Adatkezelési tájékoztató
Blueberry Medical Kft. által végzett adatkezelésekről
Hatályba lépés időpontja:
2024. március 06.
I. Adatkezelő neve és elérhetősége
Adatkezelő neve: Blueberry Medical Korlátolt Felelősségű Társaság
Cím: 4029 Debrecen, Gólya utca 3. TT/6.
Cégjegyzékszám: 09-09-033305
Adószám: 27466898-1-09
Törvényes képviselő: Dr. Lőrincz Judit ügyvezető
Telefonszám: +36203265432
E-mail cím: [email protected]
Weboldal: www.drliptakmarton.hu
II. Bevezető rendelkezések, alapfogalmak
Az Adatkezelő szülészeti-nőgyógyászati műtétekre, orvosi beavatkozásokra, vizsgálatokra irányuló szolgáltatások nyújtása érdekében végzi tevékenységét.
Az Adatkezelő az érintetteket az előzőekben körülírt tevékenysége keretében történő, valamint a működésével kapcsolatos egyéb adatkezelések vonatkozásában a jelen adatkezelési tájékoztató útján tájékoztatja a személyes adatok kezelésével kapcsolatos minden tényről, így különösen az adatkezelő személyéről, az adatkezelés céljáról, a kezelt adatok köréről, az adatkezelés jogalapjáról, az adatkezelés időtartamáról, az adatfeldolgozó igénybevételéről, az adatok megismerésére jogosult személyek köréről, az adatbiztonsági intézkedésekről, az érintettek jogairól és jogérvényesítési lehetőségeiről.
Jelen tájékoztató 1 példányban az Adatkezelő székhelyén/rendelési helyein kinyomtatott formában elérhető, valamint elektronikus formában folyamatosan megtalálható az Adatkezelő weboldalán.
Az Adatkezelő az adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi. A jogszerű, tisztességes és átlátható adatkezelés érdekében az Adatkezelő közérthető adatkezelési tájékoztató állít össze az érintettek részére. Az Adatkezelő megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy garantálja az érintettek személyes adatainak biztonságát.
Az Adatkezelő a személyes adatokat a tájékoztatóban írt céloktól eltérő célokra nem használja, illetve nem használhatja fel. Az Adatkezelő kizárólag az érintett által tudomására hozott, illetve egyéb jogszerű módon tudomására jutott adatokat kezeli, azokat harmadik személy számára – a hatályos jogszabályokban meghatározott eseteken kívül – semmilyen körülmények között nem adja ki. Személyes adatok továbbítására kizárólag a vonatkozó jogszabályok ez irányú rendelkezése szerint és a jelen tájékoztatóban foglalt esetekben kerülhet sor az ott meghatározott terjedelemben.
Az Adatkezelő tevékenysége keretében végzett adatkezelését az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény (Eüak. tv.) alapelveinek és rendelkezéseinek megfelelően végzi.
Alapfogalmak:
személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ (pl. a szolgáltatást igénybe vevő természetes személy neve, lakóhelye)
egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
egészségügyi dokumentáció: a gyógykezelés során a betegellátó (adatkezelő) tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
érintett: bármely meghatározott, a személyes adat alapján azonosított vagy azonosítható természetes személy (jelen tájékoztató alapján érintett a szolgáltatást igénybe vevő természetes személy)
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. A jelen tájékoztatóban meghatározott adatkezelések vonatkozásában adatkezelő az Adatkezelő;
adatfeldolgozó: Az Adatkezelővel szerződéses jogviszonyban álló természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;
felügyeleti hatóság: Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH), mely hatóság feladata az információs önrendelkezési jog biztosítása.
