1. BEVEZETÉS

A H Derma Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1146 Budapest, Cházár András utca 19.; cégjegyzékszáma: 01-09-880046, a továbbiakban „H Derma Kft.”, vagy „Adatkezelő”), mint személyes adatok adatkezelője, magára nézve kötelezőnek ismeri el jelen jogi közlemény (a továbbiakban: „Szabályzat”) tartalmát továbbá kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Szabályzatban foglaltaknak és a hatályos jogszabályoknak, így a
• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 EU rendelet (a továbbiakban: „GDPR”);
• 1995. évi CXIX. törvény – a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről (a továbbiakban: „DM. tv.”);
• 1997. évi XLVII. törvény egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (a továbbiakban: „Eüavt.”)
• 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (a továbbiakban: „Eker. tv.”);
• 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: „Reklámtv.”).
• 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: „Infotv.”vagy „Adatvédelmi Törvény”)
rendelkezéseinek.
Tájékoztatjuk ügyfeleinket, hogy a H Derma Kft. kizárólagos tulajdonában áll a www.melanomamobil.hu és a www.melanoma.hu, domain, mindezen webcím, valamint a „melanomamobil” megjelölés alatt a H Derma Kft. értendő.
A H Derma Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek és szabályozás a www.melanomamobil.hu webcímen folyamatosan elérhetők, valamint jelen Szabályzat ugyancsak elérhető a H Derma Kft. szűrési helyszínein.
A H Derma Kft. kiemelten fontosnak tartja ügyfelei információs jogának tiszteletben tartását, továbbá elkötelezett ügyfelei személyes adatainak védelmében, így a személyes adatokat bizalmasan kezeli és minden olyan biztonsági, technikai és szervezési intézkedést megtesz, mely garantálja a személyes adatok biztonságát.
A H Derma Kft. fenntartja magának a jogot a Szabályzat megváltoztatására, melyről kellő időben értesíti ügyfeleit a weboldalon keresztül.

2. FOGALMAK

2.1. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2.2. különleges adat:
a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vagy irányultságra vonatkozó személyes adat;
b) természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
2.3. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
2.4. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
2.5. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
2.6. adattovábbítás: az adat meghatározott harmadik fél számára történő hozzáférhetővé tétele;
2.7. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
2.8. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
2.9. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
2.10. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
2.11. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
2.12. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
2.13. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
2.14. harmadik ország: minden olyan állam, amely nem EGT-állam.
2.15. felügyeleti hatóság: a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: „NAIH”).

3. ALAPELVEK ÉS AZ ADATKEZELÉS JOGALAPJA

3.1. A H Derma Kft megfelelő intézkedéseket tesz annak biztosítása érdekében, hogy az ügyfelekre vonatkozó személyes adatokat mindenkor
(a) jogszerűen és tisztességesen és megfelelő jogalapon kezelje (jogszerűség, tisztességes eljárás és átláthatóság);
(b) csak meghatározott, egyértelmű és jogszerű célból gyűjtse, és azokat ne kezelje ezekkel a célokkal össze nem egyeztethető módon;
(c) az adatkezelés céljai szempontjából megfelelő és releváns, és a szükségesre korlátozódjanak (adattakarékosság);
(d) pontosak és szükség esetén naprakészek legyenek; lehetőség szerint a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság);
(e) olyan formában tárolja, amely az ügyfelek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak statisztikai célból kerüljön sor, megfelelő technikai és szervezési intézkedések végrehajtása mellett (korlátozott tárolhatóság);
(f) oly módon kell kezeli, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg).
3.2. A H Derma Kft. szolgáltatásának nyújtása során, vagy az azzal összefüggő bármely tevékenysége során személyes adatot alapvetően a közte és az érintett (ügyfél) között fennálló szerződés teljesítéséhez szükséges mértékben (GDPR 6. cikk (1) b) pont), valamint az az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben (GDPR 6. cikk (1) c) pont) kezel.
3.3. A H Derma Kft. hírlevelére való feliratkozás során a személyes adatok kezelésének jogalapja az érdeklődő hozzájárulása (GDPR 6. cikk (1) a) pont).
3.4. A H Derma Kft. a személyes adatok különleges kategóriáit a GDPR 9. cikk (2) h) pontja alapján kezeli, tekintettel arra, hogy a H Derma Kft. által nyújtott szolgáltatás megelőző egészségügyi, orvosi diagnózis felállítási, egészségügyi vagy szociális ellátási vagy kezelés nyújtási célt szolgál, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges. Az egészségügyi adatot kezelő szakember szakmai titoktartási kötelezettség hatálya alatt áll.
3.5. Cselekvőképtelen és korlátozottan cselekvőképes kiskorú személy nyilatkozatához a törvényes képviselőjének hozzájárulása szükséges, kivéve azon szolgáltatás részeket, ahol a nyilatkozat a mindennapi életben tömegesen előforduló regisztrációt céloz, és különösebb megfontolást nem igényel. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
3.6. Ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
3.7. A 16. életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
3.8. Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy a H Derma Kft. és az érintett közötti szerződés megkötéséhez illetve az abban foglaltak teljesítéséhez szükséges.
3.9. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
3.10. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
3.11. A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai és szervezési intézkedésekkel biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
3.12. A személyes adatok automatizált kezelése során biztosítani kell:
a) a jogosulatlan adatbevitel megakadályozását;
b) az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;
c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;
d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;
e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és
f) azt, hogy az automatizált kezelés során fellépő hibákról jelentés készüljön.
3.13. Az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja.
3.14. Személyes adat az Európai Gazdasági Térségen kívüli országokban lévő adatkezelők illetve adatfeldolgozók részére nem kerül továbbításra.

4. A SZEMÉLYES ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA ÉS IDŐTARTAMA

4.1. A H Derma Kft. tevékenységével összefüggésben a felsorolt adatkezelési célokból a következő személyes adatokat kezeli ügyfeleiről:
4.2. Szolgáltatási szerződés megkötése
(a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) születési dátum; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(c) e-mail cím (telefonszám); Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok.
(d) lakcím; Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok.
(e) TAJ szám; Egészségügyi szolgáltatáshoz kapcsolódó törvényi kötelezettség teljesíte.
(f) a szerződés tárgya (megrendelt szolgáltatás); A szerződés tárgyának meghatározása.
(g) egészségügyi adatok, így többek között: szemszín, hajszín, bőrtípus, napozási szokások, melanoma kórelőzménye (családban is), egyéb daganatos betegség kórelőzménye, esetleges terhesség, hormontartalmú készítmények szedése, bőrgyógyászati szakellátás megvalósításához szükséges információk, szakellátás során a szakorvos által feltett kérdésekre adott válaszok; A megrendelt szolgáltatás teljesítéséhez szükséges adatok, megelőző egészségügyi cél.
Az adatkezelés jogalapja a szerződés előkészítése a H Derma Kft. online felületén való regisztrációval, a szerződés teljesítése, illetve az annak kapcsán felmerült esetleges jogviták rendezhetőségének biztosítása (GDPR. 6. cikk (1) b) pont). Az egészségügyi adatok kezelésének jogalapja olyan szerződés teljesítése, amely orvosi diagnózis felállítására vonatkozik illetve megelőző egészségügyi céllal kapcsolatos (GDPR 9. cikk (2) h) pont). Amennyiben az érintett a jelen 4.2 pont alatt felsorolt szermélyes adatokat nem adja meg, a H Derma Kft. az érintettel kötendő illetve megkötött szerződés szerinti szolgáltatást nem tudja teljesíteni.
A személyes adatok kezelése a H Derma Kft-re, mint adatkezelőre vonatkozó bizonyos törvényi kötelezettségek (pl.: Eüatv.) teljesítése érdekében is történik.
Az adatkezelés időtartama: az Eüavt.-ben kötelezően előírt adattárolási és nyilvántartási idő.
4.3. Hírlevélre feliratkozás
(a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím (telefonszám); Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok.
Az adatkezelés célja: bőrgyógyászattal kapcsolatos új szolgáltatásokra vonatkozó információk közlése, bőrgyógyászati prevenciós célú tájékoztatások megvalósítása.
Az adatkezelés jogalapja az ügyfél kifejezett hozzájárulása. Az adatkezelés a hozzájárulás ügyfél által megjelölt időtartamig, vagy a hozzájárulás visszavonásáig tart.
4.4. Érdeklődés szolgáltatás iránt, panaszok
(a) név; Az ügyfél beazonosításához elengedhetetlenül szükséges adat
(b) e-mail cím (telefonszám); Az ügyfél későbbi eléréséhez elengedhetetlenül szükséges adatok.
Az adatkezelés célja: a H Derma Kft. felé jelzett észrevételek, panaszok kivizsgálása, az ügyfélmegkeresések teljesítésében való közreműködés.
Az adatkezelés jogalapja az ügyfél kifejezett hozzájárulása. Az adatkezelés a hozzájárulás ügyfél által megjelölt időtartamig, vagy a hozzájárulás visszavonásáig tart.

5. A SZEMÉLYES ADATOK CÍMZETTJEI, ILLETVE A CÍMZETTEK KATEGÓRIÁI

5.1. A H Derma Kft. kizárólag a bőrgyógyászati szolgáltatás nyújtásában közreműködő orvosokkal, mint harmadik felekkel osztja meg az ügyféli személyes adatokat (Adatfeldolgozó). Az adatfeldolgozók aktuális listáját a weboldalon megtekintheti.
5.2. A fenti pontban részletezett Adatfeldolgozókon kívül kizárólag a H Derma Kft. munkavállalói jogosultak a személyes adatok kezelésére.
5.3. Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, szabálysértési hatóság, a közigazgatási hatóság, az adatvédelmi biztos illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt.
5.4. A H Derma Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

6. A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA

6.1. A H Derma Kft. az általa kezelt adatok megőrzési helye a székhelyén lévő számítástechnikai rendszeren (szerven) találhatók meg. Az adatok őrzését és az adatfeldolgozást elektronikus formában az általa üzemeltetett szerverén saját maga a személyes adatok védelmét előíró jogszabályi rendelkezések szigorú betartásával végzi.
6.2. A H Derma Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
6.3. A H Derma Kft. olyan technikai és szervezési intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
6.4. A H Derma Kft. az adatkezelés során megőrzi a titkosságot:
a) megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és az adatkezelés módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
6.5. A H Derma Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
6.6. Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

7. AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: H Derma Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Rövidített név: H Derma Kft.
Székhely: 1146 Budapest, Cházár András utca 19. I/3
Cégjegyzékszám: 01-09-880046
A bejegyző bíróság megnevezése: Fővárosi Törvényszék Cégbírósága
Adószám: 13922955-2-42
Telefon: +36 70 337 3333
E-mail: info@melanomamobil.hu
Adatkezelési nyilvántartási száma: NAIH62396/2013.

8. ÉRINTETTEK JOGAI

Az érintett az itt felsorolt jogaival az info@melanomamobil.hu email címre küldött levelében, vagy írásban a H Derma Kft. székhelycímére küldött postai küldemény útján élhet.
8.1. Az ügyfél hozzáférési jogai
Az ügyfél hozzáférhet a személyes adataihoz. Ha az ügyfél azt kéri, hogy a H Derma Kft. visszajelzést adjon arra vonatkozóan, hogy kezeli-e a személyes adatait, a H Derma Kft. köteles tájékoztatást adni.
Az ügyfél azon joga, hogy visszajelzést kapjon arról, hogy a H Derma Kft. kezeli-e (vagy sem) a személyes adatait,
(a) a rá vonatkozó személyes adatokra terjed ki;
(b) nem terjed ki az anonim adatokra;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A H Derma Kft. a kérelmező ügyfél kérésére hozzáférést és másolatot biztosít a személyes adataihoz. Ha az ügyfél további/ismételt másolatot kér a személyes adatairól, a H Derma Kft. ésszerű díjat számíthat fel a kérés teljesítésével összefüggésben felmerülő adminisztratív költségek megfizetésére, mely díjat a ügyfél fog viselni.
Az ügyfél szintén jogosult a bőrgyógyászati szűrés során készült felvételeket, mint személyes adatait kikérni. A H Derma Kft. nem köteles a fényképek adathordozóval együtt való kiadására, az adathordozót az érintett köteles biztosítani, vagy annak költségét köteles a H Derma Kft. részére megtéríteni.
8.2. Az ügyfél helyesbítéshez való joga
Az ügyfél jogosult a személyes adatai helyesbítésére. E joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A H Derma Kft. az ügyfél kérése alapján megfelelően javítja vagy kiegészíti annak személyes adatait. A H Derma Kft. az ügyfél személyes adatainak helyesbítéséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A H Derma Kft. azonban nem tájékoztatja a címzetteket a személyes adatok helyesbítéséről, ha a címzettek tájékoztatása lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényelne.
8.3. Az ügyfél törléshez való joga
Bizonyos feltételek esetén az ügyfél jogosul a személyes adatai törlésére. A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, amennyiben
(a) a H Derma Kft. kezeli e személyes adatokat, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) a személyes adatok nem szükségesek azon célokra, amelyekre a H Derma Kft. a személyes adatokat kezeli.

A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) a H Derma Kft.kezeli az ügyfél személyes adatait, és
(b) az ügyfél a személyes adatai törlését kéri, és
(c) az ügyfél visszavonja a hozzájárulását, amin az adatainak kezelése alapul, és
(d) nincs más jogalap az ügyfél adatainak további kezelésére.

A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az adatkezelés a H Derma Kft.vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, és
(b) az ügyfél tiltakozik az ellen, hogy a H Derma Kft. kezeli a személyes adatait, és
(c) az ilyen személyes adatok kezelését megalapozó jogszerű ok nem élvez elsőbbséget a ügyfél tiltakozásával szemben.

A H Derma Kft. indokolatlan késedelem nélkül köteles törölni az ügyfél személyes adatait, ha
(a) az ügyfél a személyes adatai törlését kéri, és
(b) az ilyen adatok Társaság általi kezelése nem jogellenes, vagy
(c) a törlés kötelező a hatályos törvények értelmében, vagy
(d) az ügyfél adatait az információs társadalommal összefüggő szolgáltatások vonatkozásában gyűjtik.

A H Derma Kft. az ügyfél személyes adatainak törléséről tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A H Derma Kft. azonban nem tájékoztatja a címzetteket a személyes adatok törléséről, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
8.4. Az ügyfél joga az adatkezelés korlátozásához

Az ügyfél kérheti a személyes adatai kezelésének korlátozását. Az ügyfél joga a személyes adatai kezelése korlátozásának kérésére
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) magában foglalja az egyértelműen az ügyfélhez kapcsolható álnevesített adatokat.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését arra az időszakra, amely alatt ellenőrzi az ilyen adatok pontosságát, ha az ügyfél a személyes adatai kezelésének korlátozását kéri, és az ügyfél vitatja az ilyen adatok pontosságát.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, ha az ügyfél olyan adatok kezelésének korlátozását kéri, amelyek kezelése jogellenes, és az ügyfél ellenzi az ilyen adatok törlését.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél a személyes adatai kezelésének korlátozását kéri, és
(b) a H Derma Kft.-nak már nincs szüksége ezekre az adatokra az adatkezelése céljából, és
(c) az ügyfél az adatait jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez igényli.
A H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, ha
(a) az ügyfél tiltakozik az olyan személyes adatai kezelése ellen, amik szükségesek a H Derma Kft. jogos érdekei céljából, és
(b) az ügyfél annak visszaigazolására vár, hogy az ügyfél személyes adatainak a H Derma Kft. általi kezelésére van jogszerű ok, amely nem élvez elsőbbséget az ügyfél tiltakozásával szemben.
A H Derma Kft. az ügyfél személyes adatai kezelésének korlátozásáról tájékoztatja az ilyen személyes adatok címzettjeit (ha vannak ilyenek). A H Derma Kft. azonban nem tájékoztatja a címzetteket az ilyen korlátozásról, ha a címzettek tájékoztatása lehetetlen vagy aránytalanul nagy erőfeszítést igényelne.
Ha a H Derma Kft. korlátozza az ügyfél személyes adatainak kezelését, akkor
(a) tárolhatja az ilyen személyes adatokat,
(b) az ügyfél hozzájárulása alapján kezelheti az ilyen személyes adatokat,
(c) kezelheti a személyes adatokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy valamely személy jogainak megvédéséhez.

A H Derma Kft. nem használhat fel ügyféli adatokat közvetlen üzletszerzés céljára, beleértve a profilalkotást vagy az automatizált döntéshozatalt egyedi ügyekben.

8.5. Az ügyfél adathordozhatósághoz való joga
Az ügyfél jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosultak arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsák anélkül, hogy ez akadályozná (ahol technikailag lehetséges) azt az adatkezelőt, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson alapul vagy szerződés teljesítéséhez szükséges és az adatkezelés automatizált módon történik.
Az ügyfél adathordozhatósághoz való joga
(a) nem terjed ki az anonim adatokra;
(b) a rá vonatkozó személyes adatokra terjed ki;
(c) nem terjed ki a nem rá vonatkozó személyes adatokra; és
(d) nem terjed ki az egyértelműen az ügyfélhez kapcsolható álnevesített adatokra.
8.6. Az ügyfél mint érintett kérelmének ügyintézési határideje
A H Derma Kft. az ügyfelet a fentiek szerint megillető jogosultságokra vonatkozó szerinti kérelmekre az alábbi határidőkön belül válaszol.

Érintett kérelme Határidő
Tájékoztatáshoz való jog amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át)
Hozzáféréshez való jog egy hónap
Helyesbítéshez való jog egy hónap
Törléshez való jog indokolatlan késedelem nélkül
Adatkezelés korlátozásához való jog indokolatlan késedelem nélkül
Adathordozhatósághoz való jog egy hónap
Tiltakozáshoz való jog a tiltakozás kézhezvételekor

 

8.7. Panasz benyújtásához való jog
Ha az ügyfél úgy véli, hogy a jogait megsértették, a H Derma Kft. azt javasolja, hogy az ügyfél kezdeményezzen egyeztetést az adatkezelővel úgy, hogy közvetlenül felveheti a kapcsolatot a fent megjelölt kapcsolattartó személlyel. Ha az ilyen egyeztetés nem vezet eredményre, vagy ha az érintett személy nem kíván részt venni ilyen tevékenységben, a bírósághoz vagy a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam felügyeleti hatóságához fordulhat. Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH).

A NAIH kapcsolati adatai a következők: 1055 Budapest, Falk Miksa utca 9-11.; telefon: +36 1 391 1400; fax: +36 1 391 1410; e-mail: ugyfelszolgalat@naih.hu; weboldal: www.naih.hu.