Adatkezelési tájékoztató
A MelanomaMobil tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Szabályzatban foglaltaknak és a hatályos jogszabályoknak.
- BEVEZETÉS
A H Derma Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1062 Budapest, Délibáb utca 30.; cégjegyzékszáma: 01-09-880046, a továbbiakban „H Derma Kft.”, vagy „Adatkezelő”), mint személyes adatok adatkezelője, magára nézve kötelezőnek ismeri el jelen jogi közlemény (a továbbiakban: „Tájékoztató”) tartalmát továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban foglaltaknak és a hatályos jogszabályoknak, így a
- a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: „GDPR”);
- 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (a továbbiakban: „DM. tv.”);
- 1997. évi XLVII. törvény egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (a továbbiakban: „Eüak.tv.”)
- 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
- 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Reklámtv.”).
- 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”vagy „Adatvédelmi Törvény”)
rendelkezéseinek.
Tájékoztatjuk ügyfeleinket, hogy a H Derma Kft. kizárólagos tulajdonában áll a www.melanomamobil.hu és a www.melanoma.hu, domain, mindezen webcím, valamint a „melanomamobil” megjelölés alatt a H Derma Kft. értendő.
A H Derma Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek és szabályozás a www.melanomamobil.hu webcímen folyamatosan elérhetők, valamint jelen Tájékoztató ugyancsak elérhető a H Derma Kft. szűrési helyszínein.
A H Derma Kft. kiemelten fontosnak tartja ügyfelei információs jogának tiszteletben tartását, továbbá elkötelezett ügyfelei személyes adatainak védelmében, így a személyes adatokat bizalmasan kezeli és minden olyan biztonsági, technikai és szervezési intézkedést megtesz, mely garantálja a személyes adatok biztonságát.
A H Derma Kft. fenntartja magának a jogot a jelen Tájékoztató megváltoztatására, melyről kellő időben értesíti ügyfeleit a weboldalon keresztül.
- FOGALMAK
2.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. különleges adat:
- a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vagy irányultságra vonatkozó személyes adat;
- b) természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
2.3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.6. adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele;
2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
2.10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
2.11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.12. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.13. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.14. harmadik ország: minden olyan állam, amely nem EGT-állam.
2.15. felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”).
- ALAPELVEK ÉS AZ ADATKEZELÉS JOGALAPJA
3.1. A H Derma Kft megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
3.2. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
3.3. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
3.4. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
3.5. Személyes adat az Európai Gazdasági Térségen kívüli országokban lévő adatkezelők illetve adatfeldolgozók részére nem kerül továbbításra.
- A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA ÉS IDŐTARTAMA
4.1. A H Derma Kft. tevékenységével összefüggésben a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyfeleiről:
4.2. Szolgáltatási szerződés megkötése és egészségügyi szolgáltatás végzése
Kezelt személyes adat | Jogalap |
(a) név; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(b) születési dátum; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(c) e-mail cím (telefonszám); | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(d) lakcím; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(e) TAJ szám; | GDPR 6. cikk (1) bekezdés c) pont (jogi kötelezettség teljesítése – az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendeletben foglalt adatszolgáltatási kötelezettségek teljesítése
szolgáltatáshoz kapcsolódó törvényi kötelezettség teljesítése) |
(f) egészségügyi adatok, így többek között: szemszín, hajszín, bőrtípus, napozási szokások, melanoma kórelőzménye (családban is), egyéb daganatos betegség kórelőzménye, esetleges terhesség, hormontartalmú készítmények szedése, bőrgyógyászati szakellátás megvalósításához szükséges információk, szakellátás során a szakorvos által feltett kérdésekre adott válaszok, bőrelváltozás eltávolítására irányuló beavatkozás elvégzésének ténye, beavatkozás típusa, szövettani vizsgálat eredménye; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), továbbá a különleges személyes adatok kezelésére a GDPR 9. cikk (2) bekezdés h) pontjában meghatározott eltérés alapján kerülhet sor (egészségügyi szolgáltatás nyújtása). |
Tájékoztatjuk, hogy az Eüak.tv.-ben foglalt adatszolgáltatási kötelezettségünk keretében az Eüak.tv.-ben és az az Elektronikus Egészségügyi Szolgáltatási Térrel (EESZT) kapcsolatos részletes szabályokról szóló 39/2016. (XII. 21.) EMMI rendeletben foglaltaknak megfelelően, egyes meghatározott személyes és egészségügyi adatairól a fent megjelölt jogszabályokban foglaltaknak megfelelően kötelesek vagyunk adatot szolgáltatni az EESZT-be. Az EESZT rendszerben tárolt adatok adatkezelője az EESZT-t működtető Állami Egészségügyi Ellátó Központ (ÁEEK). Az EESZT részletes adatkezelési tájékoztatója elérhető a https://e-egeszsegugy.gov.hu/adatvedelem linken, valamint az EESZT-vel kapcsolatos adatkezelési összefoglaló tájékoztatás a www.melanoma.hu/EESZT-adatkezeles oldalon.
A szolgáltatási szerződéssel összefüggő személyes adatokat a polgári jogi elévülés időtartamára (azaz 5 évig) megőrizzük.
Az egészségügyi dokumentációt és a hozzá kapcsolódó adatokat az Eüak.tv. 30. § (1) bekezdése alapján – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a vények kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kötelesek vagyunk megőrizni. Az Eüak.tv. 30. § (2) bekezdése alapján a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. A vények megőrzési ideje az Eüak.tv. 30. § (7) bekezdése alapján 5 év.
4.3. Leletküldés
Kezelt személyes adat | Jogalap |
(a) név; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(b) születési dátum; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(c) e-mail cím; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(d) lakcím; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(e) TAJ szám; | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése) |
(f) egészségügyi adatok: így különösen a bőrelváltozás eltávolítására irányuló javaslat ténye, elkészült lelet, vizsgálat eredménye. | GDPR 6. cikk (1) bekezdés b) pont (szerződés teljesítése), továbbá a különleges személyes adatok kezelésére a GDPR 9. cikk (2) bekezdés h) pontjában meghatározott eltérés alapján kerülhet sor (egészségügyi szolgáltatás nyújtása). |
A vizsgálatról készült lelet elektronikus úton történő rendelkezésre bocsátása esetén a páciens e-mail címére egyedi link kerül megküldésre, amely az azt tartalmazó online felületre vezet. A leletet információbiztonsági okokból jelszavas védelemmel látjuk el. Pácienseink esetében a küldött leletek tartalmának megismeréséhez a TAJ szám, valamint a születési dátum megadása szükséges.
A lelet online felületünkön történő megismerésére 9 nap áll rendelkezésére, továbbá azt legfeljebb háromszor töltheti le. Az elküldéstől számított 9 napon túl, valamint ha a lelet letöltésére három alkalommal sor került, úgy a páciens az e-mail-ben megküldött linken nem tudja a továbbiakban elérni a leletet. Ilyen esetekben a H Derma Kft. e-mailben is megküldi a leletet a páciensnek. Azon páciens esetében, aki részére a vizsgálat eredményeképpen a bőrelváltozás eltávolítására irányuló javaslat került feltüntetésre, és egy alkalommal sem töltötte le a fent hivatkozott 9 napon belül elektronikus úton a leletet, részükre a lelet postai úton, külön megküldésre kerül.
Tájékoztatjuk továbbá, hogy az Eüak.tv. 35/K. § (1) bekezdése alapján az Adatkezelő az EESZT útján a működtető részére köteles megküldeni az egészségügyi ellátása során keletkezett dokumentumokat, így az Ön leletét is. Felhívjuk figyelmét, hogy erre tekintettel az elkészült letét az EESZT felületén is elérheti, az általunk alkalmazott időkorláton (9 nap), illetve a legfeljebb három alkalommal történő letöltési lehetőségen túl is.
A szolgáltatási szerződéssel összefüggő személyes adatokat a polgári jogi elévülés időtartamára (azaz 5 évig) megőrizzük.
Az egészségügyi dokumentációt és a hozzá kapcsolódó adatokat az Eüak.tv. 30. § (1) bekezdése alapján – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a vények kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kötelesek vagyunk megőrizni. Az Eüak.tv. 30. § (2) bekezdése alapján a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
4.4. Hírlevélre feliratkozás
Kezelt személyes adat | Jogalap |
(a) név; | GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás) |
(b) e-mail cím (telefonszám); | GDPR 6. cikk (1) bekezdés a) pont (hozzájárulás) |
Az adatkezelés célja: bőrgyógyászattal kapcsolatos új szolgáltatásokra vonatkozó információk közlése, bőrgyógyászati prevenciós célú tájékoztatások megvalósítása.
Az adatkezelés jogalapja az ügyfél hozzájárulása. Az adatkezelés a hozzájárulás ügyfél által megjelölt időtartamig, vagy a hozzájárulás visszavonásáig tart.
4.5. Érdeklődés szolgáltatás iránt, panaszok
Kezelt személyes adat | Jogalap |
(a) név; | GDPR 6. cikk (1) bekezdés f) pont (jogos érdek) |
(b) e-mail cím (telefonszám); | GDPR 6. cikk (1) bekezdés f) pont (jogos érdek) |
Az adatkezelés célja: a H Derma Kft. felé jelzett észrevételek, panaszok kivizsgálása, az ügyfélmegkeresések teljesítésében való közreműködés.
Az adatkezelés jogalapja H Derma Kft. jogos érdeke. Jogos érdekünkben áll ügyfeleink igényeinek kielégítése, valamint a benyújtott panaszok, kérdések, kérések kezelése. Ez magában foglalja azt is, hogy a megadott személyes adatokat, amennyiben szükséges, a panaszt vagy egyéb igényét külsős szolgáltatóinknak, így pl. ügyvédeknek tesszük hozzáférhetővé, akik támogatnak minket a panaszok, kérések, (jogi) igények, kérdések megválaszolásában és rendezésében.
Az Ön ügyfélszolgálati érdeklődését egy évig, fogyasztóvédelmi panaszait a fogyasztóvédelemről szóló 1997. évi CLV. törvény alapján három évig őrizzük meg.
Amennyiben hatósági vagy bírósági eljárás indul szolgáltatásunkkal összefüggésben, úgy személyes adatait az ilyen eljárás időtartama alatt, annak jogerős lezárásáig is tovább kezeljük.
- A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI
5.1. A H Derma Kft. kizárólag a bőrgyógyászati szolgáltatás nyújtásában közreműködő orvosokkal, mint harmadik felekkel osztja meg az ügyféli személyes adatokat (Adatfeldolgozó). Az adatfeldolgozók aktuális listáját a weboldalon itt megtekintheti.
5.2. A fenti pontban részletezett Adatfeldolgozókon kívül kizárólag a H Derma Kft. munkavállalói jogosultak a személyes adatok kezelésére.
5.3. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.
5.4. A H Derma Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
- A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
6.1. A H Derma Kft. az általa kezelt adatok megőrzési helye a székhelyén lévő számítástechnikai rendszeren (szerven) találhatók meg. Az adatok őrzését és az adatfeldolgozást elektronikus formában az általa üzemeltetett szerverén saját maga a személyes adatok védelmét előíró jogszabályi rendelkezések szigorú betartásával végzi.
6.2. A H Derma Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- c) változatlansága igazolható (adatintegritás);
- d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
6.3. A H Derma Kft. olyan technikai és szervezési intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6.4. A H Derma Kft. az adatkezelés során megőrzi a titkosságot:
- a) megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
- b) a sértetlenséget: megvédi az információnak és az adatkezelés módszerének a pontosságát és teljességét;
- c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.5. A H Derma Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
6.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
- AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE
Név: H Derma Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: H Derma Kft.
Székhely: 1062 Budapest, Délibáb utca 30.
Cégjegyzékszám: 01-09-880046
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 13922955-2-42
Telefon: +36 70 337 3333
E-mail: info@melanomamobil.hu
Adatkezelési nyilvántartási száma: NAIH62396/2013.
- ÉRINTETTEK JOGAI
Az érintett az itt felsorolt jogaival az info@melanomamobil.hu email címre küldött levelében, vagy írásban a H Derma Kft. székhelycímére küldött postai küldemény útján élhet.
Az ügyfél hozzáférhet a személyes adataihoz. Ha az ügyfél azt kéri, hogy a H Derma Kft. visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, a H Derma Kft. köteles tájékoztatást adni.
Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy a H Derma Kft. kezeli-e (vagy sem) a személyes adatait,
- a rá vonatkozó személyes adatokra terjed ki;
- nem terjed ki az anonim adatokra;
- nem terjed ki a nem rá vonatkozó személyes adatokra; és
- magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A H Derma Kft. a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, a H Derma Kft. ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a ügyfél fog viselni.
Az ügyfél szintén jogosult a bőrgyógyászati szűrés során készült felvételeket, mint személyes adatait kikérni. A H Derma Kft. nem köteles a fényképek adathordozóval együtt való kiadására, az adathordozót az érintett köteles biztosítani, vagy annak költségét köteles a H Derma Kft. részére megtéríteni.
Az ügyfél jogosult a személyes adatai helyesbítésére. E joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A H Derma Kft. az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. A H Derma Kft. az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A H Derma Kft. azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére. A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben
(a) a H Derma Kft. kezeli e személyes adatokat, és
(b) az ügyfél a személyes adatai törlését kéri, és
- a személyes adatok nem szükségesek azon célokra, amelyekre a H Derma Kft. a személyes adatokat kezeli.
A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) a H Derma Kft.kezeli az ügyfél személyes adatait, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
(d) nincs más jogalap az ügyfél adatainak további kezelésére.
A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az adatkezelés a H Derma Kft.vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és
(b) az ügyfél tiltakozik az ellen, hogy a H Derma Kft. kezeli a személyes adatait, és
(c) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.
A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az ügyfél a személyes adatai törlését kéri, és
(b) az ilyen adatok Társaság általi kezelése nem jogellenes, vagy
(c) a törlés kötelező a hatályos törvények értelmében, vagy
(d) az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.
A H Derma Kft. az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A H Derma Kft. azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri, és az ügyfél vitatja az ilyen adatok pontosságát.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és
(b) a H Derma Kft.-nak már nincs szüksége ezekre az adatokra az adatkezelése céljából, és
(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, ha
- az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek a H Derma Kft. jogos érdekei céljából, és
- az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak a H Derma Kft. általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
A H Derma Kft. az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A H Derma Kft. azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Ha a H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, akkor
(a) tárolhatja az ilyen személyes adatokat,
(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.
A H Derma Kft. nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.
Az ügyfél adathordozhatósághoz való joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.
Ha az ügyfél úgy véli, hogy a jogait megsértették, a H Derma Kft. azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre, vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságához fordulhat. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).
A NAIH kapcsolati adatai a következők: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.