- BEVEZETÉS
A Prevenció Bt. (székhelye: 1028, Budapest, Tárkony utca 90.; cégjegyzékszáma: 01-06-112952, a továbbiakban „Prevenció Bt..”, vagy „Adatkezelő”), mint személyes adatok adatkezelője, magára nézve kötelezőnek ismeri el jelen jogi közlemény („Szabályzat”) tartalmát továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Szabályzatban foglaltaknak és a hatályos jogszabályoknak, így a
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet („GDPR”);
- évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről („DM. tv.”);
- évi XLVII. törvény egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről („Eüavt.”)
- évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről („Eker. tv.”);
- évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól („Reklámtv.”).
- évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról („Infotv.”vagy „Adatvédelmi Törvény”)
rendelkezéseinek.
Tájékoztatjuk ügyfeleinket, hogy a Prevenci Bt. kizárólagos tulajdonában áll a www.thyris.hu domain, mindezen webcím, valamint a Thyris Pszichoterápiás Központ megjelölés alatt a Prevenció Bt. értendő.
A Prevenció Bt. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek és szabályozás a www.thyris.hu webcímen folyamatosan elérhetők, valamint jelen Szabályzat ugyancsak elérhető a Thyris Pszichoterápiás Központ helyszínén.
A Prevenció Bt. kiemelten fontosnak tartja ügyfelei információs jogának tiszteletben tartását, továbbá elkötelezett ügyfelei személyes adatainak védelmében, így a személyes adatokat bizalmasan kezeli és minden olyan biztonsági, technikai és szervezési intézkedést megtesz, mely garantálja a személyes adatok biztonságát.
A Prevenció Bt. fenntartja magának a jogot a Szabályzat megváltoztatására, melyről kellő időben értesíti ügyfeleit a weboldalon keresztül.
- FOGALMAK
2.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vagy irányultságra vonatkozó személyes adat;
- b) természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
2.3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.6. adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele;
2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
2.10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
2.11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.12. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.13. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.14. harmadik ország: minden olyan állam, amely nem EGT-állam.
2.15. felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”).
- ALAPELVEK ÉS AZ ADATKEZELÉS JOGALAPJA
3.1. Prevenció Bt. megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
3.2. A Prevenció Bt. szolgáltatásának nyújtása során, vagy az azzal összefüggő bármely tevékenysége során személyes adatot alapvetően a közte és az érintett (ügyfél) között fennálló szerződés teljesítéséhez szükséges mértékben (GDPR 6. cikk (1) b) pont), valamint az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben (GDPR 6. cikk (1) c) pont) kezel.
3.3. Prevenció Bt. hírlevelére való feliratkozás során a személyes adatok kezelésének jogalapja az érdeklődő hozzájárulása (GDPR 6. cikk (1) a) pont).
3.4. A Prevenció Bt. a személyes adatok különleges kategóriáit a GDPR 9. cikk (2) h) pontja alapján kezeli, tekintettel arra, hogy a Prevenció Bt. által nyújtott szolgáltatás megelőző egészségügyi, orvosi diagnózis felállítási, egészségügyi vagy szociális ellátási vagy kezelés nyújtási célt szolgál, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges. Az egészségügyi adatot kezelő szakember szakmai titoktartási kötelezettség hatálya alatt áll.
3.5. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
3.6. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
3.7. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
3.8. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy a Prevenció Bt.. és az érintett közötti szerződés megkötéséhez illetve az abban foglaltak teljesítéséhez szükséges.
3.9. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
3.10. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3.11. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai és szervezési intézkedésekkel biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
3.12. A személyes adatok automatizált kezelése során biztosítani kell:
- a) a jogosulatlan adatbevitel megakadályozását;
- b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
- c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
- d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
- e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
- f) azt, hogy az automatizált kezelés során fellépő hibákról jelentés készüljön.
3.13. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja.
3.14. Személyes adat az Európai Gazdasági Térségen kívüli országokban lévő adatkezelők illetve adatfeldolgozók részére nem kerül továbbításra.
- A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA ÉS IDŐTARTAMA
4.1. A Prevenció Bt. tevékenységével összefüggésben a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyfeleiről:
4.2. Szolgáltatási szerződés megkötése
| (a) név; | Az ügyfél beazonosításához elengedhetetlenül szükséges adat |
| (b) születési dátum; | Az ügyfél beazonosításához elengedhetetlenül szükséges adat |
| (c) e-mail cím (telefonszám); | Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok. |
| (d) a szerződés tárgya (megrendelt szolgáltatás); | A szerződés tárgyának meghatározása. |
Az adatkezelés jogalapja a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása. Az egészségügyi adatok kezelésének jogalapja olyan szerződés teljesítése, amely orvosi diagnózis felállítására vonatkozik illetve megelőző egészségügyi céllal kapcsolatos (GDPR 9. cikk (2) h) pont). Amennyiben az érintett a jelen 4.2 pont alatt felsorolt szermélyes adatokat nem adja meg, a Prevenció Bt. az érintettel kötendő illetve megkötött szerződés szerinti szolgáltatást nem tudja teljesíteni.
A személyes adatok kezelése a Prevenció Bt. -re, mint adatkezelőre vonatkozó bizonyos törvényi kötelezettségek (pl.: Eüatv.) teljesítése érdekében is történik.
Az adatkezelés időtartama: az Eüavt.-ben kötelezően előírt adattárolási és nyilvántartási idő.
4.3. Hírlevélre feliratkozás
| (a) név; | Az ügyfél beazonosításához elengedhetetlenül szükséges adat |
| (b) e-mail cím (telefonszám); | Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok. |
| (c) |
Az adatkezelés célja: induló képzésekkel, csoportokkal kapcsolatos új szolgáltatásokra vonatkozó információk közlése, Az adatkezelés jogalapja az ügyfél kifejezett hozzájárulása. Az adatkezelés a hozzájárulás ügyfél által megjelölt időtartamig, vagy a hozzájárulás visszavonásáig tart.
4.4. Érdeklődés szolgáltatás iránt, panaszok
| (a) név; | Az ügyfél beazonosításához elengedhetetlenül szükséges adat |
| (b) e-mail cím (telefonszám); | Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok. |
| (c) |
Az adatkezelés célja: a Prevenció Bt. felé jelzett észrevételek, panaszok kivizsgálása, az ügyfélmegkeresések teljesítésében való közreműködés.
Az adatkezelés jogalapja az ügyfél kifejezett hozzájárulása. Az adatkezelés a hozzájárulás ügyfél által megjelölt időtartamig, vagy a hozzájárulás visszavonásáig tart.
- A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
5.1. Az adatfeldolgozókon kívül kizárólag a Prevenció Bt. munkavállalói jogosultak a személyes adatok kezelésére.
5.2. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.
5.3. Prevenció Bt. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
6.1. Prevenció Bt. az általa kezelt adatok megőrzési helye a székhelyén lévő számítástechnikai rendszeren (szerven) találhatók meg. Az adatok őrzését és az adatfeldolgozást elektronikus formában az általa üzemeltetett szerverén saját maga a személyes adatok védelmét előíró jogszabályi rendelkezések szigorú betartásával végzi.
6.2. A Prevenció Bt. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
6.3. Prevenció Bt. olyan technikai és szervezési intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6.4. Prevenció Bt. az adatkezelés során megőrzi a titkosságot:
- a) megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget: megvédi az információnak és az adatkezelés módszerének a pontosságát és teljességét;
- c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.5. Prevenció Bt. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
6.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
- AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
Név: Prevenció Pszichohygiénés Bt.
Rövidített név: Prevenció Bt.
Székhely: 1028, Budapest, Tárkony utca 90.
Cégjegyzékszám: 01-06-112952
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 28213662-1-41
Telefon: +36 30 3539445
E-mail: [email protected]
Adatkezelési nyilvántartási száma: NAIH62396/2013.
- ÉRINTETTEK JOGAI
Az érintett az itt felsorolt jogaival az [email protected] email címre küldött levelében, vagy írásban a Prevenció Bt.. székhelycímére küldött postai küldemény útján élhe
8.1. Az ügyfél hozzáférési jogai
Az ügyfél hozzáférhet a személyes adataihoz. Ha az ügyfél azt kéri, hogy a Prevenció Bt. visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, a Prevenció Bt. köteles tájékoztatást adni.
Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy a Prevenció Bt. kezeli-e (vagy sem) a személyes adatait,
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki az anonim adatokra;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A Prevenció Bt. a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, a Prevenció Bt. ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a ügyfél fog viselni.
Az ügyfél szintén jogosult a bőrgyógyászati szűrés során készült felvételeket, mint személyes adatait kikérni. A Prevenció Bt. nem köteles a fényképek adathordozóval együtt való kiadására, az adathordozót az érintett köteles biztosítani, vagy annak költségét köteles a Prevenció Bt. részére megtéríteni.
8.2. Az ügyfél helyesbítéshez való joga
Az ügyfél jogosult a személyes adatai helyesbítésére. E joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A Prevenció Bt. az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. A Prevenció Bt. az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A Prevenció Bt. azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
8.3. Az ügyfél törléshez való joga
Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére. A Prevenció Bt. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben
(a) a Prevenció Bt. kezeli e személyes adatokat, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) a személyes adatok nem szükségesek azon célokra, amelyekre a H Derma Kft. a személyes adatokat kezeli.
A Prevenció Bt. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) a Prevenció Bt..kezeli az ügyfél személyes adatait, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
(d) nincs más jogalap az ügyfél adatainak további kezelésére.
A Prevenció Bt. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az adatkezelés a Prevenció Bt. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és
(b) az ügyfél tiltakozik az ellen, hogy a Prevenció Bt. kezeli a személyes adatait, és
(c) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.
A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az ügyfél a személyes adatai törlését kéri, és
(b) az ilyen adatok Társaság általi kezelése nem jogellenes, vagy
(c) a törlés kötelező a hatályos törvények értelmében, vagy
(d) az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
A Prevenció Bt. az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A Prevenció Bt. azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
8.4. Az ügyfél joga az adatkezelés korlátozásához
Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A Prevenció Bt. korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri, és az ügyfél vitatja az ilyen adatok pontosságát.
A Prevenció Bt. korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
A Prevenció Bt. korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és
(b) a Prevenció Bt. -nak már nincs szüksége ezekre az adatokra az adatkezelése céljából, és
(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
A Prevenció Bt. korlátozza az ügyfél személyes adatainak kezelését, ha
- az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek a Prevenció Bt. jogos érdekei céljából, és
- az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak a Prevenció Bt. általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
A Prevenció Bt. az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A Prevenció Bt. azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Ha a Prevenció Bt. korlátozza az ügyfél személyes adatainak kezelését, akkor
(a) tárolhatja az ilyen személyes adatokat,
(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.
A Prevenció Bt. nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.
8.5. Az ügyfél adathordozhatósághoz való joga
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.
Az ügyfél adathordozhatósághoz való joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.
8.6. Az ügyfél mint érintett kérelmének ügyintézési határideje
A Prevenció Bt. az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó szerinti kérelmekre az alábbi határidőkön belül válaszol.
| Érintett kérelme | Határidő |
| Tájékoztatáshoz való jog | amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át) |
| Hozzáféréshez való jog | egy hónap |
| Helyesbítéshez való jog | egy hónap |
| Törléshez való jog | indokolatlan késedelem nélkül |
| Adatkezelés korlátozásához való jog | indokolatlan késedelem nélkül |
| Adathordozhatósághoz való jog | egy hónap |
| Tiltakozáshoz való jog | a tiltakozás kézhezvételekor |
8.7. Panasz benyújtásához való jog
Ha az ügyfél úgy véli, hogy a jogait megsértették, a Prevenció Bt.. azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre, vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a NAIH-hoz fordulhat.
A NAIH kapcsolati adatai a következők: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: [email protected]; weboldal: www.naih.hu.