Weboldalunk használatával jóváhagyja a http-sütik használatát a sütikkel kapcsolatos irányelv értelmében.
Beállítások módosítása Szeretem a sütit
Menü
Ön itt jár: > Kezdőlap >

Adatkezelési tájékoztató

Adatkezelési tájékoztató

A jelen tájékoztató célja, hogy információkkal szolgáljon a Danavox Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1066 Budapest, Lovag u. 17.; cégjegyzékszám: 01-09-365270; adószám: 11265382-2-42), valamint a Madsen Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1066 Budapest, Lovag u. 17.; cégjegyzékszám: 01-09-690321; adószám: 12517022-2-42 ), a továbbiakban együtt a „Társaság”, mint adatkezelők adatvédelmi elveit illetően, az Európai Unió 2016/679. számú új adatvédelmi rendeletének (General Data Protection Regulation, GDPR, a továbbiakban a „Rendelet”) való megfelelés kapcsán. 

I. Jogszabályi hivatkozások 

1. A Társaság számára kiemelten fontos az ügyfelei és az egyéb érintettek (a továbbiakban együttesen az „érintett” vagy „érintettek”) személyes adatainak védelme, azokat különös körültekintéssel kezeli és tárolja, tekintettel arra is, hogy a Társaság a Rendelet 9. cikke szerint személyes adatok különleges kategóriájába tartozó adatokat (egészségügyi adatokat) kezel(het). A Társaság az adatvédelmi szabályait, eljárásait úgy alakította ki, hogy azok megfeleljenek a Rendelet rendelkezéseinek, valamint – amennyiben alkalmazandók – úgy az alábbi jogszabályok rendelkezéseinek is: 

  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról; 
  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (a továbbiakban az „Eüa.”); 
  • 1998. évi VI. törvény az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. január 28. napján kelt Egyezmény kihirdetéséről; 
  • 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről; 
  • 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól. 

II. A személyes adatok kezelésének lehetséges jogalapjai 

2. A Társaság az érintettek személyes adatait a Rendelet 6. cikke szerinti esetekben kezeli, illetőleg kezelheti. Eszerint a Társaság akkor jogosult az érintettek személyes adatainak kezelésére, ha

  • a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhe szükséges;
  • c) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

A Társaság a fentieken felül az érintettek adatait az Eüa. 4.§ (1) és (2) bekezdésében meghatározott okokból kezeli, illetőleg kezelheti. 

III. Az adatkezelés célja, a kezelt személyes adatok köre, adatfeldolgozás, adattovábbítás 

3. A Társaság elsődlegesen szolgáltatásainak nyújtása, jog(szabály)i és szerződéses kötelezettségei teljesítése céljából kezel személyes adatokat, amelyek alapvetően az érintett által megadott, általa ismert személyes adatok, illetőleg harmadik személyektől beszerzett személyes adatok lehetnek. A kezelt adatok körébe tartozhatnak továbbá az érintettek által a szerződéskötés során megadott, valamint a szolgáltatás igénybevétele során keletkező egyéb, az érintettekkel kapcsolatba hozható adatok, valamint az azokból levonható következtetések. A kezelt adatok körét az adatkezelés célja határozza meg, személyes adatok csak célhoz kötötten, a cél eléréséhez szükséges mértékben és ideig, illetőleg jogszabályban meghatározott időtartamig kezelhetők. Az adatoknak pontosnak és szükség esetén naprakésznek kell lenniük, mely időszakonként adategyeztetést tesz szükségessé. 

4. A kezelt adatokra vonatkozó információkat az egyes adatkezelések megkezdésekor adja meg a Társaság az érintettek részére; a tájékoztatás mindig a konkrét adatkezeléshez kapcsolódik. 

5. Az adatok kezelését a Társaság jogszerűen, tisztességesen és átlátható módon végzi. Ha az adatkezelést az adatkezelő Társaság nevében más végzi, a Társaság kizárólag olyan adatfeldolgozókat vehet és vesz igénybe, akik vagy amelyek megfelelő garanciákat nyújtanak az adatkezelés Rendelet követelményeinek való megfelelését és az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedések végrehajtására. Az adatfeldolgozó által végzett adatkezelést a Társaság az adatfeldolgozóval kötött szerződésben szabályozza. Személyes adatok továbbítására harmadik országba vagy nemzetközi szervezet részére csak abban az esetben kerülhet sor, ha az adatokat átvevő adatkezelő, illetőleg adatfeldolgozó teljesíti a Rendeletben az adattovábbításra rögzített feltételeket. 

6. A Társaság a jogszabályi kötelezettsége teljesítése érdekében, az általa nyújtott egészségügyi szolgáltatások körében az érintettek egyes személyes adatait köteles továbbítani a Nemzeti Egészségbiztosítási Alapkezelő (korábbi „OEP”) részére. Amennyiben valamely érintett az előzőek szerinti adattovábbításhoz nem járul hozzá (lásd a VI. fejezetben írtakat), úgy tudomásul veszi, hogy a Társaság által nyújtott szolgáltatásokat nem vagy csak korlátozottan tudja igénybe venni. A Társaság az előzőek szerinti adattovábbítást minden esetben az erre kijelölt rendszeren keresztül teljesíti. 

IV. Az adatkezelés időtartama (megőrzési idő) 

7. A Társaság főszabályként köteles törölni minden olyan, az érintettre vonatkozó személyes adatot, amelynek kezelése esetében az adatkezelési cél megszűnt, vagy amelynek kezeléséhez az érintettek hozzájárulása nem áll rendelkezésre, illetőleg amelynek kezeléséhez nincs törvényi jogalap. 

8. Az adatkezelési célok és egyes törvényi rendelkezések esetenként eltérő megőrzési időket eredményeznek. Egyes esetekben a megőrzési idő a polgári jogi általános elévülési idő, melytől esetenként eltérően törvény rövidebb vagy hosszabb megőrzési, illetőleg törlési időtartamot állapít meg. A Társaság ilyen esetben az adatokat a külön jogszabályban kötelezően előírt megőrzési idő figyelembevételével őrzi. 

9. A személyes adatok megőrzésének – eltérő rendelkezés hiányában – elévülési időig való megőrzésének adatkezelési célja annak bizonyíthatósága, hogy az adatkezelő jogszerűen járt el, figyelemmel arra is, hogy bírósági jogérvényesítés során azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az adatkezelő köteles bizonyítani. 

10. A Társaság a létre nem jött szolgáltatási szerződéssel kapcsolatos személyes adatokat addig kezelheti, ameddig a szerződés létrejöttének meghiúsulásával kapcsolatban igény érvényesíthető. 

11. Az igényérvényesítés szempontjából – törvény eltérő rendelkezése hiányában – a Ptk.-ban meghatározott általános elévülési idő az irányadó, amely jelenleg öt év, és amelyet a jogviszony megszűnésétől kell számítani. Ez a papír alapon rögzített, és az elektronikus úton tárolt adatok megőrzésére egyaránt irányadó. Az egészségügyi adatok mint a Rendelet szerint személyes adatok különleges kategóriájába tartozó adatokra vonatkozó megőrzési időre az Eüa. 30.§-ában foglaltak az irányadók. 

12. Az adatokat a Társaság azon munkavállalói, illetőleg közreműködői ismerhetik meg a feladataik teljesítéséhez szükséges célokból, akik az adatkezelési célok megvalósításában, ellenőrzésében közreműködnek, valamint a képviselettel kapcsolatban eljárnak, a munka- és feladatvégzésükhöz feltétlenül szükséges mértékben. Az adatkezelő Társaságon belüli, személyes adatokhoz való hozzáférést a hozzáférési jogosultságok belső eljárásrendje szabályozza az egyes munkakörökhöz kapcsolva. 

V. Az érintettek adatkezeléssel kapcsolatos jogai 

13. Az adatkezeléssel kapcsolatban az érintetteket – az adatkezelés jogalapjától függően – az alábbi jogok illetik meg:

  • a) tájékoztatást kérhetnek személyes adataik kezeléséről;
  • b) kérhetik személyes adataik helyesbítését;
  • c) kérhetik személyes adataik törlését vagy korlátozását;
  • d) élhetnek adathordozhatósághoz való jogukkal;
  • e) tiltakozhatnak személyes adataik kezelése ellen;
  • f) jogaik megsértése esetén a Társasághoz, az adatvédelmi felügyeleti hatósághoz, valamint bírósághoz fordulhatnak. 

14. A tájékoztatáshoz való joga keretében az érintettek visszajelzést kérhetnek arra vonatkozóan, hogy személyes adataik kezelése folyamatban van-e. Amennyiben ilyen adatkezelés folyamatban van, tájékoztatást kérhetnek:

  • a) az adatkezelés céljáról,
  • b) az érintett személyes adatok kategóriáiról,
  • c) arról, hogy kik ismerhetik meg a személyes adatokat, különösen, hogy harmadik országba továbbítják-e,
  • d) az adatkezelés időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • e) azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • f) az adatvédelmi felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  • g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról;
  • h) az automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. 

15. A helyesbítéshez való joguk keretében az érintettek kérésére a Társaság indokolatlan késedelem nélkül köteles helyesbíti az érintettekre vonatkozó pontatlan személyes adatokat, illetőleg az érintettek, figyelembe véve az adatkezelés célját, kérhetik a hiányos személyes adatok – kiegészítő nyilatkozat útján történő – kiegészítését. 

16. A törléshez („elfeledtetéshez”) való jog és a korlátozásához való jog alkalmazása körében az érintett kérésére a Társaság indokolatlan késedelem nélkül

a) törli az érintettre vonatkozó személyes adatokat, amennyiben 

  • (i) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • (ii) az érintett hozzájárulását visszavonta, feltéve, hogy a további adatkezelésnek nincs más jogalapja;
  • (iii) az érintett tiltakozik az adatkezelés ellen, és a Társaságnak nincs elsőbbséget élvező jogszerű indoka az adatkezelésre;
  • (iv) a személyes adatokat jogellenesen kezelték;
  • (v) a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • (vi) a személyes adatok gyűjtésére közvetlenül a gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokkal kapcsolatosan – a szülői felügyeletet gyakorló személy hozzájárulásának hiányában – került sor;

b) korlátozza az érintettre vonatkozó személyes adatok kezelését, amennyiben 

  • (i) az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • (ii) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • (iii) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • (iv) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen – ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. 

Ha a Társaság nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő további személyeket, arról, hogy az érintett tőlük is kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetőleg másodpéldányának törlését. 

A Társaság nem törli az adatokat, ha az adatkezelés:

  • a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából szükséges; 
  • b) a személyes adatok kezelését előíró, uniós vagy tagállami jog szerinti kötelezettség teljesítése érdekében szükséges; 
  • c) közérdekű archiválás, tudományos és történelmi kutatási vagy statisztikai célból szükséges és a törlés lehetetlenné tenné vagy komolyan veszélyeztetné az adatkezelést; 
  • d) jogi igények előterjesztéséhez, érvényesítéséhez, illetőleg védelméhez szükséges (pl. az adatokra bírósági eljárásban, bizonyítékként való felhasználás céljából van szükség). 

Amennyiben az érintett csatolt (az alapdokumentumtól elkülöníthető) formában olyan személyes adatokat bocsát a Társaság rendelkezésére, amelyek az adott adatkezelési cél eléréséhez nem szükségesek, a Társaság a célszerűség elvével össze nem egyeztető adatokat – amennyiben az aránytalan terhet és költséget nem jelent – indokolással ellátva visszaküldi az érintettnek, vagy abban az esetben, amikor az adatok visszaküldése nem lehetséges törli vagy megsemmisíti. 

A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés- korlátozásról, akivel, illetőleg amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel(ne). Az érintettet kérésére a Társaság tájékoztatja az érintettet a címzettekről, valamint az érintetti jogok gyakorlása körében benyújtott kérelme nyomán megtett intézkedésekről. 

17. Az adathordozhatósághoz való joguk keretében, amennyiben a személyes adatok kezelése az érintett hozzájárulásán vagy az érintettel kötött szerződésen alapul vagy az adatkezelés automatizált módon történik, az érintettek kérhetik a Társaságtól, hogy a rájuk vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, azokat egy másik adatkezelőnek továbbítsák, vagy kérhetik, hogy az adataikat a Társaság továbbítsa közvetlenül egy másik adatkezelő részére, amennyiben ez technikailag megvalósítható. 

18. A tiltakozáshoz való jog körében, amennyiben a személyes adatok kezelése a Társaság jogos érdekén alapszik, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okból bármikor tiltakozzon személyes adatainak a Társaság által jogos érdek alapján, valamint profilalkotással kapcsolatosan megvalósított adatkezelései ellen. Ebben az esetben a Társaság a személyes adatokat csak akkor kezelheti tovább, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos érdekek indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. 

VI. Jogorvoslati lehetőségek 

19. A Társaság mindent elkövet annak érdekében, hogy az érintettek által rendelkezésére bocsátott személyes adatokat mindenkor a jogszabályoknak megfelelően kezelje. Amennyiben ezzel kapcsolatban a felek – azaz az érintett és a Társaság – között mégis vitás kérdések merülnek fel, úgy a Társaság javasolja az érintetteknek, hogy hatósági, bírósági eljárás kezdeményezése előtt éljenek a Társaságnál benyújtható tiltakozás, panasz lehetőségével. 

Jogainak gyakorlásával kapcsolatban a Társaságnál az alábbi módokon lehet eljárni:

  • a) postai küldeményben a Társaság székhelyén, illetőleg levelezési címén,
  • b) elektronikus levél formájában a Társaság honlapján feltüntetett e-mail címen,
  • c) telefonon, azonosítás és hangrögzítés mellett a Társaság honlapján feltüntetett telefonszámon, valamint
  • d) személyesen, a Társaság székhelyén, ügyfélfogadási időben. 

A Társaság az érintetti jogok gyakorlása körében benyújtott kérelmek, illetőleg panaszok kapcsán hozott intézkedésekről haladéktalanul, de a kérelem beérkezésétől számított legfeljebb egy (1) hónapon belül tájékoztatja az érintettet, mely határidő a kérelem összetettségétől, illetőleg a kérelmek számától függően legfeljebb két (2) hónappal meghosszabbítható. A válaszadási határidő meghosszabbításáról a késedelem okának megjelölésével a kérelem kézhezvételétől számított egy (1) hónapon belül tájékoztatja az érintettet a Társaság. 

Amennyiben a Társaság úgy dönt, hogy nem tesz intézkedéseket az érintett kérelmére, haladéktalanul, de legfeljebb a kérelem beérkezésétől számított egy (1) hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. Az érintett jogaival kapcsolatos tájékoztatást a Társaság díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan, vagy különösen annak ismétlődő jellege miatt túlzó, a Társaság – figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre –, megtagadhatja a kérelem alapján történő intézkedést. 

20. Az érintettek személyes adataik kezelésével kapcsolatban panaszt tehetnek a Nemzeti Adatvédelmi és Információszabadság Hatóságnál mint felügyeleti hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; postacím: 1530 Budapest, Pf.: 5.; telefon: +36 1 391 1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu). 

21. Az érintettek a Társaság, illetőleg – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhatnak, ha megítélésük szerint a Társaság, illetőleg az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó személyes adatait a személyes adatok kezelésére vonatkozó, jogszabályban, vagy az Európai Unió kötelező jogi aktusaiban meghatározott előírások megsértésével kezeli. A pert az érintettek – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt indíthatják meg. A bíróság az ügyben soron kívül jár el. Ezen esetekben azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, a Társaság köteles bizonyítani. 

Budapest, 2022. január hó 1. nap

Danavox Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság és
Madsen Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság