Adatvédelmi és Adatkezelési Tájékoztató
Aphrodite Health and Beauty
Korlátolt Felelősségű Társaság adatkezelő gazdasági tevékenysége során folytatott adatkezelési tevékenységeiről

I. Az adatkezelő adatai:

 

Adatkezelő megnevezése:Aphrodite Health and Beauty Korlátolt Felelősségű Társaság
Adatkezelő székhelye:1012 Budapest, Logodi utca 19. B. lház. 3. em. 7. ajtó
Adatkezelő elektronikus címe:ibornemisza@cloudberryinternational.com
Adatkezelő telefonszáma:6703515270
Adatvédelmi tisztviselő:VFK Data Pro. Kft.
Adatvédelmi tisztviselő elérhetősége:info@vfkdatapro.hu

 

II. Az adatkezelések alapjául szolgáló főbb jogszabályok:

  • információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban Info. tv.), 
  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: Rendelet vagy GDPR),
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk).

Az Adatkezelő a személyes adatokat valamennyi hatályos, de elsősorban fenti jogszabályok előírásai szerint kezeli.

Részletes információkat Adatkezelő adatkezelési tevékenységeiről, a konkrét adatkezelési tevékenységeket tartalmazó, a jelen Adatvédelmi és Adatkezelési Tájékoztató VII. pontjában talál.

III. Általános adatvédelmi irányelvek és az adatok minősége:

Személyes adat csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának. 

Az adatkezelés során csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. Az adatkezelés csak a cél megvalósulásához szükséges mértékben és ideig történhet.

A személyes adatok kizárólag a GDPR 6. cikkében meghatározott esetben kezelhetők. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

Az adatkezelés célja mellett egyértelmű tájékoztatást kell közzétenni arról, hogy az adatokat kik fogják kezelni, illetve feldolgozni.

Az adatok tárolását az adatkezelés céljával arányban állóan, az adatkezelés céljához szükséges ideig biztonságos módon kell megvalósítani.

Az adatkezelő és az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, valamint köteles megtenni azokat a technikai és szervezési intézkedéseket, kialakítani azokat az eljárási szabályokat, amelyek a vonatkozó jogszabályi rendelkezések érvényre juttatásához szükségesek.

A személyes adatokra vonatkozó követelmények a feldolgozás során:

  1. a) az adatokat csak tisztességesen és törvényesen szabad megszerezni és feldolgozni,
  2. b) az adatokat csak meghatározott és törvényes célra szabad tárolni, és attól eltérő módon nem szabad felhasználni,
  3. c) az adatoknak tárolásuk céljával arányban kell állniuk, és meg kell felelniük e célnak, azon nem terjeszkedhetnek túl,
  4. d) az adatoknak pontosaknak, és ha szükséges időszerűeknek kell lenniük,
  5. e) az adatok tárolási módjának olyannak kell lennie, amely az adatalany azonosítását csak a tárolás céljához szükséges ideig teszi lehetővé.

IV. Az adatkezeléssel kapcsolatos érintetti jogok:

IV/1. Az előzetes tájékozódáshoz való jog (GDPR 13. cikk): 

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon – amely jog érvényesülését jelen tájékoztató szolgálja.

IV/2. A hozzáféréshez való jog (GDPR 15. cikk):

Az érintett jogosult arra, hogy az I. pontban megadott elérhetőségeken keresztül Adatkezelőtől tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy:

Adatkezelő

– milyen személyes adatait; 

– milyen jogalapon; 

– milyen adatkezelési cél miatt;

– milyen forrásból, 

– mennyi ideig 

kezeli; továbbá, hogy 

Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait; 

Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. 

Adatkezelő az érintett jogai gyakorlására irányuló kérelmét az annak beérkezésétől számított legfeljebb egy hónapon belül teljesíti. A kérelem beérkezésének napja a határidőbe nem számít bele.

Adatkezelő szükség esetén, figyelembe véve a kérelem bonyolultságát és a kérelmek számát, ezt a határidőt további két hónappal meghosszabbíthatja. A határidő meghosszabbításáról Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.

IV/3. A helyesbítéshez való jog (GDPR 16. cikk): 

Az érintett személy az I. pontban megadott elérhetőségeken keresztül kérheti, hogy Adatkezelő módosítsa valamely személyes adatát. Amennyiben az érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről az általa megadott elérhetőségen értesíti az érintett személyt. 

IV/4. A törléshez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk):

A tájékoztatóban ismertetett adatkezelések kapcsán az érintett adatai törlését is kérheti, amennyiben annak nincs jogszabályi akadálya, ezesetben Adatkezelő a kérésnek haladéktalanul eleget tesz, ellenkező esetben Adatkezelő a törlés megtagadásának indokáról egy hónapon belül tájékoztatást ad.

IV/5. A zároláshoz (adatkezelés korlátozásához) való jog (GDPR 18. cikk): 

Az érintett személy az I. pontban megadott elérhetőségeken keresztül kérheti, hogy a személyes adatai kezelését Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben 

– vitatja a személyes adatai pontosságát (ebben az esetben Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát); 

– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; 

– az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy 

– az érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben). 

IV/6. Az adathordozhatósághoz való jog (GDPR 20. cikk): 

Ha az adatkezelés jogalapja önkéntes hozzájárulás vagy szerződéses jogalap, és az adatkezelés automatizált módon történik, akkor az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható́ formátumban megkapja.

Az adathordozhatósághoz való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható́ – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Az érintett ezen jogának gyakorlása nem érintheti mások jogait és szabadságait (GDPR 20. cikk (4)).

IV/7. A tiltakozáshoz való jog (GDPR 21. cikk):

Az érintett személy az I. pontban megadott elérhetőségeken keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint Adatkezelő a személyes adatát a jelen adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben a Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

 

V. Adatbiztonsági intézkedések:

Adatkezelő az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy azok a GDPR és az adatkezelésre vonatkozó egyéb jogszabályok alkalmazása során biztosítsák az érintettek magánszférájának védelmét.

Adatkezelő gondoskodik az adatok biztonságáról, továbbá megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

Adatkezelő az adatokat kockázattal arányos intézkedésekkel védi, különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. Ennek keretében Adatkezelő az érintett személyes adatait az informatikai védelem mörében jelszóval védett és/vagy titkosított adatbázisban tárolja. Adatkezelő az adatokat a kockázattal arányos védelem keretében tűzfalakkal, antivírus programokkal, titkosító mechanizmusokkal, tartalomszűréssel és egyéb technikai- valamint folyamat- megoldásokkal védi. Az adatvédelmi incidenseket, folyamatosan monitorozza. A fizikai védelem körében Adatkezelő a papír alapú, személyes adatokat tartalmazó dokumentumokat biztonságos, jól zárható helyiségben helyezi el, amelyekhez csak az arra jogosultak férhetnek hozzá, az általa használt épületek és azok helyiségei tűzvédelmi és vagyonvédelmi berendezésekkel vannak ellátva. 

 

VI. Jogorvoslati és jogérvényesítési lehetőségek

Adatkezelő vállalja, hogy az adatkezeléssel, adatvédelemmel kapcsolatos kérelmekre késedelem nélkül, de legfeljebb a kérelem beérkezésétől egy hónapon belül válaszol és tájékoztatja az érintettet. Szükség eseten – figyelembe véve a kérelem összetettséget és a kérelmek számát – ez a határidő további két hónappal meghosszabbítható, de eben az esetben a kézhezvételtől számított harminc napon belül a hosszabbítás tényéről Adatkezelő tájékoztatja az érintettet.

E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

Az érintett a jogainak megsértése esetén az Info. tv. vonatkozó rendelkezései alapján bírósághoz fordulhat, keresetét az Ön döntése alapján a lakóhelye (állandó lakcím) vagy tartózkodási helye (ideiglenes lakcím) szerint illetékes törvényszéknél nyújthatja be (a lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a http://birosag.hu/ugyfelkapcsolati-portal/birosag-kereso oldalon), valamint megkeresheti a Nemzeti Adatvédelmi és Információszabadság Hatóságot, amelynek az elérhetőségei a következők:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1055 Budapest, Falk Miksa utca 9-11. 

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu 

URL: http://naih.hu

 

VII. Adatkezelő konkrét adatkezelési tevékenységei:

 

  • ÉRINTETTEKKEL TÖRTÉNŐ KAPCSOLATTARTÁS KERETÉBEN TÖRTÉNŐ ADATKEZELÉS 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az érintettek számára megfelelő információ nyújtása és kapcsolattartás az érintettekkel, annak érdekében, hogy az Adatkezelő bármely elérhetőségén történő megkeresésre választ tudjon adni, illetve a megkeresés jellegére tekintettel a szükséges intézkedéseket meg tudja tenni.
Kezelt személyes adatok kategóriái

Az Érintett által megadott alábbi személyes adatok kezelése történik:

  • név,
  • e-mail cím,
  • telefonszám,
  • cím.
Adatkezelés jogalapjaAz adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.
ÉrintettekA kapcsolatfelvételt kezdeményező, vagy az igazoltan az Ő nevében eljáró érintett.
Személyes adatok forrásaKözvetlenül az érintettől, vagy az Ő nevében igazoltan eljáró személytől.
Adatkezelés idejeAdatkezelő a megadott személyes adatokat az érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:22. § (1) bekezdése szerint), az Adatkezelő esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.
Adatok továbbításaAdattovábbításra nem kerül sor.

 

  • ÉRINTETTEKKEL TÖRTÉNŐ KAPCSOLATTARTÁS KERETÉBEN TÖRTÉNŐ ADATKEZELÉS – Weboldalon keresztül történő kapcsolatfelvétel, időpontfoglalás során kezelt személyes adatok
Adatkezelési cél megnevezése és leírása

Az adatkezelés célja az érintettek számára megfelelő információ nyújtása, weboldalon nyújtott szolgáltatások/időpontfoglalás biztosítása és kapcsolattartás az érintettekkel, annak érdekében, hogy az Adatkezelő bármely elérhetőségén történő megkeresésre választ tudjon adni, illetve a megkeresés jellegére tekintettel a szükséges intézkedéseket meg tudja tenni.

Adatkezelő weboldalán további kényelmi szolgáltatásként lehetősége van regisztrálni (email címmel, vagy facebook, google fiók bejelentkezéssel) az erre szolgáló űrlapon (időpontfoglalás).

Kezelt személyes adatok kategóriái

Az Érintett által megadott alábbi személyes adatok kezelése történik:

  • név (vezetéknév, keresztnév),
  • e-mail cím,
  • telefonszám,
  • anyja neve,
  • születési hely,
  • születési dátum,
  • taj szám, 
  • személyi igazolvány szám.
Adatkezelés jogalapjaAz adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.
ÉrintettekA kapcsolatfelvételt kezdeményező, vagy az igazoltan az Ő nevében eljáró érintett.
Személyes adatok forrásaKözvetlenül az érintettől, vagy az Ő nevében igazoltan eljáró személytől.
Adatkezelés idejeAdatkezelő a megadott személyes adatokat az érintett hozzájárulásának visszavonásáig, de legfeljebb 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény (a továbbiakban: Ptk.) 6:22. § (1) bekezdése szerint), az Adatkezelő esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezésre tekintettel.
Adatok továbbításaAdattovábbításra nem kerül sor.

 

  • ÉRINTETTEK KÉPMÁSÁNAK MEGJELENÍTÉSE ADATKEZELŐ HONLAPJÁN/KÖZÖSSÉGI MÉDIÁS FELÜLETÉN 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az adatkezelő honlapját látogató érintettek számára megfelelő információ nyújtása, adatkezelő népszerűsítése.
Kezelt személyes adatok kategóriáiA megjelenített tartalmakon (kép/videó) felismerhető érintett személyek képmása.
Adatkezelés jogalapjaAz adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.
ÉrintettekAz elkészített képeken vagy videó felvételeken szereplő érintettek.
Személyes adatok forrásaKözvetlenül az érintettől.
Adatkezelés idejeAdatkezelő az érintettek képmását az érintett hozzájárulásának visszavonásáig, vagy az adott tartalom honlapról, vagy közösségi médiás felületről történő törlésének időpontjáig kezeli. 
Adatok továbbításaAdattovábbításra nem kerül sor.

 

  • HÍRLEVÉL KÜLDÉSE ÉS AZ ARRA VALÓ FELIRATKOZÁS KAPCSÁN KEZELT ÉRINTETTI SZEMÉLYES ADATOK 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelő hírlevél listájára feliratokozó érintettek számára tájékoztatása nyújtása, aktualitásairól, az általa szervezett programokról, rendezvényekről.
Kezelt személyes adatok kategóriái

Az érintett:

  • neve,
  • e-mail címe.
Adatkezelés jogalapjaAz adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.
ÉrintettekA hírlevélre feliratkozó érintett.
Személyes adatok forrásaKözvetlenül az érintettől.
Adatkezelés idejeAdatkezelő az érintettek hírlevélről történő leiratkozásáig kezeli személyes adatait.
Adatok továbbításaAdattovábbításra nem kerül sor.

 

  • SZERZŐDÉSES PARTNEREKKEL KAPCSOLATOS ÉRINTETTEK SZEMÉLYES ADATAINAK KEZELÉSE 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelő és a szerződéses partnerei által megkötött szerződések teljesülésének elősegítése.
Kezelt személyes adatok kategóriái

Partnert képviselő érintett/ek, kapcsolattartó/k:

  • neve/ei, 
  • címe/ei, 
  • e-mail címe/ei, 
  • fax száma/ai,
  • telefonszáma/ai.
Adatkezelés jogalapja

Az adatkezelést továbbá az alábbi jogszabályok írják elő:

  • a Ptk.,
  • az adózás rendjéről szóló 2017. évi CL. törvény,
  • a számvitelről szóló 2000. évi C. törvény.
ÉrintettekAdatkezelő szerződéses partnereit képviselő természetes személy érintett/ek, vagy kapcsolattartóként megjelölt személy/ek.
Személyes adatok forrásaKözvetlenül az érintettől, vagy az Ő nevében eljáró személy.
Adatkezelés ideje

Adatkezelő a megadott személyes adatokat:

a szerződéses jogviszony megszűnésétől számított 5 évig (Ptk. 6:22. § (1)),

az adózási kötelezettségek teljesítése tekintetében annak a naptári évnek az utolsó napjától számított 5 évig, amelyben az adóról bevallást, bejelentést kellett volna tenni, illetve bevallás, bejelentés hiányában az adót meg kellett volna fizetni (az adózás rendjéről szóló 2017. évi CL. törvény 78. § (3), 202. § (1)),

a Számviteli bizonylatok esetén 8 évig (a számvitelről szóló 2000. évi C. törvény 168-169.§).

Adatok továbbításaAdattovábbításra adott esetben az adatkezelőt érintő, az illetékes hatóságok ellenőrzési tevékenységének gyakorlása során (Nemzeti Adó- és Vámhivatal) vagy egyéb esetben hivatalos hatósági, bírósági megkeresésére, a megfelelő jogalap megjelölése esetén kerülhet sor, illetve a szerződésből eredő jogok biztosítása érdekében, a szükséges jogorvoslati eljárások lefolytatása érdekében kerülhet sor adattovábbításra.

 

  • PANASZOK KAPCSÁN KEZELT ÉRINTETTI SZEMÉLYES ADATOK 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelőhöz panasszal forduló természetes személy érintettek bejelentéseinek elintézése.
Kezelt személyes adatok kategóriái

Az érintett:

  • neve,
  • lakcíme,
  • esetlegesen e-mail címe.
Adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.

Az adatkezelés továbbá a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §-án alapul.

ÉrintettekAz Adatkezelőhöz panasszal forduló természetes személy érintett.
Személyes adatok forrásaKözvetlenül az érintettől.
Adatkezelés idejeAdatkezelő panasz esetén, a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. §-a (7) bekezdése alapján 3 évig őrzi meg.
Adatok továbbításaAdattovábbításra a panasz, illetve közérdekű bejelentés vizsgálatában, kezelésében eljáró illetékes szervek részére kerül sor.

 

  • AZ ADATKEZELŐ ÁLTAL TARTOTT RENDEZVÉNYEKKEL KAPCSOLATOS ADATKEZELÉS 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelő vagy a közreműködője által szervezett rendezvényen készített fotók felhasználása, honlapon vagy közösségi médiás felületen történő közzététele, az Adatkezelő népszerűsítése és a nyilvánosság tájékoztatása, arculatának marketingtevékenységgel történő erősítése, adott rendezvény esetében a rendezvényen résztvevő érintett/ek beazonosítása, kapcsolattartás a további rendezvények szervezése érdekében.
Kezelt személyes adatok kategóriái

Az érintett:

  • neve (regisztráció esetén),
  • esetlegesen e-mail címe, telefonszáma (regisztráció esetén),
  • képmása.
Adatkezelés jogalapjaAz adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.
ÉrintettekAz adott rendezvényen részt vevő érintettek.
Személyes adatok forrásaKözvetlenül az érintettől, vagy az Ő nevében eljáró személytől.
Adatkezelés idejeAdatkezelő megadott személyes adatokat az érintett hozzájárulásának visszavonásáig, vagy az adott tartalom honlapról, vagy közösségi médiás felületről történő törlésének időpontjáig kezeli (képmás esetében).
Adatok továbbításaAdattovábbításra egy adott rendezvény kapcsán esetlegesen sor kerülhet, melyről Adatkezelő részletes tájékoztatása az adott rendezvény kapcsán készült speciális adatkezelési tájékoztatóban lelhető fel az adott rendezvény helyszínén, vagy Adatkezelő jelen tájékoztató 1. pontjában megadott elérhetőségén.

 

  • ADATKEZELŐ ÁLLÁSHIRDETÉSEI KAPCSÁN TÖRTÉNŐ ADATKEZELÉS 
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelőnél meglévő vagy megüresedő munkakörök betöltése érdekében, az adatkezelőhöz bármilyen úton eljuttatott önéletrajzok és mellékletei adatainak kezelése, mely adatkezelés kiterjed a munkaviszony keletkezése keretében a munkavállaló kiválasztására és a velük való kapcsolatfelvételre, az önéletrajzok és egyéb, a kiválasztási folyamat során keletkezett adatok eltárolására az alábbiakban jelzett ideig. Az adatkezelés kiterjed az esetleges állásinterjún, a leadott álláspályázat tartalmának tisztázásával, valamint a pályázó által az állásinterjún közölt szakmai elvárásokkal, igényekkel, és az esetleges szakmai kérdésekkel, személyes kompetenciákkal és feladatokkal kapcsolatos személyes adatok kezelésére is.
Kezelt személyes adatok kategóriái

Az érintett:

  • neve,
  • anyja neve,
  • neme,
  • születési helye, ideje,
  • állandó lakcím,
  • tartózkodási hely,
  • családi állapota,
  • állampolgársága,
  • képmása,
  • e-mail címe, 
  • telefonszáma,
  • szakképzettséget igazoló dokumentumai.
Adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikk (1) bekezdése a) pontja szerinti önkéntes hozzájáruláson alapul.

Az adatkezelés továbbá az alábbi jogszabályhelyeken alapul:

  • a munka törvénykönyvéről szóló 2012. évi I. törvény,
  • a foglalkoztatás elősegítéséről és a munkanélküliek ellátásáról szóló 1991. évi IV. törvény.
ÉrintettekA kapcsolatfelvételt kezdeményező, vagy az igazoltan az Ő nevében eljáró érintett.
Személyes adatok forrásaKözvetlenül az érintettől, vagy az Ő nevében igazoltan eljáró személytől.
Adatkezelés idejeAdatkezelő megadott személyes adatokat az érintett hozzájárulásának visszavonásáig, vagy amennyiben ahhoz az érintett előzetesen hozzájárul, 1 évig kezeli. Hozzájárulás hiányában a felvételre nem kerülő érintettek számára álláspályázatuk anyagait visszaküldésre kerülnek és az esetlegesen tárolt adatokat Adatkezelő törli.
Adatok továbbításaAdattovábbításra nem kerül sor.

 

  • AZ ADATKEZELŐ ÁLTAL ÜZEMELTETETT BIZTONSÁGI KAMERARENDSZERREL KAPCSOLATOS ADATKEZELÉS
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelő által használt ingatlan területén tartózkodó személyek életének és testi épségének védelme, a személy- és vagyonbiztonság elektronikus megfigyelőrendszer (kamerarendszer) igénybevételével történő fenntartása, Adatkezelő vagyonának védelme.
Kezelt személyes adatok kategóriáiAz érintettek képmása a kamerák által rögzített felvételek alapján.
Adatkezelés jogalapjaAz adatkezelés a GDPR 6. cikk (1) bekezdése f) pontja alapján az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.
ÉrintettekAz Adatkezelő kamerával felszerelt helyiségeibe belépő, ott tartózkodó személyek.
Személyes adatok forrásaKözvetlenül az érintettől, a róla készült felvétel útján.
Adatkezelés idejeAdatkezelő a felvételeket a rögzítésüket követően 3 napon belül megsemmisíti. Amennyiben a felvételek bizonyítékként szolgálhatnak, felhasználásra kerülnek a szükséges mértékben, azokat adatkezelő megőrzi az érintettnek, vagy az adott hatóságnak történő átadásáig.
Adatok továbbításaAdattovábbításra kizárólag olyan magatartásra, vagy kötelezettségszegés esetén kerül sor, amely kapcsán harmadik fél jogos érdeke nyer igazolást, vagy amelyre tekintettel hatósági ügy megindítására van szükség. Ilyen esetben a személyes adatok, az érintett harmadik fél számára, vagy az ügyben illetékes hatóságok részére kerülnek továbbításra.

 

  • ADATKEZELŐ KÖZFELADATÁNAK ELLÁTÁSÁVAL KAPCSOLATOS ADATKEZELÉS – Egészségügyi szolgáltatásnyújtással, gyógykezeléssel kapcsolatos érintetti adatok kezelése
Adatkezelési cél megnevezése és leírásaAz adatkezelés célja az Adatkezelő ellátási körébe tartozó érintett ellátottak, gondozottak ellátásnak, gyógykezelésének biztosítása az Adatkezelőre vonatkozó, alább felsorolásra kerül jogszabályi rendelkezések teljesítése mellett, valamint az egészségügyről szóló 1997. évi CLIV. törvény 136. §-a alapján az érintett által igénybe vett gyógykezelés kapcsán Adatkezelő dokumentációs kötelezettségének teljesítése.
Kezelt személyes adatok kategóriái

Adatkezelő az érintettek alábbi adatait kezeli:

  • családi és utóneve, 
  • születéskori neve, 
  • neme, 
  • születési helye és ideje, 
  • állampolgársága,
  • anya leánykori családi és utóneve, 
  • lakóhelye, 
  • tartózkodási helye, 
  • telefonszáma, 
  • e-mail címe, 
  • TAJ száma, 
  • kórtörténete,
  • képalkotó diagnosztikai eljárással készített felvételei / radiológia, UH felvételek/, 
  • szövettani, kórtani, mikrobiológiai, laboratóriumi leletei,
  • egészségpénztári kártyaszáma, 
  • hozzátartozó értesítési elérhetősége,
  • A 39/2016. (XII. 21.) EMMI rendelet 1. melléklete szerinti személyes adatok, a központi eseménykatalógus számára történő adatszolgáltatás esetén (EESZT-en belül).
Adatkezelés jogalapja

Az egészségügyi adatok kezelésére a GDPR 9. cikk (2) bekezdés b) pontjában megfogalmazott feltétel (érintett kifejezett hozzájárulását adta az adatkezeléshez) alapján kerül sor.  

Az adatkezelést továbbá az alábbi jogszabályok írják elő:

  • az egészségügyről szóló 1997. évi CLIV. törvény,
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény,
  • 21/2018. (VII.9.) EMMI rendelet az egészségügyi szolgáltatások nyújtása során ionizáló sugárzásnak nem munkaköri kötelezettségük keretében kitett személyek egészsége védelmének szabályairól,
  • Az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet,
  • Az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló 44/2004. (IV. 28.) ESZCSM rendelet,
  • Az Országos Kórházi Főigazgatóság feladatairól 516/2020. (XI. 25.) Korm. rendelet,
  • Az egészségügyi szolgáltatás gyakorlásának általános feltételeiről, valamint a működési engedélyezési eljárásról szóló 96/2003. (VII. 15.) Korm. rendelet,
  • az adózás rendjéről szóló 2017. évi CL. törvény,
  • a számvitelről szóló 2000. évi C. törvény,
  • az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendelet.
ÉrintettekAz Adatkezelő gyógyászati ellátását igénybevevő ellátottak, gondozottak.
Személyes adatok forrásaKözvetlenül az érintettől, vagy az érintett törvényes képviselőjétől.
Adatkezelés ideje

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) alapján az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók.

A 1997. évi XLVII. törvény 30. § (2) alapján a Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

Az EESZT-ben fellelhető egészségügyi profilban rögzített adatokat az érintett halála után 5 évvel helyreállíthatatlanul törölni kell a 1997. évi XLVII. törvény 35/J. §-a alapján.

A 1997. évi XLVII. törvény 35/D. § (1) a) pontjában nevesített és az EESZT működtetője által vezetett nyilvántartásban rögzített adatok nyilvántartásban való megőrzésének határideje 25 év.

A szolgáltatás teljesítéséhez kapcsolódó pénzügyi bizonylatok (pl.: számlák) megőrzési ideje 5, illetve az adóügyi önellenőrzés biztosíthatósága érdekében legfeljebb 8 év. Ennek elteltével Adatkezelő törli, illetve leselejtezi és megsemmisíti a bizonylatokat.

Adatok továbbítása

Adattovábbítás az alábbi szervezetek felé történik:

  • Országos Kórházi Főigazgatóság (a továbbiakban: OKFŐ), EESZT működtetője,
  • Nemzeti Egészségbiztosítási Alapkezelő,
  • Nemzeti Adó- és Vámhivatal,
  • adott esetben az érintett Egészségpénztári szolgáltatója.

Az egészségügyi szolgáltatás nyújtásában részt vállaló, személyesen közreműködő egészségügyi dolgozók, egészségügyi szolgáltatást nyújtó adatfeldolgozók:

  • Szerződéses partner Orvosok:
  • Dr. Stréda Zoltán, 
  • Dr. Deák P. Balázs, 
  • Dr. Mohos Balázs, 
  • Dr. Stefanovits Ágnes,
  • Dr. Varga Vince, 
  • Dr. Daróczi Nóra, 
  • Dr. Füzes Attila, 
  • Dr. Roger Williams.
  • Laborszolgáltatás nyújtója: 
  • SYNLAB Hungary Kft. (székhely: 1211 Budapest, Weiss Manfréd út 5-7.)
  • Betegnyilvántartó, Betegadminisztrációs rendszer működtetője, karbantartója:
  • Kardi-soft Kft. (székhely: 9024 Győr, Csokonai utca 29.)
  • Gyógyszerállátás biztosítója:
  • BENU Magyarország Zrt. (székhely: 1095 Budapest, Soroksári út 30-34.)
  • Kiegészítő diagnosztikai szolgáltatás nyújtója:

 

Kelt: Budapest, 2023………… 

—————————–

Ügyvezető