ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELET (a továbbiakban: Rendelet) előírja, hogy az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az adatkezelő elősegíti az érintett jogainak a gyakorlását.

Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja.

Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget, néhány fontos fogalom tisztázásával. Ezek szerint

a. személyes adat: azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, pl. név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

b. különleges adat (a személyes adatok különleges kategóriái): faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti (érdekképviseleti) tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

c. érintett: bármely meghatározott, személyes adat alapján azonosított vagy azonosítható természetes személy.

d. címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e (az adatok megismerésére jogosult személyek).

e. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés. Ha jelen Szabályzat külön nem nevesíti, adatkezelésen egyúttal adatfeldolgozást is érteni kell.

f. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

g. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

Jelen tájékoztatást közzétesszük a Társaságunk honlapján, továbbá az Ön, mint érintett személy részére, ezirányú kérésére megküldjük.

I. Az adatkezelő megnevezése

1. Adatkezelő: a Rendelet 4. cikk 7. pontja értelmében az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.

2. E tájékoztató kiadója, egyben az Adatkezelő (a továbbiakban: Társaság) Cégneve: Crystal-Dental Fogászati Kft.

Székhelye: 0000 Xxxxxxxx, Xxxxxxxx xxx 0.

Telefonszáma: x00 0 000 0000

E-mail címe: xxxx@xxxxxxxxxxxxx.xx

Honlapja: xxx.xxxxxxxxxxxxx.xx

II. Az adatfeldolgozók megnevezése

3. Adatfeldolgozó: a Rendelet 4. cikk 8. pontja értelmében az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.

4. Az adatfeldolgozó igénybevételéhez nem kell az Ön előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:

A könyvviteli szolgáltató

5. Társaságunk az adó-, és számviteli kötelezettségei teljesítéséhez könyvviteli szolgáltatói szerződéssel adatfeldolgozót vesz igénybe, amely ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a Társaságunkkal szerződéses vagy kifizetői kapcsolatban álló természetes személyek személyes adatait is, a Társaságunkat terhelő adó-, és számviteli kötelezettségek teljesítése céljából az általános forgalmi adóról szóló 2017. évi CXXVII. törvény 169. §-ában, és a számvitelről szóló 2000. évi C. törvény 167. §-ában foglaltak megfelelően alkalmazása érdekében.

6. Ezen adatfeldolgozó (a továbbiakban: Könyvelő)

Cégneve: TALENTUM HUNGARY Kereskedelmi és Szolgáltató Kft. Székhelye: 1134 Budapest, Gidófalvy L. u. 33-35. III/4.

Telefonszáma: x00 0 000 0000

E-mail címe: xxx@xxxxxxxxx.xx

A pénzintézeti szolgáltató

7. Társaságunk szerződés teljesítése jogcímén a vele vevőként, szállítóként szerződött természetes személy bankkártyával, átutalással, illetve bármely fizetési módon történő, számlához kapcsolódó pénzügyi tranzakciójával összefüggő adatkezeléshez pénzintézeti szolgáltatást vesz igénybe. A pénzintézet – a vele fennálló szerződésünk időtartamáig – végzi a pénzügyi műveletekre kiterjedő adatkezelést.

8. Ezen adatfeldolgozó (a továbbiakban: Bank)

Cégneve: CIB Bank Zrt.

Székhelye: 1027 Budapest, Medve u. 4-14.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxx@xxx.xx

Szerződött egészségpénztárak

9. A Társaságunk az Önnek legmegfelelőbb szolgáltatás eléréséhez, a cégünk Általános szerződési Feltételei alapján, partneri megállapodást kötött több egészségpénztári szolgáltatóval, amelyek a fogászati kezelésekkel összefüggő költségek alapján – a velük fennálló szerződésünk időtartamáig – kezelhetik az Ön személyes adatait.

10. Ezen adatfeldolgozók (a továbbiakban: Egészségpénztár)

Cégneve: Generali Egészség-és Önsegélyező Pénztár

Székhelye: 1066 Budapest, Teréz krt. 42-44.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxxxxxxxx.xx@xxxxxxxx.xxx

Cégneve: Medicina Egészség- és Önsegélyező Pénztár

Székhelye: 1037 Budapest, Montevideo u. 5.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxxxxxxxx@xxxxxxxxxxxxxxx.xx

Cégneve: MKB-Pannónia Egészség- és Önsegélyező Pénztár Székhelye: 1056 Budapest, Váci u. 38.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxxxx@xxxxx.xx

Cégneve: PRÉMIUM Önkéntes Egészség- és Önsegélyező Pénztár Székhelye: 0000 Xxxxxxxx, Xxxx xx 000-000.

(2018. szeptember 1-től: 1138 Budapest, Dunavirág u. 2-6.)

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxxxx@xxxxxxxxxxxxxxxx.xx

Cégneve: OTP Országos Egészség- és Önsegélyező Pénztár Székhelye: 1051 Budapest, Mérleg u. 4.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxxxx@xxxxx.xx

Cégneve: Patika Egészségpénztár

Székhelye: 0000 Xxxxxxxx, Xxxxx xx 00.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxxxxxxxx@xxxxxxxxxxxxx.xx

Cégneve: TEMPO Egészség- és Önsegélyező Pénztár

Székhelye: 0000 Xxxxxxxx, Xxxxxxxxxx xx 00.

Telefonszáma: x00 0 000 0000

E-mail címe: xxxxxxxxxxx@xxxxxxxxxxxxxxx.xx

Cégneve: VITAMIN Egészségpénztár

Székhelye: 0000 Xxxxxxxx, Xxxxx xx 0.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxxxxxxx@xxxxxxxxx.xx

A munkabiztonsági szolgáltató

11. Társaságunk a munkába állást megelőző és munkavégzéssel összefüggő időszaki munkabiztonsági kötelezettségek teljesítéséhez munkabiztonsági szolgáltatást vesz igénybe. A szolgáltató – a vele fennálló szerződésünk időtartamáig – végzi a munkavállaló személyi adataira kiterjedő adatkezelést.

12. Ezen adatfeldolgozó (a továbbiakban: Munkavédelem)

Cégneve: Tűzparipa Tűz- és Munkavédelmi Szolgáltató Kft. Székhelye: 1203 Budapest, Korom u. 5.

Telefonszáma: x00 00 000 0000

E-mail címe: xxxx@xxxxxxxxx.xx

Az IT szolgáltató

13. Társaságunk a honlapja fenntartásához és kezeléséhez informatikai szolgáltatót, illetve az elektronikus levelezéshez e-mail szolgáltatót vesz igénybe, amely ennek keretében – a vele fennálló szerződésünk tartamáig – kezeli a honlapon a honlapot látogatók által megadott személyes adatokat, továbbá kezeli az e- mail forgalomra kiterjedő személyes adatokat. Az adatfeldolgozó által végzett művelet a személyes adatok tárolása szerveren.

14. Ezen adatfeldolgozó (a továbbiakban: IT szolgáltató)

Cégneve: Webparadicsom Media Group Kft.

Székhelye: 1027 Budapest, Xxx Xxxxxx u. 9.

Telefonszáma: x00 0 000 0000

Fax száma: x00 0 000 0000

E-mail címe: xxxx@xxxxxxxxxxxxx.xx

Postai szolgáltatások, kézbesítés, csomagküldés

15. Társaságunk a vele kapcsolatba kerülő természetes személyek részére továbbított küldemények kézbesítéséhez állami postavállalatot vesz igénybe. Ezen adatfeldolgozó Társaságunktól megkapja a kézbesítéshez szükséges személyes adatokat (a címzett neve, kézbesítési címe) és ennek felhasználásával teljesíti a kézbesítést.

16. Ezen postavállalat (a továbbiakban: Posta) Cégneve: Magyar Posta Zrt.

Székhelye: 1138 Budapest, Dunavirág u. 2-6.

Telefonszáma: x00 0 000 0000

E-mail címe: xxxxxxxxxxxxxxx@xxxxx.xx

III. Az adatvédelmi tisztviselő

17. Társaságunk fő tevékenységei olyan adatkezelési műveleteket foglalnak magukban, amelyek az érintettek nagymértékű, rendszeres és szisztematikus nyomon követését teszik szükségessé. Társaságunk az Ön személyes adatai kezelésének és jogai gyakorlásának maradéktalan biztosításához szolgáltatói szerződéssel adatvédelmi tisztviselőt alkalmaz.

18. Az adatvédelmi tisztviselő (a továbbiakban: adatvédelmi tisztviselő) Neve: xx. Xxxxxx Xxxxx

Telefonszáma: x00 00 000 0000

E-mail címe: xxxxx@xxxxx-x.xx

19. A személyes adatai kezeléséhez és jogai gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhat.

20. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség, illetve az adatok bizalmas kezelésére vonatkozó kötelezettség terheli.

IV. A Társaság adatkezelői tevékenysége

Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok

21. Társaságunk a munkaviszony létesítése céljából jelentkező természetes személyek adatait a benyújtott önéletrajz és egyéb dokumentumok alapján kezeli, az érintett munkakörre való alkalmasságának elbírálása érdekében, az érintett hozzájárulása alapján.

22. A személyes adatokat a következők szerint kezeljük: a természetes személy neve, születési helye és ideje, anyja neve, lakcíme, végzettségi, képesítési adatai, szakmai tapasztalata, fényképe, telefonszáma(i), e-mail címe(i).

23. A személyes adatokat a jelentkezés, pályázat elbírálása, a kiválasztottal történő munkaszerződés kötése céljából, a jelentkezés, pályázat elbírálásáig kezeljük. Az érintettet tájékoztatjuk arról, ha a Társaságunk

nem őt választotta az adott állásra, egyúttal minden olyan érintett személyi adatát töröljük, akivel a Társaságunk nem kötött munkaszerződést.

24. A személyes adatok címzettjei, illetve a címzettek kategóriái: a munkáltatói jogkör gyakorlója, valamint a Társaságnál munkaügyi feladatokat ellátó munkavállalók.

25. A 23. pontban foglaltaktól eltérően a későbbi munkaviszony létesítés lehetősége érdekében, az érintett hozzájárulása alapján a Társaságunk egy évig kezelheti a személyes adatait, kizárólag az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján. Az erre vonatkozó hozzájárulást a felvételi eljárás lezárását követően írásban kérjük a jelentkezőktől.

Adatkezelés az érintett hozzájárulása alapján

26. A hozzájáruláson alapuló adatkezelés esetén az Ön hozzájárulását a személyes adatai kezeléséhez, a Társaságunk rendelőjében alkalmazott „Betegtájékoztató és nyilatkozat” elnevezésű nyomtatvány, valamint az Ön egészségi állapotára és kórelőzményeire vonatkozó adatlap kitöltésével egyidejűleg kérjük, illetve az adatkezelésre vonatkozó, tájékoztatást elhelyezzük Társaságunk fogászati rendelőjének várójában.

27. Az Ön hozzájárulása az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységünkre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan kérjük Öntől.

28. Társaságunk nem kéri olyan személyes adatok kezeléséhez való hozzájárulását, amelyek nem szükségesek a szolgáltatásaink igénybe vételéhez.

29. Az Ön hozzájárulásával felvett személyes adatait a Társaságunk törvény eltérő rendelkezésének hiányában, a rá vonatkozó jogi kötelezettség teljesítése céljából, további külön hozzájárulás nélkül, valamint az Ön hozzájárulásának visszavonását követően is kezelheti. Ilyen jogcímen minősül jogszerűnek különösen a 43-

45. pont szerinti adatkezelés.

30. A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az Ön hozzájárulásától független, mivel az adatkezelést jogszabály határozta meg. Ilyen esetben az adatkezelés megkezdése előtt ez esetben közöljük Önnel, hogy az adatkezelés kötelező, továbbá az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatjuk az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait a Társaságunk a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatás kiterjed az Ön adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás az Infotv. 20. S (3) bekezdés alapján megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

31. Ön jogosult arra, hogy hozzájárulását bármikor visszavonja, amely nem érinti a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt erről tájékoztatjuk.

Szerződéshez kapcsolódó adatkezelések

32. A Társaságunk szerződés teljesítése jogcímén a szerződés megkötése (fogászati ellátás), teljesítése, megszűnése, szerződési kedvezmény nyújtása céljából kezeli az Ön, mint fogászati ellátásban részesülő adatait, a részünkre rendelkezésre bocsátott információktól függően az alábbi adatokra vonatkozóan

a. nevét

b. lakcímét

c. adóazonosító jelét, illetve adószámát

d. telefonszámát

e. e-mail címét

f. bankszámlaszámát

g. egészségi állapotra, gyógyszerszedésre, betegségre (kórelőzményre) vonatkozó információkat

h. vele született és szerzett egészségi állapotra vonatkozó információkat

i. egészségi állapotra kiható, életvitelre vonatkozó információkat

33. A 32. pont g-i. alpontjai szerint kezelt adatok a Bevezetés b. pontjában meghatározott különleges adatnak minősülnek, amelyre vonatkozóan az adatkezelés a Rendelet (52) preambulumbekezdése, valamint a 9. cikk

(2) bekezdés a) és h) pontjai, valamint a 9. cikk (3) bekezdés rendelkezésein alapul.

34. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az Ön kérésére történő lépések (pl. fogászati szaktanácsadás, kezelést megelőző konzultáció stb.) megtételéhez szükségesek.

35. A 32. pont szerinti személyes adatok címzettjei a Társaságunk ügyfélkiszolgálással kapcsolatos feladatokat ellátó tulajdonosai, munkavállalói, adatfeldolgozóként a Könyvelő, a Bank, az Egészségpénztár, illetve az IT szolgáltató.

36. A személyes adatok kezelésének időtartama: a szerződés fennállásáig (a fogászati ellátás időtartamáig), illetve a szerződés megszűnését (a fogászati ellátás, kezelés befejezését) követően az ágazati jogszabályokban meghatározott időtartamok.

37. Az adatkezelés megkezdése előtt közöljük Xxxxx, hogy az adatkezelés a szerződés teljesítése jogcímén alapul. A tájékoztatás történhet a szerződéskötéskor (a fogászati ellátás igénybe vételekor) is, illetve a Társaságunk fogászati rendelőjének várójában kihelyezett hirdetményben.

Adatkezelés a Társaság közösségi profiljain

38. Társaságunk a szolgáltatásai megismertetése, népszerűsítése céljából Facebook, Instagram és Twitter profilt xxxx xxxx.

39. A látogatókra ezen közösségi oldalak Adatkezelési Szabályzata irányadó, így a Társaságunk közösségi profiljain a látogatók által közzétett személyes adatokat nem kezeljük.

40. A Társaságunk nem felel a közösségi oldalakat használók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. Jogellenes, vagy sértő tartalom publikálása esetén a Társaságunk előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.

41. A Társaságunk nem felel semmilyen, az adott közösségi oldal működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.

42. A Társaságunk felé a közösségi oldalakon feltett kérdés nem minősül hivatalosan benyújtott panasznak.

Adatkezelés adó- és számviteli kötelezettségek teljesítése céljából

43. Társaságunk jogi kötelezettség teljesítése jogcímén, törvényben előírt adó és számviteli kötelezettségek teljesítése céljából kezeli a vevőként, szállítóként vele üzleti kapcsolatba lépő természetes személyek, továbbá a jogi személyek képviselőinek törvényben meghatározott adatait, a jogalapot adó jogviszony megszűnését követően az ágazati jogszabályokban meghatározott időtartamig.

44. A kezelt adatok tekintetében az általános forgalmi adóról szóló 2017. évi CXXVII. törvény 169. §-ában, és a számvitelről szóló 2000. évi C. törvény 167. §-ában foglaltakat megfelelően alkalmazzuk.

45. A személyes adatok címzettjei: a Társaságunk tulajdonosai, illetve adatfeldolgozóként a Könyvelő.

V. Az érintett jogai

46. Társaságunk minden adatkezelési folyamat során biztosítani kívánja az érintett alábbiakban felsorolt, és a 47-77. pontban részletezett jogait:

a. előzetes tájékozódáshoz való jog

b. hozzáférési jog

c. helyesbítéshez való jog

d. törléshez való jog („az elfeledtetéshez való jog”)

e. az adatkezelés korlátozásához való jog

f. adathordozhatósághoz való jog

g. tiltakozáshoz való jog

h. az érintett tájékoztatása az adatvédelmi incidensről

i. felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

j. felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

k. Társaságunkkal vagy a velünk szerződésben álló adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Előzetes tájékozódáshoz való jog

47. Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik

48. Ha a kezelt személyes adatokat a Társaság Öntől gyűjti, a személyes adatok megszerzésének időpontjában a rendelkezésére bocsátjuk a következő információkat:

a. Társaságunk, mint adatkezelő neve, elérhetőségei;

b. az adatvédelmi tisztviselő elérhetőségei;

c. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d. a Rendelet 6. cikk (1) bekezdés f) pontján alapuló jogos érdek érvényesítés, mint adatkezelési jogcím esetén, Társaságunk vagy harmadik fél jogos érdekei;

e. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f. annak ténye, hogy a Társaságunk harmadik országba vagy nemzetközi szervezet részére kívánja-e továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdés második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

49. A 48. pont szerinti információk mellett, a tisztességes és átlátható adatkezelés biztosítása érdekében a személyes adatok megszerzésének időpontjában Xxx a következő kiegészítő információkról is tájékoztatjuk:

a. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b. azon jogáról, hogy kérelmezheti a Társaságtól az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

c. az adathordozhatósághoz való jogáról;

d. a Rendelet 6. cikk (1) bekezdés a) pont, vagy a Rendelet 9. cikk (2) bekezdés a) pont szerinti, a hozzájárulásán alapuló adatkezelés esetén, a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

e. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

f. arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat Önre nézve az adatszolgáltatás elmaradása.

50. Ha a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kívánunk végezni, a további adatkezelést megelőzően tájékoztatjuk erről az eltérő célról és a 49. pont szerinti minden releváns kiegészítő információról.

51. A Rendelet 13. cikk (4) bekezdés alapján, ha Ön már részben vagy egészben rendelkezik a 48-49. pont szerinti információkkal, tájékoztatást nem, vagy csak a hiányzó információkra kiterjedően kell adnunk.

Rendelkezésre bocsátandó információk,

ha a személyes adatokat nem az érintettől szerezték meg

52. Ha a személyes adatokat nem Öntől szerezzük be, azok beszerzését követően a rendelkezésére bocsátjuk a következő információkat:

a. Társaságunk, mint adatkezelő neve, elérhetőségei;

b. az adatvédelmi tisztviselő elérhetőségei;

c. a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;

d. az érintett személyes adatok kategóriái;

e. a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;

f. annak ténye, hogy a Társaságunk harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdés második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.

53. Az 52. pont szerinti információk mellett a tisztességes és átlátható adatkezelés biztosítása érdekében Önt a szükséges mértékben a következő kiegészítő információkról is tájékoztatjuk:

a. a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;

b. ha az adatkezelés a Rendelet 6. cikk (1) bekezdés f) pontján alapul, Társaságunk, vagy a harmadik fél jogos érdekéről;

c. azon jogáról, hogy kérelmezheti a Társaságtól az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

d. az adathordozhatósághoz való jogáról;

e. a Rendelet 6. cikk (1) bekezdés a) pont, vagy a Rendelet 9. cikk (2) bekezdés a) pont szerinti, a hozzájárulásán alapuló adatkezelés esetén, a hozzájárulás bármely időpontban történő visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;

f. a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;

g. a személyes adatok forrása, és hogy azok adott esetben nyilvánosan hozzáférhető forrásokból származnak.

54. Az 52-53. pont szerinti tájékoztatást az alábbiak szerint adjuk meg:

a. a személyes adatok kezelésének konkrét körülményeit figyelembe véve, a személyes adatok megszerzésétől számított észszerű határidőn, de legkésőbb egy hónapon belül;

b. ha a személyes adatokat az Önnel való kapcsolattartás céljára használjuk, legalább az érintettel való első kapcsolatfelvétel alkalmával;

c. ha várhatóan más címzettel is közöljük az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.

55. Ha a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kívánunk végezni, a további adatkezelést megelőzően tájékoztatjuk Önt erről az eltérő célról és az 53. pont szerinti minden releváns kiegészítő információról.

56. Nem kell tájékoztatnunk Önt, ha:

a. már rendelkezik az információkkal;

b. a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, ezért ilyen esetekben a Társaságunk megfelelő intézkedéseket hoz annak érdekében, hogy jogai, szabadságai és jogos érdekei ne sérüljenek;

c. az adat megszerzését vagy közlését kifejezetten előírja a Társaságra alkalmazandó uniós vagy hazai jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik;

d. a személyes adatoknak valamely uniós vagy hazai jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Az érintett hozzáférési joga

57. Ön jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a. az adatkezelés céljai;

b. az érintett személyes adatok kategóriái;

c. azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e. azon joga, hogy kérelmezheti Társaságunktól az Önre vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f. felügyeleti hatósághoz címzett panasz benyújtásának joga;

g. ha az adatokat nem Öntől szereztük be, a forrásukra vonatkozó minden elérhető információ.

58. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, Ön jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.

59. Társaságunk az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen bocsátja a rendelkezésére. Az Ön által kért további másolatokért adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban bocsátjuk a rendelkezésre, kivéve, ha azt Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

A törléshez való jog („az elfeledtetéshez való jog”)

60. Ön jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük az Önre vonatkozó személyes adatokat, Társaságunk pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük;

b. Ön visszavonja a Rendelet 6. cikk (1) bekezdés a) pontja, illetve a Rendelet 9. cikk (2) bekezdés a) pontja szerinti, az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c. Ön a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d. a személyes adatokat jogellenesen kezeltük;

e. a személyes adatokat a Társaságunkra alkalmazandó uniós vagy hazai jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

61. Ha nyilvánosságra hoztuk a személyes adatot, és a 60. pont értelmében azt törölni vagyunk kötelesek, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megtesszük az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassuk az adatokat kezelő további adatkezelőket, hogy Ön kérelmezte tőlünk a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

Az adatkezelés korlátozásához való jog

62. Ön jogosult arra, hogy kérésére korlátozzuk az adatkezelést, ha az alábbiak valamelyike teljesül:

a. vitatja a személyes adatok pontosságát; ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;

b. az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c. Társaságunknak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

d. Ön a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Társaság jogos érdekei elsőbbséget élveznek-e az Ön jogos indokaival szemben.

63. Ha az adatkezelés a 62. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében kezeljük tovább.

64. Társaságunk azt az érintettet, akinek a kérésére a 62. pont alapján korlátoztuk az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

Az adathordozhatósághoz való jog

65. Ön jogosult arra, hogy az Önre vonatkozó, a Társaságunk rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznánk, ha:

a. az adatkezelés a Rendelet 6. cikk (1) bekezdés a) pont, vagy a Rendelet 9. cikk (2) bekezdés a) pont szerinti hozzájáruláson, vagy a Rendelet 6. cikk (1) bekezdés b) pont szerinti szerződésen alapul; és

b. az adatkezelés automatizált módon történik.

66. Az adatok hordozhatóságához való jog 65. pont szerinti gyakorlása során Ön jogosult arra, hogy – ha az technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

67. A 65. pont szerinti jog gyakorlása nem sértheti a Rendelet 17. cikk és jelen Tájékoztató 60-61. pontjai szerinti törléshez („elfeledtetéshez”) való jogot, illetve nem érintheti hátrányosan mások jogait és szabadságait.

A tiltakozáshoz való jog

68. Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott

közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

69. Amennyiben élni kíván a 68. pontban rögzített jogával, a személyes adatokat nem kezeljük tovább, kivéve, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

70. Ha a személyes adatait közvetlen üzletszerzés érdekében kezeljük, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatait a továbbiakban e célból nem kezeljük.

71. A 68. és 70. pontban részletezett jogra legkésőbb az Önnel való első kapcsolatfelvétel során hívjuk fel a figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve jelenítjük meg.

Az érintett tájékoztatása az adatvédelmi incidensről

72. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatjuk Önt a bekövetkezett adatvédelmi incidensről.

73. A 72. pont szerinti, Xxxxx adott tájékoztatásban világosan és közérthetően ismertetjük az adatvédelmi incidens jellegét, és a Rendelet 33. cikk (3) bekezdés b)-d) pont szerint legalább

a. közöljük az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

b. ismertetjük az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

c. ismertetjük a Társaságunk által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

74. Nem kell a 72. pont szerint tájékoztatnunk, ha a következő feltételek bármelyike teljesül:

a. Társaságunk megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazzuk, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;

b. az adatvédelmi incidenst követően olyan további intézkedéseket teszünk, amelyek biztosítják, hogy az Ön jogaira és szabadságaira jelentett, a 72. pontban említett magas kockázat a későbbiekben valószínűsíthetően nem valósul meg;

c. a tájékoztatás aránytalan erőfeszítést tenne szükségessé, ezért ilyen esetben az érintetteket nyilvánosan közzétett információk útján tájékoztatjuk, vagy olyan hasonló intézkedést hozunk, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

A felügyeleti hatóságnál történő panasztételhez való jog

75. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, Ön jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha a megítélése szerint az Önre vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog ‌

76. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, Ön hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatait nem a Rendeletnek megfelelően kezeltük, amelynek következtében megsértettük a Rendelet szerinti jogait.

77. A Társaságunkkal, vagy az általunk igénybe vett adatfeldolgozóval szembeni eljárást a Társaságunk vagy az adatfeldolgozó tevékenységi helye szerint illetékes bíróság előtt kell megindítani.

VI. Az érintett kérelmének előterjesztése, az adatkezelő intézkedései

Intézkedések az érintett kérelme alapján

78. Társaságunk indokolatlan késedelem nélkül, legfeljebb azonban a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Xxx a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk Önt.

79. Ha elektronikus úton nyújtotta be a kérelmet, a tájékoztatást igyekszünk elektronikus úton megadni, kivéve, ha ezt Ön másként kéri.

80. Ha kérelme nyomán nem teszünk intézkedéseket, késedelem nélkül, legfeljebb azonban a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

81. A Rendelet 13. és 14. cikk szerinti információkat, az érintett jogairól szóló tájékoztatást (Rendelet 15-22. és

34. cikk) és intézkedést díjmentesen biztosítjuk. Ha a kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, Társaságunk, figyelemmel a kért információ vagy tájékoztatás nyújtásával, illetve a kért intézkedés meghozatalával járó adminisztratív költségekre:

a. 10 000 Ft + áfa összegű díjat számít fel, vagy

b. megtagadja a kérelem alapján történő intézkedést.

A kérelem egyértelműen megalapozatlan vagy túlzó jellegének igazolására szolgáló körülményeket a kérelemhez csatoltan rögzítjük.

82. Ha megalapozott kétségeink vannak az Ön személyazonosságával kapcsolatban, további, az érintettség megerősítéséhez szükséges információk megadását kérjük Öntől.

Document Metadata

Table of Contents

ÁLTALÁNOS ADATKEZELÉSI TÁJÉKOZTATÓ

Document Metadata