III. Adatkezelési célok, jogalapok, az érintettek és a kezelt személyes adatok kategóriái
III.1. Alaptevékenységekhez (szülészeti-nőgyógyászati műtétekre, orvosi beavatkozásokra, vizsgálatokra irányuló szolgáltatások nyújtása) kapcsolódó adatkezelés
III.1.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő szülészeti-nőgyógyászati műtétekre, orvosi beavatkozásokra, vizsgálatokra irányuló szolgáltatások nyújtása céljából, továbbá az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény (Eüak. tv.) 4. § (1) bek. a), b), c) és e) pontjai alapján az egészség megőrzésének, javításának, fenntartásának előmozdítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése, az érintett egészségi állapotának nyomon követése, valamint a betegjogok érvényesítése céljából a személyes adatok következő kategóriáinak kezelését végzi:
Kezelt személyes adatok:
1. Érintett neve,
2. Érintett anyja neve,
3. Érintett születési helye és ideje,
4. Érintett társadalombiztosítási azonosító (TAJ) száma,
5. Érintett lakóhelye,
6. Érintett telefonszáma,
7. Érintett e-mail címe,
8. Érintett legközelebbi hozzátartozójának neve, elérhetősége,
9. Érintett családi állapota,
Kezelt egészségügyi adatok:
10. Érintett aktuális egészségügyi állapota, panaszai, problémái, élettörténeti eseményei, érintett páciens családjával kapcsolatos – általa közölt – információk,
11. Érintett korábbi (máshol történt) kezeléseinek adatai, diagnózisok, zárójelentések.
12. Klinikai szülészeti-nőgyógyászati és egyéb vizsgálat eredményei.
13. Érintett által elmondott panaszok,
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
III.1.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja Az adatkezelés jogalapja az 1-10. adatkategóriák vonatkozásában a szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pontja, valamint a GDPR 6. cikk (1) bek. c) pontja az Eüak.tv. 28. § (1) bekezdésére figyelemmel.
Az adatkezelés jogalapja az 10-13. adatkategóriák vonatkozásában orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása (GDPR 9. cikk (2) bek. h) pont, figyelemmel az Eüak.tv. 9. § (1)-(2) bekezdéseire.
Az adatkezelő az általa kezelt adatok vonatkozásában szakmai titoktartási kötelezettség hatálya alatt áll. Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – a szolgáltatás igénybevétele esetén az 1-3. és 5., illetve egészségügyi ellátás igénybevételéhez kötelező 1-5. adatkategóriák, illetve az Eüak.tv. 13. §-ban foglaltak kivételével – önkéntes.
Az adatkezelés időtartama: Az adatkezelő az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig őrzi meg az Eüak.tv. 30. § (1) bek. alapján.
III.2. Az Adatkezelő számlázáshoz, számviteli bizonylatok megőrzéséhez kapcsolódó adatkezelése
III.2.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő az által nyújtott szolgáltatásokról kiállított számviteli bizonylatok (számlák) – törvényi kötelezettségen alapuló – kiállítása és megőrzése céljából a személyes adatok következő kategóriáinak kezelését végzi:
1. Számlázási adatok (Érintett neve, számlázási címe);
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
III.2.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontja, az adatkezelés az adatkezelő a számviteli törvény 169. § (2) bekezdésében meghatározott jogi kötelezettség teljesítéséhez szükséges. Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján.
Az adatkezelés időtartama: Az adatok megőrzési idejét a számviteli törvény 169. § (2) bekezdése legalább 8 évben határozza meg.
III.3. Az Adatkezelő honlapján működtetett időpontfoglalás során kezelt adatok
III.3.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő szolgáltatás nyújtásához, igénybevételéhez történő kapcsolatfelvétel, és időpontfoglalás céljából a személyes adatok következő kategóriáinak kezelését végzi:
1. Érintett által megadott név
2. Érintett e-mail címe
3. Mobiltelefonszám
4. A kapcsolatfelvétel tárgya és az érintett által megadott szöveges üzenet tartalma
Érintettek kategóriái: Szolgáltatást igénybe vevő természetes személy.
III.3.2. Az adatkezelések jogalapja és időtartama:
Az adatkezelés jogalapja az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont), az adatkezelő alaptevékenységére vonatkozó szolgáltatásának igénybevétele esetén szerződés teljesítése, illetve szerződés megkötését megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pont, Ektv. 13/A (1) bek.).
Az adatkezelés időtartama: Az érintett hozzájáruláson alapuló kapcsolattartási adatait a hozzájárulás visszavonásáig, az adatkezelő alaptevékenységére vonatkozó szolgáltatásának igénybevétele esetén az egészségügyi dokumentációra vonatkozó előírások szerinti ideig (30 év) kezeli.
III.4. Vélemények, hozzászólások kezelése során történő adatkezelés
III.4.1. Az adatkezelés célja, a kezelt adatok kategóriái
A szolgáltatások fejlesztése, népszerűsítése, értékelések dokumentálása, a látogatók/megrendelők személyének megkülönböztetése érdekében Adatkezelő a személyes adatok következő kategóriáinak kezelését végzi:
1. Felhasználónév és/vagy név
2. Képmás (opcionális)
3. Értékelés szövege
Érintettek köre: A hozzászólást/kommentet és véleményt író/közzétevő valamennyi érintett
III.4.2. Az adatkezelés jogalapja, és időtartama
Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bek. a) pont)
Az adatkezelés időtartama: A hozzájárulás visszavonásáig. Hozzájárulás bármikor visszavonható, de az nem érinti az azt megelőző jogszerű adatkezelést.
III.5. Az Adatkezelő honlapján történő Cookie és IP cím adatok kezelése
III.5.1. Az adatkezelés célja és a kezelt adatok kategóriái
Az Adatkezelő a weboldalt internet böngészőjében megjelenítő Felhasználó vonatkozásában cookie (a továbbiakban: „süti”) használatából eredő adatkezelést folytat.
A süti egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát. A későbbiekben minden HTTP(S) kérésnél ezeket az adatokat is elküldi a böngésző a szervernek, ezáltal a felhasználó eszközén lévő adatokat módosítja.
Az Adatkezelő a weboldal forgalmának elemzésére a Google Analytics szolgáltatást veszi igénybe (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, Amerikai Egyesült Államok). Az Adatkezelő a Google Analytics szolgáltatás keretében az Érintett látogatása alkalmával rögzített IP címet anonimizált (maszkolt) módon dolgozza fel, melynek értelmében – még mielőtt bármilyen jellegű tárolási vagy feldolgozási műveletre kerülne sor – végrehajtja az IP-címek névtelenítését/maszkolását. Az anonimizált adatok az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak. A weboldal forgalmának elemzését az Adatkezelő a Felhasználók által használt eszközkategória szerinti rendszerezésére, böngésző használatára, a weboldal látogatottságának mérésére (látogatási idő, munkamenet hossza, visszafordulási arány) használja a szolgáltatás segítségével. A Google Analytics az adatokat a fentiek szerint anonimizált formában 24 hónapig őrzi meg. (Bővebben a Google adatvédelmi elveiről: https://www.google.hu/intl/hu/policies/privacy/ , bővebben a Google Analytics anonimizálásról: https://support.google.com/analytics/answer/2763052 ).
Az Adatkezelő az Érintett informatikai eszközén az alábbi táblázatban meghatározott – a Google Analytics szolgáltatáshoz kapcsolódó – cookie-t (süti vagy adatcsomag) helyezi el, amelyek az IP-címek névtelenítésének/maszkolásának köszönhetően anonimizált adatként az Érintett azonosítására többé nem alkalmasak, így a GDPR alapján ezen adatok nem minősülnek személyes adatnak.
