Adatkezelési szabályzat

ADATKEZELÉSI SZABÁLYZAT

 

1. Adatkezelő és a jelen webhely azonosítása

1.1. Tájékoztatjuk, hogy jelen webhely tulajdonosa és üzemeltetője:
A Szolgáltató: HARMO-DERMA Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (Cg 01 09 329927, székhelye: 1073 Budapest, Erzsébet körút 14. 1. em. 1. adószáma: 13502519-2-42), amely egészségügyi szolgáltatás nyújtására az egészségügyi államigazgatási szerv által kiadott működési engedély alapján jogosult jogi személyiségű, Magyarországon bejegyzett gazdasági társaság, aki az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X.20.) ESzCsM Rendelet alapján az egészségügyi szolgáltatás nyújtásához szükséges személyi és tárgyi feltételekkel rendelkezik, a továbbiakban úgy is, mint Adatkezelő. A 2001. évi CVIII. törvény rendelkezéseinek megfelelően a Szolgáltató további adatai:

  • címe : 1073 Budapest, Erzsébet körút 14. 1. em. 1.
  • engedély száma és az engedélyező hatóság megnevezése: 45-K-901196-1, ÁNTSZ
  • a tárhelyet biztosító szolgáltató székhelye, telephelye, elérhetősége: DOTROLL Kft, 1148 Budapest, Fogarasi út 3-5.

A Megrendelő, úgy is, mint Felhasználó: az a természetes személy (teljesen cselekvőképtelen vagy korlátozottan cselekvőképes személy esetén képviselője útján), aki a Szolgáltató által a legyenfeszesebb.hu weboldal szerinti szolgáltatásokat igénybe veszi.

1.2. Jelen webhely:
legyenfeszesebb.hu internetcímen elérhető webhely, az azon elérhető weboldalak és aloldalak.

2. A magyar jog kikötése, jelen tájékoztató hatálya

2.1. A fent meghatározott internetcímen elérhető webhelyet (a továbbiakban: webhely) üzemeltető fent meghatározott Adatkezelő szolgáltatása Magyarországra irányul, és azt Magyarországról nyújtja. Ennek értelmében a szolgáltatás nyújtására, valamint a Felhasználókra a szolgáltatás igénybevétele során (az adatkezelésre vonatkozóan is) a magyar jog az irányadó.

2.2. Adatkezelő által végzett adatkezelésre az alábbi jogszabályi rendelkezések vonatkoznak:

  • A személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló az Európai Parlament és a Tanács 2016. április 27-i (EU) 2016/679 rendelet (The EU General Data Protection Regulation - Az Európai Unió Általános Adatvédelmi Rendelete - a továbbiakban: GDPR). A GDPR szövege elérhető az Európai Unió valamennyi hivatalos nyelvén.
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.).
  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker. tv.).

2.3. Jelen tájékoztató hatálya a webhely felületének használatára, ott elérhetővé tett elektronikus szolgáltatások igénybevétele során végrehajtott adatkezelésre vonatkozik.

2.4. Jelen tájékoztató értelmében Felhasználó: a webhelyet böngésző valamennyi természetes személy függetlenül attól, hogy a webhely mely szolgáltatását veszi igénybe, illetve azok a természetes személyek, akik csak böngészik a webhelyet, és egy szolgáltatást sem vesznek igénybe.

3. Az adatkezelés jogalapja

3.1. Az Adatkezelő által végzett adatkezelés jogalapja: Adatkezelő a Felhasználó személyes adatait különböző adatkezelésenként különböző jogalapok alapján kezeli. Az adatkezelés jogalapja lehet különösen a GDPR 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, vagy a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása.

3.2. A hozzájárulás alapján végzett adatkezelések esetében Felhasználó a hozzájárulását a vonatkozó helyeken elhelyezett adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével adja meg. Az adatkezelési tájékoztatót Felhasználó bármikor, a honlap minden oldalának alján megjelenő „Adatkezelési tájékoztató” feliratra kattintva, illetve az e pontban említett adatkezelési nyilatkozatban olvasható „Adatkezelési tájékoztató” szövegrésszel jelölt linkre kattintva elolvashatja, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. Az adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul az adatai jelen tájékoztatóban írtak szerinti kezeléséhez.
 
4. Adatkezelés az érintett további külön hozzájárulása nélkül, illetve a hozzájárulás visszavonását követően
 
4.1. Az érintett Felhasználó hozzájárulásával felvett adatokat az érintett Felhasználó további külön hozzájárulása nélkül, illetve a hozzájárulás visszavonását követően a GDPR 6. cikk (1) bekezdése alapján, az alábbiak szerint kezelheti Adatkezelő.

4.2. Ha a személyes adat felvételére az érintett Felhasználó hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában az érintett Felhasználó további külön hozzájárulása nélkül, valamint az érintett

Felhasználó hozzájárulásának visszavonását követően is kezelheti az alábbi esetekben:

  • az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

5. Az adatkezelés jogszabályon alapuló további lehetséges jogalapjai

5.1. Az adatkezelés jogalapja továbbá a vonatkozó esetekben a GDPR. 6. cikk (1) bekezdésének c) pontja alapján történő jogi kötelezettség teljesítéséhez szükséges adatkezelés. Adatkezelő egyes esetekben köteles lehet törvény vagy más jogszabály által előírt kötelező adatkezelést végezni. Ezen túl az esetleges hatósági megkereséseket Adatkezelő köteles teljesíteni, melyek szintén személyes adatok kezelésével, továbbításával járhatnak, ez Adatkezelőnek szintén jogszabály által előírt kötelezettsége.

5.2. A GDPR 6. cikk (1) bekezdés d) és f) pontja alapján tájékoztatjuk továbbá, hogy Adatkezelő a Felhasználó személyes adatait annak hozzájárulása nélkül kezelheti akkor is, ha az adatkezelés a Felhasználó vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges, illetve az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges - kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett Felhasználó olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

5.3. Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban: Ektv.) 13/A. §-a alapján Adatkezelő az alábbiakról tájékoztatja továbbá Felhasználót:
Adatkezelő a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. Adatkezelő az egyéb feltételek azonossága esetén úgy választja meg és minden esetben oly módon üzemelteti a szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.
Adatkezelő a szolgáltatás igénybevételével kapcsolatos adatokat bármely, a fentiekben meghatározottaktól eltérő célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

6. Információtechnológiai szolgáltatás működésének biztosításához kapcsolódó adatkezelés

6.1. Az adatkezeléssel érintettek köre: A webhelyet meglátogató minden Felhasználó, a webhelyen elérhető szolgáltatások igénybevételétől függetlenül.

6.2. Az adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdek. A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. § (3) bekezdése ad felhatalmazást az adatkezelésre. A látogatáselemzés során kizárólag anonim adatok keletkeznek, azok alapján nem azonosítható a Felhasználó. Marketing tevékenységhez nem gyűjt böngészési adatokat az Adatkezelő.

6.3. Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti.

A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:

  • a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje,
  • Felhasználó által használt eszköz IP címe.

A webhely látogatottságának méréséhez kezelt adatok köre:

  • a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje,
  • a webhely egyes weboldalainak megtekintési gyakorisága,
  • mely másik webhelyről érkezett jelen webhelyre a Felhasználó,
  • a webhelyet meglátogató Felhasználó földrajzi helyének meghatározása (az internet-szolgáltató adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan),
  • webhely böngészése kezdésének időpontja,
  • a webhely elhagyásának (böngészése befejezésének) időpontja,
  • a webhely böngészésének időtartama.

6.4. Az adatkezelés célja: A „sütik” és a naplófájlok használata a webhely felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a webhely felhasználóbarát működésének biztosítása az érintett Felhasználó számára, valamint anonim adatok gyűjtése a webhely használatáról.
Ezen belül:

  • Felhasználó böngészéshez használt eszközének azonosítása, az azonosító adatok – böngészés idejéig történő – megjegyzése: az IP-cím alapján. Ez által válik gördülékenyebbé a böngészés, e nélkül ugyanis Felhasználónak minden egyes meglátogatott oldalon azonosítania kellene magát, vagy folyamatokat kellene ismételnie.
    Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók személyhez:
  • A webhely látogatottságának mérése, a webhely egyes oldalainak megtekintési gyakoriságának mérése és a webhely egyes oldalainak böngészési időtartamának mérése azért, hogy a webhelyet a Felhasználók igényeinek maximálisan megfelelőre alakíthassa Adatkezelő.
  • Felhasználó (böngészéshez használt eszköze) helyének meghatározása, Adatkezelő szolgáltatása utáni érdeklődés fokának területi feltérképezése.
  • A webhely azonosítása, amelyről érkezett jelen webhelyre a Felhasználó annak érdekében, hogy Adatkezelő szolgáltatása iránt érdeklődő Felhasználók egyéb érdeklődési körébe tartozó témákat megismerje, illetve a szolgáltatását népszerűsítő tevékenység eredményességét mérni tudja Adatkezelő.

6.5. Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.

  • webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve (lásd lentebb az "Adatfeldolgozó igénybevétele" című fejezetben írtakat).

A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatokat tárolja Adatkezelő tartósan, de legfeljebb 2 évig működő sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik törléséről Felhasználó bármikor gondoskodhat böngészője beállításaiban.

6.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon, anonim módon. A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.

7. Üzenet fogadásához és megválaszolásához kapcsolódó adatkezelés

7.1. Az adatkezeléssel érintettek köre: A webhely „Kapcsolat” menüpontjából elérhető üzenetküldő felületének használatával, vagy e-mail útján a webhelyen feltüntetett e-mail cím(ek) használatával Adatkezelőnek üzenetet küldő Felhasználók.

7.2. Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. A Felhasználó az üzenetküldő felületen kért adatainak önkéntes megadásával, az ott található adatkezelési nyilatkozat előtti jelölőnégyzet bejelölésével és az üzenet önkéntes elküldésével, e-mail útján küldött üzenet esetében az e-mail önkéntes elküldésével járul hozzá a megadott adatai, illetve esetlegesen az üzenetében általa feltüntetett egyéb adatai kezeléséhez.

7.3. Kezelt adatok körének meghatározása: Az üzenetküldő felhasználók esetében az adatkezelés a fent hivatkozott üzenetküldő felületen feltüntetett, a személyesen kitöltendő személyes adatok és elérhetőségek körét, valamint a Felhasználó által az üzenetben (ideértve az e-mail üzenetet is) esetlegesen közölt adatait érinti: vezetéknév, keresztnév, e-mail cím, telefonszám, eü.adatok. Felhasználó által az üzenetben (e-mail-ben) esetlegesen közölt további adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt személyes adatok megadását Adatkezelő nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.

7.4. Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára. A webhelyet meglátogató Felhasználó fent megjelölt önként megadott személyes adatai, elérhetőségei kezelésének célja a webhely üzenetváltással kapcsolatos szolgáltatásai igénybevételének lehetővé tétele az érintett Felhasználó számára.
Az ezzel kapcsolatos szolgáltatások:

  • üzenetküldés az üzenetküldő felületen („Kapcsolat” oldal),
  • e-mail útján küldött üzenet fogadása (a webhelyen feltüntetett e-mail cím(ek) használatával),
  • a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása, amit Adatkezelő lehetőség szerint 72 órán belül teljesít,
  • Felhasználó komplexebb igényét tartalmazó üzenete esetén az igényének telefonon történő megválaszolása.

7.5. Az adatkezelés időtartama: Adatkezelő az adatokat az adatkezelés jogszerű céljának megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolását/igény teljesítését követően törli az e célból kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítésével törli Adatkezelő az adatokat.

7.6. Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, az információcsere időtartamának végéig.

8. Adatkezelési listák

8.1. Információtechnológiai adatkezeléshez kapcsolódó listák: a Felhasználók – 6. pontban felsorolt – böngészési szokásaira utaló adatait tartalmazó anonim listák, illetve a böngészés ideje alatt az aktuálisan böngésző Felhasználók eszközeinek IP-címeit nyilvántartó ideiglenes lista, kizárólag Adatkezelő információs rendszerében vezetve.
Utóbbi listán csak a böngészés idejének végéig történik adatkezelés.

8.2. Üzenetváltáshoz vezetett lista: a webhelyen található elérhetőség használatával üzenetet küldő felhasználók – 7. pontban felsorolt – adatait tartalmazó lista, mely a folyamatban lévő információcserével érintettek adatait tartalmazza, kizárólag az információcsere időtartamáig. Az információcsere végeztével az érintett adatai törlésre kerülnek a listáról.

8.3. Adattovábbítási nyilvántartás: Adatkezelő az adattovábbítás jogszerűségének ellenőrzése, valamint az érintett tájékoztatása céljából adattovábbítási nyilvántartást vezet, amely tartalmazza az általa kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.4. Adatvédelmi incidens nyilvántartás: személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

8.5. Adatkezelő az adatkezelési célok elérése érdekében – a fent írtak szerint – külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban, informatikai rendszerében tárolja az adatokat.

9. Adatkezelés időtartama

9.1. Az egyes adatkezelési céloknak megfelelő adatkezelés időtartama fentebb, az adatkezelés célok szerinti leírásánál írtaknak megfelelő ideig tart. Az Adatkezelő az érintett Felhasználó adatait a fentebb írt adatkezelési célok megvalósulásáig, vagy Felhasználó hozzájárulásának visszavonásáig, illetve az érintett Felhasználó kérésére történő törlésig kezeli.

9.2. Ennek értelmében a hozzájáruló nyilatkozat visszavonásáig, törlési kérelem teljesítéséig, a vonatkozó esetekben törvény által előírt kötelezettség teljesítéséig tart az adatkezelés. Felhasználó bármikor tiltakozhat az adatkezelés ellen, kérheti az adatkezelés megszüntetését, az adatkezelés egyes módjainak megszüntetését, illetve az adatok törlését az egyes célokat illetően is és teljeskörűen is. Ez esetekben az ilyen tartalmú kérelem beérkezéséig és feldolgozásáig – melyet Adatkezelő haladéktalanul, de legfeljebb 10 munkanapon belül elvégez – tart az adatkezelés időtartama. Felhasználó a fentebb vázolt tiltakozását vagy kérelmeit megküldheti e-mail útján is bármikor, az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre eljuttatott írásbeli kérelmével. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó a webhely használatával összefüggésben Adatkezelőnek megadott és Adatkezelőnél nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását.

10. Adatok tárolásának módja

10.1. Adatkezelő külön listák formájában, adatkezelési célonként elkülönülő adatbázisokban, informatikai rendszerében tárolja az adatokat.

11. Adattovábbítás

11.1. Adatkezelő kizárólag törvényes kötelezettség esetén, hatóságoknak továbbít adatokat.

11. 2. Adatkezelő üzleti vagy marketing céllal nem továbbít adatokat harmadik személyeknek.

12. Adatfeldolgozó igénybevétele

Adatkezelő adatfeldolgozóként veszi igénybe az alábbi gazdálkodó szervezeteket.

12.1. Informatikai adatfeldolgozás

12.1.1. Az adatfeldolgozással érintettek köre: a webhelyet meglátogató Felhasználók a webhely által biztosított szolgáltatások igénybevételétől függetlenül.

12.1.2. Adatkezelő adatfeldolgozóként veszi igénybe, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó):

név: DOTROLL Kft.
telefon: +36 1 432 32 32
email: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
cím: 1148 Budapest, Fogarasi út 3-5.

Az online bankkártyás fizetések a Barion rendszerén keresztül valósulnak meg. A bankkártya adatok a kereskedőhöz nem jutnak el. A szolgáltatást nyújtó Barion Payment Zrt. a Magyar Nemzeti Bank felügyelete alatt álló intézmény, engedélyének száma: H-EN-I-1064/2013. További elérhetőségek a www.barion.com oldalon találhatóak.

12.1.3. Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Adatkezelő a GDPR 28. cikk (1) bekezdésében foglaltak alapján biztosítja, hogy kizárólag olyan adatfeldolgozókat vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés a GDPR követelményeinek való megfelelését és az érintett Felhasználók jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására.

12.1.4. Az adatfeldolgozással érintett adatok körének meghatározása: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.

12.1.5. Az adatfeldolgozás célja: A webhely információtechnológiai értelemben vett működésének biztosítása az érintett Felhasználó számára, a webhely üzemeltetéséhez és az azon biztosított szolgáltatások nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelés útján.

12.1.6. Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal.

12.1.7. Az adatok feldolgozása kizárólag a webhely informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.

12.2. Adatfeldolgozás más célra nem történik.

12.3. Az Adatfeldolgozók az Adatkezelő üzleti tevékenységében nem érdekeltek.

12.4. Adatkezelő a fent megjelölt Adatfeldolgozókon kívül más adatfeldolgozót nem vesz igénybe.

13. Felhasználó adatkezeléssel kapcsolatos jogai

13.1. Hozzáférési jog: Felhasználó kérelmére az Adatkezelő tájékoztatást ad a Felhasználó általa kezelt, illetve az általa vagy rendelkezése szerint megbízott Adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az Adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az esetlegesen bekövetkezett adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről. A tájékoztatást Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül megadja.
A hozzáférési jog keretében Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Felhasználó rendelkezésére bocsátja, legkésőbb a kérelem beérkezésétől számított egy hónapon belül. A Felhasználó által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel (a 14. fejezet szerint).

13.2. Adatok hordozhatóságához való jog: Felhasználó jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, melynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  1. az adatkezelés a Felhasználó hozzájárulásán vagy szerződésen alapul; és
  2. az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog fentiek szerinti gyakorlása során a Felhasználó jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

13.3. A helyesbítéshez való jog: Felhasználó kérheti kezelt adatainak helyesbítését, melyet Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül teljesít. Figyelembe véve az adatkezelés célját, Felhasználó jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

13.4. Az adatkezelés korlátozásához való jog: Felhasználó jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az Felhasználó vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az Felhasználó ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. a Felhasználó tiltakozott az Adatkezelő jogos érdeke alapján végzett adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

13.5. A törléshez való jog („az elfeledtetéshez való jog”): Adatkezelő a személyes adatot törli, ha

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  2. a Felhasználó visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  3. a Felhasználó tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a Felhasználó a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
  4. a személyes adatokat jogellenesen kezelték;
  5. a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  6. a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Felhasználó tudomásul veszi, hogy adatkezelő a számviteli bizonylatok esetében 8 évig köteles az adatok őrzésére a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és a fentiek szerint azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy a Felhasználó kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adatkezelő a helyesbítésről, a korlátozásról és a törlésről az érintett Felhasználót, továbbá mindazokat az adatkezelőket értesíti, akiknek korábban az adatot továbbították. Az értesítés mellőzhető ha lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Felhasználót kérésére az Adatkezelő tájékoztatja e címzettekről.

13.6. Tiltakozáshoz való jog: A Felhasználó jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak Adatkezelő jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
 
13.7. A személyes adatok:

  1. kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”). Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

13.8. Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

  • Kezelt személyes adatok köre: vezeték-és keresztnév, email cím, telefonszám, eü. adatok.
  • Az adatkezelés célja: a kapcsolatfelvételhez, eü. ellátáshoz, a szabályszerű számla kiállításához, az elállási jog gyakorlásához szükséges.
  • Jogalap: a GDPR 6. cikk (1) bekezdése, és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

14. Felhasználó kérelmeinek teljesítése

14.1. A 13. pontban foglaltak szerinti tájékoztatást és intézkedést díjmentesen biztosítja Adatkezelő. Ha az érintett Felhasználó kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. észszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést.

14.2. Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja a Felhasználót a kérelem nyomán hozott intézkedésekről, ideértve az adatmásolatok kiadását is. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja a Felhasználót. Ha az érintett Felhasználó elektronikus úton nyújtotta be a kérelmét, a tájékoztatást elektronikus úton adja meg Adatkezelő, kivéve, ha az érintett Felhasználó azt másként kéri.

14.3. Ha az Adatkezelő nem tesz intézkedéseket az érintett Felhasználó kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett Felhasználó panaszt nyújthat be a 16. pontban megjelölt felügyeleti hatóságnál, és az ugyanott írtak szerint élhet bírósági jogorvoslati jogával.

14.4. Felhasználó bármilyen, a személyének azonosítását lehetővé tevő módon beterjesztheti kérelmeit Adatkezelőhöz. A kérelmet beterjesztő Felhasználó azonosítása azért szükséges, mert a kérelmeket Adatkezelő csak az arra jogosultaknak teljesítheti. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett Felhasználó személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
Felhasználó kérelmeit postai úton Adatkezelő 1.1. pontban feltüntetett címére, e-mailben az Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. e-mail címre juttathatja el. E-mailben küldött kérelmet Adatkezelő csak akkor tekint hitelesnek, ha azt a Felhasználó Adatkezelőnek megadott és ott nyilvántartott e-mail címéről küldik, ugyanakkor a másik e-mail cím használata nem jelenti a kérelem figyelmen kívül hagyását. E-mail esetében a kézhezvétel időpontjának az elküldést követő első munkanapot kell tekinteni.

15. Adatvédelem, adatbiztonság

15.1. Adatkezelő az adatkezelési és adatfeldolgozási tevékenységei körében gondoskodik az adatok biztonságáról, technikai és szervezési intézkedésekkel valamint belső eljárási szabályokkal gondoskodik a jogszabályok, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásáról. Megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen a kezelt adatokat.

15.2. A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem.

15.3. Az adatok kezelése csak a jelen tájékoztatóban meghatározott és törvényes cél elérése érdekében, ahhoz szükséges és arányos mértékben történik, a vonatkozó jogszabályok és ajánlások alapján, megfelelő biztonsági intézkedések mellett.

15.4. Ennek érdekében Adatkezelő a webhely eléréséhez „https” sémájú http protokollt használ, mellyel a webes kommunikáció titkosítható és egyedileg azonosítható. Ezen felül a fentieknek megfelelően Adatkezelő titkosított adatállományok formájában rögzített, adatkezelési célonként elkülönített adatkezelési listákban tárolja a kezelt adatokat, melyekhez Adatkezelő meghatározott - jelen webhelyen folytatott tevékenységének folytatásában feladatokat ellátó - alkalmazottai férhetnek hozzá, akiknek munkaköri felelőssége az adatok védelme és e tájékoztatónak és a vonatkozó jogszabályoknak megfelelő felelősségteljes kezelése.

16. Jogérvényesítés

16.1. Felhasználó észrevételét, kérdését, panaszát Adatkezelő számára jelezheti.

Felhasználó jogosult arra, hogy amennyiben bármely fenti joga sérülne, úgy a felügyeleti hatósághoz címzett panaszt nyújtson be.  A felügyeleti hatóság neve, elérhetősége, ahol panaszt tehet, illetőleg bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055  Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát.
Webhely: http://www.naih.hu/

Felhasználó az Adatkezelő, illetve - az Adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben - az Adatfeldolgozó ellen közvetlenül bírósághoz is fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró Adatfeldolgozó a személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban vagy az Európai Unió kötelező jogi aktusában meghatározott előírások megsértésével kezeli. A bírósági út választása esetén a per - az érintett Felhasználó választása szerint - az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható, mivel a per elbírálása a törvényszék hatáskörébe tartozik.

17. Fogalom meghatározások:

17.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

17.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

17.3. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

17.4. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

17.5. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

17.6. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

17.7. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2024.04.01.

HARMO-DERMA Kft.

Jelentkezz be hozzánk egy személyes konzultációra!

Az űrlap kitöltése kötelezettségmentes, az elküldést követően felvesszük Veled a kapcsolatot és egyeztetjük a következő lépést. A személyes ESZTÉTIKAI konzultáción való részvétel díjköteles, melynek összegét (10.000,- Ft) az általad választott kezelés árából jóváírjuk.

Elérhetőségeink

DR. HARMOS Bőrgyógyászati Centrum
1073 Budapest, Erzsébet krt. 14., 16-os kapucsengő

Telefon: (+36) 20 214 1073
E-mail: info@drharmos.hu

Sorry, this website uses features that your browser doesn’t support. Upgrade to a newer version of Firefox, Chrome, Safari, or Edge and you’ll be all set.