben
jogszabályban előírt kötelezettsége adatkezelőnek. Ha a kért adatokat megbízó
érintett nem adja át, és a nyugta kiállítása a vevő számára nem elégséges, adatai
hiányában számlát nem áll módunkban természetes személy részére kiállítani, így
lehetetlen szerződést kötni az érintettel.
Jogi
személyekkel történő szerződéskötés esetén, a köztünk létrejövő szerződés
tartalmazhat személyes adatokat, például a kapcsolattartó neve, telefonszáma,
e-mail címe, vagy a jogi személy képviselőjének a neve. A szerződéskötés
feltétele ezen adatok ismerete.
Számlázási
nevet és címet jogszabályban előírt ideig tárolja adatkezelő jelszóval és vírusirtóval
védett számítógépén.
VI.3.
Jogos érdek megnevezése – jogalap: GDPR 6. cikk (1) bekezdés f) pont
Ezen
kategóriába sorol adatkezelő minden olyan közreműködő felet, aki a
vállalkozásban nem érdeklődőként vagy megrendelőként van jelen, akikkel együtt
dolgozik a vállalkozás valamely aspektusán.
Elérhetőségeiket
– név, telefonszám, e-mail cím, székhely, lakcím – személyes találkozások vagy
online kapcsolatfelvételt követően tároljuk, azokat nem továbbítja harmadik fél
részére, kivéve jogi kötelezettségeink teljesítése során.
Üzleti
partnerek adatait (név, e-mail cím, telefonszám, székhely, lakcím) – üzleti
kapcsolat fennálltáig, illetve törlési kérelemig tárolja adatkezelő jelszóval
és vírusirtóval védett számítógépén.
VII.
Biztonsági intézkedések
A
vállalkozási tevékenység során adatkezelő a kezelt adatokról megfelelő biztonsági
intézkedésekkel gondoskodik. Célunk, hogy az adatokhoz semmilyen módon ne
lehessen jogosulatlanul hozzáférni. Számítógépeinket jelszóval, valamint az AVG
Free ill. McAfee Securityvírusirtó programmal védjük. Telefonjainkat kettős pin
kód azonosítást követően tudjuk használni. A levelezőrendszerekbe, Facebookra
azonosítást követően lépünk be. A honlapon SSL titkosítást alkalmazunk.
A
megfelelő biztonsági intézkedések kialakítása során figyelembe vettük a tudomány
és technológia jelenlegi állását, az adatkezelés jellegét, hatókörét,
körülményeit, céljait, és a természetes személyek jogaira és szabadságaira
jelentett változó valószínűségű és súlyosságú kockázatot.
VIII.
Adatfeldolgozók
Vállalkozásunkban
az alább felsorolt adatfeldolgozók munkáját vesszük igénybe:
|
Név |
Cím |
Tevékenység |
|
Kovács-Lagzi Irén |
tarhely.eu |
Tárhely szolgáltatás |
|
Kovács-Lagzi Irén |
szamlazz.hu |
Számlázás |
|
Faluhelyi Zsolt |
Ökopartner Kft |
Könyvelő |
|
Gmail |
Google
Inc., Mountain View, California, USA |
E-mail szolgáltató |
|
Facebook
Inc., Instagram |
Menlo
Park, California, USA |
Közösségi oldal |
|
Google
Analytics |
Google
Inc., Mountain View, California, USA |
Látogatói adatok kezelése |
IX.
Érintettek adatainak továbbítása harmadik országba
Az
Amerikai Egyesült Államokba történik adattovábbítás, mely országgal 2016. július 12‑én
megfelelőségi határozat született
·
a Google
·
(https://policies.google.com/privacy/frameworks),
·
a Facebook (https://www.facebook.com/about/privacyshield)
·
és
az Instagram mint a Facebook tulajdonában lévő vállalat
is
betart.
X.
Az érintettek jogai
X.1.
Átláthatóság és az érintettek hozzáférése a személyes adatokhoz
Jogszabálynak
és saját üzleti hitvallásunknak megfelelően, adatkezelő igyekszik minden, az
érintettek számára elérhető tájékoztatást átláthatóvá és érthetővé tenni az
érintettek számára könnyen elérhető felületen.
Az
érintettek jogosultak visszajelzést kérni arra vonatkozóan, hogy személyes
adataik kezelése folyamatban van-e, és ha igen, jogosultak hozzáférést kapni az
adatkezelő által róluk kezelt alábbi információkról:
· adatkezelés
céljai;
· az
érintett személyes adatok kategóriái;
· azon
címzettek, akikkel, illetve amelyekkel a személyes adatokat közölték vagy
közölni fogják, ideértve a harmadik országbeli címzetteket és a nemzetközi
szervezeteket;
· az
adatok tárolásának tervezett időtartama, ha ez nem lehetséges, ezen időtartam
meghatározásának szempontjai;
· az
érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes
adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az
ilyen személyes adatok kezelése ellen;
· megnevezve
az illetékes felügyeleti hatósághoz címzett panasz benyújtásának jogát;
· amennyiben
az adatokat nem az érintettől gyűjtöttük, a forrásukra vonatkozó minden
elérhető információt;
· automatizált
döntéshozatal tényét – például adatainak profilalkotáshoz történő felhasználását.
A
fenti információkat a kérelem beérkezésétől számított 30 napon belül bocsátjuk
a kérelmező rendelkezésére ingyenesen.
X.2.
Helyesbítéshez és törléshez való jog
Az
érintettek jogosultak kérni a rájuk vonatkozó személyes adatok helyesbítését, illetve
kiegészítését.
Amennyiben
az alábbi esetek egyike fennáll, úgy adatkezelőként indokolatlan késedelem
nélkül köteles vagyok törölni az érintettek személyes adatait:
·
személyes adatokra már nincs szükség
abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;
·
az érintett visszavonja az adatkezelés
alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
·
az érintett tiltakozik az adatkezelés
ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
·
a személyes adatokat jogellenesen
kezeltük;
·
a személyes adatokat az adatkezelőre
alkalmazandó Európai Uniós vagy tagállami jogban előírt jogi kötelezettség
teljesítéséhez törölni kell;
·
a személyes adatok gyűjtésére
információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan
került sor.
Nem
kell törölni a személyes adatokat, amennyiben azt a véleménynyilvánítás és
tájékoztatáshoz való jog gyakorlása céljából használjuk; illetve ha az
adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
szükséges. Ilyen helyzet fennállása esetén a fentiekről tájékoztatni szükséges
az érintettet.
X.3.
Az adatkezelés korlátozásához való jog
Érintettek
jogosultak kérni az adatkezelés korlátozását, amennyiben:
· vitatják
a személyes adatok pontosságát, a pontatlanság tisztázásáig
· az
adatkezelés jogellenes, és az adatok törlése helyett kéri azok felhasználásának
korlátozását;
· már
nincs szükségünk a személyes adatokra adatkezelés céljából, de az érintettek
igénylik azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez;
· az
érintett tiltakozott a jogos érdekből történő adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy
az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival
szemben.
Ha
az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével
csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez,
érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak
védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos
közérdekéből lehet kezelni.
A
korlátozás feloldásáról az érintettet tájékoztatni szükséges.
X.4.
Adathordozáshoz való jog
Amennyiben
az adatkezelés jogalapja a hozzájárulás vagy a szerződés, és az adatkezelés
automatizált módon történik, érintett jogosult arra, hogy a rá vonatkozó,
általa rendelkezésemre bocsátott személyes adatait tagolt, széles körben
használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik
adatkezelőnek továbbítsa, amennyiben ez technikailag megvalósítható.
Az
adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.
X.5.
Tiltakozás joga
Érintett
jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen,
ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás
esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha
bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják,
amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival
szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy
védelméhez kapcsolódnak.
X.6.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Adatkezelő
tájékoztatja érintetteket, hogy a hírlevélre feliratkozottakra vonatkozóan
profilalkotást végez. A profilozás során technikai művelettel meghatározza,
hogy a hírlevélre feliratkozott korábban megtekintette-e a hírlevél alapján a
webáruházat, milyen termékeket tekintett meg, mit vásárolt, illetve hogy
vásárolt-e, és ezen információ alapján küld a továbbiakban számára hírlevelet
az érintett érdeklődési körének megfelelően. Ez a tevékenység a jobb
felhasználói élmény nyújtása céljából történik és az érintettre nézve termékek
és akciók ajánlásán kívül más joghatással nem jár, így nem ütközik a GDPR 22.
cikkében foglaltakba.
XI. Panasz esetén
Érintettek
személyes adatait a legnagyobb körültekintéssel kezeljük.
A
fentiek ellenére felmerülő panasz vagy kérdés esetén forduljanak bizalommal hozzánk
az gyogytornaszod@gmail.com e-mail címen, igyekszünk saját hatáskörben
orvosolni a felmerült problémát.
Az
érintetteknek természetesen jogukban áll bírósághoz fordulni igényeik érvényesítése
során. Az adatkezelési elvek és eljárások megsértésével kapcsolatos jogviták a
törvényszék hatáskörébe tartoznak, illetékesség szempontjából az érintett
lakóhelye szerinti törvényszéken indítható meg a peres eljárás.
Az
adatkezelésemmel kapcsolatos peres eljárás megindítása előtt – vagy közben –
bármikor nyitottak vagyunk közvetítői eljárásban részt venni.
Továbbá,
bármilyen személyes adattal kapcsolatos panasszal, kérdéssel az érintett
felkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot (1055
Budapest, Falk Miksa u. 9-11, email:
ugyfelszolgalat@naih.hu, honlap: http://www.naih.hu).
XII.
Releváns jogszabályok felsorolása
· Európai
Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a
személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok
szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről
(általános adatvédelmi rendelet);
·
2011. évi CXII. törvény az
információs önrendelkezési jogról és az információszabadságról;
· az
1997. évi XLVII. törvény az egészségügyi
és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről;
· A
gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló
2008. évi XLVIII. törvény;
· 2001.
évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások,valamint az
információs társadalommal összefüggő szolgáltatások egyes kérdéseiről;
·
2013. évi V. törvény a
Polgári Törvénykönyvről;
·
1999. évi LXXVI. törvény a szerzői jogról;
· 45/2014.
(II.26.) Kormányrendelet a fogyasztó és a vállalkozó közötti szerződések részletes
szabályairól
· Az
adózás rendjéről szóló 2017. évi CL. törvény;
· Az
általános forgalmi adóról szóló 2007. évi CXXVII. törvény