kozmetika kozmetikus csepel XXI. ker cukorpaszta tisztítás nyomkodás gyantázás szemöldökszedés szempillafestés szempillahosszabbítás krém GIGI

Adatvédelem

CEGLÉDI NIKOLETTA

Adatvédelmi és Adatbiztonsági Tájékoztató

2018.

I. FEJEZET

Általános rendelkezések

1. Az adatvédelmi és adatkezelési tájékoztató célja

Az adatvédelmi és adatbiztonsági tájékoztató (a továbbiakban: Tájékoztató) célja, hogy meghatározza a CEGLÉDI NIKOLETTA (székhely: 1214 Budapest, Rózsa utca 11/1., adószám: 67163702-1-43, nyilvántartási szám: 43788482, honlap: www.nikikozmetika.hu, e-mail cím: szalon@nikikozmetika.hu, telefonszám: +36 30 463 55 40 , képviselő: Ceglédi Nikoletta, szolgáltatás nyújtás helye: 1201 Budapest, Vörösmarty utca 28 C Böbe kozmetika)], (továbbiakban, mint Szolgáltató, Adatkezelő), szervezetében megvalósuló adatkezelések részletes szabályait, az adatkezelések során biztosítsa az egészségügyi valamint a személyes adatok védelme és a közérdekű adatok nyilvánossága alkotmányos elveinek, továbbá az adatbiztonság követelményeinek érvényesülését.

Szolgáltató magára nézve kötelezőnek ismeri el jelen közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen Tájékoztatóban és a hatályos magyarországi, nemzeti jogszabályokban, valamint az Európai Unió jogi aktusaiban meghatározott elvárásoknak.

Szolgáltató adatkezeléseivel kapcsolatos felmerülő adatvédelmi irányelvek folyamatosan elérhetők  http://nikikozmetika.hu/adatvedelem/ címen.

Szolgáltató fenntartja magának a jogot jelen Tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti ügyfeleit.

Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Szolgáltató az adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

Szolgáltató az alábbiakban ismerteti adatkezelési gyakorlatát.

 

2. A Tájékoztató hatálya

A Tájékoztatás kiterjed:

  • a Szolgáltató tagjaira és alkalmazottaira különösen azokra, akik munkaköri leírásuk alapján egészségügyi, személyes és közérdekű adatok kezelését végzik (továbbiakban: Munkatárs).
  • a Szolgáltatóval megbízási vagy vállalkozási jogviszonyban álló személyekre és szervezetekre.

3. Fogalommeghatározás

  • 3.1. Személyes adat: bármely meghatározott (azonosított vagy azonosítható) természetes személlyel (a továbbiakban: Ügyfél) kapcsolatba hozható adat, az adatból levonható, az érintettre vonatkozó következtetés. A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az Ügyféllel helyreállítható. Az Ügyfél különösen akkor tekinthető azonosíthatónak, ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több, fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.
  • 3.2. Különleges adat: faji eredetre, nemzeti és etnikai kisebbséghez tartozásra, politikai véleményre vagy pártállásra, vallásos vagy más világnézeti meggyőződésre, érdek-képviseleti szervezeti tagságra, egészségi állapotra, kóros szenvedélyre, szexuális életre vonatkozó adat, valamint bűnügyi személyes adat.
  • 3.3. Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől.
  • 3.4. Egészségügyi adat: Ügyfél testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés körülményeire, okára vonatkozó, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
  • 3.5. Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így például gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása.
  • 3.6. Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
  • 3.7. Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.
  • 3.8. Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
  • 3.9. Cégvezető: Ceglédi Nikoletta
  • 3.10. Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől.
  • 3.11. Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely az adatkezelő megbízásából – beleértve a jogszabály rendelkezése alapján történő megbízást is – személyes adatok feldolgozását végzi.
  • 3.12. Adatvédelmi felelős: Cégvezető, vagy az általa kijelölt személy.
  • 3.13. Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
  • 3.14. Hozzájárulás: az Ügyfél kívánságának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
  • 3.15. Adattovábbítás: az adatot meghatározott harmadik személy számára hozzáférhetővé teszik.
  • 3.16. Nyilvánosságra hozatal: az adatot bárki számára hozzáférhetővé teszik.
  • 3.17. Harmadik személy: természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, amely, vagy aki nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
  • 3.18. Adatállomány: az egy nyilvántartó rendszerben kezelt adatok összessége.
  • 3.19. Vendégkarton: a kezelés megkezdése előtt és a kezelés során a kezelést végző tudomására jutott egészségügyi, személyes, kezeléssel összefüggő adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
  • 3.20. Beleegyező nyilatkozat: a kezeléshez szükséges vendégtájékoztató, a kezeléssel, utóápolással, kapcsolatos információkat, ellenjavallatokat, veszélyeket összefoglaló nyilatkozat, melyet Ügyfél tudomásul vesz, aláírásával igazolja beleegyezését, mellyel hozzájárulását adja a kezelés elvégzéséhez.
  • 3.21. Kezelőlap: a kezelés dátumát, a kezeléshez használt anyagokat, termékeket tartalmazó feljegyzés.
  • 3.22. Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 

 

II. FEJEZET
Az adatkezelés jogszerűsűgűnek biztosítása

4. A Tájékoztató jogi alapjai

Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé. Az adatkezelés ebben az esetben az ügyfél hozzájárulásától független. Szolgáltató az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatja az  Ügyfelet az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény,
  • az Európai Parlament és Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelemről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, GDPR,
  • évi V. törvény – a Polgári Törvénykönyvről.

Szolgáltató az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségnek tesz eleget. A Tájékoztatást Szolgáltató saját honlapján, az ügyfélforgalom számára nyitva álló helyiségeiben teszi közzé, illetve Ügyfele részére kérésre megküldi.

Szolgáltató valamennyi adatkezelés során biztosítja az Ügyfél jogainak gyakorlását.

 

III.    FEJEZET
Látogatói adatkezelés a szolgáltató honlapján

5. Tájékoztatás a Sütik (Cookie) alkalmazásáról

Szolgáltató a honlapjára látogatót tájékoztatja a Sütik alkalmazásáról, és kéri ehhez való hozzájárulásukat.

6. Általános tájékoztatás a Sütikről

6.1. A süti (angolul cookie): egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.

6.2. A süti feladata: a testre szabott kiszolgálás érdekében információkat gyűjtenek a látogatóról és eszközeiről. Megjegyzik a látogató egyéni beállításait, amelyek felhasználásra kerülnek, kerülhetnek pl.: online tranzakciók igénybevételekor, így nem kell újra begépelni őket. Megkönnyítik a weboldal használatát és minőségi felhasználói élményt biztosítanak.

6.3. A sütik fajtái:

  1. Technikailag elengedhetetlenül szükséges munkamenet (session) sütik: nélkülük az oldal egyszerűen nem működne funkcionálisan, ezek a felhasználó azonosításához, pl. annak kezeléséhez szükséges, hogy belépett-e, mit tett a kosárba, stb., ezek a böngészőből való kilépéskor törlődnek.
  2. Használatot elősegítő sütik: megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta sütik lényegében a sütiben tárolt beállítási adatokat jelentik.
  3. Teljesítményt biztosító sütik: információkat gyűjtenek a felhasználónak a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl. Google Analytics, AdWords sütik).

A Google Analytics sütikről itt tájékozódhat:

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

A Google AdWords sütikről itt tájékozódhat:

https://support.google.com/adwords/answer/2407785?hl=hu

6.4. A sütik használatának elfogadása, engedélyezése nem kötelező. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld.

Mindezek mellett azonban felhívjuk a figyelmet arra, hogy előfordulhat, hogy bizonyos webhelyfunkciók vagy -szolgáltatások nem fognak megfelelően működni cookie-k nélkül.

 

 

IV.    FEJEZET
Adatvédelem és adatkezelés

7. Az adatkezelés célja

7.1. Szolgáltató és munkatársa személyes adatot kizárólag Szolgáltató tevékenységi körébe tartozó tevékenység végzése során, az ahhoz szükséges mértékben, feladatai teljesítése céljából, a jogszabályi előírások és a jelen adatvédelmi szabályzat szerint kezelhet. Személyes adatot Szolgáltató az Ügyfél hozzájárulása esetén a hatályos reklámtörvény rendelkezései szerint későbbi reklám és/vagy promóció céljára, valamint piackutatási célokra felhasználhatja.

7.2. Az egészségügyi és a személyazonosító adat kezelésének célja:

  • az egészséges bőr állapotának, az Ügyfél szépségének megőrzésének, javításának, fenntartásának előmozdítása,
  • a lehetséges ellenjavallatok kizárása,
  • a Szolgáltató eredményes kezelési tevékenységének elősegítése,
  • az Ügyfél állapotának nyomon követése

7.3. Az 6.1. és 6.2. bekezdés szerinti célokból is csak olyan adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és a cél elérésére alkalmas. A személyes adatok, illetve a különleges adatok kizárólag a cél megvalósulásához szükséges mértékben és ideig kezelhetőek.

7.4. Az adatkezelésnek minden szakaszában meg kell felelnie az 6.1. és 6.2. bekezdésben meghatározott céloknak.

7.5. Az adatkezelő az általa kezelt adatokat személyazonosításra alkalmatlan módon, saját statisztikai céljaira felhasználhatja.

8.Adatvédelmi feladatok ellátása

8.1. Cégvezető felügyeli az adatvédelmi feladatok ellátását. Ennek keretében elfogadja az adatvédelmi tájékoztatót és gondoskodik annak végrehajtásáról

8.2. A Cégvezető gondoskodik:

  • a tájékoztató elkészítéséről és aktualizálásáról
  • ellenőrzi az adatvédelemmel összefüggő jogszabályok és jelen Tájékoztató rendelkezéseinek betartását,
  • ellenőrzi az adatkezelők tevékenységét,
  • segítséget nyújt az adatkezelők adatkezeléssel kapcsolatos feladatainak ellátásában,
  • kivizsgálja a Tájékoztató hatálya alá tartozó adatkezelők adatkezelésével kapcsolatos bejelentéseket, panaszokat,
  • jogszabálysértés, jogosulatlan adatkezelés észlelése esetén intézkedik annak megszüntetése iránt,
  • dönt a kötelező nyilvántartási időt követően a nyilvántartott adatok további tárolásáról, megsemmisítéséről.
  • Adatfeldolgozók megnevezése

8.3. Szolgáltató a honlapja és levelező rendszere fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat (tárhely-, levelezőszerver szolgáltatás) biztosítja, és ennek keretében – a vele fennálló szerződés tartamáig – kezeli a honlapon, levelező rendszerben megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolását a szerveren.

Tárhelyszolgáltató:

 Cégnév: Tárhelypark Kft., adószám: 23289903-2-13, cégjegyzékszám:  13-09-145888, irodánk címe: 1122 Gaál József utca 24., telefon: +36 1 700 4140, E-mail: info@tarhelypark.hu, honlap: https://tarhelypark.hu

9. Adatbiztonság

  • Szolgáltató, Cégvezető, Adatkezelő biztosítja az egészségügyi és személyes adatok védelmét a jogosulatlan hozzáféréssel, megváltoztatással, továbbítással, nyilvánosságra hozatallal, törléssel, megsemmisítéssel, valamint a véletlen megsemmisüléssel és sérüléssel szemben (adatbiztonság), valamint felelős a nyilvántartás megőrzéséért. Ennek érdekében a személyes adatot tartalmazó iratokat zárható helyiségben, zárható szekrényben, fiókban tárolja, illetve csak a feladat ellátásához szükséges mértékben és ideig tartja magánál, amelynek során gondoskodik a biztonságos őrzés feltételeiről.
  • Elektronikus úton történő adatrögzítés, adattárolás esetén is biztosítani kell, hogy az adatokhoz jogosulatlan személy ne férhessen hozzá. Az adatkezelő az adatokat csak az egyéni, titkos jelszó megadása után érheti el. Az egyéni jelszavakról nyilvántartás nem vezethető, csoportos jelszó nem képezhető.
  • Az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítani kell az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

10. Titoktartási kötelezettség

Az adatkezelőt és adatfeldolgozót titoktartási kötelezettség terhel minden olyan adatot, tényt illetően, amely feladatainak ellátása során jutott tudomására. A titoktartási kötelezettség az adatkezelőt a Szolgáltatóval fennálló munka-, megbízási, illetve vállalkozási jogviszonyának megszűnése után is terheli. A titoktartási kötelezettség alól kizárólag jogszabály rendelkezése vagy az Ügyfél írásbeli hozzájárulása esetén mentesül az adatkezelő.

Az adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az Ügyfél, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint, az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

11. A dokumentáció átadásának rendje

Az adatkezelő személyében bekövetkező változás esetén a folyamatban lévő ügyek személyes adatot tartalmazó iratai átadás-átvételi jegyzőkönyv kíséretében kerülnek átadásra. Az átadás-átvételi jegyzőkönyvben tételesen fel kell tüntetni az átvett, illetve átadott iratokat. Az átadás-átvételi jegyzőkönyvet az adatkezelő az adatvédelmi felelősnek bemutatja, aki azt ellenjegyzi.

12. A működés ellenőrzése

Az adatkezelő működését, tevékenységét az ügyvezető vagy a taggyűlés által megbízott személy ellenőrizheti. Ennek során az adatkezelő kezelésében lévő személyes adatot tartalmazó iratokba betekinthet, de személyes adatot nem kezelhet, így különösen az adatot nem továbbíthatja, és nem hozhatja nyilvánosságra. Az iratbetekintési jog gyakorlása során birtokába jutott adatokat, tényeket az ellenőrzésre jogosult köteles megőrizni.

13. Adatkezelés folyamata

Szolgáltató munkatársa személyes adatot akkor kezelhet, ha arra jogszabály felhatalmazza, vagy az érintett ahhoz hozzájárul. Különleges adat akkor kezelhető, ha az adatkezeléshez az érintett írásban hozzájárul vagy azt a törvény elrendeli.

Ügyfél cselekvőképtelensége esetén a személyes adatok kezeléséhez való hozzájárulást a törvényes képviselő adja meg. Ügyfél alatt a továbbiakban a törvényes képviselőt is érteni kell.

14. Kezelendő adatok köre

Az egészségügyi és személyazonosító adatoknak az Ügyfél részéről történő megadása önkéntes. Abban az esetben, ha Ügyfél önként fordul Szolgáltatóhoz, a kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (illetve törvényes képviselőjét) tájékoztatni kell.

Az egészségügyi adatok felvétele a kezelés része, melyet a Vendégkarton tartalmaz. A kezelést végző kozmetikus által a kezelés jellegére tekintettel kerül meghatározásra, hogy a szakmai feladatainak ellátásához szükséges mértékben mely egészségügyi adat felvétele szükséges. A Vendégkartont úgy kell vezetni, hogy az a valóságnak megfelelően tartalmazza a kezelés folyamatát.

A vendégkarton részei: az Ügyfél személyes, egészségügyi adatai, gyógyszerszedésre, gyógyszerérzékenységre, allergiára vonatkozó, esztétikai bőrgyógyász, plasztikai sebész által végzett beavatkozásokat tartalmazó, arcápolási rutinját, ehhez használt termékeket tartalmazó adatokat, bőrdiagnózist és kezelési tervet, elvégzett kezelés idejét, felhasznált anyagokat, termékeket, beleegyezés, illetve visszautasítás tényét, időpontját, minden olyan tény vagy adat, amely az Ügyfél kezelésére befolyással lehet.

A Vendégkarton részeként meg kell őrizni az egyes kezelésekhez kapcsolódó Beleegyező nyilatkozatokat, Kezelőlapokat.

Ügyfél az adatlap kitöltésével hozzájárulását adja adatainak jelen adatvédelmi tájékoztatóban meghatározottak szerinti tárolásához és azok kezeléséhez. Ügyfélnek minden egyéb, a kezelések elvégzéséhez szükséges egészségügyi adatának jelen tájékoztatóban meghatározott kezeléséhez és tárolásához Ügyfél a Vendégkarton, vagy a Beleegyező nyilatkozat aláírásával járul hozzá.

Amennyiben Ügyfél az első személyes konzultáció alkalmával kezelést nem vesz igénybe, Ügyfél egészségügyi adatait az adatkezelő 2 hónap után megsemmisíti, egyéb adatait jövőbeni kezelés igénybevételének lehetőségére tekintettel az adatszolgáltatástól számított 10 évig tárolja, majd ezt követően megsemmisíti.

Ügyfél a Kozmetika hírlevelére való önkéntes feliratkozással hozzájárul ahhoz, hogy Szolgáltató a későbbiekben a kezelésekkel kapcsolatos promóciókkal, aktuális akciókkal kapcsolatban a regisztráció során megadott elérhetőségein őt megkeresse.

15. Adatkezelés időtartama

15.1. Szolgáltató a jelen adatvédelmi tájékoztató szerint megadott adatokat kizárólag az adatkezelés céljának megvalósulásához szükséges ideig kezeli.

15.2 . Az egészségügyi dokumentációt az utolsó kezeléstől számított legalább 5 évig megőrzi. Amennyiben a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.

15.3. A személyes adatot tartalmazó nyilvántartásokból, iratokból a személyes adatot az adatkezelő törli, ha

  • az adatkezelés célja megszűnt vagy az adatok tárolásának törvényben meghatározott ideje lejárt,
  • az adatkezelés jogellenes,
  • az érintett kéri,
  • a bíróság vagy az adatvédelmi biztos elrendelte,
  • az hiányos vagy téves, és jogszerűen nem korrigálható.

15.4. Az adatok törlésével, illetve az adatkezelés megszüntetésével kapcsolatos tényeket jegyzőkönyvben kell rögzíteni.

16. Személyügyi nyilvántartás

16.1. A személyügyi nyilvántartás a Szolgáltatóval munka-, megbízási vagy vállalkozási jogviszonyban álló személyek személyi adatait, bér- és közterheit, megbízási, illetve vállalkozási díját, tiszteletdíját tartalmazó nyilvántartás.

16.2. A személyügyi nyilvántartás a 15.1. bekezdésben meghatározott jogviszonyokkal kapcsolatos tények megállapítására, munkaügyi ügyintézésre, bérszámfejtésre, a megbízási, vállalkozói, illetve tiszteletdíj kifizetésére, közterhek elszámolására, jogszabályokban meghatározott igazolások kiállítására használható fel.

16.3. A személyügyi nyilvántartást kizárólag az arra felhatalmazott személyek kezelhetik, és nem selejtezhető.

17. Adattovábbítás

17.1. Az egészségügyi és személyes adatok akkor továbbíthatók, ha ahhoz az Ügyfél hozzájárult, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.

17.2. Ügyfélről felvett, a kezelés érdekében szükséges egészségügyi és személyes adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló nyilvántartás tartalmazza a személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat

17.3. A nyilvántartás eszköze lehet minden olyan adattároló eszköz vagy módszer, amely biztosítja az adatok védelmét.

17.4. A kezelést végző kozmetikus az általa vagy másik munkatárs által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és kezelésről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi.

18. Elektronikus adatkezelés

18.1. Az adatbiztonság követelményeinek az elektronikus adatkezelés során történő biztosítása érdekében a rendelkezésre álló technikai-műszaki eszközökkel (pl. hardverkulcs, egyéni, titkos jelszó) gondoskodni kell róla, hogy az adatokhoz csak az arra jogosult férhessen hozzá.

18.2. Az elektronikusan rögzített, tárolt adatok megsemmisülés, sérülés elleni védelme érdekében rendszeres vírusellenőrzést és biztonsági mentést kell végezni. A vírusvédelem érdekében kerülni kell a cserélhető perifériák (floppy, CD, DVD) használatát. Amennyiben feltétlenül szükségessé válik az ilyen perifériák használata, a vírusvédelemre fokozottan ügyelni kell.

18.3. Az elektronikusan rögzített, és tárolt adatok elektronikusan kerülnek archiválásra, melyért a hitelesítő szolgáltató felel az Elektronikus aláírásról szóló 2001. évi XXXV. Törvény értelmében. Azon elektronikusan rögzített, tárolt adatokról, amelyek elektronikusan nem kerülnek archiválásra másolatot kell készíteni. A másolatot az Cégvezető tárolja. Az archiválást – kivéve az elektronikus archiválást – az érintettek dokumentumainál napi szinten kell működtetni.

 

 

V. FEJEZET
Ügyfél adatkezeléssel kapcsolatosa jogai, és jogérvényesítési lehetőségei

19.   Tájékoztatáshoz való jog

Szolgáltató megfelelő intézkedéseket hoz annak érdekében, hogy az Ügyfelek részére a személyes adatok kezelésére vonatkozó, a GDPR 13 és 14 cikkben említett valamennyi információt és a 15-22. és 34. cikk szerint minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa.

20. Hozzáféréshez való jog

Ügyfél jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, azokról másolatot kaphat.

21. Helyesbítéshez való jog

Ügyfél kérheti személyes adatainak helyesbítését. A valóságnak nem megfelelő, pontatlan adatok helyesbítését, a hiányos adatok kiegészítését.

22. Visszavonás joga

Ügyfél jogosult arra, hogy hozzájárulását bármikor visszavonja.

23. Adathordozáshoz való jog

Ügyfél jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.

24. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Ügyfél jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

25. Törléshez való jog

Ügyfél indokolási kötelezettség és indokolatlan késedelem nélkül kérheti a rá vonatkozó személyes adatok törlését, az alábbi indokok valamelyikének fennállása esetén:

  • személyes adatokra már nincs szükség abból a célból, amelyekből azokat gyűjtötték vagy más módon kezelték,
  • Ügyfél visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja,
  • Ügyfél tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a vélemény-nyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából, a személyes adatok kezelését előíró az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett  feladat végrehajtása céljából, a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból, vagy statisztikai célból, közérdek alapján, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

26. Korlátozáshoz való jog

Ügyfél kérésére Szolgáltató korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:

  • Ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését,
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
  • az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljából, de az Ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
  • Ügyfél tiltakozott az adatkezelés ellen, ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ügyfél jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az Ügyfél hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, vagy védelméhez, vagy más természetes, vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

27. Tiltakozáshoz való jog

Ügyfél tiltakozhat személyes adatának kezelése ellen, ha

  • a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el,
  • a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik,
  • a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.

28. Hatósági jogorvoslathoz való jog

Ügyfél jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál, ha a megítélése szerint a személyes adatainak kezelését megsértik.

29. Bírósági jogorvoslathoz való jog

Ügyfél jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

30. Adatvédelmi hatósági eljárás

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni (székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c., levelezési cím: 1530 Budapest, Pf.: 5., telefon: +36 1 391 14 00, fax: +36 1 391 14 10).

 

 

VI.    FEJEZET
Záró rendelkezés

Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

A Tájékoztató hatályba lépésének ideje: 2018. május 25.

Ceglédi Nikoletta