A Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt.

Adatvédelmi- és Adatbiztonsági Szabályzata

TARTALOMJEGYZÉK



TARTALOMJEGYZÉK ............................................................................................................................ 1

BEVEZETÉS .............................................................................................................................................. 3

1. AZ ADATKEZELŐ SZEMÉLYE ....................................................................................................... 4

2. A SZABÁLYZAT CÉLJA ................................................................................................................. 4

3. SZABÁLYZAT HATÁLYA................................................................................................................ 5

4. FOGALOMMEGHATÁROZÁS .................................................................................................... 6

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI ....................................................... 9

6. AZ ADATKEZELÉS ELVEI ............................................................................................................. 16

7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA ........................................................................... 17

8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező adatkezelés .... 18

9. AZ ADATKEZELÉS IDŐTARTAMA ............................................................................................. 21

10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI

22

10.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az

Adatkezelő által nyújtott szolgáltatások igénybevétele .................................................. 22

10.2 Információ kérése ............................................................................................................ 23

10.3 Kamerarendszer ................................................................................................................ 24

10.4 Törzsvásárlói program ...................................................................................................... 24

10.5 Ajándékutalvánnyal/kuponnal kapcsolatos adatkezelés ................................... 26

10.6 Hírlevél küldése ................................................................................................................. 27

10.7 Weboldalra történő regisztráció .................................................................................. 29

10.8 Bejelentkezés a weboldalon ......................................................................................... 30

10.9 Webshoppal kapcsolatos adatkezelés ..................................................................... 30

10.10 Bankkártya adatokkal kapcsolatos adatkezelés ................................................ 32

10.11 Banki adatokkal kapcsolatos adatkezelés ........................................................... 33

10.12 Munkatársak adatainak nyilvántartása ................................................................. 34

10.13 Közösségi oldalakon történő jelenlét és marketing ............................................ 37

10.14 Blog-használat ............................................................................................................... 38

10.15 Egészségi állapottal kapcsolatos adatkezelés .................................................... 39

10.16 Panaszkezelés ................................................................................................................ 40

10.17 Weboldal látogatási adatok .................................................................................... 43

11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS ................................................. 45

12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ

INFORMÁCIÓBIZTONSÁG ............................................................................................................... 47

13. AZ ADATKEZELŐ NYILATKOZATAI....................................................................................... 49

14. EGYÉB RENDELKEZÉSEK ........................................................................................................ 51

BEVEZETÉS

1. A Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő

Bt., mint adatkezelő ezúton tájékoztatja ügyfeleit, valamint weboldalának

és közösségi oldalának látogatóit (továbbiakban ők együttesen:

érintett(ek), vagy felhasználó(k)), hogy tiszteletben tartja az érintettek

személyhez fűződő jogait, ezért adatkezelése során az alábbi adatkezelési

szabályzat (a továbbiakban: Szabályzat) értelmében jár el. Az Adatkezelő

a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és

egyéb belső szabályzattal való összehangolása miatti megváltoztatására

a jogot fenntartja. Az adatvédelmi szabályzat mindenkor hatályos

változata elérhető a www.szelmalompatika.hu weboldalon, továbbá a

patikában papíralapon is elérhető.

2. Hivatkozva az 1. pontra, a jelen Szabályzat

- a Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket

Értékesítő Bt. által üzemeltett, a természetben a 6400 Kiskunhalas,

Fazekas Mihály utca 39. szám alatt található Szélmalom

Patikában személyesen elérhető adatkezelési tevékenységeket,

továbbá

- az Adatkezelő által nyújtott szolgáltatásaihoz kapcsolódó,

elektronikus úton, így például a weboldalon, közösségi oldalakon,

e-mail-en, telefonon, valamint további más módon, vagy

fórumon keresztül elérhető adatkezelési tevékenységeket

szabályozza.

3. Adatkezelő törekszik arra, hogy minél pontosabban betartsa a Nemzeti

Adatvédelmi és Információszabadság Hatóság ajánlásait, így különösen

az előzetes tájékoztatás adatvédelmi követelményeiről szóló 2015.

szeptember hó 29. napján kiadott ajánlását, és ezért a lehető

legérthetőbben fejezi ki az adatvédelmi szabályokat, szükség esetén

példákkal magyarázva azokat, valamint részletesen bemutatja az egyes

adatkezelési tevékenységeket, hogy az érintett mindezek ismeretében

tudja eldönteni azt, hogy önkéntes hozzájárulását adja azokhoz, vagy

sem.

4. Bár az előzetes tájékoztatás kötelezettségét jelen Szabályzattal az

Adatkezelő teljesíti, de a könnyebb olvashatóság és átláthatóság

érdekében a jelen Szabályzattól formailag elkülönülő Adatvédelmi

Tájékoztatót is közzétesz, amely a Szabályzat mellékletének tekintendő, és

amelyet a Szabályzat magyaráz és tölt meg részletes tartalommal.

1. AZ ADATKEZELŐ SZEMÉLYE

1. Jelen Adatvédelmi- és Adatbiztonsági Szabályzat szempontjából

Adatkezelő:

a) Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket

Értékesítő Bt.

a. székhely: 6400 Kiskunhalas, Fazekas Mihály utca 39.

b. tényleges adatkezelés címe: 6400 Kiskunhalas, Fazekas Mihály

utca 39.

c. tényleges adatkezelés webcíme (egyben Adatkezelő internetes

elérhetősége):

i. www.szelmalompatika.hu

d. cégjegyzékszám: 03-06- 105351

e. adószám: 20495240-2- 03

f. telefonszám: 06(77)522375

g. e-mail: info@szelmalompatika.hu

h. önállóan képviseli: dr. Csintalan Olga ügyvezető

b) a Munkatárs, akinek tevékenységével kapcsolatban a Szélmalom

Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt.

teljes felelősséget vállal az érintettek személyi köre és harmadik

személyek irányában.

2. A SZABÁLYZAT CÉLJA

1. A jelen szabályzat elsődleges célja, hogy az Adatkezelővel kapcsolatba

kerülő természetes személyek adatainak kezelésére vonatkozó alapvető

elveket és rendelkezéseket meghatározza és betartsa annak érdekében,

hogy a természetes személyek magánszférája védelemben részesüljön a

vonatkozó törvényi előírásoknak és hatósági állásfoglalásoknak

megfelelően.

2. Hivatkozva a 2.1 pontban meghatározottakra, a jelen szabályzat célja

annak biztosítása, hogy az Adatkezelő mindenben megfeleljen a hatályos

jogszabályok adatvédelemmel kapcsolatos rendelkezéseinek, így

különösen, de nem kizárólagosan

- az információs önrendelkezési jogról és az

információszabadságról szóló 2011. évi CXII. törvény,

- az Európai Parlament és a Tanács (EU) 2016/679 Rendelete,

- az elektronikus kereskedelmi szolgáltatások, valamint az

információs társadalommal összefüggő szolgáltatások egyes

kérdéseiről szóló 2001. évi CVIII. törvény,

- a fogyasztókkal szembeni tisztességtelen kereskedelmi gyakorlat

tilalmáról szóló 2008. évi XLVII. törvény,

- a személy- és vagyonvédelmi, valamint a magánnyomozói

tevékenység szabályairól szóló 2005. évi CXXXIII. törvény,

- az emberi felhasználásra kerülő gyógyszerek rendeléséről és

kiadásáról szóló 44/2004. (IV. 28.) ESzCsM rendelet,

- a biztonságos és gazdaságos gyógyszer- és

gyógyászatisegédeszköz-ellátás, valamint a

gyógyszerforgalmazás általános szabályairól szóló 2006. évi

XCVIII. törvény,

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes

korlátairól szóló 2008. évi XLVIII. törvény rendelkezéseinek.

3. Az Adatkezelő tehát kiemelten fontosnak tartja, egyben elkötelezett az

iránt, hogy az érintett által a weboldalon vagy más fórumon keresztül

vagy más módon rendelkezésre bocsátott, az információs önrendelkezési

jogról és az információszabadságról szóló 2011. évi CXII. törvény által

meghatározott adatokat védelemben részesítse, és az érintetek

információs önrendelkezési jogukat tiszteletben tartsa. E körben a

vonatkozó hatályos jogszabályoknak teljes körűen eleget téve járul hozzá

az érintettek biztonságos internetezési lehetőségeinek megteremtéséhez.

3. SZABÁLYZAT HATÁLYA

1. Időbeli hatály: Jelen Szabályzat 2016. december hó 1. napjától további

rendelkezésig vagy visszavonásig hatályos.

2. Személyi hatály kiterjed

i. az Adatkezelőre, továbbá

ii. a Munkatársakra, Partnerekre; valamint

iii. azon személyekre, akik adatait e Szabályzat hatálya alá

tartozó adatkezelések tartalmazzák,

iv. továbbá azon személyekre, akik jogait vagy jogos érdekeit

az adatkezelés érinti.

3. Hivatkozva a 2. pont iii. és iv alpontjaiban meghatározottakra, az

érintettek személyek köre az alábbiakban kerül meghatározásra. Az

Adatkezelő tehát elsősorban azoknak a természetes személyeknek az

adatait kezeli, akik

i. a weboldalon keresztül megadott adataikkal a weboldalra

regisztráltak, beléptek,

ii. telefonon, elektronikus úton – például az

info@szelmalompatika.hu e-mail címre küldött adataikkal,

weboldalon, közösségi oldalon keresztül – vagy más

módon, vagy más fórumon keresztül ügyfélkapcsolat

kialakítása céljából jelentkeztek, az Adatkezelő

szolgáltatásait igénybe vették vagy megigényelték, vagy

iii. telefonon, elektronikus úton, vagy más módon, vagy más

fórumon keresztül ügyfélkapcsolat kialakításán kívül eső

más okból vagy célból – például, mint álláskereső –

jelentkeztek az Adatkezelőhöz, vagy

iv. az Adatkezelő szolgáltatásait személyesen igénybe veszik

4. Az Adatkezelő ezen túlmenően külön adatállományokban kezeli azon

személyek adatait is, akik az Adatkezelővel Munkatársi vagy Partneri

viszonyban vannak.

5. Tárgyi hatály: Jelen Szabályzat hatálya kiterjed az Adatkezelő minden

szervezeti egységében folytatott valamennyi személyes adatokat

tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan

és/vagy papíralapon történik. Papíralapú adatkezelés esetében

Adatkezelő a jelen szabályzattól formailag különálló iratkezelési

szabályzatot is bevezet és működtet, amely a jelen Szabályzat szerinti

általános rendelkezéseket kiegészíti, és amelyre a jelen Szabályzat hatálya

kiterjed, ezért a jelen Szabályzat mellékletének tekintendő.

4. FOGALOMMEGHATÁROZÁS

1. Adatkezelő a következő fogalmakat használja a jelen Szabályzatban és

annak mellékleteiben, ezért javasolja a fogalmak részletes áttekintését.

- Érintett vagy Felhasználó: bármely meghatározott, személyes adat

alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható

természetes személy, példálózó felsorolással élve az Adatkezelő

szolgáltatásait igénybe vevő természetes személy, stb.;

- Személyes adat: az érintettel kapcsolatba hozható adat - különösen az

érintett arcképe, hangja, neve, azonosító jele, valamint egy vagy több

fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális

azonosságára jellemző ismeret -, valamint az adatból levonható, az

érintettre vonatkozó következtetés;

- Patika: a 6400 Kiskunhalas, Fazekas Mihály utca 39. szám alatt található

Szélmalom Patika, amelynek üzemeltetője az Adatkezelő;

- Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása,

amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen

beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy

egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3

alapeleme van: az önkéntesség, a határozottság, és a megfelelő

tájékozottság;

- Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel

nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal

együtt az adatok kezelésének célját meghatározza, az adatkezelésre

(beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és

végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja,

így a jelen Szabályzat szempontjából Adatkezelő az 1. fejezet a) és b)

pontja alapján meghatározott személy;

- Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett

bármely művelet vagy a műveletek összessége, így különösen gyűjtése,

felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása,

felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala,

összehangolása vagy összekapcsolása, zárolása, törlése és

megsemmisítése, valamint az adatok további felhasználásának

megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint

a személy azonosítására alkalmas fizikai jellemzők rögzítése, példálózó

felsorolással élve: információkérés, törzsvásárlói program, hírlevél küldés,

stb.;

- Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli

kezelésük korlátozása céljából;

- Profilalkotás: személyes adatok automatizált kezelésének bármely olyan

formája, amelynek során a személyes adatokat valamely természetes

személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a

munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz,

személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz,

viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó

jellemzők elemzésére vagy előrejelzésére használják;

- Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek

következtében további információk felhasználása nélkül többé már nem

állapítható meg, hogy a személyes adat mely konkrét természetes

személyre vonatkozik, feltéve hogy az ilyen további információt külön

tárolják, és technikai és szervezési intézkedések megtételével biztosított,

hogy azonosított vagy azonosítható természetes személyekhez ezt a

személyes adatot nem lehet kapcsolni;

- Adattovábbítás: az adat meghatározott harmadik személy számára

történő hozzáférhetővé tétele;

- Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai

feladatok elvégzése, függetlenül a műveletek végrehajtásához

alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,

feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb

érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a

könyvelési feladatok ellátása;

- Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a

helyreállításuk többé nem lehetséges;

- Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének

végleges vagy meghatározott időre történő korlátozása céljából;

- Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai

megsemmisítése, így például az adatokat tartalmazó irat ledarálása;

- Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

- Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált,

decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt

állománya, amely meghatározott ismérvek alapján hozzáférhető;

- Harmadik személy: olyan természetes vagy jogi személy, illetve jogi

személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az

érintettel, az adatkezelővel vagy az adatfeldolgozóval, vagy azokkal a

személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen

irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

- Adatvédelmi incidens: személyes adat jogellenes kezelése vagy

feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás,

továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint

a véletlen megsemmisülés és sérülés;

- Egészségügyi adat: az 1997. évi XLVII. törvény 3. § a) pontja alapján az

érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a

megbetegedés, illetve az elhalálozás körülményeire, a halál okára

vonatkozó, általa vagy róla más személy által közölt, illetve az

egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy

származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az

azokat befolyásoló mindennemű adat (pl. magatartás, környezet,

foglalkozás), az Európai Parlament és a Tanács (EU) 2016/679

rendeletének 4. cikk 15. pontja alapján egy természetes személy testi

vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve

a természetes személy számára nyújtott egészségügyi szolgáltatásokra

vonatkozó olyan adatot is, amely információt hordoz a természetes

személy egészségi állapotáról;

- Egészségügyi dokumentáció: az 1997. évi XLVII. törvény 3. § e) pontja

alapján a gyógykezelés során a betegellátó tudomására jutott

egészségügyi és személyazonosító adatokat tartalmazó feljegyzés,

nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül

annak hordozójától vagy formájától, ahol a betegellátó az Adatkezelő;

- Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő

és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési

segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági

társaságok, amelyek felé az Adatkezelő - az érintett hozzájárulását

követően - személyes adatot továbbít vagy továbbíthat, vagy amelyek

az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai

és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek

vagy végezhetnek;

- Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb

jogviszonyban levő természetes személy, aki az Adatkezelő

szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és

adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal

kapcsolatba kerül vagy kerülhet és akinek tevékenységével kapcsolatban

az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és

harmadik személyek irányában;

- Adatgazda: az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az

adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy

másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek

az adat bármilyen más módon a birtokába jutott;

- Weboldal: a www.szelmalompatika.hu portál és minden aloldala,

amelynek üzemeltetője az Adatkezelő;

- Közösségi oldal: példálózó felsorolással élve a www.facebook.com

portálon található oldal, amelynek gondozását az Adatkezelő végzi.

5. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI

1. Az érintett jogai és jogorvoslati lehetőségei a 2011. évi CXII. törvény és az

EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra

és az érintettek felé tájékoztatásra.

2. Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jelen fejezet

szerinti jogaival az info@szelmalompatika.hu e-mail címre küldött

kérelmével, vagy Adatkezelő más elérhetőségén keresztül élhet.

3. A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”: A 2011.

évi CXII. törvény és az EU 2016/679 Rendelet 15. cikke alapján az érintett

kérelmére az Adatkezelő tájékoztatást ad

a. az általa kezelt adatokról és személyes adatok kategóriáiról,

b. az adatkezelés céljáról,

c. az adatkezelés jogalapjáról,

d. az adatkezelés időtartamáról,

e. adott esetben az adatok tárolásának időtartamáról, vagy ha ez

nem lehetséges, ezen időtartam meghatározásának

szempontjairól,

f. adott esetben ha az adatokat nem az érintettől gyűjtötték, a

forrásukra vonatkozó minden elérhető információról,

g. adott esetben az automatizált döntéshozatalról, ideértve a

profilalkotást is, valamint a logikára és arra vonatkozó érthető

információkról, hogy az ilyen adatkezelés milyen jelentőséggel

bír, és az érintettre nézve milyen várható következményekkel jár,

h. adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,

i. az adatvédelmi incidens körülményeiről, hatásairól és az

elhárítására megtett intézkedésekről, továbbá

j. az érintett személyes adatainak továbbítása esetén, az

adattovábbítás jogalapjáról, céljáról és címzettjéről.

4. A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos

adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem

nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már

megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen

kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

5. Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell

tagadni a 2011. évi CXII. törvény alapján,

a. ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező

jogi aktusának rendelkezése alapján az Adatkezelő személyes

adatot akként vesz át, hogy az adattovábbító adatkezelő az

adattovábbítással egyidejűleg jelzi a személyes adat érintettje a

nevezett törvényben biztosított jogainak korlátozását, vagy

kezelésének egyéb korlátozását.

b. az állam külső és belső biztonsága, így a honvédelem, a

nemzetbiztonság, a bűncselekmények megelőzése vagy

üldözése, a büntetés-végrehajtás biztonsága érdekében,

továbbá állami vagy önkormányzati gazdasági vagy pénzügyi

érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi

érdekéből, valamint a foglalkozások gyakorlásával összefüggő

fegyelmi és etikai vétségek, a munkajogi és munkavédelmi

kötelezettségszegések megelőzése és feltárása céljából -

beleértve minden esetben az ellenőrzést és a felügyeletet is -,

továbbá az érintett vagy mások jogainak védelme érdekében.

6. Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi

és Információszabadság Hatóságot évente a tárgyévet követő év január

31-éig értesíteni köteles.

7. Az érintettnek, mint betegnek a 41/2007. (IX. 19.) EüM rendelet 21/A § és az

1997. évi CLIV. törvény 13.§ 6. bek. alapján joga van megismerni az

ellátásában közvetlenül közreműködő személyek nevét, szakképesítését és

beosztását. E tájékoztatási kötelezettség teljesítése miatt az Adatkezelő

ezeket az információkat elérhetővé teszi a weboldalon, továbbá a Patika

officinájában, valamint a Munkatársak a fenti adatokat tartalmazó

kitűzőket viselnek.

8. A helyesbítés joga: Az érintett jogosult arra, hogy kérésére az Adatkezelő

indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan

személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett

jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett

kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a

személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő

személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az

Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.

9. A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az

érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem

nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig

köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan

késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.

10. Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. évi

CXII. törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete

alapján, ha

a. az adat kezelése jogellenes;

b. az adat hiányos vagy téves - és ez az állapot jogszerűen nem

orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;

c. az adatkezelés célja megszűnt, vagy az adatok tárolásának

törvényben meghatározott határideje lejárt;

d. azt a bíróság vagy a Hatóság elrendelte.

e. a személyes adatokra már nincs szükség abból a célból,

amelyből azokat gyűjtötték vagy más módon kezelték;

f. az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget

élvező jogszerű ok az adatkezelésre;

g. a személyes adatokat az Adatkezelőre alkalmazandó jogban

előírt jogi kötelezettség teljesítéséhez törölni kell;

h. a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. cikk

(1) bekezdésében említett, közvetlenül gyermekeknek kínált,

információs társadalommal összefüggő szolgáltatások kínálásával

kapcsolatosan került sor.

11. Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta

a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető

technológia és a megvalósítás költségeinek figyelembevételével megteszi

az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket –

annak érdekében, hogy tájékoztassa az adatokat kezelő más

adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes

adatokra mutató linkek vagy e személyes adatok másolatának, illetve

másodpéldányának törlését.

- Magyarázat: Az interneten megvalósuló adatkezelések kapcsán

nem elegendő a törléshez való jogot biztosítani, hiszen az adatok

nem csak egy adatkezelőnél rögzülnek, hanem sok más

adathordozón is, ezentúl a keresőmotorok a korábban tárolt

verziókat is elérhetővé teszik. Az új általános adatvédelmi rendelet

szabályai értelmében az internet sajátosságaira tekintettel azt is

lehetővé kell tenni, hogy az érintett az adatok minden lehetséges

elérési pontján töröltethesse azokat, hiszen csak ez vezet el a

tényleges joggyakorláshoz.

12. Adatkezelő felhívja az érintettek figyelmét a törléshez vagy az

„elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a

következők:

a. a véleménynyilvánítás szabadságához és a tájékozódáshoz való

jog gyakorlása;

b. a személyes adatok kezelését előíró, az adatkezelőre

alkalmazandó uniós vagy tagállami jog szerinti kötelezettség

teljesítése, illetve közérdekből vagy az adatkezelőre ruházott

közhatalmi jogosítvány gyakorlása keretében végzett feladat

végrehajtása;

c. népegészségügy területét érintő közérdek;

d. az EU 2016/679 Rendelet 89. cikk (1) bekezdésével összhangban

a közérdekű archiválás céljából, tudományos és történelmi

kutatási célból vagy statisztikai célból, amennyiben a törléshez

való jog valószínűsíthetően lehetetlenné tenné vagy komolyan

veszélyeztetné ezt az adatkezelést; vagy

e. jogi igények előterjesztése, érvényesítése, illetve védelme.

13. Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az

érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az

adatkezelést.

14. Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés

sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt

személyes adat kizárólag addig kezelhető, ameddig fennáll az az

adatkezelési cél, amely a személyes adat törlését kizárta.

15. Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a

vitatott személyes adat helytelensége vagy pontatlansága nem

állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a

korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az

Adatkezelő ellenőrizze a személyes adatok pontosságát.

16. Az EU rendelete alapján az adatokat zárolni kell, ha

a. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését,

és ehelyett kéri azok felhasználásának korlátozását;

b. az Adatkezelőnek már nincs szüksége a személyes adatokra

adatkezelés céljából, de az érintett igényli azokat jogi igények

előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

c. az érintett tiltakozott az adatkezelés ellen; ez esetben a

korlátozás arra az időtartamra vonatkozik, amíg megállapításra

nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget

élveznek-e az érintett jogos indokaival szemben.

17. Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat

a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények

előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más

természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió,

illetve valamely tagállam fontos közérdekéből lehet kezelni.

18. Adatkezelő ezúton kiemelten felhívja az érintettek figyelmét arra, hogy az

érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény

korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a

nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a

büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy

önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió

jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások

gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és

munkavédelmi kötelezettségszegések megelőzése és feltárása céljából -

beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az

érintett vagy mások jogainak védelme érdekében.

19. Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem

beérkezésétől számított 15 napon belül tájékoztatja az érintettet a

kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy

törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb

lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.

20. Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának

megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek

korábban az adatot adatkezelés céljára továbbították, átadták. Az

érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés

mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos

érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy

aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni

köteles az érintettet, ha az érintett joggyakorlása valamely okból nem

valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,

valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a

bírósághoz és a Nemzeti Adatvédelmi és Információszabadsághoz fordulás

lehetőségét.

21. Az „adathordozhatósághoz való jog”: Az érintett jogosult arra, hogy

a. a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott

személyes adatokat tagolt, széles körben használt, géppel

olvasható formátumban megkapja, továbbá jogosult arra, hogy

b. ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül,

hogy ezt akadályozná az az adatkezelő, amelynek a személyes

adatokat a rendelkezésére bocsátotta, ha:

a) az adatkezelés hozzájáruláson, alapul; és

b) az adatkezelés automatizált módon történik.

22. Az adatok hordozhatóságához való jog gyakorlása során az érintett

jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes

adatok adatkezelők közötti közvetlen továbbítását.

23. A jog gyakorlása nem sértheti a törléshez való jogot. Az említett jog nem

alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az

adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében

végzett feladat végrehajtásához szükséges. A jog gyakorlása nem érintheti

hátrányosan mások jogait és szabadságait.

24. A tiltakozáshoz való jog: Az érintett tiltakozhat személyes adatának

kezelése – ideértve a profilalkotást is – ellen, ha

a. a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő

vagy az adatátvevő jogának vagy jogos érdekének

érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;

b. a személyes adat felhasználása vagy továbbítása közvetlen

üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára

történik;

c. a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

25. Az érintett tiltakozhat az EU 2016/679 Rendelet 21. cikk 3. bek. alapján is a

személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen,

ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.

- Egy példa erre: Az érintett a személyes adatainak marketing célú

értékesítése (eladása) ellen akkor is tiltakozhat, ha korábban ehhez

hozzájárult. Ebben az esetben az adatokat értékesítés céljából a

továbbiakban kezelni nem lehet.

26. Ha a személyes adatok kezelésére tudományos és történelmi kutatási

célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a

saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó

személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű

okból végzett feladat végrehajtása érdekében van szükség.

27. Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a

kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15

nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban

tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az

Adatkezelő az adatkezelést – beleértve a további adatfelvételt és

adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a

tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti

mindazokat, akik részére a tiltakozással érintett személyes adatot korábban

továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése

érdekében.

28. Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az

Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől

számított 30 napon belül – bírósághoz fordulni.

29. Érintett jogai az automatizált döntéshozatallal kapcsolatban, ideértve a

profilalkotást:

30. Kizárólag automatizált adatfeldolgozással az érintett személyes

jellemzőinek értékelésén alapuló döntés meghozatalára csak akkor

kerülhet sor, ha a döntést

a. valamely szerződés megkötése vagy teljesítése során hozták,

feltéve, hogy azt az érintett kezdeményezte, vagy

b. olyan törvény teszi lehetővé, amely az érintett jogos érdekeit

biztosító intézkedéseket is megállapítja.

31. Az automatizált adatfeldolgozással hozott döntés esetén az érintettet -

kérelmére - tájékoztatni kell az alkalmazott módszerről és annak lényegéről,

valamint az érintettnek álláspontja kifejtésére lehetőséget kell biztosítani.

32. Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén

bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az

adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles

bizonyítani.

33. Információs önrendelkezési jogának megsértése esetén bejelentéssel,

panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

34. Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással,

elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak

megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Média- és Hírközlési Hatóság

1015 Budapest, Ostrom u. 23-25.

Levélcím: 1525. Pf. 75

Tel: (06 1) 457 7100

Fax: (06 1) 356 5520

E-mail: info@nmhh.hu

35. Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az

esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével

vagy az adatbiztonság követelményeinek megszegésével az érintett

személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat

követelhet.

36. Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az

érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott

kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó

által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az

Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj

megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az

érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső

elháríthatatlan ok idézte elő.

37. Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban,

amennyiben a kár a károsult vagy a személyiségi jog megsértésével

okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan

magatartásából származott.

6. AZ ADATKEZELÉS ELVEI

1. Jelen szabályzat rendelkezése valamint az Adatkezelő gyakorlata nem

lehet ellentétes az adatkezelési elvekkel.

2. Jelen szabályzat a következő adatkezelési elveket vezeti be kihirdetése

napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak

olyan kérdésekben, amelyeket a jelen szabályzat nem tárgyal.

a. Személyes adatok kezelését jogszerűen és tisztességesen, valamint

az érintett számára átlátható módon kell végezni. – „Jogszerűség,

tisztességes eljárás és átláthatóság” elve –

b. Személyes adat kizárólag meghatározott célból, jog gyakorlása és

kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek

minden szakaszában meg kell felelnie az adatkezelés céljának, az

adatok felvételének és kezelésének tisztességesnek és törvényesnek

kell lennie. – Célhoz kötöttség elve –

c. Csak olyan személyes adat kezelhető, amely az adatkezelés

céljának megvalósulásához elengedhetetlen, a cél elérésére

alkalmas. A személyes adat csak a cél megvalósulásához szükséges

mértékben és ideig kezelhető. Mindezeknek megfelelően

Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül

szükséges. – Arányosság, szükségesség, „adattakarékosság” elve –

d. A személyes adat az adatkezelés során mindaddig megőrzi e

minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel

akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik

azokkal a technikai feltételekkel, amelyek a helyreállításhoz

szükségesek.

e. Az adatkezelés során biztosítani kell az adatok pontosságát,

teljességét és - ha az adatkezelés céljára tekintettel szükséges -

naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés

céljához szükséges ideig lehessen azonosítani. – „Pontosság” elve –

f. A személyes adatok tárolásának olyan formában kell történnie,

amely az érintettek azonosítását csak a személyes adatok kezelése

céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes

adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet

sor, amennyiben a személyes adatok kezelésére az EU 2016/679

Rendelet 89. cikk (1) bekezdésének megfelelően közérdekű

archiválás céljából, tudományos és történelmi kutatási célból vagy

statisztikai célból kerül majd sor, az e rendeletben az érintettek

jogainak és szabadságainak védelme érdekében előírt megfelelő

technikai és szervezési intézkedések végrehajtására is figyelemmel.

– „Korlátozott tárolhatóság” elve –

g. Megfelelő biztonsági intézkedések alkalmazásával az automatizált

adatállományokban tárolt személyes adatok védelme érdekében

az Adatkezelő gondoskodik a véletlen vagy jogtalan

megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan

hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.

– „Integritás és bizalmasság” elve –

h. Az Adatkezelő felelős az a-g.) pontoknak való megfelelésért,

továbbá képesnek kell lennie e megfelelés igazolására.

–„Elszámoltathatóság” elve –

7. AZ ADATKEZELÉS JOGSZERŰSÉGE, CÉLJA

1. Összhangban a jelen szabályzat céljával, a 10. fejezetben

meghatározott adatkezelések akkor és annyiban jogszerűek,

amennyiben legalább az alábbiak egyike teljesül:

a. az érintett hozzájárulását adta személyes adatainak egy vagy több

konkrét célból történő kezeléséhez;

b. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben

az érintett az egyik fél, vagy az a szerződés megkötését megelőzően

az érintett kérésére történő lépések megtételéhez szükséges;

c. az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség

teljesítéséhez szükséges;

d. az adatkezelés az érintett vagy egy másik természetes személy

létfontosságú érdekeinek védelme miatt szükséges;

e. az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi

jogosítvány gyakorlásának keretében végzett feladat

végrehajtásához szükséges;

f. az adatkezelés az adatkezelő vagy egy harmadik fél jogos

érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel

szemben elsőbbséget élveznek az érintett olyan érdekei vagy

alapvető jogai és szabadságai, amelyek személyes adatok

védelmét teszik szükségessé, különösen, ha az érintett gyermek.

g. Az f) pont nem alkalmazható a közhatalmi szervek által feladataik

ellátása során végzett adatkezelésre.

2. Magyarázva és kibontva az 1. pont a-g. alpontjait, az adatkezelések

általános céljai a következők:

a. Adatkezelővel kötött vagy kötendő szerződések előkészítése,

megkötése, végrehajtása, így különösen

i. az érintett, a Munkatárs, a Partner adatainak felvétele,

tárolása és kezelése a velük történő kapcsolatfelvételhez

és kapcsolattartáshoz; valamint

ii. az érintetti adatok kezelése az érintett irányába a

szolgáltatások teljesítésével kapcsolatban;

iii. a Munkatárs adatainak kezelése a szerződéses viszonyából

fakadó kötelezettségeinek teljesítésével kapcsolatban;

iv. a Partner adatainak kezelése a szerződéses viszonnyal

kapcsolatban;

v. Adatkezelő szolgáltatásainak igénybevételét szolgáló

egyéb adatállományok kezelése;

vi. érintett adatainak továbbítása a Partner irányába,

amennyiben az elkerülhetetlen, az érintett irányába

történő szolgáltatást elősegíti és ahhoz az érintett

előzetesen hozzájárult;

vii. a Partner adatainak továbbítása az érintett irányába;

b. Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek

érvényesítése;

c. Adatkezelővel kötött szerződés megszűnését követően a

szerződésből származó jogok gyakorlása és kötelezettségek

teljesítése, így különösen a szerződésen alapuló igények

érvényesítése;

d. Adatkezelő szolgáltatásaival, értékesítéseivel kapcsolatos

visszaélések megelőzése, kivizsgálása, feltárása;

e. az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által

történő, közvetlen üzletszerzési, piackutatási célú megkeresés;

f. az Adatkezelő profiljába illő szolgáltatás színvonalának növelése,

ennek érdekében végzett piackutatás és a szokások felmérése.

3. Adatkezelő az egyes adatkezelési tevékenységek meghatározása

során pontosan is megnevezi az adatkezelés egyedi

jogalapját/jogalapjait és célját/céljait.

8. ADATKEZELÉS JOGALAPJA: Az önkéntes hozzájárulás és kötelező

adatkezelés

1. Főszabály az, hogy az adatkezelés (lásd 10. fejezet) jogalapja az érintett

előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása

alapján.

2. Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint

elfogadhatónak, ha mindhárom tartalmi követelményt, tehát

a. az önkéntességet,

b. a határozottságot (egyértelműséget) és

a tájékozottságot is teljesíti.

3. Az érintett önkéntes adatszolgáltatása esetén az Adatkezelő a

személyes adatot az érintett beleegyezésével kezeli. Az önkéntes

hozzájáruláson, mint belegyezésen érteni kell azt a magatartást is,

amellyel az érintett a weboldal használatával elfogadja, hogy rá nézve

a weboldal használatával kapcsolatos valamennyi szabályozás,

ideértve a jelen Szabályzatot is, automatikusan kiterjed, vagy éppen azt

a magatartást, amely során – előzetes tájékoztatás után – az érintett az

Adatkezelő által üzemeltetett kamerarendszerrel megfigyelt területre

belép és ott tartózkodik, ha ilyen térfigyelő rendszert az Adatkezelő

üzemeltet.

4. A hozzájárulásból félreérthetetlenül következnie kell, hogy az érintett

beleegyezik az adatkezelésbe. Ha az adatkezelés az érintett

hozzájárulásán alapul, kétség esetén az Adatkezelőnek kell

bizonyítania, hogy az adatkezelési művelethez az érintett hozzájárult.

- Példák: a weboldalon található elérhetőségek használata

ügyfélkapcsolat céljával, vagy a weboldalon jelölőnégyzet

használata feliratkozáshoz/elfogadáshoz/hozzájáruláshoz.

5. Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja

meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet

ezektől a más ügyektől egyértelműen megkülönböztethető módon kell

előadni, érthető és könnyen hozzáférhető formában, világos és

egyszerű nyelvezettel.

- Egy példa lehet erre: egy személyes adatokat is tartalmazó,

bármilyen célú nyilatkozaton, elkülönített helyen és jelölőnégyzettel

történő hozzájárulás adása.

6. Adatkezelő ezúton tájékoztatja az érintetteket, hogy az érintett jogosult

arra, hogy hozzájárulását bármikor visszavonja.

7. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a

visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás

kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.

8. A 2011. évi CXII. törvény kimondja, hogy ha az érintett

cselekvőképtelensége folytán vagy más elháríthatatlan okból nem

képes hozzájárulását megadni, akkor a saját vagy más személy

létfontosságú érdekeinek védelméhez, valamint a személyek életét,

testi épségét vagy javait fenyegető közvetlen veszély elhárításához

vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak

fennállása alatt az érintett személyes adatai kezelhetőek.

9. Adatkezelő felhívja a figyelmet arra, hogy az említett törvény

rendelkezése alapján a 16. életévét betöltött kiskorú érintett

hozzájárulását tartalmazó jognyilatkozatának érvényességéhez

törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása

nem szükséges.

10. Az EU 2016/679 Rendelet 8. cikk 1. bek. alapján a 16. életévét be nem

töltött gyermek esetén, a gyermekek személyes adatainak kezelése

csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek

feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

11. A 9. pontnak megfelelően, az Adatkezelő – figyelembe véve az

elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen

esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői

felügyeleti jog gyakorlója adta meg, illetve engedélyezte.

12. A 2011. évi CXII. törvény 6. § 5. bekezdése alapján, ha a személyes adat

felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett

adatokat törvény eltérő rendelkezésének hiányában

- a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy

- a saját vagy harmadik személy jogos érdekének érvényesítése

céljából, ha ezen érdek érvényesítése a személyes adatok

védelméhez fűződő jog korlátozásával arányban áll, további külön

hozzájárulás nélkül, az érintett hozzájárulásának visszavonását

követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha

személyes adatainak kezelésére ezen jogalapból kerül sor.

13. Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az

adatkezelés kötelező. Erről az Adatkezelő az érintettet – ideértve a

Munkatársat és Partnert is – részletesen tájékoztatja a jelen

Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat

mellékleteinek tekintendők és ezzel együtt értelmezendők.

14. Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami

adó- és vámhatóság felé (elektronikus úton vagy az erre a célra

rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az

adózás rendjéről szóló 2003. XCII. törvény és az egyszerűsített

foglalkoztatásról szóló 2010. évi LXXV. törvény alapján, így tehát például

munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási

jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és

átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat

és az említett jogszabályok, valamint az adó- és vámhatóság

tájékoztatói, hirdetményei tartalmazzák részletesen.

15. Kötelező az adatkezelés az egészségügyi adat vagy egészségügyi

dokumentáció tekintetében, ha az Adatkezelő tudomására jut. Az

egészségügyi dokumentációt, és egészségügyi adatot a 1997. évi XLVII.

törvény 30. § 1. bek. alapján legalább 30 évig, a zárójelentést legalább

50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak

készítésétől számított 10 évig, a felvételről készített leletet a felvétel

készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.

16. Kötelező az adatkezelés a 41/2007. (IX. 19.) EüM rendelet 18-19. §-ban

meghatározott nyilvántartásokkal kapcsolatban. A rendelet 20. §-a

alapján az Adatkezelő a nyilvántartásokat - ha jogszabály másként

nem rendelkezik - az utolsó bejegyzést követő 5 évig köteles megőrizni.

17. Kötelező az adatkezelés a 44/2004. (IV. 28.) ESzCsM rendelet 9/A §-ban

meghatározott adatok vonatkozásában. Az adatokat az Adatkezelő 5

évig köteles megőrizni.

18. Kötelező az adatkezelés panaszfelvétel esetében az érintett, mint

fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje,

módja, a panasz tartalma, a bemutatott iratok, dokumentumok és

egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői

álláspont, a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb

elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz

kivételével - a fogyasztó aláírása, telefonon vagy egyéb elektronikus

hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a

panasz egyedi azonosítószáma vonatkozásában. A kötelező

adatkezelés a fenti adatok vonatkozásában a 1997. évi CLV. törvény

17/A § 7. bek. alapján 5 év.

9. AZ ADATKEZELÉS IDŐTARTAMA

1. Az adatkezelés időtartama minden önkéntes alapon történő

adatkezelési tevékenység (lásd 10. fejezet) esetében

a. a cél megvalósulásáig és a személyes adatainak törléséig, vagy

b. adatainak kezelésére vonatkozó engedélye visszavonásáig és így

személyes adatainak törléséig,

c. bíróság vagy hatóság törlésre vonatkozó döntésének

végrehajtásáig, vagy ilyen rendelkezések hiányában – és

jogszabály eltérő rendelkezése hiányában –

d. azon jogviszonyból eredő jogok és kötelezettségek

érvényesíthetőségének elévüléséig tart, amely jogviszony

kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos

Ptk. 6:22 § alapján az általános elévülési idő 5 év.

2. Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati

rendelet állapítja meg az adatkezelés időtartamát.

3. Jelen Szabályzat az egyes adatkezelésekre vonatkozóan az 1. pontban

meghatározott időtartamtól eltérő, de jogszabály által megengedett

időtartamot is meghatározhat.

10. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK

KÖREI

10.1 Általános rendelkezések az egyes adatkezelési tevékenységek

kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele

1. Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési

tevékenységek, szolgáltatások körében az érintettel kapcsolatos minden

adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a

szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen

fejezetben meghatározott személyes adatokat - az egyes alpontokban

foglalt kivételekkel - az Adatkezelő a jelen Szabályzat 8.1. szakaszában

meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az érintett

kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az

érintett adatainak kezelésére vonatkozó engedély visszavonásának

beérkezésétől számított 1 munkanapon belül törli azokat.

2. A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt

adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések

meghatározása során tájékoztatja.

3. Általános szabály, hogy

a. az egyes szolgáltatásoknál lehetőség van további adatok

megadására, amelyek segítik az érintett igényeinek teljes körű

megismerését, ezek azonban nem feltételei az Adatkezelő által

nyújtott szolgáltatások igénybevételének.

b. bármely adatkezelési tevékenység során megadott személyes

adatokat az Adatkezelő külön adatállományokban, más

megadott adatoktól elkülönítetten tárolja. Ezeket az

adatállományokat kizárólag az Adatkezelő arra felhatalmazott

Munkatársa(i) ismerheti(k) meg.

c. Munkatárs(ak) az egyes adatokat vagy az adatállományok

egészét harmadik személynek nem továbbítja(k), és

megtesz(nek) minden biztonsági intézkedést annak érdekében,

hogy azokat jogosulatlan személy meg ne ismerhesse.

d. bármely adatkezelési tevékenység során rögzített, tárolt adatok

módosítását, törlését és/vagy zárolását, valamint az

adatkezelésről részletes tájékoztatás kérését érintett a következő

e-mail címre küldött kérelemmel teheti meg, ha az adott

adatkezelési tevékenység meghatározásánál más elérhetőség

nincs megadva: info@szelmalompatika.hu

e. az egyes adatkezelési tevékenység során megadandó adatok

érintett általi megadása az Adatkezelő által nyújtott

szolgáltatások igénybevételének feltétele.

4. Adatkezelő a bejelentés-köteles adatkezelési tevékenységeket a Nemzeti

Adatvédelmi és Információszabadság Hatóságnál nyilvántartásba

vetette, a vonatkozó hatósági határozatok számai a

www.szelmalompatika.hu oldalon megtalálhatóak.

10.2 Információ kérése1

1. Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben

részletezett adataik megadásával az Adatkezelőtől információt kérjenek.

2. Az információkérés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel

kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak

megadása mellett.

4. Az adatkezeléssel érintett adatok köre:

• név*

• telefonszám

• e-mail cím*

• kérdés tartalma*

5. Az adatkezelés célja az érintett számára megfelelő információ nyújtása és

kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az érintett elektronikus úton, vagy személyesen, vagy telefonon,

és/vagy további más módon, vagy fórumon keresztül egyeztethet

az Adatkezelő Munkatársával az Adatkezelő szolgáltatásairól,

termékeiről és/vagy egyéb, kapcsolódó kérdésekről.

b. Adatkezelő részére a weboldalon keresztül megadott adatok e-mailben

jutnak el.

c. A Munkatárs az érintett kérdését megválaszolja és azt részére –

ugyanazon az úton, ahogyan az információ kérés érkezett, ha

érintett máshogyan nem rendelkezik – eljuttatja.

d. Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul

ahhoz, hogy ha az információkérés során elérhetőségét megadta,

azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést

pontosítsa, vagy azt részére megválaszolja.

1 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

10.3 Kamerarendszer

1. Az Adatkezelő által üzemeltetett Patika területén kamerák üzemelnek az

érintettek személyi és vagyoni biztonsága érdekében és egyéb célokból.

Ezek működtetésére az érintettek figyelmét tájékoztató táblák hívják fel.

2. Az adatkezelés jogalapja az érintett önkéntes hozzájárulása az Adatkezelő

táblák formájában kihelyezett tájékoztatása, valamint a Patika

officinájában elérhető kameraszabályzata alapján. A hozzájárulás ráutaló

magatartás formájában is megadható. Ráutaló magatartás különösen, ha

az érintett a kamerás térfigyelő rendszerrel érintett egységekbe bemegy,

illetve ott tartózkodik.

3. Az érintettek köre: Minden természetes személy, aki a patika térfigyelő

rendszerrel érintett egységeibe bemegy, illetve ott tartózkodik.

4. A kezelt adatok köre: Az üzemeltett kamerarendszer által rögzített érintetti

képmás és egyéb személyes adatok.

5. Az adatkezelés célja a megfigyelt területen levő vagyontárgyakkal,

eszközökkel, berendezésekkel kapcsolatos vagyonvédelem, valamint

személyvédelem és az érintettek azonosítása, területen bekövetkezett

balesetek megelőzése és a bekövetkezett balesetek körülményeinek

feltárása, minőségbiztosítási okok, a minőségbiztosítási kifogások esetén a

(jog)vita tisztázása, feltárása, bizonyítása, vásárlói panasz kivizsgálása, stb.

Az adatkezelés célja minden egyes kamera esetében külön kerül

meghatározásra a vonatkozó kameraszabályzat mellékletében.

6. A felvétel tárolásának helye: az Adatkezelő üzemeltetésében álló, 6400

Kiskunhalas, Fazekas Mihály utca 39. szám alatt található iroda.

7. A kamerarendszer üzemeltetésével kapcsolatban az Adatkezelő a jelen

Szabályzattól formailag elkülönülő kameraszabályzatban rendelkezik azzal

a kikötéssel, hogy a nevezett kameraszabályzat kizárólag a mindenkor

hatályos Adatvédelmi- és Adatbiztonsági Szabályzat rendelkezéseivel

együtt értelmezendő, a Kameraszabályzat az Adatvédelmi- és

Adatbiztonsági Szabályzat mellékletének tekintendő és elérhető a Patika

officinájában (a Patika betegforgalom bonyolítására, a gyógyszer és a

gyógyszertárban forgalmazható egyéb termékek kiadására szolgáló

helyisége).

10.4 Törzsvásárlói program2

2A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

1. Az Adatkezelő törzsvásárlói programja egy, az érintettek egy bizonyos

csoportja számára nyújtott exkluzív szolgáltatás, amelynek célja akciókról

történő tájékoztatás és kedvezmények nyújtása a programban résztvevő

érintettek részére.

2. A törzsvásárlói programban történő részvétel a jelen Szabályzattól

formailag elkülönülő szabályzatban meghatározott feltétel teljesítéséhez

kötött és az érintett önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki korábban már igénybe

vette az Adatkezelő szolgáltatásait, teljesítette a törzsvásárlóvá válás

feltételeit és személyes adatainak megadása mellett törzsvásárló kíván

lenni.

4. A kezelt adatok köre:

• név*

• cím*

• telefonszám*

• e-mail cím*

• vásárlás dátumai*

• hírlevélre történő feliratkozás jelzése

5. Az adatkezelés célja az érintettek azonosítása, jogosultságainak

megadása és ellenőrzése, az érintettek tájékoztatása a kizárólag

törzsvásárlóknak szóló kedvezményekről, akciókról, egyebekről,

kapcsolattartás.

6. A tagsági státusz az utolsó igénybe vett szolgáltatás igénybevételétől

számított 3 (három) év után inaktívvá válik.

7. Előfordulhat, hogy a kizárólag törzsvásárlók számára biztosított egyéb

akcióban, programokban történő részvételhez további személyes adatok

megadására van szükség, de ilyen esetekben az Adatkezelő az

adatbekéréssel egyidejűleg írásban tájékoztatja az érintettet az

adatkezelés céljáról, módjáról és időtartamáról. Az ilyen írásbeli

tájékoztatók a jelen Szabályzat mellékleteinek tekintendők, és ezért azokra

kiterjed a Szabályzat hatálya.

8. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Adatkezelő nyilvánossá, az érintettek számára elérhetővé teszi a

törzsvásárlóvá válás feltételeit a weboldalán és a Patika

officinájában.

b. A programba történő önkéntes regisztráció papír alapon vagy

elektronikusan történhet.

c. Jelentkezés hiányában Adatkezelő automatizált rendszer

használatának segítségével megállapíthatja a jogosultság

feltételeinek összevetésével, hogy mely érintett jogosult a

törzsvásárlói státuszra és erről elektronikus úton értesítheti az

érintetteket. Az érintett, amennyiben élni kíván a státusz nyújtotta

kedvezményekről, önkéntesen kérheti az erre a célra szolgáló

nyilvántartási rendszerbe történő felvételét.

d. Az Adatkezelő Munkatársai az igényeket és kérelmeket

feldolgozzák.

e. Ha igény érkezik, úgy Adatkezelő Munkatársai az erre a célra

rendszeresített elektronikus nyilvántartási rendszerben

megvizsgálják azt, hogy az érintett megfelel-e a törzsvásárlóvá

válás feltételeinek és a vizsgálat eredményéről az érintettet

írásban értesítik.

f. Amennyiben az érintett megfelel a feltételeknek, úgy Munkatárs

az érintett részére egy kódot ad, amely segíti a törzsvásárlói

azonosítást megrendelés, kapcsolattartás vagy más tevékenység

során. Munkatárs a kódot és kódhoz tartozó személyes adatokat,

úgy mint név, szállítási cím, telefonszám, e-mail cím külön

adatállományban rögzíti a későbbi visszakereshetőség és

azonosíthatóság okán, valamint kapcsolatfelvétel céljából.

g. Adatkezelő Munkatársa, ha az érintett külön kérte, úgy e-mail

címét speciálisan a törzsvásárlók részére készített hírlevél küldés

céljából kezeli. A törzsvásárlók részére történő hírlevél küldéssel

kapcsolatban a jelen Szabályzat hírlevél küldéssel foglalkozó

rendelkezései kötelezőek.

h. Érintett az ilyen hírlevelekben található, kedvezményre jogosító

kódot a vásárlás során felhasználhatja.

10.5 Ajándékutalvánnyal/kuponnal kapcsolatos adatkezelés3

1. Adatkezelő lehetővé teszi, hogy az érintett különböző

ajándékutalványokat/kuponokat vásároljon, amelyeket az adott értékben

fel lehet használni az Adatkezelő szolgáltatásaira.

2. Az ajándékutalvány/kupon megrendelése és felhasználása önkéntes

hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki

ajándékutalványokat/kuponokat kíván vásárolni, vagy beváltani az

Adatkezelő valamely szolgáltatásával, termékével kapcsolatban.

4. A kezelt adatok köre:

• érintett, mint megrendelő neve*

• ajándékutalvány kedvezményezettjének neve, vagy annak jelzése,

hogy az ajándékutalványt a birtokosa használhatja fel (név nélküli

kedvezményezett)*

3A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

• telefonszám*

• e-mail cím*

• utalvány értéke*

• fizetési mód meghatározása

• szállítási cím

5. Az adatkezelés célja az, hogy az érintett adatainak megadásával

ajándékutalvánnyal/kuponnal kapcsolatos egyedi ajánlatot kaphasson,

ajándékutalványt/kupont rendelhessen meg és/vagy válthasson be,

valamint kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Az ajándékutalvánnyal/kuponnal kapcsolatos ajánlatkérés,

valamint a megrendelés weboldalon, vagy a közösségi oldal

üzenetküldés funkcióját használva, vagy személyesen, vagy email-

en, vagy telefonon, faxon, vagy más módon, vagy más

fórumon keresztül történhet az említett adatok megadása

mellett.

b. A beérkező adatokat Adatkezelő Munkatársa kezeli és az érintett

számára ajánlatot dolgoz ki, amelyet írásban, azon az úton,

ahogy a kérés eljutott az Adatkezelőhöz, eljuttat a részére, vagy

személyes megrendelés esetén, vele szóban közöl.

c. Amennyiben az érintett az ajánlatot elfogadja, a Munkatárs a

megrendelést írásban visszaigazolja, vagy személyes

megrendelés esetén, a papír alapú ajándékutalványt előkészíti.

d. Amennyiben érintett az ajándékutalvánnyal kapcsolatos díjat az

Adatkezelő számára a meghatározott módon és időben

megfizette, úgy Adatkezelő Munkatársa az ajándékutalványt

kiállítja és az érintett számára elküldi, vagy számára – személyes

átvétel esetén – átadja.

e. Érintett, az adatkezelés céljával összhangban, önkéntesen

hozzájárul ahhoz, hogy ha az igénylés vagy beváltás során

megadja elérhetőségét, azon keresztül Adatkezelő vele

kapcsolatba lépjen, hogy az igénylés vagy beváltás részleteit

pontosítsák, vagy hogy az érintett azt megerősíthesse.

10.6 Hírlevél küldése4

1. Érintett az szolgáltatások igénybevétele előtt vagy során, vagy egyéb más

módon a következőkben meghatározott adataival iratkozhat fel

hírlevélre.

2. A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.

4 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről,

akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes

adatainak megadásával a hírlevél szolgáltatásra feliratkozik.

4. A kezelt adatok köre:

• név*

• e-mail cím*

5. A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű

általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb

akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról,

elmaradásáról.

6. Hírlevél kiküldését az ezzel a feladattal megbízott, a jelen Szabályzat I. sz.

mellékletében meghatározott adatfeldolgozó teszi meg az Adatkezelő

nevében és javára, vonatkozó szerződés alapján.

7. Hírlevél kiküldése kizárólag az érintett hozzájárulásával történik.

8. Az Adatkezelő kizárólag addig kezeli az ebből a célból felvett személyes

adatokat, amíg az érintett le nem iratkozik a hírlevél listáról, vagy a 10.

pont szerinti esetben megerősítést nem ad.

9. Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján,

valamint az info@szelmalompatika.hu e-mail címre küldött lemondási

kérelem útján.

10. Postai úton a következő címen iratkozhat le a hírlevélről: Szélmalom Patika

Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt., 6400

Kiskunhalas, Fazekas Mihály utca 39.

11. Az Adatkezelő a hírlevél listát háromévente felülvizsgálja, és a hírlevél

küldéshez három év után megerősítő hozzájárulást kér. Annak az

érintettnek az adatait, aki nem ad megerősítő hozzájárulást a hírlevél

küldéséhez a megerősítő levél kiküldését követő 15 napon belül, a 16.

napon az Adatkezelő törli az adatállományból.

12. Adatkezelő a kiküldött hírlevelek olvasottságáról, a hírlevelekben levő

linkekre történő kattintások segítségével, statisztikát vezet.

13. A közösségi oldalakon, különösen Facebook oldalon található üzenő falon

közzétett hírfolyamra az érintett az oldalon található „like”/ „tetszik” linkre

kattintva iratkozhat fel, és az ugyanitt található „dislike”/”nem tetszik”

linkre kattintva iratkozhat le, illetve az üzenő fal beállításai segítségével

törölheti a nem kívánt, üzenő falon megjelenő hírfolyamokat. A közösségi

oldalak hírfolyamairól, le- és feliratkozásokról, az adott közösségi oldal

adatkezeléséről a közösségi oldalon tájékozódhat.

10.7 Weboldalra történő regisztráció5

1. Adatkezelő lehetővé teszi az érintettek számára, hogy weboldalára

regisztráljanak, megkönnyítve a weboldalon keresztül elérhető

szolgáltatások igénybe vételének folyamatát.

2. A regisztráció önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő

weboldalára önkéntesen, személyes adatainak megadásával regisztrál.

4. A kezelt adatok köre:

• vezetéknév*

• keresztnév*

• telefonszám*

• mobiltelefonszám

• cím (irányítószám, város, közterület, házszám, emelet)

• szállítási cím (irányítószám, város, közterület, házszám, emelet)

• e-mail cím*

• egyéb kérdés, kérés

• hírlevélre történő feliratkozás jelzése

5. Az adatkezelés célja az érintett adatinak rögzítése, jogosultságainak,

kedvezményeinek, hozzáférésének megadása, érvényesítése, ellenőrzése,

a szolgáltatások igénybe vételének megkönnyítése, valamint a

kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:

a. Érintett a weboldal egy meghatározott felületén keresztül a fent

meghatározott adatait megadhatja és azokat (kattintással)

eljuttathatja az Adatkezelő részére.

b. A megadott adatok a weboldalt kiszolgáló szerverre titkosított

csatornán keresztül jutnak el.

c. Adatkezelő számítástechnikai rendszere a regisztráció megerősítése

érdekében automatikusan generált jelszót és aktiváló e-mailt küld az

érintett által megadott e-mail címre. Amennyiben az aktiváció 24

órán belül nem történik meg, úgy a megadott adatok

automatikusan törlésre kerülnek.

d. A megerősítést követően, a megadott adatok az erre a célra

szolgáló elektronikus nyilvántartási rendszerbe rögzítésre kerülnek.

e. A megadott adatokat az Adatkezelő automatikusan összekapcsolja

az e-mail címmel, jelszóval.

5 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

10.8 Bejelentkezés a weboldalon6

1. Felhasználó a weboldalra, a regisztrációt követően, bejelentkezhet.

2. A bejelentkezés önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő

weboldalára korábban regisztrált, és oda önkéntesen, személyes

adatainak megadásával belép.

4. A weboldalon keresztül történő bejelentkezés esetén az Adatkezelő az

alábbi adatok rendelkezésre bocsátását kéri/kérheti az érintettől:

• regisztráció során megadott e-mail cím/felhasználónév*

• jelszó*

5. Az adatkezelés célja a weboldalra bejelentkező érintettek azonosítása,

jogosultságainak biztosítása, ellenőrzése, korábban megadott megadott

adatinak – szükség szerinti – módosítása, valamint kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:

a. Érintett a weboldal egy meghatározott felületén keresztül a fent

meghatározott adatait megadhatja és azokat (kattintással)

eljuttathatja az Adatkezelő részére.

a. A megadott adatok a weboldalt kiszolgáló szerverre titkosított

csatornán keresztül jutnak el.

b. Amennyiben az e-mail cím/felhasználónév és jelszó páros létezik,

úgy a szerver a felhasználót beengedi az oldalra.

c. Amennyiben az érintett a jelszavát elfelejtette, úgy lehetősége van

a jelszavát új jelszóra cserélni, ha a weboldal erre a célra létrehozott

funkcióját használva egy új, véletlenszerűen generált jelszót küldet

az e-mail címére.

d. Érintett, amennyiben korábban adataiban módosulás történt, úgy a

bejelentkezést követően, adatait módosíthatja a weboldal erre a

célra kialakított felületén. A módosított adatok titkosított csatornán

jutnak el az Adatkezelő erre a célra rendszeresített rendszerébe.

10.9 Webshoppal kapcsolatos adatkezelés7

1. Adatkezelő lehetővé teszi az érintett számára, hogy a weboldalán

keresztül egy vagy több terméket (szolgáltatást) rendeljen meg.

2. A megrendelés önkéntes hozzájáruláson alapul.

6 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

7 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő

weboldalára önkéntesen, személyes adatainak megadásával terméket

rendel.

4. A kezelt adatok köre:

• vezetéknév*

• keresztnév*

• telefonszám*

• e-mail cím*

• jelszó*

• számlázási cím (név, ország, irányítószám, város, utca, házszám,

kiegészítő adatok)*

• szállítási cím (név, ország, irányítószám, város, utca, házszám, kiegészítő

adatok)*

• érintett által kiválasztott szállítási mód*

• fizetési mód*

• bankkártya száma

• CVV kód

• lejárat dátuma

• megrendelt termékek (szolgáltatások) megnevezése* és darabszáma*

• rendelésazonosító*

• rendelés dátuma*

• végösszeg

5. Az adatkezelés célja a weboldalon keresztül terméket megrendelő

érintettek azonosítása, jogosultságainak biztosítása, ellenőrzése, a

megrendelés egyszerűsítése és biztosítása, valamint a kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:

a. Érintett a weboldalon elérhető webshop virtuális kosarába helyezi a

webshopban elérhető és számára megfelelő terméket az általa

határozott mennyiségben.

b. Érintett a weboldal felületén változtathat a virtuális kosár tartalmán,

vagy folytathatja a vásárlás új termék kiválasztásával, vagy

megrendelését adhatja le.

c. Amennyiben a virtuális kosár tartalmát érintett rendben találja és a

megrendelést óhajtja, úgy kattintással eljut a weboldal olyan

felületére, ahol bejelentkezhet, vagy a megrendelést regisztráció és

bejelentkezés nélkül folytathatja.

d. Bejelentkezés esetén az érintett áttekintheti a regisztráció során

megadott adatait és amennyiben változás állt be, úgy

megváltoztathatja azokat, valamint újra ellenőrizheti és

módosíthatja a virtuális kosár tartalmát. Amennyiben az adatokat és

a virtuális kosár tartalmát rendben találja, úgy a weboldal felületén

erre a célra kialakított a megrendelést megerősítheti és elküldheti az

Adatkezelő irányába.

e. Amennyiben érintett regisztráció és bejelentkezés nélkül folytatja a

megrendelést, úgy a fenti adatait a megrendelés teljesítése

valamint kapcsolattartás céljával megadja.

f. Érintett a fenti adatait a megrendelés folyamata során, függetlenül

a bejelentkezéstől, vagy annak hiányától, önkéntesen adja meg.

g. Adatkezelő számára a megrendelés során kezelt adatok e-mail-ben

érkeznek meg, amelyet Adatkezelő Munkatársa kezel és a

megrendelést az érintett számára e-mail-ben visszaigazolja.

h. Ezt követően érintett, ha az előzetes banki átutalást, mint fizetési

módot választotta, pénzügyileg teljesített, Adatkezelő megkezdi a

megrendelés teljesítését.

i. Amennyiben érintett bankkártyával fizetett, vagy a személyes

átvételt és készpénzben történő fizetési módot választotta, vagy

utánvétes fizetési módot választotta, úgy a megrendelés

beérkezését követően Adatkezelő megkezdi a megrendelés

teljesítését.

j. Adatkezelő a teljesítést elősegítendő, a jelen Szabályzat

Adatfeldolgozás, adattovábbítás fejezetében meghatározott

adatokat továbbíthatja Partnerei, mint teljesítési segédei számára, a

fejezetben leírt szabályok szerint.

k. Egyebekre az ÁSZF rendelkezései az irányadóak.

7. Adatkezelő felhívja a figyelmet, hogy a weboldalon elérhető webshopból

kizárólag vény nélkül kapható gyógyszer rendelhető, tekintettel arra, hogy

a vényköteles gyógyszerek interneten keresztül történő értékesítése tilos.

10.10 Bankkártya adatokkal kapcsolatos adatkezelés

1. Adatkezelő lehetővé teszi, hogy érintett a termékek/szolgáltatások

ellenértékét bankkártyával (ideértve a hitelkártyákat) egyenlítse ki.

2. A bankkártya adatok megadása önkéntes hozzájáruláson alapul.

3. Érintettek köre: Minden természetes személy, aki vásárlási szándékát

bankkártya adatokkal kívánja megerősíteni, és/vagy bankkártyával kíván

fizetni.

4. A kezeld adatok köre:

• bankkártya száma

• CVV kód

• lejárat dátuma

• kártyabirtokos neve

5. Az adatkezelés célja a bankkártyával történő pénzügyi teljesítés

elősegítése.

6. Tekintettel arra, hogy érintett a weboldalon keresztül bankkártyával

fizethet, amelynek adatait az Adatkezelő a banki partner felé továbbítja,

a bankkártya adatok az Adatkezelő tudomására juthatnak, de Adatkezelő

minden tőle telhetőt megtesz annak érdekében, hogy a lehető

legkevesebb adat, a lehető legrövidebb ideig és kizárólag azoknak a

Munkatársaknak jusson tudomására, akiknek az a feladatik elvégzése

érdekében elengedhetetlenül szükséges.

7. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett a vásárlás utolsó lépéseként megadhatja fenti adatait a

weboldal erre a célra szolgáló felületén.

b. A megadott adatok titkosított csatornán jutnak el az azt kezelő és

feldolgozó bankhoz.

c. A megadott bankkártya adatokat az Adatkezelő is letárolja egy

biztonságos adatállományba az esetleges reklamációk céljával

és a 9. fejezetben meghatározott ideig tárolja azokat.

d. A biztonságos adatállományhoz, így a letárolt adatokhoz

kizárólag az Adatkezelő Ügyvezetőjének van hozzáférése, aki

kizárólag reklamáció, bankkártyával történő visszaélés, csalás és

egyéb bűncselekmények gyanúja esetén, kizárólag az érintett,

vagy annak, akinek jogos érdekeit a tranzakció sérti, vagy

hatósági kérésére tekint bele az adott tranzakció adataiba, vagy

teszi azokat elérhetővé az említett személyek számára.

e. A bankkártya adatok kezelését, azonosítását, a kártya és így a

kapcsolódó bankszámla megterhelését az adott bank a saját

adatkezelési- és adatvédelmi, valamint üzlet- és egyéb

szabályzata alapján végzi.

10.11 Banki adatokkal kapcsolatos adatkezelés

1. Adatkezelő lehetővé teszi, hogy érintett a termékek, szolgáltatások

ellenértékét bankon keresztül történő átutalással egyenlítse ki.

2. A bankon keresztül történő átutalás, és így a kapcsolódó adatok

Adatkezelő részére történő közlése önkéntes hozzájáruláson alapul.

3. Érintettek köre: Minden természetes személy, aki bankon keresztül történő

átutalással kíván fizetni.

4. A kezeld adatok köre:

• számlabirtokos neve

• bankszámla száma

• közlemény

• összeg

5. Az adatkezelés célja az érintett részéről történő pénzügyi teljesítés

elősegítése.

6. A bank- és üzleti titok megőrzése érdekében Adatkezelő minden tőle

telhetőt megtesz annak érdekében, hogy fenti adatok kizárólag azoknak a

Munkatársnak jusson tudomására, akinek az a feladati elvégzése

érdekében elengedhetetlenül szükséges, és ehhez megfelelő

jogosultsággal rendelkezik.

7. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett a banki átutalást az általa választott és számára elérhető

csatornán teszi meg.

b. A sikeres utalást követően az Adatkezelő bankszámlájára

megérkezik az utalás és a fenti adatok.

c. Adatkezelő ezzel a feladattal feljogosított Munkatársa a banki

átutalásokat, különösen a név, összeg, közlemény adatait ellenőrzi.

d. A banki átutalás adatait Adatkezelő adatfeldolgozója felé

átadhatja, ha van kapcsolódó feladattal (pl. könyvelés) megbízott

adatfeldolgozója.

10.12 Munkatársak adatainak nyilvántartása8

1. Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat

felvenni, és adatokat átadni az adóhatóság irányába biztosítási

jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy

megbízási jogviszony esetén.

2. A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés

kötelező az adózás rendjéről szóló 2003. XCII. törvény 16.§ 4. bekezdése

alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. évi LXXV.

törvény 3. és 11.§ alapján.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelővel

munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az

Adatkezelőnek bejelentési kötelezettsége fakad.

4. Kezelt adatok köre munkaviszony esetén:

• családi és utónév*

• születési hely

• születési idő*

• anyja neve*

• lakcím*

• adóazonosító jel*

• TAJ szám

A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.

• a végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló

okiratot kibocsátó intézmény neve és az okirat száma*

• FEOR szám*

• biztosítási jogviszonyának kezdete, kódja, megszűnése*

• biztosítás szünetelésének időtartama*

• heti munkaidő*

• bruttó személyi bér*

• nettó személyi bér*

• bankszámlaszám

• személyazonosító igazolvány száma

• telefonszám

• e-mail cím

• érintett személyes képmása

• idegen nyelv tudása

• munkakör, munkaköri leírás

• vezetői megbízások

• gyakornoki idő, vizsga, próbaidő

• fegyelmi eljárás, büntetés, felmentés

• büntetett előélet

• fizetési fokozat

• tudományos kutatás (publikáció)

• művészeti alkotói tevékenység

• munkában töltött idő

• munkaviszonyba beszámítható idő

• besorolással kapcsolatos adatok

• kapott kitüntetések, díjak és más elismerések, címek

5. Kezelt adatok köre egyszerű foglalkoztatás esetén:

• családi és utónév*

• születési hely*

• születési idő*

• anyja neve*

• lakcím*

• adóazonosító jel*

• TAJ szám*

• egyszerűsített munka jellege*

• munkakör megnevezése*

• munkaviszony kezdete és megszűnésének napja*

• alkalmi munka esetén a ledolgozott munkaórák száma/nap

(naponként)*

• rendes munkaidő

• bruttó személyi alapbér*

• nettó személyi alapbér*

• bankszámlaszám

• munkavégzés helye

6. Kezelt adatok köre megbízási jogviszony esetén:

• családi és utónév*

• születési hely*

• születési idő*

• anyja neve*

• lakcím*

• adóazonosító jel*

• TAJ szám*

• jogviszony kezdete*

• FEOR szám*

• biztosítási jogviszonyának kezdete, kódja, megszűnése*

• biztosítás szünetelésének időtartama*

• heti munkaidő*

• bruttó megbízási díj *

• nettó megbízási díj*

• bankszámlaszám

• munkavégzés helye

7. Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.

8. Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől

számított 5 évig nyilvántartja.

9. Az adatkezeléssel érintett tevékenység és folyamat:

a. Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság

felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően

megadandó adatok vonatkozásában, amelyet az érintett írásban

tudomásul vesz.

b. Amennyiben érintett nem kívánja tudomásul venni a törvényi

kötelezettségek teljesítését, azokhoz nem járul hozzá, vele

munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy

megbízási jogviszony nem létesíthető.

c. A tudomásulvételt követően, érintett, a jövőbeni Munkatárs,

munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási

jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve,

amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.

d. Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően

megadandó adatokat a saját adóazonosító számának, nevének,

elnevezésének, székhelyének, telephelyének, lakóhelyének,

továbbá jogelődje nevének és adószámának közlésével, az

illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton

vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát

az adatokat átadja.

10. Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos

adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon

Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek

végzése során az adatkezelése elengedhetetlen.

11. Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése

nem szükséges az egyes Munkatársak feladatinak ellátásához, azokat más

Munkatársak nem ismerhetik meg.

12. Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot,

vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a

jogviszony kezdetének napján, de legkésőbb az első munkában töltött

napon kötelesek megismerni.

10.13 Közösségi oldalakon történő jelenlét és marketing

1. Adatkezelő elérhető közösségi portálokon, oldalakon.

2. A közösségi oldalak, azon belül is különösen a Facebook oldal használata

és az azon keresztül, az Adatkezelővel történő kapcsolatfelvétel,

kapcsolattartás, és egyéb, a közösségi oldal által megengedett művelet

önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Azon természetes személyek, akik az Adatkezelő

közösségi oldalait, különösen facebook.com közösségi oldalán lévő oldalt

vagy azon megjelenő tartalmakat önként követik, megosztják, kedvelik.

4. Az adatkezeléssel érintett adatok köre:

• érintett publikus neve

• publikus fotója

• publikus e-mail címe

• publikus egyéb adata

• érintett közösségi oldalon keresztül küldött üzenete

• érintett általi értékelés, vagy más művelet eredménye

5. A közösségi portálokon, különösen a Facebook-on történő jelenlét és az

azzal kapcsolatos adatkezelés célja a weboldalon található tartalmak

közösségi oldalon történő megosztása, publikálása, marketingje. A

közösségi oldal segítségével az érintett tájékozódhat a legújabb akciókról

is.

6. Érintett a közösségi oldal feltételei alapján önként hozzájárul az Adatkezelő

tartalmainak követésével, kedveléséhez. Példálózó meghatározással élve,

a Facebook oldalon található üzenő falon közzétett hírfolyamra az érintett

az oldalon található „like”/ „tetszik” linkre kattintva iratkozhat fel, és ezzel

hozzájárul az Adatkezelő híreinek és ajánlatainak közzétételéhez a saját

üzenőfalán, és az ugyanitt található „dislike”/”nem tetszik” linkre kattintva

iratkozhat le, továbbá az üzenő fal beállításai segítségével törölheti a nem

kívánt, üzenő falon megjelenő hírfolyamokat.

7. Érintett az Adatkezelőt szövegesen és számszerűen értékelheti, ha ezt a

közösségi oldal lehetővé teszi.

8. Adatkezelő közösségi oldalán, különösen Facebook oldalán

képeket/videófelvételeket is közzétesz a különböző eseményekről, az

Adatkezelő szolgáltatásairól, egyebekről. Adatkezelő a facebook oldalt

összekapcsolhatja más közösségi oldalakkal a facebook.com közösségi

portál szabályai szerint, így a facebook oldalon történő közzétételen érteni

kell az ilyen kapcsolt közösségi portálokon történő közzétételt is.

9. Amennyiben nem tömegfelvételről, vagy közéleti szereplésről készült

felvételről van szó (Ptk. 2:48.§), Adatkezelő mindig kikéri az érintett írásbeli

hozzájárulását a képek közzététele előtt.

10. Érintett az adott közösségi oldal adatkezeléséről tájékoztatást az adott

közösségi oldalon kaphat, ennek megfelelően a Facebook oldal

adatkezeléséről tájékoztatást a www.facebook.com címen kaphat.

10.14 Blog-használat9

1. Érintett az Adatkezelő weboldalán elektronikusan elérhető blog-hoz

véleményt, megjegyzést írhat a következőkben meghatározott adatainak

megadásával párhuzamosan.

2. A blog-használathoz történő regisztráció, a bejelentkezés és a blog-hoz

történő hozzászólás önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki az Adatkezelő által

biztosított blog-hoz hozzá kíván szólni, ezért személyes adatainak

megadásával regisztrál, bejelentkezik.

4. A kezelt adatok köre

• név*

• e-mail cím*

• megjegyzés, vélemény

5. Az adatkezelés célja az, hogy az érintett az Adatkezelő blog-jával

kapcsolatos véleményét kinyilváníthassa, továbbá Adatkezelő részéről

kapcsolattartás az érintettel (esetleges vásárlói panasz miatt).

9 A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele.

6. Érintett tudomásul veszi, hogy a blog-ot más érintettek és harmadik

személyek is elérhetik, ezért a blog használatával kifejezetten hozzájárul

ahhoz, hogy a blog-használat során a regisztrációkor megadott nevet,

valamint a blog-használat során fogalmazott megjegyzést, véleményt más

érintettek vagy harmadik személyek is megismerhessék. Tekintettel arra,

hogy Adatkezelő a blog-ban megadott adatokat nem vizsgálja, de

elérhetővé teszi, ezért a blog használatáért Adatkezelő felelősséget nem

vállal. Ennek megfelelően érintett a blog-ot körültekintően kell, hogy

használja.

10.15 Egészségi adattal és egészségügyi dokumentációval kapcsolatos

adatkezelés

1. Adatkezelő nem zárja ki annak lehetőségét, hogy az érintettek

egészségügyi adataikat és egészségügyi dokumentációjukat az

Adatkezelővel megosszák, különösen a 41/2007. (IX. 19.) EüM rendelet

szerinti gyógyszerészi gondozás során.

2. Az egészségi adatok és dokumentáció Adatkezelővel történő megosztása

önkéntes hozzájáruláson alapul.

3. Az érintettek köre: Minden természetes személy, aki egészségi állapotával

kapcsolatos adatot kíván megosztani az Adatkezelővel.

4. A kezelt adatok köre:

• név

• egészségi állapottal kapcsolatos adat

• egészségügyi dokumentáció

5. Az adatkezelés célja az érintettek kérdéseinek megválaszolása és

kapcsolattartás.

6. Az adatkezeléssel érintett tevékenység és folyamat:

a. Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi

adatokat, egészségügyi dokumentációt osszon meg az Adatkezelő

Munkatársával.

b. Amennyiben az érintett önkéntes hozzájárulása alapján az

Adatkezelő tudomására jut egészségügyi adat, dokumentáció, úgy

azok kezelését az Adatkezelő az Adatvédelmi törvényben és az

egészségügyi és a hozzájuk kapcsolódó személyes adatok

kezeléséről és védelméről szóló 1997. évi XLVII. törvényben

foglaltaknak megfelelően kezeli.

c. Az egészségügyi adatokat, dokumentációt az Adatkezelő

Munkatársa papír alapon vagy kifejezetten erre a célra használt

elektronikus nyilvántartási rendszerben tárolja, ha az egészségügyi

adatok, dokumentáció tárolása feltétlenül szükséges.

d. Munkatárs kizárólag a legszükségesebb egészségügyi adatokat

veheti fel, de az érintett természetesen ennél bővebb adatokat

fedhet fel a számára.

e. Az érintett egészségügyi adataihoz kizárólag az a Munkatárs férhet

hozzá, akivel az érintett az adatokat megosztotta, továbbá az a

Munkatárs, aki a szolgáltatást/terméket az érintett felé teljesíti és a

teljesítéshez szükséges megismernie az egészségügyi adatokat,

dokumentációt és ehhez az önkéntes hozzájárulását az érintett

megadta.

f. Az érintett jogosult tájékoztatást kapni az adatkezelésről, a rá

vonatkozó egészségügyi és személyazonosító adatokat

megismerheti, az egészségügyi dokumentációba betekinthet,

valamint azokról - saját költségére - másolatot kaphat.

g. Egészségügyi adatokat, dokumentációt kizárólag abban az esetben

lehet továbbítani, ha érintett a továbbításhoz kifejezetten,

önkéntesen és írásban hozzájárult a továbbítás címzettjének

tudatában; vagy életveszély esetén, vagy ha az egészségügyi és

személyazonosító adat továbbítása törvényi kötelezettség.

7. Az egészségügyi dokumentációt, ha az Adatkezelő tudomására jut, a

1997. évi XLVII. törvény 30. § 1. bek. alapján legalább 30 évig, a

zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült

felvételt az annak készítésétől számított 10 évig, a felvételről készített

leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek

megőriznie.

10.16 Panaszkezelés10

1. Adatkezelő biztosítja, hogy az érintett a megrendelt termékre és/vagy

Adatkezelő magatartására, tevékenységére vagy mulasztására

vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban

(személyesen vagy más által átadott irat útján, postai úton, elektronikus

levélben) közölhesse.

2. Az érintettek köre: Minden természetes személy, aki az a megrendelt

termékre és/vagy Adatkezelő magatartására, tevékenységére vagy

mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.

3. A kezelt adatok köre panaszbejelentés esetén:

• panasz azonosítója

• név*

• panasz beérkezésének időpontja*

• telefonszám

• a hívás időpontja*

• a kontakt során megadott személyes adatok

10 A *-gal jelzett adatok kötelezőek.

• számlázási/levelezési cím

• panaszolt termék/szolgáltatás

• csatolt dokumentumok

• panasz oka*

• maga a panasz*

4. Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a

kapcsolattartás.

5. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Érintett panaszát szóban (személyesen, telefonon) vagy írásban

(személyesen vagy más által átadott irat útján, postai úton,

elektronikus levélben) közli az Adatkezelővel.

b. Amennyiben érintett panaszát szóban teszi meg, úgy arról az

Adatkezelő panaszbejelentő nyomtatványt, vagy annak

tartalmával megegyező jegyzőkönyvet vesz fel.

c. Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra

lehetősége van.

d. Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn

belül megválaszolja.

e. Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi,

közös érdekek szerinti rendezésére.

f. Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz

másolati példányát a felvételüktől számított 5 évig kezeli a

vonatkozó és hatályos 1997. évi CLV. törvény 17/A § 7. bek.

alapján, kötelezően.

10.17 A 41/2007. (IX. 19.) EüM rendeletben meghatározott

nyilvántartásokkal kapcsolatos kötelező adatkezelés11

1. Adatkezelő eleget téve a 41/2007. (IX. 19.) EüM rendeletben

meghatározott kötelezettségének, a rendelet szerinti (18-19.§-ban

meghatározott) nyilvántartásokat vezeti.

2. Az adatkezelés jogalapja törvényi kötelezettség.

3. Az érintettek köre: Adatkezelő Munkatársai

4. A kezelt adatok körei:

• Munkatárs neve

• azonosító kódja

5. Az adatkezelés célja a jogszabályi kötelezettségek teljesítése.

11 A *-gal jelzett adatok kötelezőek.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Munkatárs a rendeletben meghatározott nyilvántartásokat, a

rendeletben és Adatkezelő által tett utasításokban

meghatározottak szerint vezeti.

b. A feladattal meghatározott munkatárs a nyilvántartásokat a jelen

Szabályzat és az Iratkezelési Szabályzat alapján letárolja.

c. Adatkezelő a nyilvántartásokat a nyilvántartásba történt utolsó

bejegyzést követő 5 évig megőrzi.

10.18 A 44/2004. (IV. 28.) ESzCsM rendelet 9/A §-ban meghatározott

adatokkal kapcsolatos kötelező adatkezelés12

1. Adatkezelő eleget téve a 44/2004. (IV. 28.) ESzCsM rendeletben

meghatározott kötelezettségének, a megrendelőlapokat a kiváltástól

számított 5 évig tárolja.

2. Az adatkezelés jogalapja törvényi kötelezettség.

3. Az érintettek köre: Az az orvos, aki a megrendelőlapon a gyógyszereket

rendel.

4. A kezelt adatok körei:

• az orvos, mint érintett neve

• az érintett pecsétjének azonosítható lenyomata,

• sajátkezű aláírása

• azon személyek száma, akik ellátására a gyógyszert rendelték,

• a gyógyszert felhasználó intézmény, vállalkozás megnevezése és címe,

• a rendelés dátuma

• a rendelt gyógyszer megnevezése, ideértve a gyógyszerformát is,

valamint - amennyiben a készítmény több hatáserősségben van

forgalomban - a hatáserősségét és a gyógyszer összmennyiségét.

5. Az adatkezelés célja a jogszabályi kötelezettségek teljesítése.

6. Az adatkezeléssel érintett tevékenység és folyamat a következő:

a. Adatkezelő Munkatársa a megrendelőlapokat összegyűjti és a jelen

Szabályzat, valamint az Iratkezelési Szabályzat szerint lefűzi.

b. Az Adatkezelő a megrendelőlapokat a a kiváltástól számított 5 évig

lefűzve tárolja.

12 A *-gal jelzett adatok kötelezőek.

10.19 Weboldal látogatási adatok

I. Hivatkozások és linkek

1. Adatkezelő weboldala olyan linkeket is tartalmazhat, amelyek olyan

oldalakra mutatnak, amelyeket nem az Adatkezelő üzemeltet, csupán a

látogatók tájékoztatását szolgálják. Az Adatkezelőnek nincs semmi

befolyása a partner cégek által üzemeltetett weboldalak tartalmára és

biztonságára így nem is tartozik felelősséggel azokért.

2. Kérjük, tekintse át az Ön által látogatott oldalak adatkezelési Szabályzatát,

illetve adatvédelmi nyilatkozatát mielőtt az adott oldalon az adatait

bármilyen formában megadná.

II. Cookie-k

3. Adatkezelő tekintettel a 2003. évi C. törvény 155.§ 4. bekezdésében

foglaltaknak, miszerint „Egy előfizetőnek vagy felhasználónak elektronikus

hírközlő végberendezésén csak az érintett felhasználó vagy előfizető

világos és teljes körű - az adatkezelés céljára is kiterjedő - tájékoztatását

követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt

adathoz hozzáférni” a következő tájékoztatást adja az általa használt

analitikai eszközökkel, azaz cookie-kkal (magyarul: süti) kapcsolatban.

4. Adatkezelő a következő cookie-kat használja, amelyek célját alább

határozza meg:

a. Feltétlenül szükséges cookie-k

i. Az ilyen cookie-k nélkülözhetetlenek a weboldal megfelelő

működéséhez. Ezen cookie-k elfogadása nélkül Adatkezelő

nem tudja garantálni a weboldal elvártaknak megfelelő

működését, sem pedig azt, hogy minden, a felhasználó

által keresett információhoz a felhasználó hozzá fog jutni.

ii. Ezek a cookie-k nem gyűjtenek be személyes adatokat az

érintettől vagy olyan adatokat, amelyek marketing célokra

használhatók fel.

iii. Feltétlenül szükséges cookie-k például a Teljesítmény

cookie-k, amelyek információt gyűjtenek arról, hogy a

weboldal megfelelően működik-e, működésében

tapasztalhatóak-e hibák. Az esetleges hibák jelzésével az

Adatkezelő segítségére vannak a weboldal

tökéletesítéséhez, illetve jelzik, hogy melyek a weboldal

legnépszerűbb részei.

b. Funkcionális cookie-k

i. Ezek a cookie-k biztosítják a weboldal érintett igényeire

szabott következetes megjelenését, és megjegyzik az

érintett által választott beállításokat (például: szín,

betűméret, elrendezés).

c. Célzott cookie-k

i. A célzott cookie-k biztosítják azt, hogy a weboldalon

megjelenő hirdetések igazodjanak az érintett érdeklődési

köréhez. A weboldalon elsősorban az Adatkezelő által

nyújtott szolgáltatásokhoz, termékekhez kapcsolódó

hirdetések találhatók és az érintett számára kedvezőbb

ajánlatok elérésének megkönnyítését szolgálják.

d. Harmadik fél által biztosított cookie-k

i. Előfordulhat, hogy a weboldalon megjelenik olyan,

harmadik fél – például egy közösségi oldal - által biztosított

cookie, amely lehetővé teszi az adott tartalom

megosztását vagy kedvelését, és amivel olyan

információkat küld a harmadik fél számára, amiket az

később arra használhat fel, hogy más weboldalakon is

hirdetéseket jelenítsen meg az érintett számára.

5. A cookie továbbá segít a weboldal ergonómia kialakításának javításában,

felhasználóbarát weboldal kialakításában, a látogatók online élményének

fokozása érdekében.

III. Analitika, Facebook pixel (képpont)

6. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) úgynevezett

Facebook pixel (korábban konverziókövetési képpont) eszköz

használatával JavaScript-kódot ágyaz be, amely üzenetet küld a

Facebooknak, amikor a felhasználó felkeresi az oldalt vagy végrehajt ott

egy műveletet. Ez egyrészt az Adatkezelő reklámra fordított költségei

megtérülésének értelmezését segíti, másrészt megkönnyíti, hogy olyan

felhasználók számára jelenítse meg hirdetéseit, akiknél nagyobb

valószínűségű a Facebookon kívüli konverzió. A Facebook pixelt személyes

adatokat nem gyűjt, nem tárol, nem továbbít. A Facebook pixel

használatáról, működéséről a www.facebook.com oldalon található

bővebb információ.

IV. Facebook remarketing

7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába) kódkészletet

helyez el, amelynek célja az, hogy az adott weboldalt látogató

felhasználó számára az Adatkezelő reklámja, hirdetése elérhetővé váljon

akkor, miközben a Facebookot használja. A Facebook remarketing

kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A

kódkészlet használatáról, működéséről a www.facebook.com oldalon

található bővebb információ.

V. Google Adwords remarketing

8. 7. Adatkezelő a weboldalba, (vagy annak bármely aloldalába)

kódkészletet helyez el, amelynek célja az, hogy az adott weboldalt

látogató felhasználó számára az Adatkezelő reklámja, hirdetése

elérhetővé váljon akkor, miközben a Google Display Hálózat webhelyein

böngésznek, és/vagy az Adatkezelőre, vagy az Adatkezelő

szolgáltatásaival kapcsolatos kifejezésre keresnek a Google rendszerében.

A kódkészlet személyes adatokat nem gyűjt, nem tárol, nem továbbít. A

kódkészlet használatáról, működéséről a http://support.google.com

oldalon található bővebb információ.

9. Mindezek alapján, az Adatkezelő az analitikai rendszereket nem használja

személyes adatok gyűjtésére.

10. Adatkezelő felhívja a felhasználók figyelmét, hogy a legtöbb internetes

böngésző automatikusan elfogadja a cookie-kat, a látogatóknak

azonban lehetőségük van ezeket kitörölni, vagy automatikusan

visszautasítani.

11. Mivel minden böngésző eltérő, a felhasználó egyénileg, a böngésző

eszköztár segítségével állíthatja be a cookie-kal kapcsolatos preferenciáit.

12. Adatkezelő felhívja a felhasználók figyelmét, hogy elképzelhető, hogy

bizonyos tulajdonságokat nem tudnak használni a weboldalon,

amennyiben úgy döntenek, hogy nem fogadják el a cookie-kat.

11. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS

1. Főszabály alapján Adatkezelő külső adatfeldolgozót nem vesz igénybe, az

általa kezelt adatokat maga dolgozza fel.

2. Abban az esetben, ha Adatkezelő könyvelési, bérszámfejtési feladatokkal,

és/vagy kézbesítés, csomagkiszállítás, tárhely/szerverszolgáltatás,

rendszergazdai vagy egyéb, adatfeldolgozói feladatnak minősülő

feladatokkal harmadik személyt bíz meg, akkor e partner, mint

adatfeldolgozó adatai a Szabályzat I. sz. mellékletében kerülnek

meghatározásra.

3. Abban az esetben, ha Adatkezelő adatfeldolgozót vesz igénybe, úgy a

következő szabályokat kell betartani és betartatni:

a. Az adatfeldolgozó számára az adatkezelési műveletekre

vonatkozó utasítások jogszerűségéért az Adatkezelő felel.

b. Az adatfeldolgozó tevékenységi körén belül, valamint az

Adatkezelő által meghatározott keretek között felelős a

személyes adatok feldolgozásáért, megváltoztatásáért,

törléséért, továbbításáért és nyilvánosságra hozataláért.

c. Az adatfeldolgozó tevékenységének ellátása során más

adatfeldolgozót nem vehet igénybe.

d. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem

hozhat, a tudomására jutott személyes adatokat kizárólag az

Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára

adatfeldolgozást nem végezhet, továbbá a személyes adatokat

az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.

e. Az EU 2016/679 Rendelet 33. cikk. 2. bek. alapján az

adatfeldolgozó az adatvédelmi incidenst, az arról való

tudomásszerzését követően indokolatlan késedelem nélkül

bejelenti az Adatkezelőnek.

4. Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más

adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,

vagy jogszabály felhatalmazása alapján kerül sor.

5. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja

egyértelmű, célja, és az adattovábbítás címzettjének a személye

meghatározott.

6. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a

nyilatkozatát az adattovábbítással érintett minden adat, az

adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében

adja meg.

Adattovábbítás Adatkezelő szervezetén belül

7. Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha

a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van

hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles

beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos

információkat.

Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé

8. Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei

számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a

Partnert az érintett számára megnevezte, a várható adatkezelési időt,

valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.

Adatkezelő a Partnereket tájékoztató útján is megnevezheti, ha azt

elérhetővé teszi az érintettek számára. Adatkezelő Partnerei a Szabályzat I.

sz. mellékletében kerülnek meghatározásra.

9. Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat

továbbíthatja Partnerei számára, amelyekhez érintett előzetesen

hozzájárult.

10. Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy

érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a

lehető legkevesebb adatot továbbítsa Partnerei irányába.

11. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon

túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért

a más számára történő, továbbá a felhatalmazáson kívül eső más adat

továbbítása tilos.

12. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ

INFORMÁCIÓBIZTONSÁG

1. Személyes adat csak a 10. fejezet szerinti tevékenységekkel összhangban,

az adatkezelés célja szerint kezelhető.

2. Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében

megteszi a szükséges technikai és szervezési intézkedéseket az informatikai

eszközök útján tárolt adatállományok tekintetében.

3. Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt

adatbiztonsági szabályok érvényesüljenek.

4. Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a

technikai és szervezési intézkedéseket és kialakítja azokat az eljárási

szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi

szabályok érvényre juttatásához szükségesek.

5. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan

hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés

vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés,

továbbá az alkalmazott technika megváltozásából fakadó

hozzáférhetetlenné válás ellen.

6. Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen

szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások,

eljárási rendek útján is gondoskodhat.

7. Adatkezelő, Munkatársai a jelen Szabályzatban és egyéb,

adatvédelemmel kapcsolatos szabályzatokban, munkaköri leírásokban,

utasításokban meghatározott, az adatbiztonság magas fokú

érvényesülését biztosító rendben kötelesek eljárni.

8. Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében

gondoskodik az érintett Munkatársak megfelelő felkészítéséről.

9. Adatkezelő az adatok biztonságát szolgáló intézkedések

meghatározásakor és alkalmazásakor tekintettel van a technika

mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül

azt választja, amely a személyes adatok magasabb szintű védelmét

biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

10. Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében

gondoskodik különösen:

a. A jogosulatlan hozzáférés elleni védelmet biztosító

intézkedésekről, ezen belül a szoftver és hardver eszközök

védelméről, illetve a fizikai védelemről (hozzáférés védelem,

hálózati védelem);

b. Az adatállományok helyreállításának lehetőségét biztosító

intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a

másolatok elkülönített, biztonságos kezeléséről (tükrözés,

biztonsági mentés);

c. Az adatállományok vírusok elleni védelméről (vírusvédelem);

d. Az adatállományok, illetve az azokat hordozó eszközök fizikai

védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi

kár elleni védelemről, illetve az ilyen események következtében

bekövetkező károsodások helyreállíthatóságáról (archiválás,

tűzvédelem).

11. Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása

során alkalmazott informatikai környezetet oly módon biztosítja, hogy

a. az érintett által megadott személyes adatokat csak és kizárólag a

jelen szabályzatban meghatározott adatokkal és módon

kapcsolja össze.

b. gondoskodik arról, hogy a személyes adatokhoz az

Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez

munkaköri kötelezettségükből fakadó feladatuk ellátásához

elengedhetetlenül szükséges.

c. az adatok valamennyi módosítása a módosítás időpontjának

megjelölésével kerül sor.

d. a hibás adatok az érintett erre irányuló kérelme alapján 24 órán

belül törlésre kerülnek.

e. az adatokról biztonsági mentés készül.

12. Az Adatkezelő az adatok kezelése - így különösen azok tárolása,

helyesbítése, törlése - az érintett tájékoztatás kérése, illetve tiltakozása

során az elvárt védelmi szintet nyújtja.

13. Adattovábbításra az érintett hozzájárulásával, érdekeinek sérelme nélkül,

bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer

biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és

elveinek betartása mellett. Az érintett személyes adatait hozzájárulása

nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi

hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.

14. Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem

hozható, beazonosíthatatlan – a továbbiakban anonim – adatok

személyes adatnak nem minősülnek.

13. AZ ADATKEZELŐ NYILATKOZATAI

2. Az Adatkezelő kijelenti, hogy

a. az adatkezelés során az információs önrendelkezési jogról, és az

információszabadságról szóló 2011. évi CXII. törvény

rendelkezéseinek megfelelően jár el.

b. az adatkezelés során az Adatkezelő tudomására jutott személyes

adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek

az adott adatkezeléssel kapcsolatban feladatuk van.

c. gondoskodik arról, hogy a mindenkor hatályos szabályzat az

érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre

juttatva az átláthatóság elvét és előzetes tájékoztatás

kötelezettségét.

d. a weboldal a látogatók személyes adatait bizalmasan, a

hatályos jogszabályi előírásokkal összhangban kezeli,

gondoskodik azok biztonságáról, technikai és szervezési

intézkedéseket tesz, valamint az adatvédelem elveinek

maradéktalan betartása érdekében eljárási szabályokat alakít ki.

e. az érintettek személyes adatait bizalmasan, a hatályos

jogszabályi előírásokkal összhangban kezeli, gondoskodik azok

biztonságáról, technikai és szervezési intézkedéseket tesz,

valamint az adatvédelem elveinek maradéktalan betartása

érdekében eljárási szabályokat alakít ki.

f. az általa kezelt adatok megőrzése érdekében az adattároláshoz,

feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és

egyéb biztonságos adatkezelést elősegítő valamennyi

intézkedést megteszi, biztosítja.

g. a tőle elvárható módon mindent megtesz az általa kezelt

személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás,

nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni

védelem biztosítása, az ehhez szükséges technikai feltételek

garantálása érdekében.

h. a neki megadott személyes adatokat nem ellenőrzi, azok

helytállóságáért felelősségét kizárja.

i. a személyes adatokat harmadik személy részére csak kivételesen

és abban az esetben továbbítja, valamint az általa kezelt

adatbázist más adatkezelővel csak abban az esetben kapcsolja

össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény

azt megengedi, és ha az adatkezelés feltételei minden egyes

személyes adatra nézve teljesülnek.

j. kizárólag Magyarországon végez tevékenységet, multinacionális

vállalatlánchoz nem tartozik, ezért kötelező szervezeti

szabályozást bevezetnie és működtetnie nem szükséges.

k. személyes adatot harmadik országban lévő adatkezelő vagy

adatfeldolgozó részére nem továbbít, nem ad át.

l. belföldi adatkezelő részére történő adattovábbítás(ok)ról

nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt

személyes adatok továbbításának időpontját, az adattovábbítás

jogalapját és címzettjét, a továbbított személyes adatok körének

meghatározását, valamint az adatkezelést előíró jogszabályban

meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.

m. az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése,

valamint az érintett tájékoztatása céljából nyilvántartást vezet,

amely tartalmazza az érintett személyes adatok körét, az

adatvédelmi incidenssel érintettek körét és számát, az

adatvédelmi incidens időpontját, körülményeit, hatásait és az

elhárítására megtett intézkedéseket, valamint az adatkezelést

előíró jogszabályban meghatározott egyéb adatokat, ha

jogszabály ilyeneket előír.

n. az EU 2016/679 Rendelet 33. cikke alapján a személyes adat

jogellenes kezelése vagy feldolgozása esetén bejelentési

kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti

Adatvédelmi és Információszabadság Hatóság felé. Az

Adatkezelő indokolatlan késedelem nélkül – ha lehetséges,

legkésőbb 72 órával azután, hogy az adatvédelmi incidens a

tudomására jutott – megteszi a bejelentést a felügyeleti

hatóságnak kivéve, ha az adatvédelmi incidens

valószínűsíthetően nem jár kockázattal a természetes személyek

jogaira és szabadságaira nézve. Az adatbiztonsági incidensek

bejelentésének kötelezettsége indokolt és nem jelent aránytalan

terhet az adatkezelőkre nézve.

o. ha az adatvédelmi incidens valószínűsíthetően magas

kockázattal jár a természetes személyek jogaira és szabadságaira

nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja

az érintettet az adatvédelmi incidensről, így közli

i. az adatvédelmi tisztviselő vagy a további tájékoztatást

nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

ii. az adatvédelmi incidensből eredő, valószínűsíthető

következményeket;

iii. az Adatkezelő által az adatvédelmi incidens orvoslására

tett vagy tervezett intézkedéseket, beleértve adott

esetben az adatvédelmi incidensből eredő esetleges

hátrányos következmények enyhítését célzó

intézkedéseket.

3. Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot

végző szerződéses Partner adatkezelésének jogszerűségéért az

Adatkezelő felelősségét kizárja.

4. Megfelelő biztonsági intézkedések alkalmazásával az automatizált

adatállományokban tárolt személyes adatok védelme érdekében az

Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy

véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy

terjesztés megakadályozásáról.

14. EGYÉB RENDELKEZÉSEK

1. Adatkezelő a tudomány és technológia állása és a megvalósítás költségei,

továbbá az egyes adatkezelések jellege, hatóköre, körülményei és céljai,

valamint a természetes személyek jogaira és szabadságaira, a változó

valószínűségű és súlyosságú kockázat figyelembevételével olyan

intézkedéseket hozhat, amelyek célja egyrészt az adatvédelmi elvek,

másrészt a törvényi követelmények és érintettek jogainak védelméhez

szükséges garanciák beépítése az adatkezelés folyamatába. Ennek

körében Adatkezelő álnevesítést hajthat végre, ha azt törvény nem zárja ki

és az adatkezelés jogalapjával és céljával összhangban van.

2. A személyes adatok álnevesítése csökkentheti az érintettek számára a

kockázatokat, valamint segíthet az Adatkezelőnek (és az

adatfeldolgozó(i)nak, ha igénybe vesz adatfeldolgozót) abban, hogy az

adatvédelmi kötelezettségeiknek megfeleljen(ek). Amennyiben

Adatkezelő álnevesítést használ, akkor annak feltételeit külön

szabályzatban állapítja meg és teszi közzé. Az ilyen szabályzat a jelen

Szabályzat mellékletének tekintendő.

3. Az álnevesített személyes adatokat, amelyeket további információ

felhasználásával valamely természetes személlyel kapcsolatba lehet hozni,

azonosítható természetes személyre vonatkozó adatnak kell tekinteni.

4. Adatgazda az a Munkatárs, akinél az adat keletkezett, és/vagy akinek az

adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik

adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat

bármilyen más módon a birtokába jutott.

5. Az adatgazda a birtokában lévő adatokat a vonatkozó jogszabályok,

valamint a mindenkor hatályos Adatvédelmi- és Adatbiztonsági Szabályzat

előírásainak megfelelően jogosult és köteles kezelni.

6. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a

hozzáférésre jogosult adatgazda, vagy belső adatvédelmi felelős (ha van

ilyen kinevezve), vagy az ügyvezető végezheti el, és kizárólag abban az

esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor

hatályos Adatvédelmi- és Adatbiztonsági Szabályzatban, vagy egyéb

szabályzatban meghatározott feltételei fennállnak. Amennyiben

jogszabály, vagy belső szabályzat előírja, az adatok törlésének,

zárolásának, vagy megsemmisítésének tényét az azt végrehajtó

adatgazdának, belső adatvédelmi felelősnek, vagy ügyvezetőnek

megfelelően dokumentálni kell.

7. Az adatgazda köteles

a. a munkafolyamatok megfelelő szabályozása, szervezése útján

gondoskodni arról, hogy

i. maradéktalanul érvényesüljenek az adat- maradéktalanul

érvényesüljenek az adat- és titokvédelmi előírások;

ii. az egyes Munkatársak, Partnerek kizárólag a

feladatellátásukhoz szükséges mértékben juthassanak az

adatok birtokába; ugyanakkor

iii. adatkezelése során a rendelkezésre állás elve érvényesüljön,

vagyis az adatok a hozzáférésre jogosult más adatgazda,

vagy harmadik személy számára elérhetőek és

felhasználhatóak legyenek, ha azok a feladataik

elvégzéséhez szükségesek;

iv. az adatok illetéktelen harmadik személyek birtokába

kerülésének kockázata a lehető legkisebbre csökkenjen;

ennek körében például a feladatvégzésével összefüggésben

az általa létrehozott, vagy birtokába került, papíron rögzített

adatokat (pl. manuálisan kitöltött formanyomtatvány,

kinyomtatott Word vagy Excel dokumentum, stb.) köteles

megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a

fizikai károsodástól és a megsemmisüléstől. Ennek érdekében

az adathordozó dokumentumokat a közvetlen felügyelete

alatt, vagy a munkavégzés helyén, illetéktelenek számára

nem hozzáférhető, zárt helyen (lezárt fiókban, szekrényben)

kell tartania;

v. az adott terület adatkezelési és adatmentési tevékenysége,

annak folyamata a vonatkozó adatvédelmi jogszabályokkal,

továbbá az Adatkezelő szabályzataival összhangban

történjen;

b. az elvárható legnagyobb gondossággal eljárni. Ezzel

összefüggésben kötelesek megtenni mindazokat a technikai és

szervezési intézkedéseket, amelyeket a mindenkor hatályos

Adatvédelmi- és Adatbiztonsági Szabályzat előír, valamint ezen

túlmenően is, mindazt, amit az adott helyzetben az ésszerűség

megkövetel;

c. a felhasználói azonosító és a jelszó titkos kezelésére, e feladat

teljesítése körében az adatgazda az azonosító és jelszó adatait

bármilyen adathordozón csak és kizárólag saját felhasználás

céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy

ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az

elektronikus adattárolási helyeken (nyilvántartási rendszerben)

rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei

között, a saját felhasználói azonosítójával és jelszavával jogosult

hozzáférni;

d. az elektronikusan tárolt adatok elveszésének megakadályozása

érdekében a kizárólag általa használt adattárolási helyeken lévő

adatokról rendszeres időközönként biztonsági mentést végezni, vagy

e feladat elvégzéséről rendszeres időközönként értesíteni az

ügyvezetőt.

8. Amennyiben adatkezeléssel összefüggő ügyben a vonatkozó jogszabályok

és/vagy az Adatkezelő szabályzatainak rendelkezéseinek értelmezésével

és/vagy alkalmazásával kapcsolatos kérdés merül fel, az adatgazda

iránymutatást kérhet, vagy indítványozhatja állásfoglalás kérését az

ügyvezetőtől.

9. Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó

jogszabályi rendelkezések, továbbá mindenkor hatályos Adatvédelmi- és

Adatbiztonsági Szabályzat, egy más belső szabályzat, munkaköri leírás,

munkáltatói utasítás rendelkezéseinek megszegése esetén a magatartás,

vagy mulasztás jellegétől függően

a. büntetőjogi és/vagy

b. polgári jogi és/vagy

c. munkajogi felelősséggel tartozhat.

10. Az adatgazda egyes feladatait a vonatkozó szerződés tartalmazza,

amelyeket a mindenkor hatályos Adatvédelmi- és Adatbiztonsági

Szabályzat, az SzMSz, munkaköri leírás, titoktartási megállapodás,

munkáltatói utasítás további feladatokkal egészíthet ki.

11. Jelen szabályzat szerzői jogi műnek minősül, tilos a Szabályzat egészének

vagy részének, részletének másolása, többszörözése, újra nyilvánossághoz

történő közvetítése, a mű mindenfajta eltorzítása, megcsonkítása,

egészben vagy részben történő használata, felhasználása, feldolgozása,

értékesítése a szerző írásos hozzájárulása nélkül. Szabályzat szerzője az

Adatkezelő.

12. Adatkezelő felhívja a figyelmet, hogy a Szabályzat az Adatkezelő sajátos

adatkezelési tevékenységei alapján készült, és nem használható

sablonként, mintaként. Minden adatkezelőnek a saját működése szerinti

szabályozásra van szüksége.

13. A Szabályzata olvasója, felhasználója tudomásul veszi, hogy a felhasználási

engedély nélküli felhasználás esetén a szerzőt, tehát az Adatkezelőt kötbér

illeti meg. A kötbér összege oldalanként bruttó 50.000.- Ft. Szabályzat

olvasója, felhasználója tudomásul veszi, hogy ezen kötbérkikötés nem túlzó,

és ennek tudatában használja fel a Szabályzatot. Szerzői jogi jogsértés

esetén az Adatkezelő közjegyzői ténytanúsítást alkalmaz, melynek

összegét szintén a jogsértő felhasználóra hárítja.

Kelt: 2016. december hó 1. nap

Dr. Csintalan Olga

Ügyvezető

Szélmalom Patika Gyógyszereket és Gyógyhatású Termékeket Értékesítő Bt.