Adatkezelési tájékoztató
Adatvédelmi tájékoztató
PAPP OPTIKA N. 01 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 4024 Debrecen, Vár u. 10/C. fsz. 2.
Képviselő: Szabóné Hüse Mónika Brigitta ügyvezető
E-mail: centrum@pappoptika.eu
Adatvédelmi tisztviselő:
Dr.Nagyné Nás Andrea
4026 Debrecen, Kálvin tér 2/b
Telefon: 0652/537-237
A szabályzat a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló 2016/679 Európai Parlament és a Tanács rendelete, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény alapján készült. A szabályzat szövegezésekor többek között a rendeletből, valamint NAIH tájékoztatókból használtunk fel információkat.
I./ Általános rendelkezések
1./ Adatkezelő adatai
A PAPP OPTIKA N. 01″ Kft. (továbbiakban Társaság) külső folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi adatvédelmi tájékoztatót (továbbiakban: Tájékoztató) alkotja:
Adatkezelő:
PAPP OPTIKA N. 01 Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 4024 Debrecen, Vár u. 10/C. fsz. 2.
Képviselő: Szabóné Hüse Mónika Brigitta ügyvezető
E-mail: centrum@pappoptika.eu
Cégjegyzékszám: 09 09 005336
Adószám: 11555535-2-09
2./ Adatvédelmi tisztviselő adatai
Név: Dr. Nagyné Nás Andrea (4026 Debrecen, Kálvin tér 2/b; 0652/537-237)
3./ Alapelvek
A Társaság jelen tájékoztatóval és elérhetővé tételével biztosítani kívánja a GDPR rendeletben meghatározott kötelezettségeinek teljesítését, többek között az érintettek tájékoztatási kötelezettségét.
Jelen szabályzat célja, hogy az érintettek megfelelő tájékoztatást kapjanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó részére továbbított adatokról, az adatfeldolgozó nevéről, címéről, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adattovábbítás jogalapjáról.
A Társaság külső partnereinek személyes adatait csak az érintett előzetes írásbeli
hozzájárulásával, a szerződés teljesítéséhez vagy jogi kötelezettség teljesítéséhez kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.
A személyes adatok kezelése során a Társaság az alábbi elveket veszi figyelembe:
- Jogszerűség, tisztességes eljárás és átláthatóság: A személyes adatok kezelését jogszerűen és tisztességesen, valamint a Felhasználó számára átlátható módon végezzük;
- A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető
módon; - Pontosság: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést megteszünk annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;
- Korlátozott tárolhatóság: A személyes adatok tárolásának olyan formában kell történnie, amely a Felhasználók azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, a GDPR rendeletben a Partner jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;
- Integritás és bizalmas jelleg kezelését oly módon végezzük, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve;
- Elszámoltathatóság: A Társaság felelős az alapelveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
II./ Biztonsági intézkedések
1./ Munkavállalókkal szemben alkalmazott biztonsági intézkedések
A Társaságnál adatkezelést végző alkalmazottak, valamint a Társaság megbízásából az adatkezelésben résztvevő személyek kötelesek a megismert személyes adatokat üzleti titokként kezelni és azokat megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni. A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.
2./ Védelmi intézkedések
A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:
- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;
- a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezzük el;
- a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
- a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
- a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja.
A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:
- az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
- a kezelt adatokhoz minden esetben érvényes, személyre szóló, azonosítható jogosultsággal lehet hozzáférni;
- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
- amennyiben valamely adatkezelés jogalapja megszűnt, úgy az adat véglegesen törlésre kerül oly módon, hogy az adat újra vissza nem nyerhető;
- a személyes adatokat kezelő hálózaton a vírusvédelemről a Társaság folyamatosan gondoskodik;
- mindent megteszünk annak érdekében, hogy a rendelkezésre álló számítástechnikai eszközök alkalmazásával megakadályozzuk illetéktelen személyek hálózati hozzáférését.
3./ Biztonsági intézkedések során alkalmazott elvek
A Társaság a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve; fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani.
A Társaság jóváhagyott magatartási kódexekhez vagy jóváhagyott GDPR tanúsítási mechanizmushoz nem csatlakozott.
Az adatok fizikai tárolásának helye papír alapon, a Társaság székhelyén, valamint elektronikusan saját használatú szoftverben, mely szoftver tárhely szolgáltatójának adatai:
Név: CTS Kft.
Székhely: 4029 Debrecen, Maróthy György u 5.
Adószám: 10670154-2-09
Telefonszám: 06 52 521 420
E-mail cím: cts@cts.hu
III. Adatkezelés
1. Az adatkezelési tevékenység meghatározása
A Szolgáltató szemüvegek kiskereskedelmi értékesítésével, ezen belül szemüvegkészítéssel, illetve az ezzel kapcsolatos szolgáltatásokkal, úgymint látás- és polateszvizsgálattal, kontaktlencse illesztéssel, gyermek látásvizsgálattal (iskolás kortól), valamint egészségügyi szűréssel is foglalkozik. Debrecen városában kettő optikai szalont üzemeltet, a Kálvin téren és a Vár u. 10/c. szám alatt.
A Szolgáltató tevékenysége népszerűsítésére, kontaktlencsék weboldalon történő vásárlása céljából és a minőségi szolgáltatás nyújtásának elősegítésére üzemelteti a pappoptika.eu honlapot.
2. Egészségügyi adatok kezelése
Adatkezelő a látásvizsgálat és kapcsolódó egészségügyi szolgáltatásnyújtás, továbbá ezekhez kapcsolódó kommunikáció, megrendelések teljesítése, garanciális ügyintézés és panaszkezelés során egészségügyi adatokat kezel, amelyek a személyes adatok különleges kategóriáját képezik. Ilyen adatok az optometriai vizsgálat eredményeképpen előálló adatok, pl. dioptria adatok.
Ezen különleges személyes adatok kezelésére az Adatkezelő a Magyarországon közvetlenül alkalmazandó ún. Általános Adatvédelmi Rendelet (az Európai Parlament és a Tanács (EU) 2016/679 rendelete) 9. cikkének h) pontja alapján arra tekintettel jogosult, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges, az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján, az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel.
Adatkezelő a szemüveg, kontaktlencse rendelés, értékesítés céljára, utórendelések leadhatósága céljából is kezel egészségügyi adatot, ezen kívül a marketing célú adatkezelés (hírlevél küldés, illetve névre szóló ajánlat küldése) céljára az érintett személyes adatait oly módon elemzi és kapcsolja össze, amelyben egészségügyi adatok is felhasználásra kerülhetnek. Ezekre az egészségügyi adat kezelésekre az érintett kifejezett hozzájárulása alapján kerül sor.
Az Adatkezelő a garanciális igények teljesítése, továbbá vevőszolgálati, panasz ügyintézés során az érintett egészségügyi adatait az Általános Adatvédelmi Rendelet 9. cikkének f) pontja alapján, arra tekintettel jogosult, hogy az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükségesek.
Az adattovábbításra az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 1997. évi XLVII. törvényben rögzített esetekben is sor kerülhet.
3. Honlap használata során történő adatkezelés
3.1. Kapcsolatfelvétel
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás | Önkéntes hozzájárulás | 1 év | Tárhely szolgáltató |
E-mail cím | Kapcsolattartás | Önkéntes hozzájárulás | 1 év | Tárhely szolgáltató |
3.2. Regisztráció / Időpontfoglalás
Az Időpontfoglalás funkció csak a regisztrált felhasználók számára érhető el.
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás, beazonosítás | Hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató |
E-mail cím | Kapcsolattartás | Hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató |
Telefonszám | Kapcsolattartás | Hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató |
Szemvizsgálat jellege1 | A várható munkaidő meghatározása, munkatárs, elvégzendő feladat megjelölése | Hozzájárulás | Megjelölt időpontra amennyiben nem jelenik meg törlésre kerül, a vizsgálat elvégzése esetén lsd. 4.2. pont | Tárhely szolgáltató |
1szemvizsgálat jellege meghatározásakor az alábbi lehetőségek közül lehet választani: 1. első kontaktlencse illesztése, 2. kontaktlencse ellenőrzés, 3. olvasó szemüveget szeretnék, 4. távoli szemüveget szeretnék, 5. irodai szemüveget szeretnék, 6. távoli+olvasó szemüveget szeretnék, 7. 3D-s látásvizsgálat – Polateszt (fejfájás, fókuszálási problémák), 8. látásellenőrzés, 9. egyéb
A honlap böngészéséhez regisztrációra nincs szükség, az időpontfoglaláshoz és vásárláshoz viszont igen, ezért a regisztrációkor a Szolgáltató elkér minden olyan adatot, mely az időpontfoglaláshoz szükséges.
A Szolgáltató a szolgáltatás hatékonyságának növelése érdekében a regisztrált Felhasználók adatait az utolsó időpontfoglalást követően is tárolja, hozzájárulás visszavonását követően törli, megkönnyítve ezzel a Felhasználó későbbi, ismételt időpont foglalási folyamatát, segítve, hogy a rendszeres, visszatérő Felhasználók kevesebb adminisztratív teher mellett tudjanak időpontot foglalni.
3.3. Hírlevél feliratkozás
A honlap Felhasználójának lehetősége van a regisztrációkor a „Szeretne feliratkozni a hírlevélre” checkbox kipipálásával a Szolgáltató hírlevél szolgáltatását igényelni, melynek során az alábbi adatok bekérésére, tárolására kerül sor:
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás, beazonosítás | Hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató |
E-mail cím | Kapcsolattartás | Hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató |
3.4. Vásárlás a weboldalon
A Szolgáltató a weboldalon lehetőséget biztosít kontaktlencsék vásárlására is, amelyre kétféleképpen kerülhet sor:
3.4.1. Eseti vásárlás
Az eseti vásárlás lehetősége bárki számára elérhető, a hagyományos webshop vásárlásokhoz hasonlóan. Az eseti vásárlás regisztrációhoz nem kötött.
Eseti vásárlás esetén a Szolgáltató az alábbi adatokat kezeli:
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás, beazonosítás | Szerződés teljesítése | Számla kiállításának év végét követő 8 évig | Tárhely szolgáltató, Könyvelő, Futárszolgálat |
E-mail cím | Kapcsolattartás | Szerződés teljesítése | Teljesítést követő 5 évig | Tárhely szolgáltató, Futárszolgálat |
Telefonszám | Kapcsolattartás | Szerződés teljesítése | Teljesítést követő 5 évig | Tárhely szolgáltató, Futárszolgálat |
Számlázási adatok (név, lakcím) | Számla kiállítása | Jogszabályi kötelezettség teljesítése Áfa tv. 169.§ | Számla kiállításának év végét követő 8 évig | Tárhely szolgáltató, Könyvelő |
Szállítási adatok | Megrendelt termékkiszállítása | Szerződés teljesítéséhez szükséges | Teljesítést követő 5 évig | Tárhely szolgáltató, Könyvelő |
Fizetési mód | Számla kiállításához és a megrendelés teljesítéséhez szükséges | Szerződés és jogi kötelezettség teljesítéséhez szükséges Áfa tv. 169.§ | Számla kiállításának év végét követő 8 évig | Tárhely szolgáltató, Könyvelő |
3.4.2. Törzsvásárlói vásárlás
A Szolgáltató törzsvásárlói számára lehetőséget biztosít arra, hogy a Szolgáltató által üzemeltetett weboldalon keresztül vásárolják meg kontaktlencséiket. A törzsvásárlói vásárlás feltétele az, hogy a törzsvásárló éves szemészeti felülvizsgálatát a Szolgáltató üzleteinek egyikében végeztesse el. A törzsvásárlók számára a vizsgálat során megállapított kontaktlencse weboldalon keresztüli rendelése esetén kedvezményben részesül. A törzsvásárlók számára a vásárlás regisztrációhoz kötött.
Törzsvásárlói vásárlás esetén a Szolgáltató az alábbi adatokat kezeli:
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás, beazonosítás | Szerződés teljesítése | Számla kiállításának év végét követő 8 évig | Tárhely szolgáltató, Könyvelő, Futárszolgálat |
E-mail cím | Kapcsolattartás | Szerződés teljesítése | Teljesítést követő 5 évig | Tárhely szolgáltató, Futárszolgálat |
Telefonszám | Kapcsolattartás | Szerződés teljesítése | Teljesítést követő 5 évig | Tárhely szolgáltató, Futárszolgálat |
Számlázási adatok | Számla kiállítása | Jogszabályi kötelezettség teljesítése Áfa tv. 169.§ | Számla kiállításának év végét követő 8 évig | Tárhely szolgáltató, Könyvelő |
Szállítási adatok | Megrendelt termékkiszállítása | Szerződés teljesítéséhez szükséges | Teljesítést követő 5 évig | Tárhely szolgáltató, Könyvelő |
Fizetési mód | Számla kiállításához és a megrendelés teljesítéséhez szükséges | Szerződés és jogi kötelezettség teljesítéséhez szükséges Áfa tv. 169.§ | Számla kiállításának év végét követő 8 évig | Tárhely szolgáltató, Könyvelő |
Törzsvásárlói jogosultság (látásvizsgálati adatok vizsgálata lsd. 2. pont) | Törzsvásárlói jogosultság ellenőrzése, az egészség megőrzésének, javításának, fenntartásának előmozdítása | Szerződés teljesítése | Teljesítést követő 5 évig | Tárhely szolgáltató |
4. Üzletben történő vizsgálatkor, vásárláskor történő adatkezelés
4.1. Szemvizsgálat és egészségügyi szűrés
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő és tárhely szolgáltató részére |
Lakcím | A számlázás feltétele | Számviteli törvényben foglaltak teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő és tárhely szolgáltató részére |
E-mail cím | Kapcsolattartás | Önkéntes hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató részére |
Telefonszám | Kapcsolattartás | Önkéntes hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató részére |
Születési dátum (eseti jelleggel) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
TAJ szám (eseti jelleggel) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek.alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
Közgyógyellátási igazolvány száma (közgyógyellátás esetén) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
4.2. Napszemüveg vásárlása
Adatkategória | Adatkezelés célja | Adatkezelés jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Lakcím | A számlázás feltétele | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
E-mail cím (nem kötelező megadni) | Kapcsolattartás | Önkéntes megadás | Számla kiállításától számított 5 év | Tárhely szolgáltató részére |
4.3. Szemüveg, kontaktlencse vásárlása
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
Lakcím | A számlázás feltétele | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő részére |
E-mail cím | Kapcsolattartás | Önkéntes hozzájárulás GDPR. 6. cikk. a) | Számla kiállításától számított 1 év | Tárhely szolgáltató részére |
Telefonszám | Kapcsolattartás | Önkéntes hozzájárulás GDPR. 6. cikk. a) | Számla kiállításától számított 1 év | Tárhely szolgáltató részére |
Dioptria | A szerződés teljesítéséhez szükséges | Szerződés teljesítése GDPR 6. cikk. b) | Számla kiállításától számított 1 év | Tárhely szolgáltató és könyvelő |
Termék adatai | A szerződés teljesítéséhez szükséges | Szerződés teljesítése GDPR 6. cikk. b) | Számla kiállításától számított 1 év | Tárhely szolgáltató és könyvelő |
4.4. Gyermekszemészeti rendelés során kezelt adatok (kiskorú)
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Név | Kapcsolattartás és beazonosítás | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő és tárhely szolgáltató részére |
Lakcím | A számlázás feltétele | Számviteli törvényben foglaltak teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő és tárhely szolgáltató részére |
E-mail cím | Kapcsolattartás | Önkéntes hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató részére |
Telefonszám | Kapcsolattartás | Önkéntes hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató részére |
Születési dátum (eseti jelleggel) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
TAJ szám (eseti jelleggel) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
Közgyógyellátási igazolvány száma (közgyógyellátás esetén) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
Törvényes képviselő neve, anyja neve, születési helye ideje | kiskorú képviseletét ellátó törvényes képviselő beazonosítása | Szerződés teljesítéséhez szükséges GDPR 6.cikk. b) pont | 5 év |
4.5. Céges szemvizsgálat során történő adatkezelés
Adatkategória | Adatkezelés célja | Adatvédelem jogalapja | Időtartam | Adattovábbítás |
Munkáltató | Beazonosítás és szerződéses kedvezmények biztosítása | Szerződés teljesítése | A Munkáltatóval kötött szerződés megszűnését követő 1 év | Könyvelő részére |
Név | Kapcsolattartás és beazonosítás | Számviteli törvényben foglaltak és szerződés teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő és tárhely szolgáltató részére |
Lakcím | A számlázás feltétele | Számviteli törvényben foglaltak teljesítése | Számla kiállítása évének utolsó napját követő 8 év | Könyvelő és tárhely szolgáltató részére |
E-mail cím | Kapcsolattartás | Önkéntes hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató részére |
Telefonszám | Kapcsolattartás | Önkéntes hozzájárulás | Hozzájárulás visszavonása | Tárhely szolgáltató részére |
Születési dátum (eseti jelleggel) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
TAJ szám (eseti jelleggel) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
Közgyógyellátási igazolvány száma (közgyógyellátás esetén) | Vény kiállítása esetén | 1997. évi XLVII. törvény 14/A.§ alapján, GDPR 9. cikk. (2) b) | 1997. évi XLVII. törvény 30.§ (7) bek. alapján 5 év | 1997. évi XLVII. törvényben rögzített adattovábbítási kötelezettséggel összefüggő adatfeldolgozók |
Törvényes képviselő neve, anyja neve, születési helye ideje | kiskorú képviseletét ellátó törvényes képviselő beazonosítása | Szerződés teljesítéséhez szükséges GDPR 6.cikk. b) pont | 5 év |
A Szolgáltató a céges szemvizsgálat eredményét az Érintett Munkavállaló beutalójára is ráírja, melyet a Munkáltató elkérhet a Munkavállalótól.
5. A személyes adatok címzettjei, illetve a címzettek kategóriái
5.1. Könyvelő
Az Érintett által megadott adatokat a Társaság a vele megbízási szerződésben álló könyvelő részére továbbítja.
A könyvelő adatai:
- Cégnév: SOCIETAS-AUDIT Kft.
- Székhely: 4028 Debrecen, Bekecs u. 9. A. ép.
- Adószám: 13446127-1-09
5.2.Tárhelyszolgáltató
Az Érintett által megadott adatok a Társasággal megbízási szerződésben álló tárhelyszolgáltató számára is hozzáférhetővé válnak.
Tárhely szolgáltató (e-mail fiók, honlap, vevő-nyilvántartás):
- Cégnév: CTS Kft.
- Székhely: 4029 Debrecen, Maróthy György u 5.
- Adószám: 10670154-2-09
5.3. Céges szemvizsgálat
Céges vizsgálat esetén a Munkavállaló vizsgálati eredményét a Munkáltató elkérheti a Szolgáltatótól.
5.4. Egészségügyi adatok továbbítása
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben rögzített esetekben is sor kerülhet.
5.5. Harmadik országba történő továbbítás
Az Érintett által megadott adatokat a Társaság 3. országba vagy nemzetközi szervezet részére nem továbbítja.
6. Az Érintett jogai
6.1. Törléshez való jog
Az Érintett a személyes adatok indokolatlan és késedelem nélküli törlését kérheti – személyesen vagy írásban elektronikus levél megküldésével, ha
- a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat jogellenesen kezelték;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
A Társaság nem törli azokat az adatokat, melyek tárolására jogszabályi előírás miatt köteles. Figyelemmel arra, hogy a termékvásárlás, illetve szolgáltatásnyújtás során a Társaság számlát állít ki az Érintett részére, a számlán szereplő név és cím, továbbá a vásárlás dátuma, teljesítés dátuma, vásárolt termék, vagy nyújtott szolgáltatás, valamint összege a belső programban és a számlán azt követően is megmaradnak, ha az Érintett vagy annak valamely adatai törlésre kerülnek, a Számviteli törvényben meghatározott kötelezettség teljesítésének ideig.
6.2. Tájékoztatáshoz való jog
Az Érintett bármikor jogosult a Társaságtól személyesen, vagy írásban tájékoztatást kérni a személyes adatai kezeléséről, az adatkezelés módjáról, zárolásáról, törléséről, a kezelt adataival kapcsolatos bármilyen intézkedésről felvilágítást kérni. Az Érintett bármikor kérheti a Társaságot, hogy személyes adataiba betekinthessen.
A Társaság felhő alapú adatbázist, online regisztrációs felületet nem üzemeltet, így amennyiben az Érintett élni kíván tájékoztatáskérési jogával, bármikor kezdeményezheti azt elektronikus levél, vagy postai levél formájában.
6.3. Visszajelzéshez fűződő jog
Az Érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.
Az Érintettel megkötött szerződés egy példányát a Társaság az Érintett részére átadja.
6.4. Hozzáférés joga
Az Érintett jogosult arra, hogy adataihoz hozzáférjen, melyet a Társaság a szerződés egy példányának átadásával biztosít, a weboldalon keresztül megadott adatok esetében pedig a regisztrációs felület ad lehetőséget az Érintettnek arra, hogy a Társaság által kezelt adatait megismerje. Bármilyen egyéb kérdése van az Érintettnek, a Társaság részére megküldött elektronikus levél vagy postai levél útján felteheti.
6.5. A helyesbítéshez való jog
Az Érintett jogosult arra, hogy bármikor módosítást kezdeményezzen a Társaság által kezelt adataiban. Ezt a Társaság elérhetőségein, telefonon, postai vagy elektronikus levélben teheti meg.
6.6. Az adatkezelés korlátozásához való jog
Az Érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
A Társaság az Érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
6.7. A tiltakozáshoz való jog
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a kezelése ellen az alábbi esetekben:
- az adatkezelés közérdekű vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges vagy
- az adatkezelés a Társaság vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges,
kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett által a Társaság részére átadott személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelésére csak abban az esetben kerülhet sor, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljával.
Az Érintett adatainak módosítását, törlését, az adatkezeléssel kapcsolatos tiltakozásának bejelentését bármikor kezdeményezheti elektronikus levél megküldésével a Társaság központi e-mail címére. A Társaság indokolatlan késedelem nélkül, de legkésőbb 15 napon belül – illetve ha jelen szabályzat ennél rövidebb időtartamot határoz meg, az ott meghatározott időtartamon belül – köteles válaszolni az Érintett levelére, illetve kérésének – amennyiben az a jogszabályban rögzített jogaival összeegyeztethető – eleget tenni.
A Társaság tájékoztatja az Érintettet, hogy a kezelt adatokkal profilalkotás, automatizált döntéshozatal nem történik.
IV. Panaszügyintézés
1. Panaszügyintézés helye –adatvédelmi sérelmek esetén
Az Érintett a termékkel, a szolgáltatással vagy a Társaság adatkezelési tevékenységével kapcsolatos kifogásait Társaság 1./ pontban rögzített elérhetőségein terjesztheti elő.
2. Panaszügyintézés módja
A Társaság a telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén az Érintettnek legkésőbb az érdemi válasszal egyidejűleg megküldi a jegyzőkönyv másolati példányát. Minden egyéb esetben a Társaság az írásbeli panaszra vonatkozó szabályok szerint jár el. A telefonon, vagy más hírközlési eszköz segítségével rögzített panaszt a Társaság egyedi azonosítóval látja el, mely a későbbiekben egyszerűsíti a panasz visszakeresését. A Társaság a hozzá írásban érkezett panaszt 15 napon belül érdemben megválaszolja. Az intézkedés jelen szerződés értelmében a postára adást jelenti. A panasz elutasítása esetén a Társaság az elutasítás indokáról tájékoztatja az Érintettet.
3. Jogérvényesítési lehetőségek
Bármely Érintett a személyes adatainak kezelésével kapcsolatos vélt jogsérelem esetén az illetékes törvényszékhez, a fővárosban a Fővárosi Törvényszékhez is fordulhat vagy vizsgálatot kezdeményezhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (elnök: dr. Péterfalvi Attila, 1024 Budapest, Szilágyi Erzsébet fasor 22/C, ügyfélszolgálat@naih.hu, 036- 13911400, www.naih.hu)
V. www.pappoptika.eu honlap üzemeltetése
A Társaság által működtetett honlaphoz bárki, kiléte felfedése és személyes adatai megadása nélkül hozzáférhet, a honlapon és az ahhoz kapcsolt oldalakon szabadon és korlátozás nélkül szerezhet információkat.
A www.pappoptika.eu honlap cookie-kat használ, az alábbi rész a cookie-k használatát, illetve azok kezelésének és törlésének módját írja le.
1. Mi a cookie?
A számítógép merevlemezéről egy weboldalra megküldött információkat nevezzük “cookie”- nak. Ezek nem számítógépes programok, csupán kis információs fájlok, amelyek lehetővé teszik, hogy egy weboldal a felhasználó böngészési szokásairól adatokat rögzítsen. A legtöbb weboldal használ cookie-kat, mert ezek hozzájárulnak az internetes felhasználói élmény kényelmesebbé tételéhez. A cookie-k segítségével a weboldal személyre szabott szolgáltatásokat nyújthat (például megjegyzi a bejelentkezési adatokat, bevásárlókosárba helyezett termékeket vagy az adott felhasználó számára releváns tartalmakat).
Különböző típusú cookie-k léteznek: időleges cookie-k (munkamenet cookie), amelyek a böngésző bezárásakor törlődnek és állandó cookie-k, amelyeket a böngésző nem töröl, hanem törlésig vagy érvényességük lejártáig aktívak maradnak (amely attól függ, hogy a weboldal milyen időszakot adott meg a cookie élettartamaként).
2. Cookie-k fajtái
2.1 Szigorúan szükséges cookie-k
Ezek a cookie-k a weboldal használatához szükségesek, lehetővé teszik a weboldal funkcióinak igénybe vételét, például a weboldal biztonságos részeihez való hozzáférést. Ezek nélkül a kért szolgáltatásokat, nem tudjuk nyújtani, így ezen cookiek kikapcsolására nincs lehetőség;
2.2. Teljesítmény cookie-k
Ezek a cookie-k információkat gyűjtenek a felhasználó weboldal használatáról, például, hogy mely oldalakat látogatja leggyakrabban, vagy milyen hibaüzenetet kap a weboldalról. Ezek a cookie-k nem gyűjtenek a látogatót azonosító információkat. A cookie-k által gyűjtött információk általánosak és névtelenek. Csak a weboldal működésének javítására használhatók;
2.3. Funkció cookie-k
Ezek a cookie-k lehetővé teszik a felhasználó választásainak rögzítését (például megadott név) és bővített, személyre szabott funkciók használatát teszik lehetővé. Az ezen cookie-k által gyűjtött információk névtelenek is lehetnek és nem alkalmasak a más weboldalak látogatásának követésére;
2.4. Célzott vagy reklám cookie-k
Ezek a cookie-k a felhasználó és érdeklődési körének megfelelő reklámok megjelenítéséhez használhatók. Ezekkel meghatározható egy reklám megjelenítési alkalmainak száma, valamint felmérhető a reklámkampányok hatékonysága. Megjegyzik egy weboldal látogatását és az információkat megosztják más szervezetekkel, például a reklám közzétevőjével. Általában a célzott vagy reklám cookie-k a weboldalt üzemeltető szervezet által nyújtott funkciókhoz kapcsolódnak. A marketing cookiek kikapcsolására lehetőség van a beállítások gomb megnyitásával is miután a cookie tájékoztató a honlap betöltésekor megjelent.
3. Hogyan kezelheti a cookie-kat?
A süti file-okat törölheti (részletes információk: www.AllAboutCookies.org), vagy a legtöbb mai böngészővel blokkolhatja is az elhelyezésüket. Eben az esetben azonban a honlapunk használatakor bizonyos beállításokat minden alkalommal újra el kell végeznie, és bizonyos szolgáltatások nem feltétlenül fognak működni. A sütik törléséről, blokkolásáról részletes információkat talál általában www.AllAboutCookies.org (angol) oldalon és az Ön által használt böngészőre vonatkozóan az alábbi linkeken:
Firefox
Google Chrome
Microsoft Internet Explorer 11
Microsoft Internet Explorer 10
Microsoft Internet Explorer 9
Microsoft Internet Explorer 8
Microsoft Internet Explorer 7, vagy 6
Safari 9
Safari 8
Safari 6/7
Opera
VI. Kamera használata
A Társaság a székhelyén és telephelyén a személy-és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 30.§ (1) bekezdésében foglalt törvényi felhatalmazás alapján elektronikus megfigyelőrendszert alkalmaz. Az elektronikus biztonságtechnikai rendszerek személyes adatokat, képfelvételeket rögzítenek és tárolnak a hatályos jogszabályi rendelkezéseknek megfelelően.
A kamerák elhelyezése előtt a Társaság érdekmérlegelési tesztet végzett, melynek során megállapítást nyert, hogy a kamerák elhelyezésére egyrészt az objektum biztonsága, valamint a Társaság vagyonainak és üzleti titkainak megóvása érdekében van szükség.
A rögzített képfelvételek – azok felhasználása hiányában – a rögzítéstől számított 3 munkanap elteltével automatikusan törlésre kerülnek a rendszerből. Az adatok törlésére automatikusan, kézi beavatkozás nélkül kerül sor. A rögzített adatokat kizárólag a Társaság ügyvezetője jogosult megtekinteni, megtekintési joga pedig kizárólag abban az esetben áll fenn, ha vagyonvédelmi incidens, vagy bűncselekmény gyanúja merül fel.
Amennyiben a megtekintett felvételek alapján bűncselekmény gyanúja merül fel, a Társaság jogosult a képfelvételt az illetékes nyomozóhatóság részére megküldeni, ebben az esetben az érintett képfelvétel törlésére a büntetőeljárás lezárultáig nem kerül sor. Amennyiben a képfelvételbe betekintésre kerül sor, a betekintésről a Társaság jegyzőkönyvet vesz fel, melyben rögzíti a betekintett személy nevét, a betekintés okát és idejét.
Az, akinek jogát vagy jogos érdekét a képfelvétel, illetve bármilyen más személy adatának rögzítése érinti, a rögzítéstől számított 3 munkanapon belül kérheti, hogy azt a Társaság ne semmisítse meg, illetve ne törölje, amennyiben igazolja jogának vagy jogos érdekének fennálltát.
A Társaság bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul megküldi. Amennyiben megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt a Társaság megsemmisíti, illetve törli.
VII. Az adatkezelési tevékenységek nyilvántartása
A Társaság az adatkezelési tevékenységekről nyilvántartást vezet.
E nyilvántartás a következő információkat tartalmazza:
- az adatkezelő neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják;
- ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők.