ADATVÉDELEM
1. Az adatkezelő
A Forest & Ray Dental Hungary Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság ( cégjegyzékszám, 01-09-913457, székhely: 1134 Budapest, Lehel utca 14. félem 2-3. továbbiakban: „Adatkezelő”) a 2016/679/EU rendelet (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján a jogszabályi rendelkezéseknek való maradéktalan megfelelés érdekében, a jelen adatvédelmi és adatkezelési szabályzatot és tájékoztatót (továbbiakban: „Szabályzat”) alkotja, amely az Adatkezelő székhelyén és telephelyén, valamint a www frdental.hu honlapon bocsátja az Ügyfelei részére.
Jelen szabályzat az adatot rendelkezésre bocsátó Ügyfél (továbbiakban: „Ügyfél”) személyes adatainak kezelési körét, módját, célját és felhasználásának egyéb körülményeit szabályozza. A Szabályzat egyben adatvédelmi tájékoztató is, amely elérhető Adatkezelő székhelyén, valamint az Adatkezelő telephelyén).
2. Fogalmak
2.1. Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy (Ügyfél, Beteg);
2.2. Adatkezelő: az a jogi személy, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
2.3. Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése;
2.4. Személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, email címe, telefonszáma, valamint az adatból levonható, az érintettre vonatkozó következtetés;
2.5. Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat- teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
2.6. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
2.7. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
2.8. Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
2.9. Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.10. Adatvédelmi incidens: incidensnek minősül a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
3. Az Adatkezelő megnevezése
Cégnév: Forest & Ray Dental Hungary Kft.
Székhelye: 1134 Budapest, Lehel utca 14. félem 2-3.
Cégjegyzékszám: 01-09-913457
Adószáma: 14648030-2-41.
Adatvédelmi tisztviselő: Görögh Ferenc
Címe: 1122 Budapest, Csaba u. 10. 4. em. 36.a.
E-mail: info@frdental.hu
Az Ügyfél személyes adatainak kezelése során az Adatkezelő betartja a 2016/679/EU rendelet (GDPR), az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait.
4. Az adatkezelés jogalapja, az adatkezelés célja, a kezelt adatok köre
4.1. Az adatkezelésre az egyészségügyi szolgáltató által nyújtott szolgáltatást igénybe vevő személyek vonatkozásában a helyes és szakszerű diagnózis felállítása, a megfelelő kezelés nyújtása érdekében szerződés teljesítése és a teljesítés későbbi bizonyítása, jogos érdek és jogszabályi kötelezettségek teljesítése alapján kerül sor (adatkezelés jogalapja). Az adatkezelésre önkéntes, megfelelő tájékoztatáson alapuló nyilatkozat alapján kerül sor, amely nyilatkozat tartalmazza az Ügyfél kifejezett hozzájárulását ahhoz, hogy a közölt személyes adataik felhasználásra kerüljenek.
A hozzájárulást Ügyfél a fentiekben megjelölt adatok kezelése tekintetében, jelen adatvédelmi szabályzat előzetes megismerését követően, kifejezett elfogadásával történik. Ügyfél az erre vonatkozóan kifejezett és önkéntes hozzájárulását adja ahhoz, hogy Adatkezelő adatait kezelje, tárolja, és amennyiben a szerződés teljesítése megkívánja részére marketingcélú anyagokat, hirdetéseket tartalmazó megkereséseket küldjön.
4.2. Az adatkezelés célja az egészségügyi szolgáltatások nyújtásának biztosítása, helyes és szakszerű diagnózis felállítása, a megfelelő kezelés nyújtása az Ügyfél megkeresése alapján, marketing célú kapcsolattartás, tájékoztatás, hírlevélküldés, így az Ügyfél által megrendelt szolgáltatás teljesítése érdekében kezeli és tárolja az Ügyfél adatait.
Az Adatkezelő az érintett által rendelkezésre bocsátott adatokat célhoz kötötten, kizárólag a fenti célokból és későbbi bizonyítása érdekében tárolja.
A regisztráció során megadott adatok Adatkezelő általi felhasználásának módja a következő: a név, lakcím, e-mail cím, TAJ szám, születési adatok, fogászati kezelések listája, kezelése az Ügyfél azonosítását, a szolgáltatások igénybevétele során a kapcsolattartási célokat, illetőleg az Ügyfél részére hírlevél megküldésére szolgál. Adatkezelő az általa nyújtott szolgáltatások, továbbá egyéb hasonló szolgáltatásaira vonatkozó tájékoztatást elektronikus formában, e-mailben juttatatja el Ügyfél részére. A telefonszám kezelése az egészségügyi kezelés során azonosítási, kapcsolattartási, egészségügyi állapot nyomon követési célokat szolgál.
Az Ügyfél adatait Open Dental szoftweren (és papíralapon) végrehajtott adatfeldolgozással kezeljük.
4.3. Adatkezelő a neki megadott személyes adatokat nem ellenőrzi. A megadott adatok megfelelőségéért kizárólag az azt megadó személy felel.
4.4. Kezelt adatok köre:
Az Adatkezelő által kezelt adatok köre az Adatkezelő székhelyén, telephelyén az Ügyfél által jelen szabályzatban meghatározott célokból megadott alábbi személyes adatokra terjed ki:
- a) név (vezeték-, keresztnév),
- b) lakcím, székhely (irányítószám, település, cím),
- c) születési hely, idő,
- d) telefonszám (mobil és/vagy vezetékes),
- e) email cím,
- f) TAJ száma,
- g) kórelőzménye, kórlefolyása
Fenti adatok közül az Adatkezelő által nyújtandó szolgáltatás teljesíthetősége, és az Ügyfél megfelelő beazonosíthatósága érdekében az a) b) e) g) pontban megjelölt adat megadása kötelező, a c) f) d) f) pontokban meghatározott adatok közlése önkéntes.
Az adatbázisa az Ügyfél adatait a teljesítése érdekében tárolja, azokat azonban az Adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Ügyfél kifejezett hozzájárulása hiányában – nem jogosult.
A jelen szabályzatban jelölt célokra személyes adatokat az Adatkezelő csak az adatkezelési cél előzetes meghatározása mellett és az Ügyfél egyértelmű és előzetes hozzájárulása alapján kezelhet. Az ehhez hozzájáruló nyilatkozat a jelen Szabályzat 1. számú mellékletét képezi (továbbiakban: „Hozzájáruló nyilatkozat”), amelyet az Ügyfél önkéntesen és a megfelelő tájékoztatás birtokában ír alá. Az Ügyfél személyesen az űrlapot kitöltve, azt aláírva hozzájárul az adatok kezeléséhez.
A Hozzájáruló Nyilatkozatot tett Ügyfelekről az Adatkezelő nyilvántartást vezet (továbbiakban: „Hozzájárultak Névjegyzéke”). A Hozzájárultak Névjegyzéke kizárólag az Ügyfelek előzetes és kifejezett hozzájárulása esetén adható át harmadik személyek számára.
Az Adatkezelő biztosítja, hogy a Hozzájáruló Nyilatkozat bármikor, korlátozás és indokolás nélkül ingyenesen visszavonható, amelyet követően az Adatkezelő az Ügyfél nevét és egyéb megadott adatait 3 (három) munkanapon belül törli a Hozzájárultak Névjegyzékéből, és ezt követően részére hírlevél a továbbiakban nem küldhető.
4.5. A Vállalkozás által üzemeltetett weboldallal összefüggő adatkezelés
A Vállalkozás honlapjára látogatók adataival kapcsolatos tájékoztatás
A Vállalkozás honlapján tett látogatások során egy vagy több cookie – apró információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver felé irányított kérés alkalmával – kerül küldésre a honlapot meglátogató személy számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz, amennyiben ehhez a honlapot meglátogató személy világos és egyértelmű tájékoztatást követően kifejezett (aktív) hozzájárulását adta a honlap további böngészésére irányuló magatartásával.
A cookie-k kizárólag a felhasználói élmény javítása, a belépési folyamat automatizálása érdekében működnek. A honlapon használt sütik személy szerinti beazonosításra alkalmas információt nem tárolnak, az Adatkezelő személyes adatkezelést e körben nem folytat.
Regisztráció, hírlevél feliratkozás
Az adatkezelés jogalapja regisztráció, hírlevél feliratkozás esetén az érintett hozzájárulása, amelyet az érintett Adatkezelő honlapján a „online bejelentkezés” –re, illetve „hírlevél feliratkozás” szövegrész melletti jelölőnégyzet kipipálásával ad meg adatainak kezelésére vonatkozó tájékoztatást követően.
Az érintetti kör online bejelentkezés (időpontfoglalás), hírlevél feliratkozás esetén: minden olyan természetes személy, aki az Adatkezelő hírlevelére feliratkozik, illetve a honlapon regisztrál és hozzájárulását adja személyes adatainak kezeléséhez.
A kezelt adatok köre hírlevél feliratkozás esetén: név, e-mail cím.
A kezelt adatok köre regisztráció esetén: név, telefonszám, e-mail cím, üzenet.
Az adatkezelés célja hírlevél feliratkozás esetén: az érintett tájékoztatása az Adatkezelő szolgáltatásairól, az azokban bekövetkezett változásokról, tájékoztatás hírekről.
Az adatkezelési cél regisztráció esetén: kapcsolatfelvétel szerződéskötés előkészítése okán.
Az adatok címzettjei (akik megismerhetik az adatokat) hírlevél feliratkozás, regisztráció esetén: a Adatkezelő vezetője, ügyfélkapcsolatot ellátó munkatárs, Adatkezelő weblapjának üzemeltetését ellátó adatfeldolgozó munkatársai.
Az adatkezelés időtartama hírlevél feliratkozás, bejelentkezés esetén: a hozzájárulás visszavonásáig. Hírlevél feliratkozás esetén a leiratkozásig, bejelentkezés (időpontfoglalás) esetén az érintett kérelmére történő törlésig.
Az érintett a hírlevélről bármikor leiratkozhat, illetve kérheti bejelentkezés során megadott személyes adatai törlését. A hírlevél leiratkozás az érintett részére megküldött elektronikus levelek láblécében elhelyezett leiratkozási linkre kattintva, vagy az Adatvédelmi tisztviselőnek megküldött maillel történik.
5. Az adatkezelés időtartama
5.1. A kötelezően megadott adatok kezelése az ellátás igénybevételével kezdődik és annak törléséig tart. A rögzített adatok megváltoztatását, vagy törlését – amennyiben ennek feltételei fennállnak – személyesen, vagy az Adatvédelmi tisztviselőnek küldött emailben kérheti.
5.2. Fenti rendelkezések nem érintik a jogszabályban meghatározott megőrzési kötelezettségek teljesítését, valamint a teljesítés később bizonyításához szükséges adatokat.
5.3. Az adattörlésére előirányzott határidő: hozzájárulás visszavonásának időpontja, de maximum az adatkezelés céljának megvalósításához szükséges idő. feltéve, hogy jogszabály ennél hosszabb adatkezelési határidőt nem állapít meg.
Az adatkezelés időtartamának lejártával az Ügyfél személyes adatait az Adatkezelő az érintettel történő beazonosítást a továbbiakban lehetetlenné tevő módon törölni köteles.
6. Az adatokhoz hozzáférők köre, adattovábbítás
6.1. Az Ügyfél személyes adataihoz az Adatkezelő és alkalmazottai, megbízottjai férhetnek hozzá, akik az Adatkezelővel azonos adatvédelmi és titoktartási kötelezettség teljesítésére kötelesek. Az adatokat kizárólagosan az Adatkezelő használja, harmadik félnek kiadásra – kivéve a jogszabályban meghatározott eseteket – nem kerülnek.
6.2. Szolgáltató adatfeldolgozót (pl. rendszerüzemeltető, könyvelő) vehet igénybe. Szolgáltató az ilyen külső szereplők adatkezelési gyakorlatáért nem felelős.
6.3. Adattovábbítás, adat összekapcsolás:
A személyes adatok akkor továbbíthatók, valamint a különböző adatkezelések akkor kapcsolhatók össze, ha az érintett ahhoz hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek. Az Adatkezelő adatot 3. országba nem továbbít.
Adatkezelő tájékoztatja az Ügyfelet, hogy az adatokat az általa használt, jelen tájékoztató mellékletét képező „nyilvántartó lapon” tartja nyilván. A nyilvántartó lapokat kulccsal zárt szekrényben tárolja az Adatkezelő. A székhely, fióktelep riasztórendszerrel védett. A nyilvántartó lapokat tartalmazó szekrénybe csak és kizárólag az Adatvédelmi tisztségviselő, valamint az erre feljogosított munkavállaló jogosult betekinteni, ott adatkezelési műveletet végrehajtani. Adatkezelő a nyilvántartó lapokat tartalmazó szekrény állapotát és biztonsági fokát rendszeresen – negyedévesen felülvizsgálja – és szükséges esetén az adatkezelési kockázat szintjét csökkentő, észszerű és a technika állása szerint lehetséges lépéseket megteszi.
Adatkezelő tájékoztatja az Ügyfelet, hogy a web szerverünk kezelője (adatfeldolgozó):
Név: Webonic Kft.
Cím: 8000 Székesfehérvár, Budai út 14.
Cégjegyzékszám: 07-09-025725
Adószám: 25138205-2-07
Adatkezelő egyéb adatkezelései: Munkaviszonnyal kapcsolatos adatkezelés
6.4. Munkaügyi, személyzeti nyilvántartás
A munkavállalóktól kizárólag olyan adatok kérhetők és tarthatók nyilván, valamint olyan munkaköri orvosi alkalmassági vizsgálatok végezhetők, amelyek munkaviszony létesítéséhez, fenntartásához és megszüntetéséhez, illetve a szociális-jóléti juttatások biztosításához szükségesek és a munkavállaló személyhez fűződő jogait nem sértik.
A Társaság szerződés teljesítése (Rendelet 6. cikk (1) bekezdése b)) jogcímén munkaviszony létesítése, teljesítése vagy megszűnése céljából kezeli a munkavállaló alábbi adatait:
1. név
2. születési név,
3. születési ideje és helye,
4. anyja neve,
5. lakcíme,
6. állampolgársága,
7. adóazonosító jele,
8. TAJ száma,
9. nyugdíjas törzsszám (nyugdíjas munkavállaló esetén),
10. bankszámlaszáma,
11. munkába lépésének kezdő és befejező időpontja,
12. munkakör,
13. iskolai végzettségét, szakképzettségét igazoló okmány másolata,
14. fénykép,
15. önéletrajz,
16. munkabérének összege, a bérfizetéssel, egyéb juttatásaival kapcsolatos adatok,
17. a munkavállaló munkabéréből jogerős határozat vagy jogszabály, illetve írásbeli hozzájárulása alapján levonandó tartozást, illetve ennek jogosultságát,
18. a munkaviszony megszűnésének módja, indokai,
19. a munkaköri alkalmassági vizsgálatok összegzése,
20. magánnyugdíjpénztári és önkéntes kölcsönös biztosító pénztári tagság esetén a pénztár megnevezése, azonosító száma és a munkavállaló tagsági száma,
21. munkavállalót ért balesetek jegyzőkönyveiben rögzített adatokat;
Betegségre vagy szakszervezeti tagságára vonatkozó adatokat a munkáltató csak a Munka Törvénykönyvben meghatározott jog, vagy kötelezettség teljesítése céljából kezel.
A személyes adatok címzettjei: a munkáltató vezetője, munkáltatói jogkör gyakorlója, a Társaság munkaügyi feladatokat ellátó munkavállalói és adatfeldolgozói.
A személyes adatok tárolásának időtartama: a munkaviszony megszűnését követő 3 év, feltéve, hogy jogszabály ennél hosszabb adatkezelési határidőt nem ír elő. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés a Munka törvénykönyvén és a munkáltató jogos érdekeinek érvényesítésén alapul.
A munkáltató a munkaszerződés megkötésével egyidejűleg a jelen szabályzat mellékletét képező Tájékoztató átadásával tájékoztatja a munkavállalót személyes adatainak kezeléséről és személyhez fűződő jogokról.
6.5. Felvételre jelentkező munkavállalók adatainak kezelése, pályázatok, önéletrajzok
A kezelhető személyes adatok köre: a természetes személy neve, születési ideje, helye, anyja neve, lakcím, képesítési adatok, fénykép, telefonszám, e-mail cím, a jelentkezőről készített munkáltatói feljegyzés (ha van).
A személyes adatok kezelésének célja: jelentkezés, pályázat elbírálása, a kiválasztottal munkaszerződés kötése. Az érintettet tájékoztatni kell arról, ha a munkáltató nem őt választotta az adott állásra.
Az adatkezelés jogalapja: az érintett hozzájárulása, valamint szerződés teljesítése és a teljesítés jövőbeli bizonyítása.
A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaságnál munkáltatói jogok gyakorlására jogosult vezető, munkaügyi feladatokat ellátó munkavállalók.
A személyes adatok tárolásának időtartama: A jelentkezés, pályázat elbírálásáig. A ki nem választott jelentkezők személyes adatait törölni kell. Törölni kell annak adatait is, aki jelentkezését, pályázatát visszavonta. A munkáltató csak az érintett kifejezett, egyértelmű és önkéntes hozzájárulása alapján őrizheti meg a pályázatokat, feltéve, ha azok megőrzésére a jogszabályokkal összhangban álló adatkezelési célja elérése érdekében szükség van. E hozzájárulást a felvételi eljárás lezárását követően kell kérni a jelentkezőktől.
7. Az Adatkezelő kötelezettségei, adatbiztonság
7.1. Az Adatkezelő mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozás, törlés, sérülés, megsemmisülés ellen, illetve egyéb adatait is törlés, illetőleg sérülés, megsemmisülés elleni védelméért. Az Adatkezelő adatkezelését a jelen Tájékoztató mellékletét képező Jegyzőkönyvben tartja nyilván.
7.2. Az Adatkezelő, illetőleg tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az adatkezelési törvény, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
7.3. Az adatokat védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. A személyes adatok technikai védelmének biztosítása érdekében külön védelmi intézkedéseket kell tennie az Adatkezelőnek, az adatfeldolgozónak, illetőleg a távközlési vagy informatikai eszköz üzemeltetőjének, ha a személyes adatok továbbítása hálózaton vagy egyéb informatikai eszköz útján történik.
8. Az Ügyfél jogai
8.1. Az Ügyfél bármikor jogosult tájékoztatást kérni az Adatkezelő által kezelt, rá vonatkozó személyes adatokról, továbbá bármikor módosíthatja azokat, ammenyiben a tárgybéli adat módosításának jogszabályi feltételei fennállnak. Ügyfél jogosult továbbá adatai törlésének kérésére az e pontban megadott elérhetőségek útján.
8.2. Adatkezelő az Ügyfél kérésére tájékoztatást ad a rá vonatkozó, általa kezelt adatokról, az adatkezelés céljáról, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait. Adatkezelő a kérelem benyújtásától számított 30 (harminc) napon belül írásban adja meg a kért tájékoztatást.
8.3. Az érintett a jogait az alábbi elérhetőségeken gyakorolhatja:
Adatvédelmi tisztségviselő: Görögh Ferenc
Levelezési cím: 1122 Budapest, Csaba utca 10. 4. em. 36.a.
E-mail: info@frdental.hu
Az Ügyfél bármely, az adatkezeléssel kapcsolatos kérdéssel, illetve észrevétellel Adatkezelő munkatársához fordulhat a fenti elérhetőségeken keresztül.
8.4. Az Ügyfél bármikor jogosult a helytelenül rögzített adatainak helyesbítését, vagy azok törlését kérni. Adatkezelő a kérelem beérkezésétől számított 3 (három) munkanapon belül törli az adatokat, ez esetben azok nem lesznek újra helyreállíthatók. A törlés nem vonatkozik a jogszabály alapján szükséges adatkezelésekre, azokat Adatkezelő a szükséges időtartamig megőrzi.
8.5. Amennyiben az Ügyfél szolgáltatás igénybevételéhez harmadik fél adatait adta meg, vagy bármilyen módon kárt okozott, Adatkezelő jogosult az Ügyféllel szembeni kártérítés érvényesítésére. Adatkezelő ilyen esetben minden tőle telhető segítséget megad az eljáró hatóságoknak a jogsértő személy személyazonosságának megállapítása céljából.
8.6. Amennyiben az Ügyfél észleli/feltételezi, hogy adatai kezelése jogsértően történik, úgy joga van:
- A felügyeleti hatóságnál történő panasztételhez való jog: az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az Adatkezelő.
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog: az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
- Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog: a rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a rendeletnek nem megfelelő kezelése következtében megsértették a jogait. Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
8.7. Az Ügyfél a saját személyes adatai vonatkozásában az Ügyfél a jelen szabályzatban meghatározott elérhetőségen bármikor és feltétel nélkül jogosult megváltoztatni.
8.8. Az Ügyfél kérelmére az Adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatairól, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat.
Az adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 30 (harminc) napon belül írásban, közérthető formában megadni a tájékoztatást.
Az érintett tájékoztatását az Adatkezelő megtagadhatja, azonban köteles az érintettel a felvilágosítás megtagadásának indokát közölni.
8.9. A személyes adatot törölni kell, ha:
- a) kezelése jogellenes,
- b) Ügyfél kérésére,
- c) az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki,
- d) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt,
- e) azt a bíróság vagy az adatvédelmi biztos elrendelte.
8.10. A helyesbítésről és a törlésről az Ügyfelet, továbbá mindazokat értesíteni kell, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az Ügyfél jogos érdekét nem sérti.
8.11. Tiltakozási jog:
Az Érintett tiltakozhat személyes adatának kezelése ellen, ha
- a) a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
- b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
- c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 30 (harminc) nap alatt megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni. Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni, és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az Érintett az Adatkezelőnek a fenti döntésével nem ért egyet, az ellen – annak közlésétől számított 30 (harminc) napon belül bírósághoz fordulhat.
9. Jogorvoslati lehetőségek
9.1. Bírósági út:
Az Érintett a jogainak megsértése esetén, az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
A perre az Adatkezelő székhelye (lakóhelye) szerinti bíróság az illetékes. A per – az Érintett választása szerint – az Érintett lakóhelye (tartózkodási helye) szerinti bíróság előtt is megindítható.
Ha a bíróság a kérelemnek helyt ad, az Adatkezelőt a tájékoztatás megadására, az adat helyesbítésére, törlésére, az automatizált egyedi döntés megsemmisítésére, az érintett tiltakozási jogának figyelembevételére a kért adat kiadására kötelezi.
A bíróság elrendelheti ítéletének – az Adatkezelő azonosító adatainak közzétételével történő – nyilvánosságra hozatalát, ha azt az adatvédelem érdekei és nagyobb számú érintett e törvényben védett jogai megkövetelik.
9.2. Adatvédelmi biztos eljárása:
Amennyiben az Ügyfél úgy érzi, hogy személyes adatainak kezelése kapcsán jogsérelem érte, a Nemzeti Adatvédelmi és Információszabadság Hatóság előtt (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.) eljárást kezdeményezhet.
10. Egyéb rendelkezések
10.1. Adatkezelő rendszere a felhasználók aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatóak össze a felhasználók által a regisztrációkor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
10.2. Minden olyan esetben, ha a szolgáltatott adatokat Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a felhasználót tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
10.3. Adatkezelő kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat esetlegesen továbbítja vagy átadja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.
10.4. Adatkezelő fenntartja a jogot, hogy jelen Szabályzatot az Ügyfelek előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatályba lépését követően az Ügyfél a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat.
10.5. Érintett tájékoztatása az adatvédelmi incidensről: ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
10.6. Adatkezelő az információkat, az Ügyfél jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Ügyfél kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, megtagadhatja a kérelem alapján történő intézkedést.
11. Irányadó jogszabályok
Jelen Szabályzatban nem szabályozott kérdésekben egyebekben az alábbi jogszabályok az irányadóak:
- a) a Polgári Törvénykönyvről szóló 2013. évi V. törvény 2:43. §-a;
- b) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
- c) 2016/679/EU rendelet (GDPR)
Budapest, 2018. május 25.
Forest & Ray Dental Hungary Kft.