Süti megnevezése | Milyen adatokhoz fér hozzá | A süti élettartama | Tájékoztatás a süti funkciójáról, az adatkezelés célja |
_ga | Az adatokat anonim azonosítón keresztül gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak). | 2 év | A _ga cookie az egyes felhasználók (pontosabban az egyes böngészők) megkülönböztetésére szolgál. Értékként egy véletlenszerűen generált számot tartalmaz (pl.: GA1.2.255322818.1517541613). Segítségével hosszútávú statisztika készíthető a felhasználók általi webhelylátogatásokról. A webhely minden egyes oldalkérelmében szerepel. |
_gat | Az adatokat anonim azonosítón keresztült gyűjti. Segítenek a weboldal tulajdonosának a weboldal teljesítményének elemzésében. Tájékoztatást nyújtanak a felhasználók számáról, az egyes oldalak látogatottságáról, a honlapon töltött időpontokról, időtartamokról, eszközről, amellyel a látogatás történt (mobil, asztali gép, tablet, kijelzőméret, operációs rendszer típusa), maximum város szinten a látogatás földrajzi helyéről, a látogatás gyakoriságáról (a visszatérő vagy új látogatások milyen arányban vannak). | 1 nap | A _gat cookie a Google tájékoztatása szerint a kérelem gyakoriságának szabályozására szolgál – korlátozza az adatgyűjtést a nagy forgalmú webhelyeken. A webhely minden egyes oldalkérelmében szerepel. |
_gid | 1 nap | A Google Universal Analytics-hez kapcsolt sütielnevezés. Tárolja és frissíti az egyes meglátogatott oldalakra vonatkozó egyedi azonosítót. |
A sütiket a Felhasználó képes törölni saját számítógépéről, illetve beállíthatja böngészőjét, hogy a cookie-k alkalmazását tiltsa. A legnépszerűbb böngészők süti beállításairól az alábbi hivatkozásokon tájékozódhat
Google Chrome: https://support.google.com/accounts/answer/61416?hl=hu
Firefox: https://support.mozilla.org/hu/kb/sutik-engedelyezese-es-tiltasa-amit-weboldak-haszn
Microsoft Internet Explorer 11: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-11
Microsoft Internet Explorer 10: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-10-win-7
Microsoft Internet Explorer 9: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-9
Microsoft Internet Explorer 8: http://windows.microsoft.com/hu-hu/internet-explorer/delete-manage-cookies#ie=ie-8
Microsoft Edge: http://windows.microsoft.com/hu-hu/windows-10/edge-privacy-faq
Safari: https://support.apple.com/hu-hu/HT201265
IV. Az Adatkezelő tevékenysége keretében végzett adattovábbítási műveletei
IV.1. Hatósági, bírósági megkeresés alapján történő adattovábbítás, illetőleg az Adatkezelő által kezdeményezett eljárások
Az Adatkezelő személyes adatok eseti továbbítását végzi, amennyiben hatóság, bíróság, egyéb közhatalmi jogosítvánnyal rendelkező szerv, szervezet vagy személy az adattovábbítást az Adatkezelő számára megfelelő jogszabályi hivatkozás mellett előírja.
Az Adatkezelő személyes adatok eseti továbbítására abban az esetben is jogosult, ha bírósági peres nem peres, illetőleg hatósági eljárás kezdeményezője az Adatkezelő az eljárás kezdeményezésére kizárólag a vonatkozó jogszabály adatkezelési előírásainak megfelelően kerül sor. Az Adatkezelő a legszükségesebb, az eljárás lefolytatásához feltétlenül szükséges adatkörök továbbítását végzi.
IV.2. Számlaadatok továbbítása a Nemzeti Adó- és Vámhivatal felé
Az adatkezelőt a kiállított számlák vonatkozásában a Nemzeti Adó- és Vámhivatal felé adatszolgáltatási kötelezettség terheli az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja alapján. Az adatkezelés jogalapja a GDPR 6. Cikk (1) bekezdésének c) pontja alapján jogi kötelezettség teljesítése, melyet a tagállami jogban az általános forgalmi adóról szóló 2007. évi CXXVII. szóló 257/G. -a és 10. sz. mellékletének 1., 4., és 6. pontja határoz meg.
IV.3. Adattovábbítás az Elektronikus Egészségügyi Szolgáltatási Térbe
Az Eüak.tv. 35/F. § (1) bek. alapján az adatkezelő az Eüak.tv. 4. § (1) bekezdés a)-c) pontjában vagy a 4. § (2) bekezdés f) pontjában foglalt célból történő hozzáférhetővé tétel érdekében az EESZT útján a működtető rendelkezésére bocsátja az általa kezelt érintettel kapcsolatos alábbi adatokat:
• az érintett TAJ száma vagy ennek hiányában más azonosítója, születési ideje, neme, állampolgársága az EESZT útján továbbított vény és beutaló esetében a vényben és beutalóban foglalt egyéb személyazonosító adatok, az érintett EESZT-ben képzett azonosítója,
• az ellátási esemény megjelölése, típusa, időpontja és időtartama, valamint miniszteri rendeletben meghatározott egyéb adatai és dokumentumai, valamint
• az ellátási eseményt nyújtó egészségügyi szolgáltató megjelölése, EESZT-ben képzett azonosítója, valamint az ellátást végző vagy abban közreműködő személy EESZT azonosítója.
Az adattovábbítás jogalapja a GDPR 9. cikk (2) bek. h) pontja és az Eüak.tv. 7. § (2) bek. b) pontja.
V. Adatfeldolgozók adatkezelése az Adatkezelő tevékenységéhez kapcsolódóan
Az Adatkezelő adatkezelési tevékenysége során a következő adatfeldolgozókat veszi igénybe szerződés alapján. A jelen tájékoztatóban meghatározott adatfeldolgozók részére történő adattovábbítás az érintettek külön hozzájárulása nélkül végezhető. Az adatfeldolgozók önálló döntést nem hozhatnak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
Adatfeldolgozó adatai: | Adatkezelési tevékenység leírása: |
Websupport Magyarország Kft. Web: www.mhosting.hu |
Az adatfeldolgozó tárhelyszolgáltatást végez Adatkezelő részére, és tárolja ezen tevékenységével kapcsolatos adatokat. |
Meta Platforms Ireland web: www.instagram.com |
Az adatfeldolgozó hozzászólásokat és kommenteket tesz közzé, és tárolja az adatokat a III.5. pontban foglalt adatkezelések vonatkozásában. |
Google Analytics GDPR: https://analytics.google.com/analytics/web/provision/#/provision |
Az adatfeldolgozó az adatkezelőnek webanalitikát végez, és tárolja a weboldal működése során keletkezett ezzel kapcsolatos adatokat. |
Divi web: https://www.elegantthemes.com/ GDPR: |
Az adatfeldolgozó a weboldal felépítésével kapcsolatban keletkező adatokat tárolja. |
WordPress Web: www.wordpress.com |
Az adatfeldolgozó a weboldal felépítésével kapcsolatban keletkező adatokat tárolja. |
Salonic International Zrt. Web: www.salonic.hu |
Az adatfeldolgozó az időpontfoglalás szolgáltatással kapcsolatos adatokat tárolja a III.3. pontban foglalt adatkezelések tekintetében. |
Meta Platforms Ireland web: www.facebook.com GDPR: https://www.facebook.com/privacy/policy |
Az adatfeldolgozó videókat, hozzászólásokat és kommenteket tesz közzé, és tárolja az adatokat a III.5. pontban foglalt adatkezelések vonatkozásában. |
VI. Személyes adatok tárolása és biztonsága
VI.1. Papír alapú dokumentumok kezelése
A papír alapú levél, küldemény, egyéb dokumentumok jól zárható helyiségben kerülnek elhelyezésre az adatkezelő székhelyén, azokhoz kizárólag az adatkezelő férhetnek hozzá. A személyes adatot tartalmazó papír alapú dokumentum kizárólag iratmegsemmisítő segítségével semmisíthetőek meg. Az adatkezelő az általa kezelt adatok vonatkozásában szakmai titoktartási kötelezettség hatálya alatt áll.
VI.2. Informatikai rendszerben tárolt személyes adatok kezelése
Az elektronikusan tárolt adatokhoz kizárólag az Adatkezelő, valamint az Adatkezelő utasítása szerint eljáró adatfeldolgozók férhetnek hozzá. Az Adatkezelő adatkezelése során a következő technikai és szervezési intézkedéseket hajtja végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja:
• a hozzáférés bizalmi jellegének biztosítása felhasználóazonosítással és jogosultságok kezelésével;
• a belépésre, az adatokhoz való hozzáférésre kizárólag az adatkezelő jogosult;
• az adatokról készített biztonsági mentés biztosításával az adatok legfeljebb 24 óra elteltével visszaállíthatók.
VII. Érintettek jogai
VII.1. A személyes adatok törlése, adatkezelési hozzájárulás visszavonása
Az Adatkezelő köteles törölni a kezelt személyes adatot, ha
a) az érintett azt kéri, illetőleg hozzájárulását visszavonja, kivéve, ha a GDPR az adatok további kezelését lehetővé teszi;
b) az adatkezelés célja megszűnt;
c) az érintett tiltakozik az Adatkezelő jogos érdekén alapuló adatkezelés ellen, kivéve, ha az Adatkezelő képes közérthetően bizonyítani az érintett számára az adatkezelés jogosságát;
d) a személyes adatokat az Adatkezelő jogellenesen kezelte;
e) az adatkezelés határideje eltelt.
Az érintett kérelmet nyújthat be személyes adatainak törlése iránt, illetőleg ha az Adatkezelő az érintett hozzájárulása alapján kezeli személyes adatát, bármikor visszavonhatja adatkezelési hozzájárulását. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
VII.2. Az adatkezelés korlátozásához való jog
Az Adatkezelő korlátozza a személyes adatok kezelését, ha
a) az érintett vitatja a személyes adatok pontosságát, mely esetben a korlátozás a pontosításhoz szükséges időtartamra vonatkozik;
b) az adatkezelés jogellenes, de az érintett ellenzi adatainak törlését és kéri a felhasználás korlátozását;
c) az adatkezelési cél megszűnt, de az érintett kéri adatainak kezelését jogi igénye érvényesítéséhez;
d) az érintett tiltakozott az adatkezelés ellen.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a fenti feltételek egyike fennáll.
VII.3. A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az Adatkezelő az érintett külön kérése nélkül is köteles pontosítani, javítani az általa helytelenül kezelt adatot.
VII.4. A tiltakozáshoz való jog
Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak kezelése ellen, ha az Adatkezelő által folytatott adatkezelés az Adatkezelő jogos érdekén alapul. Tiltakozás esetén az Adatkezelő kizárólag akkor kezelheti tovább az érintett adatait, ha bizonyítja, hogy jogos érdeke elsőbbséget élvez az érintett érdeleivel szemben.
VII.5. Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Adatkezelőtől kérelmére visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e („hozzáférési jog”). Az Adatkezelő az érintett kérésére külön tájékoztatást nyújt az adatkezelés céljai, az adatok kategóriái, a továbbítással érintett címzettek, az adatkezelés időtartama, az érintetti jogok gyakorlása, a felügyeleti hatóságnál történő panasztétel, az adatok forrása tekintetében. Az Adatkezelő általánosságban köteles teljeskörű és közérthető tájékoztatást nyújtani az érintett részére az adatkezeléssel összefüggő lényeges körülményekről. Ha az érintett kéri, az Adatkezelő a személyes adatok másolatát rendelkezésére bocsátja.
VII.6. Érintetti kérelmek benyújtásának, kezelésének rendje
Az érintettek a személyes adataik kezelésével kapcsolatos kérelmeiket szóban (személyesen), vagy írásban (személyesen, e-mailben, postai úton) jelenthetik be az Adatkezelő elérhetőségein.
Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről, kért információkról. A tájékoztatást az Adatkezelő az érintett által kért módon adja meg.
Ha a kérelmet benyújtó személy kiléte kétséges, az Adatkezelő az érintett személyazonosságának megerősítéséhez szükséges további információkat kérhet. Az Adatkezelő a kiegészítő tájékoztatásra felhívó levelét a kérelem beérkezését követő 5 munkanapon belül megküldi.
Az Adatkezelő az érintetti jogokkal kapcsolatos tájékoztatás és intézkedés tekintetében külön díjazást főszabály szerint nem számít fel, kizárólag abban a kivételes esetben, ha a kérelem egyértelműen megalapozatlan vagy az érintett az adatokról többszöri másolatot kér és a kérelem teljesítése különösen jelentős adminisztratív költséggel jár.
VIII. Érintett jogorvoslati lehetőségei
VIII.1. Nemzeti Adatvédelmi és Információszabadság Hatóságnál benyújtható panasz
Amennyiben az érintett úgy véli, hogy a személyes adataival kapcsolatos kérelmét az Adatkezelőnek nem sikerült megnyugtató módon rendeznie, vagy úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban súlyos jogsérelem érte, illetőleg az Adatkezelő az adatkezelés során nem tartja be a GDPR rendelkezéseit, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult panaszbejelentést tenni.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről.
A Nemzeti Adatvédelmi és Információszabadság elérhetőségei:
• székhely: 1055 Budapest, Falk Miksa utca 9-11.
• postacím: 1374 Budapest, Pf. 603.
• telefon: +36 (1) 391-1400
• fax: +36 (1) 391-1410
• e-mail: [email protected]
• honlap: www.naih.hu
VIII.2. Bírósághoz fordulás joga
Az érintett által tapasztalt jogellenes adatkezelés esetén polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható.