A Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt.
Adatvédelmi- és Adatbiztonsági Szabályzata
TARTALOMJEGYZÉK
TARTALOMJEGYZÉK ............................................................................................................................ 1
BEVEZETÉS .............................................................................................................................................. 3
1. AZ ADATKEZELŐ SZEMÉLYE ....................................................................................................... 4
2. A SZABÁLYZAT CÉLJA ................................................................................................................. 4
3. SZABÁLYZAT HATÁLYA................................................................................................................ 5
4. FOGALOMMEGHATÁROZÁS .................................................................................................... 6
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI ....................................................... 9
6. AZ ADATKEZELÉS ELVEI ............................................................................................................. 16
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA ........................................................................... 17
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés .... 18
9. AZ ADATKEZELÉS IDŐTARTAMA ............................................................................................. 21
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
22
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az
Adatkezelő által nyújtott szolgáltatások igénybevétele .................................................. 22
10.2 Információ kérése ............................................................................................................ 23
10.3 Kamerarendszer ................................................................................................................ 24
10.4 Törzsvásárlói program ...................................................................................................... 24
10.5 Ajándékutalvánnyal/kuponnal kapcsolatos adatkezelés ................................... 26
10.6 Hírlevél küldése ................................................................................................................. 27
10.7 Weboldalra történő regisztráció .................................................................................. 29
10.8 Bejelentkezés a weboldalon ......................................................................................... 30
10.9 Webshoppal kapcsolatos adatkezelés ..................................................................... 30
10.10 Bankkártya adatokkal kapcsolatos adatkezelés ................................................ 32
10.11 Banki adatokkal kapcsolatos adatkezelés ........................................................... 33
10.12 Munkatársak adatainak nyilvántartása ................................................................. 34
10.13 Közösségi oldalakon történő jelenlét és marketing ............................................ 37
10.14 Blog-használat ............................................................................................................... 38
10.15 Egészségi állapottal kapcsolatos adatkezelés .................................................... 39
10.16 Panaszkezelés ................................................................................................................ 40
10.17 Weboldal látogatási adatok .................................................................................... 43
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS ................................................. 45
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG ............................................................................................................... 47
13. AZ ADATKEZELŐ NYILATKOZATAI....................................................................................... 49
14. EGYÉB RENDELKEZÉSEK ........................................................................................................ 51
BEVEZETÉS
1. A Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő
Bt., mint adatkezelő ezúton tájékoztatja ügyfeleit, valamint weboldalának
és közösségi oldalának látogatóit (továbbiakban ők együttesen:
érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek
személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési
szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő
a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és
egyéb belső szabályzattal való összehangolása miatti megváltoztatására
a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos
változata elérhető a www.szelmalompatika.hu weboldalon, továbbá a
patikában papíralapon is elérhető.
2. Hivatkozva az 1. pontra, a jelen Szabályzat
- a Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket
Értékesítő Bt. által üzemeltett, a természetben a 6400 Kiskunhalas,
Fazekas Mihály utca 39. szám alatt található Szélmalom
Patikában személyesen elérhető adatkezelési tevékenységeket,
továbbá
- az Adatkezelő által nyújtott szolgáltatásaihoz kapcsolódó,
elektronikus úton, így például a weboldalon, közösségi oldalakon,
e-mail-en, telefonon, valamint további más módon, vagy
fórumon keresztül elérhető adatkezelési tevékenységeket
szabályozza.
3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti
Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen
az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.
szeptember hó 29. napján kiadott ajánlását, és ezért a lehető
legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén
példákkal magyarázva azokat, valamint részletesen bemutatja az egyes
adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében
tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy
sem.
4. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az
Adatkezelő teljesíti, de a könnyebb olvashatóság és átláthatóság
érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi
Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és
amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.
1. AZ ADATKEZELŐ SZEMÉLYE
1. Jelen Adatvédelmi- és Adatbiztonsági Szabályzat szempontjából
Adatkezelő:
a) Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket
Értékesítő Bt.
a. székhely: 6400 Kiskunhalas, Fazekas Mihály utca 39.
b. tényleges adatkezelés címe: 6400 Kiskunhalas, Fazekas Mihály
utca 39.
c. tényleges adatkezelés webcíme (egyben Adatkezelő internetes
elérhetősége):
i. www.szelmalompatika.hu
d. cégjegyzékszám: 03-06- 105351
e. adószám: 20495240-2- 03
f. telefonszám: 06(77)522375
g. e-mail: info@szelmalompatika.hu
h. önállóan képviseli: dr. Csintalan Olga ügyvezető
b) a Munkatárs, akinek tevékenységével kapcsolatban a Szélmalom
Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt.
teljes felelősséget vállal az érintettek személyi köre és harmadik
személyek irányában.
2. A SZABÁLYZAT CÉLJA
1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba
kerülő természetes személyek adatainak kezelésére vonatkozó alapvető
elveket és rendelkezéseket meghatározza és betartsa annak érdekében,
hogy a természetes személyek magánszférája védelemben részesüljön a
vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak
megfelelően.
2. Hivatkozva a 2.1 pontban meghatározottakra, a jelen szabályzat célja
annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos
jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így
különösen, de nem kizárólagosan
- az információs önrendelkezési jogról és az
információszabadságról szóló 2011. évi CXII. törvény,
- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,
- az elektronikus kereskedelmi szolgáltatások, valamint az
információs társadalommal összefüggő szolgáltatások egyes
kérdéseiről szóló 2001. évi CVIII. törvény,
- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat
tilalmáról szóló 2008. évi XLVII. törvény,
- a személy- és vagyonvédelmi, valamint a magánnyomozói
tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,
- az emberi felhasználásra kerülő gyógyszerek rendeléséről és
kiadásáról szóló 44/2004. (IV. 28.) ESzCsM rendelet,
- a biztonságos és gazdaságos gyógyszer- és
gyógyászatisegédeszköz-ellátás, valamint a
gyógyszerforgalmazás általános szabályairól szóló 2006. évi
XCVIII. törvény,
- a gazdasági reklámtevékenység alapvető feltételeiről és egyes
korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.
3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az
iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül
vagy más módon rendelkezésre bocsátott, az információs önrendelkezési
jogról és az információszabadságról szóló 2011. évi CXII. törvény által
meghatározott adatokat védelemben részesítse, és az érintetek
információs önrendelkezési jogukat tiszteletben tartsa. E körben a
vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá
az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.
3. SZABÁLYZAT HATÁLYA
1. Időbeli hatály: Jelen Szabályzat 2016. december hó 1. napjától további
rendelkezésig vagy visszavonásig hatályos.
2. Személyi hatály kiterjed
i. az Adatkezelőre, továbbá
ii. a Munkatársakra, Partnerekre; valamint
iii. azon személyekre, akik adatait e Szabályzat hatálya alá
tartozó adatkezelések tartalmazzák,
iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit
az adatkezelés érinti.
3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az
érintettek személyek köre az alábbiakban kerül meghatározásra. Az
Adatkezelő tehát elsősorban azoknak a természetes személyeknek az
adatait kezeli, akik
i. a weboldalon keresztül megadott adataikkal a weboldalra
regisztráltak, beléptek,
ii. telefonon, elektronikus úton – például az
info@szelmalompatika.hu e-mail címre küldött adataikkal,
weboldalon, közösségi oldalon keresztül – vagy más
módon, vagy más fórumon keresztül ügyfélkapcsolat
kialakítása céljából jelentkeztek, az Adatkezelő
szolgáltatásait igénybe vették vagy megigényelték, vagy
iii. telefonon, elektronikus úton, vagy más módon, vagy más
fórumon keresztül ügyfélkapcsolat kialakításán kívül eső
más okból vagy célból – például, mint álláskereső –
jelentkeztek az Adatkezelőhöz, vagy
iv. az Adatkezelő szolgáltatásait személyesen igénybe veszik
4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon
személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri
viszonyban vannak.
5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden
szervezeti egységében folytatott valamennyi személyes adatokat
tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan
és/vagy papíralapon történik. Papíralapú adatkezelés esetében
Adatkezelő a jelen szabályzattól formailag különálló iratkezelési
szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti
általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya
kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.
4. FOGALOMMEGHATÁROZÁS
1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és
annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.
- Érintett vagy Felhasználó: bármely meghatározott, személyes adat
alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható
természetes személy, példálózó felsorolással élve az Adatkezelő
szolgáltatásait igénybe vevő természetes személy, stb.;
- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az
érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több
fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális
azonosságára jellemző ismeret -, valamint az adatból levonható, az
érintettre vonatkozó következtetés;
- Patika: a 6400 Kiskunhalas, Fazekas Mihály utca 39. szám alatt található
Szélmalom Patika, amelynek üzemeltetője az Adatkezelő;
- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,
amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen
beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy
egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3
alapeleme van: az önkéntesség, a határozottság, és a megfelelő
tájékozottság;
- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel
nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal
együtt az adatok kezelésének célját meghatározza, az adatkezelésre
(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és
végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja,
így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezet a) és b)
pontja alapján meghatározott személy;
- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett
bármely művelet vagy a műveletek összessége, így különösen gyűjtése,
felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,
felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,
összehangolása vagy összekapcsolása, zárolása, törlése és
megsemmisítése, valamint az adatok további felhasználásának
megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint
a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó
felsorolással élve: információkérés, törzsvásárlói program, hírlevél küldés,
stb.;
- Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli
kezelésük korlátozása céljából;
- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan
formája, amelynek során a személyes adatokat valamely természetes
személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a
munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,
személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,
viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó
jellemzők elemzésére vagy előrejelzésére használják;
- Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek
következtében további információk felhasználása nélkül többé már nem
állapítható meg, hogy a személyes adat mely konkrét természetes
személyre vonatkozik, feltéve hogy az ilyen további információt külön
tárolják, és technikai és szervezési intézkedések megtételével biztosított,
hogy azonosított vagy azonosítható természetes személyekhez ezt a
személyes adatot nem lehet kapcsolni;
- Adattovábbítás: az adat meghatározott harmadik személy számára
történő hozzáférhetővé tétele;
- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai
feladatok elvégzése, függetlenül a műveletek végrehajtásához
alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,
feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb
érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a
könyvelési feladatok ellátása;
- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a
helyreállításuk többé nem lehetséges;
- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének
végleges vagy meghatározott időre történő korlátozása céljából;
- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai
megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,
decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt
állománya, amely meghatározott ismérvek alapján hozzáférhető;
- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi
személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az
érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a
személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen
irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy
feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,
továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint
a véletlen megsemmisülés és sérülés;
- Egészségügyi adat: az 1997. évi XLVII. törvény 3. § a) pontja alapján az
érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a
megbetegedés, illetve az elhalálozás körülményeire, a halál okára
vonatkozó, általa vagy róla más személy által közölt, illetve az
egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy
származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az
azokat befolyásoló mindennemű adat (pl. magatartás, környezet,
foglalkozás), az Európai Parlament és a Tanács (EU) 2016/679
rendeletének 4. cikk 15. pontja alapján egy természetes személy testi
vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve
a természetes személy számára nyújtott egészségügyi szolgáltatásokra
vonatkozó olyan adatot is, amely információt hordoz a természetes
személy egészségi állapotáról;
- Egészségügyi dokumentáció: az 1997. évi XLVII. törvény 3. § e) pontja
alapján a gyógykezelés során a betegellátó tudomására jutott
egészségügyi és személyazonosító adatokat tartalmazó feljegyzés,
nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül
annak hordozójától vagy formájától, ahol a betegellátó az Adatkezelő;
- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő
és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési
segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági
társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását
követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek
az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai
és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek
vagy végezhetnek;
- Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb
jogviszonyban levő természetes személy, aki az Adatkezelő
szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és
adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal
kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban
az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és
harmadik személyek irányában;
- Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy
másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek
az adat bármilyen más módon a birtokába jutott;
- Weboldal: a www.szelmalompatika.hu portál és minden aloldala,
amelynek üzemeltetője az Adatkezelő;
- Közösségi oldal: példálózó felsorolással élve a www.facebook.com
portálon található oldal, amelynek gondozását az Adatkezelő végzi.
5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az
EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra
és az érintettek felé tájékoztatásra.
2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jelen fejezet
szerinti jogaival az info@szelmalompatika.hu e-mail címre küldött
kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet.
3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011.
évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett
kérelmére az Adatkezelő tájékoztatást ad
a. az általa kezelt adatokról és személyes adatok kategóriáiról,
b. az adatkezelés céljáról,
c. az adatkezelés jogalapjáról,
d. az adatkezelés időtartamáról,
e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez
nem lehetséges, ezen időtartam meghatározásának
szempontjairól,
f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a
forrásukra vonatkozó minden elérhető információról,
g. adott esetben az automatizált döntéshozatalról, ideértve a
profilalkotást is, valamint a logikára és arra vonatkozó érthető
információkról, hogy az ilyen adatkezelés milyen jelentőséggel
bír, és az érintettre nézve milyen várható következményekkel jár,
h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
i. az adatvédelmi incidens körülményeiről, hatásairól és az
elhárítására megtett intézkedésekről, továbbá
j. az érintett személyes adatainak továbbítása esetén, az
adattovábbítás jogalapjáról, céljáról és címzettjéről.
4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos
adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem
nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már
megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen
kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell
tagadni a 2011. évi CXII. törvény alapján,
a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező
jogi aktusának rendelkezése alapján az Adatkezelő személyes
adatot akként vesz át, hogy az adattovábbító adatkezelő az
adattovábbítással egyidejűleg jelzi a személyes adat érintettje a
nevezett törvényben biztosított jogainak korlátozását, vagy
kezelésének egyéb korlátozását.
b. az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy
üldözése, a büntetés-végrehajtás biztonsága érdekében,
továbbá állami vagy önkormányzati gazdasági vagy pénzügyi
érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi
érdekéből, valamint a foglalkozások gyakorlásával összefüggő
fegyelmi és etikai vétségek, a munkajogi és munkavédelmi
kötelezettségszegések megelőzése és feltárása céljából -
beleértve minden esetben az ellenőrzést és a felügyeletet is -,
továbbá az érintett vagy mások jogainak védelme érdekében.
6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi
és Információszabadság Hatóságot évente a tárgyévet követő év január
31-éig értesíteni köteles.
7. Az érintettnek, mint betegnek a 41/2007. (IX. 19.) EüM rendelet 21/A § és az
1997. évi CLIV. törvény 13.§ 6. bek. alapján joga van megismerni az
ellátásában közvetlenül közreműködő személyek nevét, szakképesítését és
beosztását. E tájékoztatási kötelezettség teljesítése miatt az Adatkezelő
ezeket az információkat elérhetővé teszi a weboldalon, továbbá a Patika
officinájában, valamint a Munkatársak a fenti adatokat tartalmazó
kitűzőket viselnek.
8. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő
indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan
személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett
jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett
kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a
személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő
személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az
Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
9. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az
érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem
nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig
köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan
késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
10. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi
CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete
alapján, ha
a. az adat kezelése jogellenes;
b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem
orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
c. az adatkezelés célja megszűnt, vagy az adatok tárolásának
törvényben meghatározott határideje lejárt;
d. azt a bíróság vagy a Hatóság elrendelte.
e. a személyes adatokra már nincs szükség abból a célból,
amelyből azokat gyűjtötték vagy más módon kezelték;
f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget
élvező jogszerű ok az adatkezelésre;
g. a személyes adatokat az Adatkezelőre alkalmazandó jogban
előírt jogi kötelezettség teljesítéséhez törölni kell;
h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk
(1) bekezdésében említett, közvetlenül gyermekeknek kínált,
információs társadalommal összefüggő szolgáltatások kínálásával
kapcsolatosan került sor.
11. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta
a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető
technológia és a megvalósítás költségeinek figyelembevételével megteszi
az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –
annak érdekében, hogy tájékoztassa az adatokat kezelő más
adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes
adatokra mutató linkek vagy e személyes adatok másolatának, illetve
másodpéldányának törlését.
- Magyarázat: Az interneten megvalósuló adatkezelések kapcsán
nem elegendő a törléshez való jogot biztosítani, hiszen az adatok
nem csak egy adatkezelőnél rögzülnek, hanem sok más
adathordozón is, ezentúl a keresőmotorok a korábban tárolt
verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet
szabályai értelmében az internet sajátosságaira tekintettel azt is
lehetővé kell tenni, hogy az érintett az adatok minden lehetséges
elérési pontján töröltethesse azokat, hiszen csak ez vezet el a
tényleges joggyakorláshoz.
12. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az
„elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a
következők:
a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való
jog gyakorlása;
b. a személyes adatok kezelését előíró, az adatkezelőre
alkalmazandó uniós vagy tagállami jog szerinti kötelezettség
teljesítése, illetve közérdekből vagy az adatkezelőre ruházott
közhatalmi jogosítvány gyakorlása keretében végzett feladat
végrehajtása;
c. népegészségügy területét érintő közérdek;
d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban
a közérdekű archiválás céljából, tudományos és történelmi
kutatási célból vagy statisztikai célból, amennyiben a törléshez
való jog valószínűsíthetően lehetetlenné tenné vagy komolyan
veszélyeztetné ezt az adatkezelést; vagy
e. jogi igények előterjesztése, érvényesítése, illetve védelme.
13. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az
érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az
adatkezelést.
14. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés
sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt
személyes adat kizárólag addig kezelhető, ameddig fennáll az az
adatkezelési cél, amely a személyes adat törlését kizárta.
15. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a
vitatott személyes adat helytelensége vagy pontatlansága nem
állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a
korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az
Adatkezelő ellenőrizze a személyes adatok pontosságát.
16. Az EU rendelete alapján az adatokat zárolni kell, ha
a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,
és ehelyett kéri azok felhasználásának korlátozását;
b. az Adatkezelőnek már nincs szüksége a személyes adatokra
adatkezelés céljából, de az érintett igényli azokat jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
c. az érintett tiltakozott az adatkezelés ellen; ez esetben a
korlátozás arra az időtartamra vonatkozik, amíg megállapításra
nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget
élveznek-e az érintett jogos indokaival szemben.
17. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat
a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények
előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más
természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,
illetve valamely tagállam fontos közérdekéből lehet kezelni.
18. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az
érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény
korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a
nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a
büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy
önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió
jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások
gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és
munkavédelmi kötelezettségszegések megelőzése és feltárása céljából -
beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az
érintett vagy mások jogainak védelme érdekében.
19. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem
beérkezésétől számított 15 napon belül tájékoztatja az érintettet a
kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy
törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb
lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
20. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának
megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek
korábban az adatot adatkezelés céljára továbbították, átadták. Az
érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés
mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos
érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy
aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni
köteles az érintettet, ha az érintett joggyakorlása valamely okból nem
valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,
valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a
bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás
lehetőségét.
21. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy
a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott
személyes adatokat tagolt, széles körben használt, géppel
olvasható formátumban megkapja, továbbá jogosult arra, hogy
b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,
hogy ezt akadályozná az az adatkezelő, amelynek a személyes
adatokat a rendelkezésére bocsátotta, ha:
a) az adatkezelés hozzájáruláson, alapul; és
b) az adatkezelés automatizált módon történik.
22. Az adatok hordozhatóságához való jog gyakorlása során az érintett
jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes
adatok adatkezelők közötti közvetlen továbbítását.
23. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem
alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az
adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében
végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti
hátrányosan mások jogait és szabadságait.
24. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának
kezelése – ideértve a profilalkotást is – ellen, ha
a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő
vagy az adatátvevő jogának vagy jogos érdekének
érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b. a személyes adat felhasználása vagy továbbítása közvetlen
üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára
történik;
c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
25. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a
személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,
ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
- Egy példa erre: Az érintett a személyes adatainak marketing célú
értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez
hozzájárult. Ebben az esetben az adatokat értékesítés céljából a
továbbiakban kezelni nem lehet.
26. Ha a személyes adatok kezelésére tudományos és történelmi kutatási
célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a
saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó
személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű
okból végzett feladat végrehajtása érdekében van szükség.
27. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a
kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15
nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban
tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az
Adatkezelő az adatkezelést – beleértve a további adatfelvételt és
adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a
tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti
mindazokat, akik részére a tiltakozással érintett személyes adatot korábban
továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése
érdekében.
28. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az
Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől
számított 30 napon belül – bírósághoz fordulni.
29. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a
profilalkotást:
30. Kizárólag automatizált adatfeldolgozással az érintett személyes
jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor
kerülhet sor, ha a döntést
a. valamely szerződés megkötése vagy teljesítése során hozták,
feltéve, hogy azt az érintett kezdeményezte, vagy
b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit
biztosító intézkedéseket is megállapítja.
31. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet -
kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről,
valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.
32. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén
bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az
adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles
bizonyítani.
33. Információs önrendelkezési jogának megsértése esetén bejelentéssel,
panasszal élhet:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
34. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással,
elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak
megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
35. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az
esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével
vagy az adatbiztonság követelményeinek megszegésével az érintett
személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat
követelhet.
36. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az
érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott
kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó
által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az
Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj
megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az
érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső
elháríthatatlan ok idézte elő.
37. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,
amennyiben a kár a károsult vagy a személyiségi jog megsértésével
okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan
magatartásából származott.
6. AZ ADATKEZELÉS ELVEI
1. Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem
lehet ellentétes az adatkezelési elvekkel.
2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése
napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak
olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.
a. Személyes adatok kezelését jogszerűen és tisztességesen, valamint
az érintett számára átlátható módon kell végezni. – „Jogszerűség,
tisztességes eljárás és átláthatóság” elve –
b. Személyes adat kizárólag meghatározott célból, jog gyakorlása és
kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek
minden szakaszában meg kell felelnie az adatkezelés céljának, az
adatok felvételének és kezelésének tisztességesnek és törvényesnek
kell lennie. – Célhoz kötöttség elve –
c. Csak olyan személyes adat kezelhető, amely az adatkezelés
céljának megvalósulásához elengedhetetlen, a cél elérésére
alkalmas. A személyes adat csak a cél megvalósulásához szükséges
mértékben és ideig kezelhető. Mindezeknek megfelelően
Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül
szükséges. – Arányosság, szükségesség, „adattakarékosság” elve –
d. A személyes adat az adatkezelés során mindaddig megőrzi e
minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel
akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik
azokkal a technikai feltételekkel, amelyek a helyreállításhoz
szükségesek.
e. Az adatkezelés során biztosítani kell az adatok pontosságát,
teljességét és - ha az adatkezelés céljára tekintettel szükséges -
naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés
céljához szükséges ideig lehessen azonosítani. – „Pontosság” elve –
f. A személyes adatok tárolásának olyan formában kell történnie,
amely az érintettek azonosítását csak a személyes adatok kezelése
céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes
adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet
sor, amennyiben a személyes adatok kezelésére az EU 2016/679
Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű
archiválás céljából, tudományos és történelmi kutatási célból vagy
statisztikai célból kerül majd sor, az e rendeletben az érintettek
jogainak és szabadságainak védelme érdekében előírt megfelelő
technikai és szervezési intézkedések végrehajtására is figyelemmel.
– „Korlátozott tárolhatóság” elve –
g. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében
az Adatkezelő gondoskodik a véletlen vagy jogtalan
megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan
hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
– „Integritás és bizalmasság” elve –
h. Az Adatkezelő felelős az a-g.) pontoknak való megfelelésért,
továbbá képesnek kell lennie e megfelelés igazolására.
–„Elszámoltathatóság” elve –
7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA
1. Összhangban a jelen szabályzat céljával, a 10. fejezetben
meghatározott adatkezelések akkor és annyiban jogszerűek,
amennyiben legalább az alábbiak egyike teljesül:
a. az érintett hozzájárulását adta személyes adatainak egy vagy több
konkrét célból történő kezeléséhez;
b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben
az érintett az egyik fél, vagy az a szerződés megkötését megelőzően
az érintett kérésére történő lépések megtételéhez szükséges;
c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség
teljesítéséhez szükséges;
d. az adatkezelés az érintett vagy egy másik természetes személy
létfontosságú érdekeinek védelme miatt szükséges;
e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi
jogosítvány gyakorlásának keretében végzett feladat
végrehajtásához szükséges;
f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos
érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel
szemben elsőbbséget élveznek az érintett olyan érdekei vagy
alapvető jogai és szabadságai, amelyek személyes adatok
védelmét teszik szükségessé, különösen, ha az érintett gyermek.
g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik
ellátása során végzett adatkezelésre.
2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések
általános céljai a következők:
a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,
megkötése, végrehajtása, így különösen
i. az érintett, a Munkatárs, a Partner adatainak felvétele,
tárolása és kezelése a velük történő kapcsolatfelvételhez
és kapcsolattartáshoz; valamint
ii. az érintetti adatok kezelése az érintett irányába a
szolgáltatások teljesítésével kapcsolatban;
iii. a Munkatárs adatainak kezelése a szerződéses viszonyából
fakadó kötelezettségeinek teljesítésével kapcsolatban;
iv. a Partner adatainak kezelése a szerződéses viszonnyal
kapcsolatban;
v. Adatkezelő szolgáltatásainak igénybevételét szolgáló
egyéb adatállományok kezelése;
vi. érintett adatainak továbbítása a Partner irányába,
amennyiben az elkerülhetetlen, az érintett irányába
történő szolgáltatást elősegíti és ahhoz az érintett
előzetesen hozzájárult;
vii. a Partner adatainak továbbítása az érintett irányába;
b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek
érvényesítése;
c. Adatkezelővel kötött szerződés megszűnését követően a
szerződésből származó jogok gyakorlása és kötelezettségek
teljesítése, így különösen a szerződésen alapuló igények
érvényesítése;
d. Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos
visszaélések megelőzése, kivizsgálása, feltárása;
e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által
történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése,
ennek érdekében végzett piackutatás és a szokások felmérése.
3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása
során pontosan is megnevezi az adatkezelés egyedi
jogalapját/jogalapjait és célját/céljait.
8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező
adatkezelés
1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett
előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása
alapján.
2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint
elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a. az önkéntességet,
b. a határozottságot (egyértelműséget) és
a tájékozottságot is teljesíti.
3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a
személyes adatot az érintett beleegyezésével kezeli. Az önkéntes
hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is,
amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve
a weboldal használatával kapcsolatos valamennyi szabályozás,
ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt
a magatartást, amely során – előzetes tájékoztatás után – az érintett az
Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre
belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő
üzemeltet.
4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett
beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett
hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell
bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.
- Példák: a weboldalon található elérhetőségek használata
ügyfélkapcsolat céljával, vagy a weboldalon jelölőnégyzet
használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.
5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja
meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet
ezektől a más ügyektől egyértelműen megkülönböztethető módon kell
előadni, érthető és könnyen hozzáférhető formában, világos és
egyszerű nyelvezettel.
- Egy példa lehet erre: egy személyes adatokat is tartalmazó,
bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel
történő hozzájárulás adása.
6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult
arra, hogy hozzájárulását bármikor visszavonja.
7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a
visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás
kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett
cselekvőképtelensége folytán vagy más elháríthatatlan okból nem
képes hozzájárulását megadni, akkor a saját vagy más személy
létfontosságú érdekeinek védelméhez, valamint a személyek életét,
testi épségét vagy javait fenyegető közvetlen veszély elhárításához
vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak
fennállása alatt az érintett személyes adatai kezelhetőek.
9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény
rendelkezése alapján a 16. életévét betöltött kiskorú érintett
hozzájárulását tartalmazó jognyilatkozatának érvényességéhez
törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása
nem szükséges.
10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem
töltött gyermek esetén, a gyermekek személyes adatainak kezelése
csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek
feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az
elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen
esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői
felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat
felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett
adatokat törvény eltérő rendelkezésének hiányában
- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy
- a saját vagy harmadik személy jogos érdekének érvényesítése
céljából, ha ezen érdek érvényesítése a személyes adatok
védelméhez fűződő jog korlátozásával arányban áll, további külön
hozzájárulás nélkül, az érintett hozzájárulásának visszavonását
követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha
személyes adatainak kezelésére ezen jogalapból kerül sor.
13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az
adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a
Munkatársat és Partnert is – részletesen tájékoztatja a jelen
Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat
mellékleteinek tekintendők és ezzel együtt értelmezendők.
14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami
adó- és vámhatóság felé (elektronikus úton vagy az erre a célra
rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az
adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített
foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például
munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási
jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és
átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat
és az említett jogszabályok, valamint az adó- és vámhatóság
tájékoztatói, hirdetményei tartalmazzák részletesen.
15. Kötelező az adatkezelés az egészségügyi adat vagy egészségügyi
dokumentáció tekintetében, ha az Adatkezelő tudomására jut. Az
egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII.
törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább
50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak
készítésétől számított 10 évig, a felvételről készített leletet a felvétel
készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
16. Kötelező az adatkezelés a 41/2007. (IX. 19.) EüM rendelet 18-19. §-ban
meghatározott nyilvántartásokkal kapcsolatban. A rendelet 20. §-a
alapján az Adatkezelő a nyilvántartásokat - ha jogszabály másként
nem rendelkezik - az utolsó bejegyzést követő 5 évig köteles megőrizni.
17. Kötelező az adatkezelés a 44/2004. (IV. 28.) ESzCsM rendelet 9/A §-ban
meghatározott adatok vonatkozásában. Az adatokat az Adatkezelő 5
évig köteles megőrizni.
18. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint
fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje,
módja, a panasz tartalma, a bemutatott iratok, dokumentumok és
egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői
álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb
elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz
kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus
hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a
panasz egyedi azonosítószáma vonatkozásában. A kötelező
adatkezelés a fenti adatok vonatkozásában a 1997. évi CLV. törvény
17/A § 7. bek. alapján 5 év.
9. AZ ADATKEZELÉS IDŐTARTAMA
1. Az adatkezelés időtartama minden önkéntes alapon történő
adatkezelési tevékenység (lásd 10. fejezet) esetében
a. a cél megvalósulásáig és a személyes adatainak törléséig, vagy
b. adatainak kezelésére vonatkozó engedélye visszavonásáig és így
személyes adatainak törléséig,
c. bíróság vagy hatóság törlésre vonatkozó döntésének
végrehajtásáig, vagy ilyen rendelkezések hiányában – és
jogszabály eltérő rendelkezése hiányában –
d. azon jogviszonyból eredő jogok és kötelezettségek
érvényesíthetőségének elévüléséig tart, amely jogviszony
kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos
Ptk. 6:22 § alapján az általános elévülési idő 5 év.
2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati
rendelet állapítja meg az adatkezelés időtartamát.
3. Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban
meghatározott időtartamtól eltérő, de jogszabály által megengedett
időtartamot is meghatározhat.
10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK
KÖREI
10.1 Általános rendelkezések az egyes adatkezelési tevékenységek
kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési
tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden
adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a
szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen
fejezetben meghatározott személyes adatokat - az egyes alpontokban
foglalt kivételekkel - az Adatkezelő a jelen Szabályzat 8.1. szakaszában
meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az érintett
kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az
érintett adatainak kezelésére vonatkozó engedély visszavonásának
beérkezésétől számított 1 munkanapon belül törli azokat.
2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt
adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések
meghatározása során tájékoztatja.
3. Általános szabály, hogy
a. az egyes szolgáltatásoknál lehetőség van további adatok
megadására, amelyek segítik az érintett igényeinek teljes körű
megismerését, ezek azonban nem feltételei az Adatkezelő által
nyújtott szolgáltatások igénybevételének.
b. bármely adatkezelési tevékenység során megadott személyes
adatokat az Adatkezelő külön adatállományokban, más
megadott adatoktól elkülönítetten tárolja. Ezeket az
adatállományokat kizárólag az Adatkezelő arra felhatalmazott
Munkatársa(i) ismerheti(k) meg.
c. Munkatárs(ak) az egyes adatokat vagy az adatállományok
egészét harmadik személynek nem továbbítja(k), és
megtesz(nek) minden biztonsági intézkedést annak érdekében,
hogy azokat jogosulatlan személy meg ne ismerhesse.
d. bármely adatkezelési tevékenység során rögzített, tárolt adatok
módosítását, törlését és/vagy zárolását, valamint az
adatkezelésről részletes tájékoztatás kérését érintett a következő
e-mail címre küldött kérelemmel teheti meg, ha az adott
adatkezelési tevékenység meghatározásánál más elérhetőség
nincs megadva: info@szelmalompatika.hu
e. az egyes adatkezelési tevékenység során megadandó adatok
érintett általi megadása az Adatkezelő által nyújtott
szolgáltatások igénybevételének feltétele.
4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti
Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba
vetette, a vonatkozó hatósági határozatok számai a
www.szelmalompatika.hu oldalon megtalálhatóak.
10.2 Információ kérése1
1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben
részletezett adataik megadásával az Adatkezelőtől információt kérjenek.
2. Az információkérés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak
megadása mellett.
4. Az adatkezeléssel érintett adatok köre:
• név*
• telefonszám
• e-mail cím*
• kérdés tartalma*
5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az érintett elektronikus úton, vagy személyesen, vagy telefonon,
és/vagy további más módon, vagy fórumon keresztül egyeztethet
az Adatkezelő Munkatársával az Adatkezelő szolgáltatásairól,
termékeiről és/vagy egyéb, kapcsolódó kérdésekről.
b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben
jutnak el.
c. A Munkatárs az érintett kérdését megválaszolja és azt részére –
ugyanazon az úton, ahogyan az információ kérés érkezett, ha
érintett máshogyan nem rendelkezik – eljuttatja.
d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul
ahhoz, hogy ha az információkérés során elérhetőségét megadta,
azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést
pontosítsa, vagy azt részére megválaszolja.
1 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
10.3 Kamerarendszer
1. Az Adatkezelő által üzemeltetett Patika területén kamerák üzemelnek az
érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból.
Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.
2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő
táblák formájában kihelyezett tájékoztatása, valamint a Patika
officinájában elérhető kameraszabályzata alapján. A hozzájárulás ráutaló
magatartás formájában is megadható. Ráutaló magatartás különösen, ha
az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy,
illetve ott tartózkodik.
3. Az érintettek köre: Minden természetes személy, aki a patika térfigyelő
rendszerrel érintett egységeibe bemegy, illetve ott tartózkodik.
4. A kezelt adatok köre: Az üzemeltett kamerarendszer által rögzített érintetti
képmás és egyéb személyes adatok.
5. Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal,
eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint
személyvédelem és az érintettek azonosítása, területen bekövetkezett
balesetek megelőzése és a bekövetkezett balesetek körülményeinek
feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a
(jog)vita tisztázása, feltárása, bizonyítása, vásárlói panasz kivizsgálása, stb.
Az adatkezelés célja minden egyes kamera esetében külön kerül
meghatározásra a vonatkozó kameraszabályzat mellékletében.
6. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 6400
Kiskunhalas, Fazekas Mihály utca 39. szám alatt található iroda.
7. A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen
Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal
a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor
hatályos Adatvédelmi- és Adatbiztonsági Szabályzat rendelkezéseivel
együtt értelmezendő, a Kameraszabályzat az Adatvédelmi- és
Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a Patika
officinájában (a Patika betegforgalom bonyolítására, a gyógyszer és a
gyógyszertárban forgalmazható egyéb termékek kiadására szolgáló
helyisége).
10.4 Törzsvásárlói program2
2A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
1. Az Adatkezelő törzsvásárlói programja egy, az érintettek egy bizonyos
csoportja számára nyújtott exkluzív szolgáltatás, amelynek célja akciókról
történő tájékoztatás és kedvezmények nyújtása a programban résztvevő
érintettek részére.
2. A törzsvásárlói programban történő részvétel a jelen Szabályzattól
formailag elkülönülő szabályzatban meghatározott feltétel teljesítéséhez
kötött és az érintett önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki korábban már igénybe
vette az Adatkezelő szolgáltatásait, teljesítette a törzsvásárlóvá válás
feltételeit és személyes adatainak megadása mellett törzsvásárló kíván
lenni.
4. A kezelt adatok köre:
• név*
• cím*
• telefonszám*
• e-mail cím*
• vásárlás dátumai*
• hírlevélre történő feliratkozás jelzése
5. Az adatkezelés célja az érintettek azonosítása, jogosultságainak
megadása és ellenőrzése, az érintettek tájékoztatása a kizárólag
törzsvásárlóknak szóló kedvezményekről, akciókról, egyebekről,
kapcsolattartás.
6. A tagsági státusz az utolsó igénybe vett szolgáltatás igénybevételétől
számított 3 (három) év után inaktívvá válik.
7. Előfordulhat, hogy a kizárólag törzsvásárlók számára biztosított egyéb
akcióban, programokban történő részvételhez további személyes adatok
megadására van szükség, de ilyen esetekben az Adatkezelő az
adatbekéréssel egyidejűleg írásban tájékoztatja az érintettet az
adatkezelés céljáról, módjáról és időtartamáról. Az ilyen írásbeli
tájékoztatók a jelen Szabályzat mellékleteinek tekintendők, és ezért azokra
kiterjed a Szabályzat hatálya.
8. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Adatkezelő nyilvánossá, az érintettek számára elérhetővé teszi a
törzsvásárlóvá válás feltételeit a weboldalán és a Patika
officinájában.
b. A programba történő önkéntes regisztráció papír alapon vagy
elektronikusan történhet.
c. Jelentkezés hiányában Adatkezelő automatizált rendszer
használatának segítségével megállapíthatja a jogosultság
feltételeinek összevetésével, hogy mely érintett jogosult a
törzsvásárlói státuszra és erről elektronikus úton értesítheti az
érintetteket. Az érintett, amennyiben élni kíván a státusz nyújtotta
kedvezményekről, önkéntesen kérheti az erre a célra szolgáló
nyilvántartási rendszerbe történő felvételét.
d. Az Adatkezelő Munkatársai az igényeket és kérelmeket
feldolgozzák.
e. Ha igény érkezik, úgy Adatkezelő Munkatársai az erre a célra
rendszeresített elektronikus nyilvántartási rendszerben
megvizsgálják azt, hogy az érintett megfelel-e a törzsvásárlóvá
válás feltételeinek és a vizsgálat eredményéről az érintettet
írásban értesítik.
f. Amennyiben az érintett megfelel a feltételeknek, úgy Munkatárs
az érintett részére egy kódot ad, amely segíti a törzsvásárlói
azonosítást megrendelés, kapcsolattartás vagy más tevékenység
során. Munkatárs a kódot és kódhoz tartozó személyes adatokat,
úgy mint név, szállítási cím, telefonszám, e-mail cím külön
adatállományban rögzíti a későbbi visszakereshetőség és
azonosíthatóság okán, valamint kapcsolatfelvétel céljából.
g. Adatkezelő Munkatársa, ha az érintett külön kérte, úgy e-mail
címét speciálisan a törzsvásárlók részére készített hírlevél küldés
céljából kezeli. A törzsvásárlók részére történő hírlevél küldéssel
kapcsolatban a jelen Szabályzat hírlevél küldéssel foglalkozó
rendelkezései kötelezőek.
h. Érintett az ilyen hírlevelekben található, kedvezményre jogosító
kódot a vásárlás során felhasználhatja.
10.5 Ajándékutalvánnyal/kuponnal kapcsolatos adatkezelés3
1. Adatkezelő lehetővé teszi, hogy az érintett különböző
ajándékutalványokat/kuponokat vásároljon, amelyeket az adott értékben
fel lehet használni az Adatkezelő szolgáltatásaira.
2. Az ajándékutalvány/kupon megrendelése és felhasználása önkéntes
hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki
ajándékutalványokat/kuponokat kíván vásárolni, vagy beváltani az
Adatkezelő valamely szolgáltatásával, termékével kapcsolatban.
4. A kezelt adatok köre:
• érintett, mint megrendelő neve*
• ajándékutalvány kedvezményezettjének neve, vagy annak jelzése,
hogy az ajándékutalványt a birtokosa használhatja fel (név nélküli
kedvezményezett)*
3A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
• telefonszám*
• e-mail cím*
• utalvány értéke*
• fizetési mód meghatározása
• szállítási cím
5. Az adatkezelés célja az, hogy az érintett adatainak megadásával
ajándékutalvánnyal/kuponnal kapcsolatos egyedi ajánlatot kaphasson,
ajándékutalványt/kupont rendelhessen meg és/vagy válthasson be,
valamint kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Az ajándékutalvánnyal/kuponnal kapcsolatos ajánlatkérés,
valamint a megrendelés weboldalon, vagy a közösségi oldal
üzenetküldés funkcióját használva, vagy személyesen, vagy email-
en, vagy telefonon, faxon, vagy más módon, vagy más
fórumon keresztül történhet az említett adatok megadása
mellett.
b. A beérkező adatokat Adatkezelő Munkatársa kezeli és az érintett
számára ajánlatot dolgoz ki, amelyet írásban, azon az úton,
ahogy a kérés eljutott az Adatkezelőhöz, eljuttat a részére, vagy
személyes megrendelés esetén, vele szóban közöl.
c. Amennyiben az érintett az ajánlatot elfogadja, a Munkatárs a
megrendelést írásban visszaigazolja, vagy személyes
megrendelés esetén, a papír alapú ajándékutalványt előkészíti.
d. Amennyiben érintett az ajándékutalvánnyal kapcsolatos díjat az
Adatkezelő számára a meghatározott módon és időben
megfizette, úgy Adatkezelő Munkatársa az ajándékutalványt
kiállítja és az érintett számára elküldi, vagy számára – személyes
átvétel esetén – átadja.
e. Érintett, az adatkezelés céljával összhangban, önkéntesen
hozzájárul ahhoz, hogy ha az igénylés vagy beváltás során
megadja elérhetőségét, azon keresztül Adatkezelő vele
kapcsolatba lépjen, hogy az igénylés vagy beváltás részleteit
pontosítsák, vagy hogy az érintett azt megerősíthesse.
10.6 Hírlevél küldése4
1. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más
módon a következőkben meghatározott adataival iratkozhat fel
hírlevélre.
2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
4 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről,
akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes
adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
4. A kezelt adatok köre:
• név*
• e-mail cím*
5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű
általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb
akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról,
elmaradásáról.
6. Hírlevél kiküldését az ezzel a feladattal megbízott, a jelen Szabályzat I. sz.
mellékletében meghatározott adatfeldolgozó teszi meg az Adatkezelő
nevében és javára, vonatkozó szerződés alapján.
7. Hírlevél kiküldése kizárólag az érintett hozzájárulásával történik.
8. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes
adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 10.
pont szerinti esetben megerősítést nem ad.
9. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján,
valamint az info@szelmalompatika.hu e-mail címre küldött lemondási
kérelem útján.
10. Postai úton a következő címen iratkozhat le a hírlevélről: Szélmalom Patika
Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt., 6400
Kiskunhalas, Fazekas Mihály utca 39.
11. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél
küldéshez három év után megerősítő hozzájárulást kér. Annak az
érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél
küldéséhez a megerősítő levél kiküldését követő 15 napon belül, a 16.
napon az Adatkezelő törli az adatállományból.
12. Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő
linkekre történő kattintások segítségével, statisztikát vezet.
13. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon
közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre
kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik”
linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével
törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi
oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal
adatkezeléséről a közösségi oldalon tájékozódhat.
10.7 Weboldalra történő regisztráció5
1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára
regisztráljanak, megkönnyítve a weboldalon keresztül elérhető
szolgáltatások igénybe vételének folyamatát.
2. A regisztráció önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára önkéntesen, személyes adatainak megadásával regisztrál.
4. A kezelt adatok köre:
• vezetéknév*
• keresztnév*
• telefonszám*
• mobiltelefonszám
• cím (irányítószám, város, közterület, házszám, emelet)
• szállítási cím (irányítószám, város, közterület, házszám, emelet)
• e-mail cím*
• egyéb kérdés, kérés
• hírlevélre történő feliratkozás jelzése
5. Az adatkezelés célja az érintett adatinak rögzítése, jogosultságainak,
kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése,
a szolgáltatások igénybe vételének megkönnyítése, valamint a
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
c. Adatkezelő számítástechnikai rendszere a regisztráció megerősítése
érdekében automatikusan generált jelszót és aktiváló e-mailt küld az
érintett által megadott e-mail címre. Amennyiben az aktiváció 24
órán belül nem történik meg, úgy a megadott adatok
automatikusan törlésre kerülnek.
d. A megerősítést követően, a megadott adatok az erre a célra
szolgáló elektronikus nyilvántartási rendszerbe rögzítésre kerülnek.
e. A megadott adatokat az Adatkezelő automatikusan összekapcsolja
az e-mail címmel, jelszóval.
5 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
10.8 Bejelentkezés a weboldalon6
1. Felhasználó a weboldalra, a regisztrációt követően, bejelentkezhet.
2. A bejelentkezés önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára korábban regisztrált, és oda önkéntesen, személyes
adatainak megadásával belép.
4. A weboldalon keresztül történő bejelentkezés esetén az Adatkezelő az
alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől:
• regisztráció során megadott e-mail cím/felhasználónév*
• jelszó*
5. Az adatkezelés célja a weboldalra bejelentkező érintettek azonosítása,
jogosultságainak biztosítása, ellenőrzése, korábban megadott megadott
adatinak – szükség szerinti – módosítása, valamint kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldal egy meghatározott felületén keresztül a fent
meghatározott adatait megadhatja és azokat (kattintással)
eljuttathatja az Adatkezelő részére.
a. A megadott adatok a weboldalt kiszolgáló szerverre titkosított
csatornán keresztül jutnak el.
b. Amennyiben az e-mail cím/felhasználónév és jelszó páros létezik,
úgy a szerver a felhasználót beengedi az oldalra.
c. Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van
a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott
funkcióját használva egy új, véletlenszerűen generált jelszót küldet
az e-mail címére.
d. Érintett, amennyiben korábban adataiban módosulás történt, úgy a
bejelentkezést követően, adatait módosíthatja a weboldal erre a
célra kialakított felületén. A módosított adatok titkosított csatornán
jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.
10.9 Webshoppal kapcsolatos adatkezelés7
1. Adatkezelő lehetővé teszi az érintett számára, hogy a weboldalán
keresztül egy vagy több terméket (szolgáltatást) rendeljen meg.
2. A megrendelés önkéntes hozzájáruláson alapul.
6 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
7 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő
weboldalára önkéntesen, személyes adatainak megadásával terméket
rendel.
4. A kezelt adatok köre:
• vezetéknév*
• keresztnév*
• telefonszám*
• e-mail cím*
• jelszó*
• számlázási cím (név, ország, irányítószám, város, utca, házszám,
kiegészítő adatok)*
• szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő
adatok)*
• érintett által kiválasztott szállítási mód*
• fizetési mód*
• bankkártya száma
• CVV kód
• lejárat dátuma
• megrendelt termékek (szolgáltatások) megnevezése* és darabszáma*
• rendelésazonosító*
• rendelés dátuma*
• végösszeg
5. Az adatkezelés célja a weboldalon keresztül terméket megrendelő
érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, a
megrendelés egyszerűsítése és biztosítása, valamint a kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Érintett a weboldalon elérhető webshop virtuális kosarába helyezi a
webshopban elérhető és számára megfelelő terméket az általa
határozott mennyiségben.
b. Érintett a weboldal felületén változtathat a virtuális kosár tartalmán,
vagy folytathatja a vásárlás új termék kiválasztásával, vagy
megrendelését adhatja le.
c. Amennyiben a virtuális kosár tartalmát érintett rendben találja és a
megrendelést óhajtja, úgy kattintással eljut a weboldal olyan
felületére, ahol bejelentkezhet, vagy a megrendelést regisztráció és
bejelentkezés nélkül folytathatja.
d. Bejelentkezés esetén az érintett áttekintheti a regisztráció során
megadott adatait és amennyiben változás állt be, úgy
megváltoztathatja azokat, valamint újra ellenőrizheti és
módosíthatja a virtuális kosár tartalmát. Amennyiben az adatokat és
a virtuális kosár tartalmát rendben találja, úgy a weboldal felületén
erre a célra kialakított a megrendelést megerősítheti és elküldheti az
Adatkezelő irányába.
e. Amennyiben érintett regisztráció és bejelentkezés nélkül folytatja a
megrendelést, úgy a fenti adatait a megrendelés teljesítése
valamint kapcsolattartás céljával megadja.
f. Érintett a fenti adatait a megrendelés folyamata során, függetlenül
a bejelentkezéstől, vagy annak hiányától, önkéntesen adja meg.
g. Adatkezelő számára a megrendelés során kezelt adatok e-mail-ben
érkeznek meg, amelyet Adatkezelő Munkatársa kezel és a
megrendelést az érintett számára e-mail-ben visszaigazolja.
h. Ezt követően érintett, ha az előzetes banki átutalást, mint fizetési
módot választotta, pénzügyileg teljesített, Adatkezelő megkezdi a
megrendelés teljesítését.
i. Amennyiben érintett bankkártyával fizetett, vagy a személyes
átvételt és készpénzben történő fizetési módot választotta, vagy
utánvétes fizetési módot választotta, úgy a megrendelés
beérkezését követően Adatkezelő megkezdi a megrendelés
teljesítését.
j. Adatkezelő a teljesítést elősegítendő, a jelen Szabályzat
Adatfeldolgozás, adattovábbítás fejezetében meghatározott
adatokat továbbíthatja Partnerei, mint teljesítési segédei számára, a
fejezetben leírt szabályok szerint.
k. Egyebekre az ÁSZF rendelkezései az irányadóak.
7. Adatkezelő felhívja a figyelmet, hogy a weboldalon elérhető webshopból
kizárólag vény nélkül kapható gyógyszer rendelhető, tekintettel arra, hogy
a vényköteles gyógyszerek interneten keresztül történő értékesítése tilos.
10.10 Bankkártya adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi, hogy érintett a termékek/szolgáltatások
ellenértékét bankkártyával (ideértve a hitelkártyákat) egyenlítse ki.
2. A bankkártya adatok megadása önkéntes hozzájáruláson alapul.
3. Érintettek köre: Minden természetes személy, aki vásárlási szándékát
bankkártya adatokkal kívánja megerősíteni, és/vagy bankkártyával kíván
fizetni.
4. A kezeld adatok köre:
• bankkártya száma
• CVV kód
• lejárat dátuma
• kártyabirtokos neve
5. Az adatkezelés célja a bankkártyával történő pénzügyi teljesítés
elősegítése.
6. Tekintettel arra, hogy érintett a weboldalon keresztül bankkártyával
fizethet, amelynek adatait az Adatkezelő a banki partner felé továbbítja,
a bankkártya adatok az Adatkezelő tudomására juthatnak, de Adatkezelő
minden tőle telhetőt megtesz annak érdekében, hogy a lehető
legkevesebb adat, a lehető legrövidebb ideig és kizárólag azoknak a
Munkatársaknak jusson tudomására, akiknek az a feladatik elvégzése
érdekében elengedhetetlenül szükséges.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett a vásárlás utolsó lépéseként megadhatja fenti adatait a
weboldal erre a célra szolgáló felületén.
b. A megadott adatok titkosított csatornán jutnak el az azt kezelő és
feldolgozó bankhoz.
c. A megadott bankkártya adatokat az Adatkezelő is letárolja egy
biztonságos adatállományba az esetleges reklamációk céljával
és a 9. fejezetben meghatározott ideig tárolja azokat.
d. A biztonságos adatállományhoz, így a letárolt adatokhoz
kizárólag az Adatkezelő Ügyvezetőjének van hozzáférése, aki
kizárólag reklamáció, bankkártyával történő visszaélés, csalás és
egyéb bűncselekmények gyanúja esetén, kizárólag az érintett,
vagy annak, akinek jogos érdekeit a tranzakció sérti, vagy
hatósági kérésére tekint bele az adott tranzakció adataiba, vagy
teszi azokat elérhetővé az említett személyek számára.
e. A bankkártya adatok kezelését, azonosítását, a kártya és így a
kapcsolódó bankszámla megterhelését az adott bank a saját
adatkezelési- és adatvédelmi, valamint üzlet- és egyéb
szabályzata alapján végzi.
10.11 Banki adatokkal kapcsolatos adatkezelés
1. Adatkezelő lehetővé teszi, hogy érintett a termékek, szolgáltatások
ellenértékét bankon keresztül történő átutalással egyenlítse ki.
2. A bankon keresztül történő átutalás, és így a kapcsolódó adatok
Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.
3. Érintettek köre: Minden természetes személy, aki bankon keresztül történő
átutalással kíván fizetni.
4. A kezeld adatok köre:
• számlabirtokos neve
• bankszámla száma
• közlemény
• összeg
5. Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés
elősegítése.
6. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle
telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a
Munkatársnak jusson tudomására, akinek az a feladati elvégzése
érdekében elengedhetetlenül szükséges, és ehhez megfelelő
jogosultsággal rendelkezik.
7. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett a banki átutalást az általa választott és számára elérhető
csatornán teszi meg.
b. A sikeres utalást követően az Adatkezelő bankszámlájára
megérkezik az utalás és a fenti adatok.
c. Adatkezelő ezzel a feladattal feljogosított Munkatársa a banki
átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.
d. A banki átutalás adatait Adatkezelő adatfeldolgozója felé
átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott
adatfeldolgozója.
10.12 Munkatársak adatainak nyilvántartása8
1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat
felvenni, és adatokat átadni az adóhatóság irányába biztosítási
jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy
megbízási jogviszony esetén.
2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés
kötelező az adózás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése
alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV.
törvény 3. és 11.§ alapján.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel
munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az
Adatkezelőnek bejelentési kötelezettsége fakad.
4. Kezelt adatok köre munkaviszony esetén:
• családi és utónév*
• születési hely
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám
A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.
• a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló
okiratot kibocsátó intézmény neve és az okirat száma*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó személyi bér*
• nettó személyi bér*
• bankszámlaszám
• személyazonosító igazolvány száma
• telefonszám
• e-mail cím
• érintett személyes képmása
• idegen nyelv tudása
• munkakör, munkaköri leírás
• vezetői megbízások
• gyakornoki idő, vizsga, próbaidő
• fegyelmi eljárás, büntetés, felmentés
• büntetett előélet
• fizetési fokozat
• tudományos kutatás (publikáció)
• művészeti alkotói tevékenység
• munkában töltött idő
• munkaviszonyba beszámítható idő
• besorolással kapcsolatos adatok
• kapott kitüntetések, díjak és más elismerések, címek
5. Kezelt adatok köre egyszerű foglalkoztatás esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• egyszerűsített munka jellege*
• munkakör megnevezése*
• munkaviszony kezdete és megszűnésének napja*
• alkalmi munka esetén a ledolgozott munkaórák száma/nap
(naponként)*
• rendes munkaidő
• bruttó személyi alapbér*
• nettó személyi alapbér*
• bankszámlaszám
• munkavégzés helye
6. Kezelt adatok köre megbízási jogviszony esetén:
• családi és utónév*
• születési hely*
• születési idő*
• anyja neve*
• lakcím*
• adóazonosító jel*
• TAJ szám*
• jogviszony kezdete*
• FEOR szám*
• biztosítási jogviszonyának kezdete, kódja, megszűnése*
• biztosítás szünetelésének időtartama*
• heti munkaidő*
• bruttó megbízási díj *
• nettó megbízási díj*
• bankszámlaszám
• munkavégzés helye
7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
8. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől
számított 5 évig nyilvántartja.
9. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság
felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően
megadandó adatok vonatkozásában, amelyet az érintett írásban
tudomásul vesz.
b. Amennyiben érintett nem kívánja tudomásul venni a törvényi
kötelezettségek teljesítését, azokhoz nem járul hozzá, vele
munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy
megbízási jogviszony nem létesíthető.
c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs,
munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási
jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve,
amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően
megadandó adatokat a saját adóazonosító számának, nevének,
elnevezésének, székhelyének, telephelyének, lakóhelyének,
továbbá jogelődje nevének és adószámának közlésével, az
illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton
vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát
az adatokat átadja.
10. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos
adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon
Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek
végzése során az adatkezelése elengedhetetlen.
11. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése
nem szükséges az egyes Munkatársak feladatinak ellátásához, azokat más
Munkatársak nem ismerhetik meg.
12. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot,
vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a
jogviszony kezdetének napján, de legkésőbb az első munkában töltött
napon kötelesek megismerni.
10.13 Közösségi oldalakon történő jelenlét és marketing
1. Adatkezelő elérhető közösségi portálokon, oldalakon.
2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata
és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel,
kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet
önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő
közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt
vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.
4. Az adatkezeléssel érintett adatok köre:
• érintett publikus neve
• publikus fotója
• publikus e-mail címe
• publikus egyéb adata
• érintett közösségi oldalon keresztül küldött üzenete
• érintett általi értékelés, vagy más művelet eredménye
5. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az
azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak
közösségi oldalon történő megosztása, publikálása, marketingje. A
közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról
is.
6. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő
tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve,
a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett
az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel
hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját
üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva
iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem
kívánt, üzenő falon megjelenő hírfolyamokat.
7. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a
közösségi oldal lehetővé teszi.
8. Adatkezelő közösségi oldalán, különösen Facebook oldalán
képeket/videófelvételeket is közzétesz a különböző eseményekről, az
Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt
összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi
portál szabályai szerint, így a facebook oldalon történő közzétételen érteni
kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.
9. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült
felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli
hozzájárulását a képek közzététele előtt.
10. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott
közösségi oldalon kaphat, ennek megfelelően a Facebook oldal
adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.
10.14 Blog-használat9
1. Érintett az Adatkezelő weboldalán elektronikusan elérhető blog-hoz
véleményt, megjegyzést írhat a következőkben meghatározott adatainak
megadásával párhuzamosan.
2. A blog-használathoz történő regisztráció, a bejelentkezés és a blog-hoz
történő hozzászólás önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által
biztosított blog-hoz hozzá kíván szólni, ezért személyes adatainak
megadásával regisztrál, bejelentkezik.
4. A kezelt adatok köre
• név*
• e-mail cím*
• megjegyzés, vélemény
5. Az adatkezelés célja az, hogy az érintett az Adatkezelő blog-jával
kapcsolatos véleményét kinyilváníthassa, továbbá Adatkezelő részéről
kapcsolattartás az érintettel (esetleges vásárlói panasz miatt).
9 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.
6. Érintett tudomásul veszi, hogy a blog-ot más érintettek és harmadik
személyek is elérhetik, ezért a blog használatával kifejezetten hozzájárul
ahhoz, hogy a blog-használat során a regisztrációkor megadott nevet,
valamint a blog-használat során fogalmazott megjegyzést, véleményt más
érintettek vagy harmadik személyek is megismerhessék. Tekintettel arra,
hogy Adatkezelő a blog-ban megadott adatokat nem vizsgálja, de
elérhetővé teszi, ezért a blog használatáért Adatkezelő felelősséget nem
vállal. Ennek megfelelően érintett a blog-ot körültekintően kell, hogy
használja.
10.15 Egészségi adattal és egészségügyi dokumentációval kapcsolatos
adatkezelés
1. Adatkezelő nem zárja ki annak lehetőségét, hogy az érintettek
egészségügyi adataikat és egészségügyi dokumentációjukat az
Adatkezelővel megosszák, különösen a 41/2007. (IX. 19.) EüM rendelet
szerinti gyógyszerészi gondozás során.
2. Az egészségi adatok és dokumentáció Adatkezelővel történő megosztása
önkéntes hozzájáruláson alapul.
3. Az érintettek köre: Minden természetes személy, aki egészségi állapotával
kapcsolatos adatot kíván megosztani az Adatkezelővel.
4. A kezelt adatok köre:
• név
• egészségi állapottal kapcsolatos adat
• egészségügyi dokumentáció
5. Az adatkezelés célja az érintettek kérdéseinek megválaszolása és
kapcsolattartás.
6. Az adatkezeléssel érintett tevékenység és folyamat:
a. Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi
adatokat, egészségügyi dokumentációt osszon meg az Adatkezelő
Munkatársával.
b. Amennyiben az érintett önkéntes hozzájárulása alapján az
Adatkezelő tudomására jut egészségügyi adat, dokumentáció, úgy
azok kezelését az Adatkezelő az Adatvédelmi törvényben és az
egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvényben
foglaltaknak megfelelően kezeli.
c. Az egészségügyi adatokat, dokumentációt az Adatkezelő
Munkatársa papír alapon vagy kifejezetten erre a célra használt
elektronikus nyilvántartási rendszerben tárolja, ha az egészségügyi
adatok, dokumentáció tárolása feltétlenül szükséges.
d. Munkatárs kizárólag a legszükségesebb egészségügyi adatokat
veheti fel, de az érintett természetesen ennél bővebb adatokat
fedhet fel a számára.
e. Az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet
hozzá, akivel az érintett az adatokat megosztotta, továbbá az a
Munkatárs, aki a szolgáltatást/terméket az érintett felé teljesíti és a
teljesítéshez szükséges megismernie az egészségügyi adatokat,
dokumentációt és ehhez az önkéntes hozzájárulását az érintett
megadta.
f. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá
vonatkozó egészségügyi és személyazonosító adatokat
megismerheti, az egészségügyi dokumentációba betekinthet,
valamint azokról - saját költségére - másolatot kaphat.
g. Egészségügyi adatokat, dokumentációt kizárólag abban az esetben
lehet továbbítani, ha érintett a továbbításhoz kifejezetten,
önkéntesen és írásban hozzájárult a továbbítás címzettjének
tudatában; vagy életveszély esetén, vagy ha az egészségügyi és
személyazonosító adat továbbítása törvényi kötelezettség.
7. Az egészségügyi dokumentációt, ha az Adatkezelő tudomására jut, a
1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a
zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült
felvételt az annak készítésétől számított 10 évig, a felvételről készített
leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek
megőriznie.
10.16 Panaszkezelés10
1. Adatkezelő biztosítja, hogy az érintett a megrendelt termékre és/vagy
Adatkezelő magatartására, tevékenységére vagy mulasztására
vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban
(személyesen vagy más által átadott irat útján, postai úton, elektronikus
levélben) közölhesse.
2. Az érintettek köre: Minden természetes személy, aki az a megrendelt
termékre és/vagy Adatkezelő magatartására, tevékenységére vagy
mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
3. A kezelt adatok köre panaszbejelentés esetén:
• panasz azonosítója
• név*
• panasz beérkezésének időpontja*
• telefonszám
• a hívás időpontja*
• a kontakt során megadott személyes adatok
10 A *-gal jelzett adatok kötelezőek.
• számlázási/levelezési cím
• panaszolt termék/szolgáltatás
• csatolt dokumentumok
• panasz oka*
• maga a panasz*
4. Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a
kapcsolattartás.
5. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban
(személyesen vagy más által átadott irat útján, postai úton,
elektronikus levélben) közli az Adatkezelővel.
b. Amennyiben érintett panaszát szóban teszi meg, úgy arról az
Adatkezelő panaszbejelentő nyomtatványt, vagy annak
tartalmával megegyező jegyzőkönyvet vesz fel.
c. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra
lehetősége van.
d. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn
belül megválaszolja.
e. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi,
közös érdekek szerinti rendezésére.
f. Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz
másolati példányát a felvételüktől számított 5 évig kezeli a
vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek.
alapján, kötelezően.
10.17 A 41/2007. (IX. 19.) EüM rendeletben meghatározott
nyilvántartásokkal kapcsolatos kötelező adatkezelés11
1. Adatkezelő eleget téve a 41/2007. (IX. 19.) EüM rendeletben
meghatározott kötelezettségének, a rendelet szerinti (18-19.§-ban
meghatározott) nyilvántartásokat vezeti.
2. Az adatkezelés jogalapja törvényi kötelezettség.
3. Az érintettek köre: Adatkezelő Munkatársai
4. A kezelt adatok körei:
• Munkatárs neve
• azonosító kódja
5. Az adatkezelés célja a jogszabályi kötelezettségek teljesítése.
11 A *-gal jelzett adatok kötelezőek.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Munkatárs a rendeletben meghatározott nyilvántartásokat, a
rendeletben és Adatkezelő által tett utasításokban
meghatározottak szerint vezeti.
b. A feladattal meghatározott munkatárs a nyilvántartásokat a jelen
Szabályzat és az Iratkezelési Szabályzat alapján letárolja.
c. Adatkezelő a nyilvántartásokat a nyilvántartásba történt utolsó
bejegyzést követő 5 évig megőrzi.
10.18 A 44/2004. (IV. 28.) ESzCsM rendelet 9/A §-ban meghatározott
adatokkal kapcsolatos kötelező adatkezelés12
1. Adatkezelő eleget téve a 44/2004. (IV. 28.) ESzCsM rendeletben
meghatározott kötelezettségének, a megrendelőlapokat a kiváltástól
számított 5 évig tárolja.
2. Az adatkezelés jogalapja törvényi kötelezettség.
3. Az érintettek köre: Az az orvos, aki a megrendelőlapon a gyógyszereket
rendel.
4. A kezelt adatok körei:
• az orvos, mint érintett neve
• az érintett pecsétjének azonosítható lenyomata,
• sajátkezű aláírása
• azon személyek száma, akik ellátására a gyógyszert rendelték,
• a gyógyszert felhasználó intézmény, vállalkozás megnevezése és címe,
• a rendelés dátuma
• a rendelt gyógyszer megnevezése, ideértve a gyógyszerformát is,
valamint - amennyiben a készítmény több hatáserősségben van
forgalomban - a hatáserősségét és a gyógyszer összmennyiségét.
5. Az adatkezelés célja a jogszabályi kötelezettségek teljesítése.
6. Az adatkezeléssel érintett tevékenység és folyamat a következő:
a. Adatkezelő Munkatársa a megrendelőlapokat összegyűjti és a jelen
Szabályzat, valamint az Iratkezelési Szabályzat szerint lefűzi.
b. Az Adatkezelő a megrendelőlapokat a a kiváltástól számított 5 évig
lefűzve tárolja.
12 A *-gal jelzett adatok kötelezőek.
10.19 Weboldal látogatási adatok
I. Hivatkozások és linkek
1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan
oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a
látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi
befolyása a partner cégek által üzemeltetett weboldalak tartalmára és
biztonságára így nem is tartozik felelősséggel azokért.
2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát,
illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait
bármilyen formában megadná.
II. Cookie-k
3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében
foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus
hírközlő végberendezésén csak az érintett felhasználó vagy előfizető
világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását
követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt
adathoz hozzáférni” a következő tájékoztatást adja az általa használt
analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.
4. Adatkezelő a következő cookie-kat használja, amelyek célját alább
határozza meg:
a. Feltétlenül szükséges cookie-k
i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő
működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő
nem tudja garantálni a weboldal elvártaknak megfelelő
működését, sem pedig azt, hogy minden, a felhasználó
által keresett információhoz a felhasználó hozzá fog jutni.
ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az
érintettől vagy olyan adatokat, amelyek marketing célokra
használhatók fel.
iii. Feltétlenül szükséges cookie-k például a Teljesítmény
cookie-k, amelyek információt gyűjtenek arról, hogy a
weboldal megfelelően működik-e, működésében
tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az
Adatkezelő segítségére vannak a weboldal
tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal
legnépszerűbb részei.
b. Funkcionális cookie-k
i. Ezek a cookie-k biztosítják a weboldal érintett igényeire
szabott következetes megjelenését, és megjegyzik az
érintett által választott beállításokat (például: szín,
betűméret, elrendezés).
c. Célzott cookie-k
i. A célzott cookie-k biztosítják azt, hogy a weboldalon
megjelenő hirdetések igazodjanak az érintett érdeklődési
köréhez. A weboldalon elsősorban az Adatkezelő által
nyújtott szolgáltatásokhoz, termékekhez kapcsolódó
hirdetések találhatók és az érintett számára kedvezőbb
ajánlatok elérésének megkönnyítését szolgálják.
d. Harmadik fél által biztosított cookie-k
i. Előfordulhat, hogy a weboldalon megjelenik olyan,
harmadik fél – például egy közösségi oldal - által biztosított
cookie, amely lehetővé teszi az adott tartalom
megosztását vagy kedvelését, és amivel olyan
információkat küld a harmadik fél számára, amiket az
később arra használhat fel, hogy más weboldalakon is
hirdetéseket jelenítsen meg az érintett számára.
5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában,
felhasználóbarát weboldal kialakításában, a látogatók online élményének
fokozása érdekében.
III. Analitika, Facebook pixel (képpont)
6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett
Facebook pixel (korábban konverziókövetési képpont) eszköz
használatával JavaScript-kódot ágyaz be, amely üzenetet küld a
Facebooknak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott
egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei
megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan
felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb
valószínűségű a Facebookon kívüli konverzió. A Facebook pixelt személyes
adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel
használatáról, működéséről a www.facebook.com oldalon található
bővebb információ.
IV. Facebook remarketing
7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet
helyez el, amelynek célja az, hogy az adott weboldalt látogató
felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon
akkor, miközben a Facebookot használja. A Facebook remarketing
kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
kódkészlet használatáról, működéséről a www.facebook.com oldalon
található bővebb információ.
V. Google Adwords remarketing
8. 7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába)
kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt
látogató felhasználó számára az Adatkezelő reklámja, hirdetése
elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein
böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő
szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében.
A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A
kódkészlet használatáról, működéséről a http://support.google.com
oldalon található bővebb információ.
9. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja
személyes adatok gyűjtésére.
10. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes
böngésző automatikusan elfogadja a cookie-kat, a látogatóknak
azonban lehetőségük van ezeket kitörölni, vagy automatikusan
visszautasítani.
11. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző
eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.
12. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy
bizonyos tulajdonságokat nem tudnak használni a weboldalon,
amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.
11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az
általa kezelt adatokat maga dolgozza fel.
2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal,
és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás,
rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő
feladatokkal harmadik személyt bíz meg, akkor e partner, mint
adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek
meghatározásra.
3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a
következő szabályokat kell betartani és betartatni:
a. Az adatfeldolgozó számára az adatkezelési műveletekre
vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
b. Az adatfeldolgozó tevékenységi körén belül, valamint az
Adatkezelő által meghatározott keretek között felelős a
személyes adatok feldolgozásáért, megváltoztatásáért,
törléséért, továbbításáért és nyilvánosságra hozataláért.
c. Az adatfeldolgozó tevékenységének ellátása során más
adatfeldolgozót nem vehet igénybe.
d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem
hozhat, a tudomására jutott személyes adatokat kizárólag az
Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára
adatfeldolgozást nem végezhet, továbbá a személyes adatokat
az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az
adatfeldolgozó az adatvédelmi incidenst, az arról való
tudomásszerzését követően indokolatlan késedelem nélkül
bejelenti az Adatkezelőnek.
4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más
adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,
vagy jogszabály felhatalmazása alapján kerül sor.
5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja
egyértelmű, célja, és az adattovábbítás címzettjének a személye
meghatározott.
6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a
nyilatkozatát az adattovábbítással érintett minden adat, az
adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében
adja meg.
Adattovábbítás Adatkezelő szervezetén belül
7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha
a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van
hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles
beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos
információkat.
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé
8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei
számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a
Partnert az érintett számára megnevezte, a várható adatkezelési időt,
valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.
Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt
elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I.
sz. mellékletében kerülnek meghatározásra.
9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat
továbbíthatja Partnerei számára, amelyekhez érintett előzetesen
hozzájárult.
10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy
érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a
lehető legkevesebb adatot továbbítsa Partnerei irányába.
11. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon
túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért
a más számára történő, továbbá a felhatalmazáson kívül eső más adat
továbbítása tilos.
12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ
INFORMÁCIÓBIZTONSÁG
1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban,
az adatkezelés célja szerint kezelhető.
2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében
megteszi a szükséges technikai és szervezési intézkedéseket az informatikai
eszközök útján tárolt adatállományok tekintetében.
3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt
adatbiztonsági szabályok érvényesüljenek.
4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a
technikai és szervezési intézkedéseket és kialakítja azokat az eljárási
szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi
szabályok érvényre juttatásához szükségesek.
5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan
hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés
vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,
továbbá az alkalmazott technika megváltozásából fakadó
hozzáférhetetlenné válás ellen.
6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen
szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,
eljárási rendek útján is gondoskodhat.
7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb,
adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban,
utasításokban meghatározott, az adatbiztonság magas fokú
érvényesülését biztosító rendben kötelesek eljárni.
8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében
gondoskodik az érintett Munkatársak megfelelő felkészítéséről.
9. Adatkezelő az adatok biztonságát szolgáló intézkedések
meghatározásakor és alkalmazásakor tekintettel van a technika
mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül
azt választja, amely a személyes adatok magasabb szintű védelmét
biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében
gondoskodik különösen:
a. A jogosulatlan hozzáférés elleni védelmet biztosító
intézkedésekről, ezen belül a szoftver és hardver eszközök
védelméről, illetve a fizikai védelemről (hozzáférés védelem,
hálózati védelem);
b. Az adatállományok helyreállításának lehetőségét biztosító
intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a
másolatok elkülönített, biztonságos kezeléséről (tükrözés,
biztonsági mentés);
c. Az adatállományok vírusok elleni védelméről (vírusvédelem);
d. Az adatállományok, illetve az azokat hordozó eszközök fizikai
védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi
kár elleni védelemről, illetve az ilyen események következtében
bekövetkező károsodások helyreállíthatóságáról (archiválás,
tűzvédelem).
11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása
során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a. az érintett által megadott személyes adatokat csak és kizárólag a
jelen szabályzatban meghatározott adatokkal és módon
kapcsolja össze.
b. gondoskodik arról, hogy a személyes adatokhoz az
Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez
munkaköri kötelezettségükből fakadó feladatuk ellátásához
elengedhetetlenül szükséges.
c. az adatok valamennyi módosítása a módosítás időpontjának
megjelölésével kerül sor.
d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán
belül törlésre kerülnek.
e. az adatokról biztonsági mentés készül.
12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása,
helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása
során az elvárt védelmi szintet nyújtja.
13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül,
bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer
biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és
elveinek betartása mellett. Az érintett személyes adatait hozzájárulása
nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi
hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem
hozható, beazonosíthatatlan – a továbbiakban anonim – adatok
személyes adatnak nem minősülnek.
13. AZ ADATKEZELŐ NYILATKOZATAI
2. Az Adatkezelő kijelenti, hogy
a. az adatkezelés során az információs önrendelkezési jogról, és az
információszabadságról szóló 2011. évi CXII. törvény
rendelkezéseinek megfelelően jár el.
b. az adatkezelés során az Adatkezelő tudomására jutott személyes
adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek
az adott adatkezeléssel kapcsolatban feladatuk van.
c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az
érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre
juttatva az átláthatóság elvét és előzetes tájékoztatás
kötelezettségét.
d. a weboldal a látogatók személyes adatait bizalmasan, a
hatályos jogszabályi előírásokkal összhangban kezeli,
gondoskodik azok biztonságáról, technikai és szervezési
intézkedéseket tesz, valamint az adatvédelem elveinek
maradéktalan betartása érdekében eljárási szabályokat alakít ki.
e. az érintettek személyes adatait bizalmasan, a hatályos
jogszabályi előírásokkal összhangban kezeli, gondoskodik azok
biztonságáról, technikai és szervezési intézkedéseket tesz,
valamint az adatvédelem elveinek maradéktalan betartása
érdekében eljárási szabályokat alakít ki.
f. az általa kezelt adatok megőrzése érdekében az adattároláshoz,
feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és
egyéb biztonságos adatkezelést elősegítő valamennyi
intézkedést megteszi, biztosítja.
g. a tőle elvárható módon mindent megtesz az általa kezelt
személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás,
nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni
védelem biztosítása, az ehhez szükséges technikai feltételek
garantálása érdekében.
h. a neki megadott személyes adatokat nem ellenőrzi, azok
helytállóságáért felelősségét kizárja.
i. a személyes adatokat harmadik személy részére csak kivételesen
és abban az esetben továbbítja, valamint az általa kezelt
adatbázist más adatkezelővel csak abban az esetben kapcsolja
össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény
azt megengedi, és ha az adatkezelés feltételei minden egyes
személyes adatra nézve teljesülnek.
j. kizárólag Magyarországon végez tevékenységet, multinacionális
vállalatlánchoz nem tartozik, ezért kötelező szervezeti
szabályozást bevezetnie és működtetnie nem szükséges.
k. személyes adatot harmadik országban lévő adatkezelő vagy
adatfeldolgozó részére nem továbbít, nem ad át.
l. belföldi adatkezelő részére történő adattovábbítás(ok)ról
nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt
személyes adatok továbbításának időpontját, az adattovábbítás
jogalapját és címzettjét, a továbbított személyes adatok körének
meghatározását, valamint az adatkezelést előíró jogszabályban
meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,
valamint az érintett tájékoztatása céljából nyilvántartást vezet,
amely tartalmazza az érintett személyes adatok körét, az
adatvédelmi incidenssel érintettek körét és számát, az
adatvédelmi incidens időpontját, körülményeit, hatásait és az
elhárítására megtett intézkedéseket, valamint az adatkezelést
előíró jogszabályban meghatározott egyéb adatokat, ha
jogszabály ilyeneket előír.
n. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat
jogellenes kezelése vagy feldolgozása esetén bejelentési
kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti
Adatvédelmi és Információszabadság Hatóság felé. Az
Adatkezelő indokolatlan késedelem nélkül – ha lehetséges,
legkésőbb 72 órával azután, hogy az adatvédelmi incidens a
tudomására jutott – megteszi a bejelentést a felügyeleti
hatóságnak kivéve, ha az adatvédelmi incidens
valószínűsíthetően nem jár kockázattal a természetes személyek
jogaira és szabadságaira nézve. Az adatbiztonsági incidensek
bejelentésének kötelezettsége indokolt és nem jelent aránytalan
terhet az adatkezelőkre nézve.
o. ha az adatvédelmi incidens valószínűsíthetően magas
kockázattal jár a természetes személyek jogaira és szabadságaira
nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja
az érintettet az adatvédelmi incidensről, így közli
i. az adatvédelmi tisztviselő vagy a további tájékoztatást
nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ii. az adatvédelmi incidensből eredő, valószínűsíthető
következményeket;
iii. az Adatkezelő által az adatvédelmi incidens orvoslására
tett vagy tervezett intézkedéseket, beleértve adott
esetben az adatvédelmi incidensből eredő esetleges
hátrányos következmények enyhítését célzó
intézkedéseket.
3. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot
végző szerződéses Partner adatkezelésének jogszerűségéért az
Adatkezelő felelősségét kizárja.
4. Megfelelő biztonsági intézkedések alkalmazásával az automatizált
adatállományokban tárolt személyes adatok védelme érdekében az
Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy
véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy
terjesztés megakadályozásáról.
14. EGYÉB RENDELKEZÉSEK
1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei,
továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai,
valamint a természetes személyek jogaira és szabadságaira, a változó
valószínűségű és súlyosságú kockázat figyelembevételével olyan
intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek,
másrészt a törvényi követelmények és érintettek jogainak védelméhez
szükséges garanciák beépítése az adatkezelés folyamatába. Ennek
körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki
és az adatkezelés jogalapjával és céljával összhangban van.
2. A személyes adatok álnevesítése csökkentheti az érintettek számára a
kockázatokat, valamint segíthet az Adatkezelőnek (és az
adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az
adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben
Adatkezelő álnevesítést használ, akkor annak feltételeit külön
szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen
Szabályzat mellékletének tekintendő.
3. Az álnevesített személyes adatokat, amelyeket további információ
felhasználásával valamely természetes személlyel kapcsolatba lehet hozni,
azonosítható természetes személyre vonatkozó adatnak kell tekinteni.
4. Adatgazda az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az
adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik
adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat
bármilyen más módon a birtokába jutott.
5. Az adatgazda a birtokában lévő adatokat a vonatkozó jogszabályok,
valamint a mindenkor hatályos Adatvédelmi- és Adatbiztonsági Szabályzat
előírásainak megfelelően jogosult és köteles kezelni.
6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a
hozzáférésre jogosult adatgazda, vagy belső adatvédelmi felelős (ha van
ilyen kinevezve), vagy az ügyvezető végezheti el, és kizárólag abban az
esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor
hatályos Adatvédelmi- és Adatbiztonsági Szabályzatban, vagy egyéb
szabályzatban meghatározott feltételei fennállnak. Amennyiben
jogszabály, vagy belső szabályzat előírja, az adatok törlésének,
zárolásának, vagy megsemmisítésének tényét az azt végrehajtó
adatgazdának, belső adatvédelmi felelősnek, vagy ügyvezetőnek
megfelelően dokumentálni kell.
7. Az adatgazda köteles
a. a munkafolyamatok megfelelő szabályozása, szervezése útján
gondoskodni arról, hogy
i. maradéktalanul érvényesüljenek az adat- maradéktalanul
érvényesüljenek az adat- és titokvédelmi előírások;
ii. az egyes Munkatársak, Partnerek kizárólag a
feladatellátásukhoz szükséges mértékben juthassanak az
adatok birtokába; ugyanakkor
iii. adatkezelése során a rendelkezésre állás elve érvényesüljön,
vagyis az adatok a hozzáférésre jogosult más adatgazda,
vagy harmadik személy számára elérhetőek és
felhasználhatóak legyenek, ha azok a feladataik
elvégzéséhez szükségesek;
iv. az adatok illetéktelen harmadik személyek birtokába
kerülésének kockázata a lehető legkisebbre csökkenjen;
ennek körében például a feladatvégzésével összefüggésben
az általa létrehozott, vagy birtokába került, papíron rögzített
adatokat (pl. manuálisan kitöltött formanyomtatvány,
kinyomtatott Word vagy Excel dokumentum, stb.) köteles
megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a
fizikai károsodástól és a megsemmisüléstől. Ennek érdekében
az adathordozó dokumentumokat a közvetlen felügyelete
alatt, vagy a munkavégzés helyén, illetéktelenek számára
nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben)
kell tartania;
v. az adott terület adatkezelési és adatmentési tevékenysége,
annak folyamata a vonatkozó adatvédelmi jogszabályokkal,
továbbá az Adatkezelő szabályzataival összhangban
történjen;
b. az elvárható legnagyobb gondossággal eljárni. Ezzel
összefüggésben kötelesek megtenni mindazokat a technikai és
szervezési intézkedéseket, amelyeket a mindenkor hatályos
Adatvédelmi- és Adatbiztonsági Szabályzat előír, valamint ezen
túlmenően is, mindazt, amit az adott helyzetben az ésszerűség
megkövetel;
c. a felhasználói azonosító és a jelszó titkos kezelésére, e feladat
teljesítése körében az adatgazda az azonosító és jelszó adatait
bármilyen adathordozón csak és kizárólag saját felhasználás
céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy
ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az
elektronikus adattárolási helyeken (nyilvántartási rendszerben)
rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei
között, a saját felhasználói azonosítójával és jelszavával jogosult
hozzáférni;
d. az elektronikusan tárolt adatok elveszésének megakadályozása
érdekében a kizárólag általa használt adattárolási helyeken lévő
adatokról rendszeres időközönként biztonsági mentést végezni, vagy
e feladat elvégzéséről rendszeres időközönként értesíteni az
ügyvezetőt.
8. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok
és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével
és/vagy alkalmazásával kapcsolatos kérdés merül fel, az adatgazda
iránymutatást kérhet, vagy indítványozhatja állásfoglalás kérését az
ügyvezetőtől.
9. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó
jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi- és
Adatbiztonsági Szabályzat, egy más belső szabályzat, munkaköri leírás,
munkáltatói utasítás rendelkezéseinek megszegése esetén a magatartás,
vagy mulasztás jellegétől függően
a. büntetőjogi és/vagy
b. polgári jogi és/vagy
c. munkajogi felelősséggel tartozhat.
10. Az adatgazda egyes feladatait a vonatkozó szerződés tartalmazza,
amelyeket a mindenkor hatályos Adatvédelmi- és Adatbiztonsági
Szabályzat, az SzMSz, munkaköri leírás, titoktartási megállapodás,
munkáltatói utasítás további feladatokkal egészíthet ki.
11. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének
vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz
történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása,
egészben vagy részben történő használata, felhasználása, feldolgozása,
értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az
Adatkezelő.
12. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos
adatkezelési tevékenységei alapján készült, és nem használható
sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti
szabályozásra van szüksége.
13. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási
engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér
illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat
olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó,
és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés
esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek
összegét szintén a jogsértő felhasználóra hárítja.
Kelt: 2016. december hó 1. nap
Dr. Csintalan Olga
Ügyvezető
Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt.