A Dermart Klinika Kft. Nyilvános Adatkezelési Tájékoztatója
Jelen tájékoztató azon természetes személyeknek ad tájékoztatást személyes adataiknak kezeléséről, akik feliratkoznak hírlevelünkre és igénybe veszik hírlevél szolgáltatásunkat.
Figyelem!
Kérjük figyelmesen olvassa el a jelen Tájékoztatót, annak érdekében hogy megértse, hogy hogyan kezeljük a személyes adatait. Adatkezelési tájékoztatónkban az alábbi kérdéseire adunk választ, amennyiben további kérdése van, kérjük keressen elérhetőségeink bármelyikén! Forduljon hozzám bizalommal!
Fontos, hogy adatkezelőként tiszteletben tartjuk mindazon személyek magánszféráját, akik számunkra személyes adatot adnak át és elkötelezett vagyunk a személyes adatok védelmében.
A jelen tájékoztató egyaránt vonatkozik az ügyfeleinkre, az ügyfeleink számára dolgozó munkavállalókra, a weblap látogatóira, fogyasztókra forgalmazókra, szállítóinkra (és lehetséges szállítóikra) illetőleg mindezek munkavállalóira.
Amennyiben adatkezelésével kapcsolatban bármilyen kérdése van, vagy bármilyen művelet elvégzését (adatinak továbbítását, törlését, helyesbítését, stb.) szeretné kérni, forduljon hozzánk bizalommal elérhetőségeink bármelyikén.
Tartalomjegyzék:
I. Ki az adatkezelő, aki a személyes adataimat kezeli?
II. Ki az adatvédelmi tisztviselő, hol érem el?
III. Hogyan és miért kezelik a személyes adataimat?
IV. Milyen adatbiztonsági intézkedések történnek a személyes adataim védelmében?
V. Milyen jogok illetnek meg az adatkezelés során?
VI. Hova fordulhatok jogorvoslatért?
Ki az adatkezelő, aki a személyes adataimat kezeli?
Név: Dermart Klinika Korlátolt Felelősségű Társaság
Székhely: 1113 Budapest, Bocskai út 31. I. 2.
Telefon: +36 30 082 8000
Email: recepcio@dermartbuda.hu
Képviseli: dr. Pónyai Katinka ügyvezető
Ki az adatvédelmi tisztviselő, hol érem el?
Név: Advisors Ingatlanszakértő Kft.
Kapcsolattartó: dr. Gaál Péter LL.M. Adatvédelmi szakjogász
Ügyfélfogadás: 1163 Budapest, Cziráki u. 26-32. A. ép. fsz. 39.
Telefon: +36 20 929 0845
Email: dpo@drgaalpeter.hu
Adatvédelmi ügyekben keressen bizalommal!
Hogyan és miért kezelik a személyes adataimat?
Jelen tájékoztató azon természetes személyeknek ad tájékoztatást, akik feliratkoznak hírlevelünkre és igénybe veszik hírlevél szolgáltatásunkat.
Mi az adatkezelés célja?
Az adatkezelés célja, hogy Önt egyedi, illetve kedvezményes ajánlatokkal megtudjuk keresni, valamint, hogy újdonságainkról tájékoztatni tudjuk.
Mi az adatkezelés jogalapja?
Az adatkezelés jogalapja az Ön önkéntes hozzájárulása.
Mikor és hogyan vonhatom vissza a hozzájárulásom?
A hozzájárulást Ön bármely időpontban visszavonhatja. A visszavonás azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Meddig kezelik e célból az adataimat?
Személyes adatait ebből a célból az Ön hozzájárulásának visszavonásáig, vagy az utolsó megkeresésünket követő 1 évig őrizzük.
Jogszabályon alapul-e az adatszolgáltatás?
Nem, az adatszolgáltatás nem jogszabályon alapul.
Van-e szerződéses kötelezettség, ami a számomra kötelezővé teszi az adatszolgáltatást?
Nincs olyan szerződéses kötelezettség, ami kötelezővé tenné az Ön számára az adatszolgáltatást.
A szerződéskötésnek előfeltétele-e az adatszolgáltatás?
Nem.
Köteles-e megadni a személyes adatait, az adatszolgáltatás elmaradásának következménye:
Ön nem köteles az adatokat megadni. Amennyiben nevét és emailcímét nem adja meg, úgy nem fogjuk tudni megkeresni önt híreinkkel és ajánlatainkkal.
Kik ismerik meg személyes adataimat az adatkezelés során az Önök részéről?
Cégünk részéről személyes adatokat a cégünk marketinges munkatársai és a cégvezetése ismeri meg.
Kik férnek hozzá Önökön kívül a személyes adataimhoz, kinek továbbítják azokat?
A személyes adatokat e célból nem továbbítjuk harmadik félnek, azonban a megkeresés módjának függvényében az alábbi szolgáltatóinkat igénybe vesszük és a személyes adatait megismerhetik. Ezen szolgáltatók:
Tárhelyszolgáltató, Email szolgáltató:
Lengyel Gábor e.v.
+36 70 306 2401
hello@dromax.hu
www.dromax.hu
Marketing, promóciók:
Creative Coffee Kft.
+36 30 394 4693
sales@creativecoffee.hu
Történik-e harmadik országba, vagy nemzetközi szervet részére adattovábbítás?
Nem. Az e célból átadott adatokat nem továbbítjuk harmadik országba és nemzetközi szervezet részére sem.
Ez alól kivétel, ha Ön Európai Unión kívüli harmadik országból keres meg minket, mert ez esetben a választ oda küldjük, amennyiben ezen országra az Európai Bizottság rendelkezik megfelelő védelmi szintről határozattal. Olyan országba, amely nem rendelkezik az Európai Bizottság védelmi szintről szóló határozatával nem küldünk személyes adatok.
Tájékoztatás automatizált döntéshozatal tényéről:
Az e célból átadott adatok kezelése során nem történik automatikus döntéshozatal.
Fogják-e kezelni más célra a személyes adataimat?
Lehetséges, de ha más célú adatkezelés megkezdése előtt tájékoztatjuk Önt.
Milyen adatbiztonsági intézkedések történnek a személyes adataim védelmében?
Elkötelezetten védjük a személyes adatokat az elvész, jogellenes használat, jogellenes továbbítás, módosítás, elérhetetlenség vagy megsemmisülés ellen, és megteszünk minden szükséges intézkedést a személyes adatok bizalmasságának megőrzése érdekében, beleértve a megfelelő technikai és szervezési intézkedések használatát.
A szervezeti intézkedések magukban foglalják az épületeinkben a fizikai hozzáférések ellenőrzését, munkavállalók oktatását, a papír alapú akták elzárását megfelelő helyiségekbe.
A technikai intézkedések magukban foglalják a rendszereinkhez történt hozzáféréshez kapcsolódó titkosítást, jelszóvédelmet és a vírusirtó szoftverek használatát. Az érintettek személyes adatai titkosságának, sértetlenségének és rendelkezésre állásának garantálása érdekében a személyes adatokat kizárólag az illetékes munkavállalók hozzáférését engedő jogosultságához kötött adathordozókon és tárhelyeken, valamint jelszóval védett és/vagy titkosított adatbázisokban tároljuk, mindezt az IT biztonsági szabványoknak és standardoknak megfelelően végezzük. Az adatokat a kockázattal arányos védelem keretében, illetve a személyes orvosi és üzleti adatok típusának besorolásához (klasszifikációjához) mérten hálózati, infrastrukturális és alkalmazás szintű védelemmel (tűzfalakkal, antivírus programokkal, tárolást és kommunikációt titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat-megoldásokkal) biztosítjuk. Az adatvédelmi incidenseket, folyamatosan monitorozzuk és kezeljük. Titkosítás esetében az aszimmetrikus kódolás eredményeképpen a dekódoló kulcs ismerete nélkül a titkosított adatfolyam nem fejthető vissza.
Annak a folyamatnak a részeként, amely során Ön a rendelkezésünkre bocsátja a személyes adatait, ezek az adatok az interneten keresztül is továbbításra kerülhetnek. Annak ellenére, hogy minden szükséges intézkedést megteszünk az Ön által a rendelkezésünkre bocsátott személyes adatok védelme érdekében, az interneten történő adattovábbítás nem tekinthető teljes mértékben biztonságosnak. Ennek megfelelően, Önnek tudomásul kell vennie és el kell fogadnia, hogy a weblapunkon, vagy más Ön által használat rendszeren keresztül történő adattovábbítás biztonságáért nem tudunk teljes felelősséget vállalni, és az ilyen módon történő továbbítás az Ön saját felelősségére történhet, hiszen ezt a továbbítást Ön teszi meg. Amint az Ön személyes adata azonban megérkezik a rendszereinkbe, szigorú eljárásokat tartunk be a biztonság érdekében, és a jogellenes hozzáférés megakadályozása céljából.
A papíralapú dokumentumok és valamennyi papíralapon kezelt személyes adat esetén az adatbiztonságról az illetéktelen személyek által hozzá nem férhető helyen történő tárolás útján gondoskodunk. Az adatkezelési idő lejártát követően a papíralapú dokumentumokat a égetés útján vagy iratmegsemmisítő gép használatával semmisítjük meg, erre szakmailag felkészített munkavállalók útján.
Weblapjaink, illetőleg közösségi médiaoldalaink időről időre tartalmazhatnak olyan utalásokat, amelyek harmadik személyek által működtetett weblapokra mutatnak beleértve akár tagvállalatok weblapjait, illetve a partner hálózatokat is, ezek új adatkezelése nem tartozik az általunk végzett tevékenységek közé.
Milyen jogok illetnek meg az adatkezelés során?
Az Ön adatvédelmi jogait és jogorvoslati lehetőségeit, és azok korlátozásait részletesen a GDPR tartalmazza (különösen a GDPR 15., 16., 17., 18., 19., 21., 22., 77., 78., 79. és 82. cikkei). Ön az adatairól bármikor tájékoztatást kérhet, bármikor kérelmezheti adatainak helyesbítését, törlését vagy kezelésük korlátozását, egyébiránt a jogos érdeken alapuló adatkezelés ellen tiltakozhat. Az alábbiakban összefoglaljuk a legfontosabb rendelkezéseket. Különösen az alábbiakra hívjuk fel a figyelmét a tájékoztatás megadása során: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdekéből eredő kezelésünk ellen. Ebben az esetben a személyes adatokat nem kezelhetjük tovább, kivéve, ha a bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Amennyiben szeretné jogait gyakorolni (adatainak továbbítását, törlését, helyesbítését, stb. kérné) forduljon hozzánk bizalommal elérhetőségeink bármelyikén vagy. Az adatkezelés során különösen az alábbi jogok illetik meg Önt:
V./1. A tájékoztatáshoz való jog
V./3. A helyesbítéshez való jog
V./5. A korlátozáshoz való jog
V./6. Az adathordozhatósághoz való jog
V./7. A tiltakozáshoz való jog
V./8. Az orvosi titoktartáshoz való jog
V./9. A jogok gyakorlásának keretei
A tájékoztatáshoz való jog
Amennyiben Önre vonatkozó személyes adatot kezelünk, akkor kötelesek vagyunk Önnek tájékoztatást nyújtani – az Ön erre irányuló kérelme nélkül is – az adatkezelés legfontosabb jellemzőiről, így az adatkezelés céljáról, jogalapjáról, időtartamáról, a képviselőnk személyéről és elérhetőségéről, az adatvédelmi tisztviselőnk elérhetőségéről, a személyes adatok címzettjeiről, jogos érdeken alapuló adatkezelés esetén a mi és/vagy harmadik fél jogos érdekéről, illetve az Ön adatkezeléssel kapcsolatos jogairól és jogorvoslati lehetőségeiről (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá, amennyiben nem Ön az adatok forrása, úgy a személyes adatok forrásáról és az érintett személyes adatok kategóriáiról, amennyiben Ön még nem rendelkezik ezekkel az információkkal. Ezt a tájékoztatást a jelen tájékoztatónak az Ön rendelkezésre bocsátásával adjuk meg.
A tájékoztatáshoz való jogról a GDPR 13-14. cikkében is olvashat.
A hozzáférési jog
Ön tájékoztatást kérhet arról, hogy részünkről történik-e Önre vonatkozó adatkezelés, és ha igen, akkor mely adatait és milyen feltételekkel kezeljük. A lekérdezhető feltételek a fenti tájékoztatási jognál is részletezettek, ilyenek az adatkezelés céljai, az érintett személyes adatok kategóriái, a személyes adatok címzettjei, az adatkezelés (tervezett) időtartama, az érintett jogai és jogorvoslati lehetőségei (ideértve a felügyeleti hatósághoz történő panasz benyújtásának jogát), továbbá az adatok nem Öntől való gyűjtése esetén ezek forrására vonatkozó információk.
Az Ön kérése esetén az adatkezelés tárgyát képező személyes adatok másolatát az Ön rendelkezésére bocsátjuk. Az Ön által kért további másolatokért az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthatunk fel. Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell az Ön rendelkezésére bocsátani, kivéve, ha Ön másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságát.
A másolat kiadásának lehetőségéről, annak módjáról, esetleges költségeiről és egyéb részleteiről kérésére tájékoztatást adunk.
A hozzáféréshez való jogról a GDPR 15. cikkében olvashat.
A helyesbítéshez való jog
Ön jelezheti felénk, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Amennyiben tudomására jut Önnek, hogy adata pontatlan, vagy helytelen, akkor jelezze felénk mielőbb és javítjuk.
A helyesbítéshez való jogról a GDPR 16. és 19. cikkében olvashat.
A törléshez való jog
Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatait az adatbázisból késedelem nélkül töröljük. Ilyen eset például, ha a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtöttük vagy más módon kezeltük, vagy ha Ön visszavonja hozzájárulását, és az adatkezelésnek nincs más jogalapja.
Sajnos azonban vannak esetek, amikor az az adat törlését meg kell tagadnunk. Az egyik ilyen eset, ha jogszabály kötelez minket az adatok tárolására (például a számlázáshoz felhasznált adatokat a vonatkozó jogszabályoknak megfelelően főszabályként 8 éves időtartamig tárolni kell), de akár azt a jogos érdekre hivatkozva is megtagadhatjuk – akár pl.: egy későbbi bizonyítás miatt – az elévülési időn belüli adattörlést. És persze ezeken a példákon is túl rengeteg eset van, amikor jogszerű a tiltakozás ellenére végzett adatkezelés. Mint úgy általában az adatvédelemben, itt is minden ügy egyedi és egyedileg kell mérlegelni, hogy az adat törlésének megtagadása jogszerű-e.
Az adatokat nem tudjuk törölni, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, általunk alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése céljából;
c) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést;
d) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törléshez való jogról a GDPR 17. és 19. cikkében olvashat.
A korlátozáshoz való jog
Ön a jogszabályokban meghatározott esetekben és feltételek mellett kérheti, hogy adatainak kezelését (akár jogszabályban) meghatározott ideig korlátozzuk. A korlátozás alá eső adatokat jogszabályban meghatározott kivételektől eltekintve kizárólag tárolni lehet, azokon egyéb művelet nem végezhető. Amennyiben a korlátozás megszűnik, úgy erről értesítjük Önt.
A korlátozást az alábbi esetkörökben kérheti:
- Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.
- Amennyiben az adatkezelés jogellenes, de Ön ellenzi az adatok törlését, akkor ehelyett kérheti azok felhasználásának korlátozását.
- Az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat valamilyen jogi eljáráshoz.
- Ön tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben.
A korlátozáshoz való jogról a GDPR 18. és 19. cikkében olvashat.
Az adathordozhatósághoz való jog
Kérheti, hogy az Önre vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az eredeti adatkezelő. Azaz a GDPR szabályrendszere megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át. De erre csak akkor van lehetősége, ha az adatkezelés automatizált módon történik.
Az adathordozhatósághoz való jogról a GDPR 20. cikkében olvashat.
A tiltakozáshoz való jog
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a mi és/vagy mások jogos érdekéből eredő adatkezelésünk ellen. Tiltakozás esetén a személyes adatokat nem kezelhetjük, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek egy esetleges jogi igényérvényesítéshez, hatósági vagy bírósági eljáráshoz szükségesek.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ön bizonyos esetben joga van az automatikus döntéshozatal mellőzését kérni, ha azt szeretné, hogy ez ne terjedjen ki Önre. Ennek elsődleges feltétele, hogy ne legyen szükséges Ön és a köztünk létrejött szerződés megkötése vagy teljesítése érdekében és az adott ügyben jogszabály az automatikus döntéshozatalra ne kötelezzen.
Az tiltakozáshoz való jogról és az automatikus döntéshozatalról a GDPR 21-22. cikkében olvashat.
Az orvosi titoktartáshoz való jog
Ön jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott információkat, különösképpen a beteg egészségügyi és személyes adatait csak az arra jogosulttal közöljék, és azokat a vonatkozó jogszabályok szerint kezeljék. Ezt nevezzük orvosi titoknak.
Önnek joga van arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről kiknek adhatunk felvilágosítást, illetve kiket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből.
Az Ön egészségügyi adatait az Ön hozzájárulása hiányában is közölnünk kell, amennyiben ezt
a) törvény elrendeli,
b) mások életének, testi épségének és egészségének védelme szükségessé teszi.
Az Ön hozzájárulása nélkül a további ápolását, gondozását végző személlyel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya az Ön egészségi állapotának károsodásához vezethet.
Önnek joga van ahhoz, hogy vizsgálata és gyógykezelése során csak azok a személyek legyenek jelen, akiknek részvétele az ellátásban szükséges, illetve azok, akiknek jelenlétéhez Ön hozzájárult, kivéve, ha törvény másként nem rendelkezik.
Önnek joga van ahhoz, hogy vizsgálatára és kezelésére olyan körülmények között kerüljön sor, hogy azt beleegyezése nélkül mások ne láthassák, illetve ne hallhassák, kivéve, ha a sürgős szükség és a veszélyeztető állapot esetén ez elkerülhetetlen.
Önnek joga van megnevezni azt a személyt, akit fekvőbeteg-gyógyintézetbe történő elhelyezéséről, egészségi állapotának alakulásáról értesíthetnek, illetve joga van bármely személyt ebből kizárni. Az Ön által megnevezett személyt a fekvőbeteg-gyógyintézet köteles értesíteni a beteg elhelyezéséről és annak megváltoztatásáról, valamint egészségi állapotának jelentős mértékű változásáról.
A jogok gyakorlásának keretei
Minden esetben indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatjuk Önt az előbbiekben felsorolt jogaival kapcsolatos kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatjuk Önt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.
Hova fordulhatok jogorvoslatért?
Először is keressen fel bizalommal bennünket, mindenképpen azon leszünk, hogy megoldjuk problémáját! Ha ez nem sikerül, vagy ezt nem szeretné, akkor felkeresheti az adatvédelmi hatóságot, illetve a bíróságnál pert is indíthat.
A felügyeleti hatósághoz fordulás joga:
Az érintetti jogainak megsértése esetén Ön panaszt nyújthat be az illetékes felügyeleti hatósághoz. Magyarországon az illetékes felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság, rövid neve a NAIH.
A bírósághoz fordulás joga:
Az érintetti jogainak megsértése esetén továbbá Ön bírósághoz is fordulhat. A pert az Ön – választása szerint – lakóhelye vagy tartózkodási helye szerint illetékes Törvényszék előtt is megindíthatja.
A magyarországi adatvédelmi felügyeleti hatóság elérhetőségei:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1363 Budapest, Pf.: 9.
Cím: 1055 Budapest, Falk Miksa u. 9-11
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: https://naih.hu
Korábbi adatkezelési tájékoztatók
Itt elérheti az adatkezelési tájékoztatók korábbi verzióját.