fbpx

Adatkezelési és adatvédelmi tájékoztató

A SkinEthic Korlátolt Felelősségű Társaság honlapjának látogatói, valamint az általa nyújtott egészségügyi/esztétikai szolgáltatásokat igénybevevők részére.

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

(a továbbiakban: Tájékoztató)

a SkinEthic Korlátolt Felelősségű Társaság honlapjának látogatói, valamint az általa nyújtott egészségügyi/esztétikai szolgáltatásokat igénybevevők – továbbiakban: Érintett – részére.

A SkinEthic Kft. – továbbiakban Adatkezelő – jelen tájékoztató közzétételével biztosítja az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben (a továbbiakban: „GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben (a továbbiakban: „Infotv.”) meghatározott Érintetti tájékoztatáshoz való jog megvalósulását.

Az adatkezelés alapjául szolgáló további jogszabályok:

– 1997. évi CLIV. törvény az egészségügyről – továbbiakban Eü. tv.

– 1997. évi XLVII. törvény;az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről – továbbiakban Eavtv.

– 2013. évi V. törvény a Polgári Törvénykönyvről – továbbiakban Ptk.

– 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól – továbbiakban Szvtv.

– 2000. évi C. törvény a számvitelről – továbbiakban Számviteli tv.

– 2007. évi CXXVII. törvény az általános forgalmi adóról – továbbiakban Áfa tv.

– 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól – továbbiakban Reklám tv.

Általános fogalmak:

Érintett (páciens): bármely információ alapján azonosított vagy azonosítható természetes személy

személyes adat: az Érintettre vonatkozó bármely információ

különleges adat: személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról

hozzájárulás: az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az Érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja

adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők ( ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az Adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel

adatkezelés:az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése

adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi

1.AZ ADATKEZELŐ ADATAI, ELÉRHETŐSÉGE

Név: SkinEthic Korlátolt Felelősségű Társaság

Székhely: 2090 Remeteszőlős, Keszeg u. 10.

Fióktelep: 1037 Budapest, Montevideo utca 3. B. ép. IV. em.

Cégjegyzékszám: 13-09-194662

Adószám: 26394460-2-13

Telefonszám: + 36 30 161 21 88, +36 1 228 9372

e-mail: skinethic@skinethic.hu

2.ADATFELDOLGOZÓ ADATAI, ELÉRHETŐSÉGE

2.1

Adatfeldolgozó neve, székhelye, cégjegyzékszám, adószámAdatfeldolgozás célja
Tárhely.Eu Szolgáltató Kft. Székhely:1097 Budapest, Könyves Kálmán körút 12-14
Cégjegyzékszám:01-09-909968
Adószám: 14571332-2-42
Tárhely szolgáltatás
e-Communication Kft.
Székhely: 1141 Budapest, Vízakna utca 4.
Adószám: 12613733-2-42
Honlap üzemeltetés, tárhelyszolgáltatás weboldal fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.
Admiral-Count Kft.
Székhely: 1065 Budapest, Podmaniczky utca 17.
Adószám: 13463854-2-42
Képviselő: Sinkoviczné Nagy Adrienn
Könyvelés, bérszámfejtés biztosítása
RLB-60 Számítástechnikai Szolgáltató és Tanácsadó Betéti Társaság

Székhely:3000 Hatvan, Balassi Bálint út 40.

Adószám:21252659210

Cégjegyzékszám: 10 06 024727

Online számlázórendszer biztosítása

2.2 ADATFELDOGOZÓ KÖTELEZETTSÉGEI

2.2.1 Az Adatfeldolgozó az Adatkezelő irányítása alatt jár el, személyes adatokat kizárólag az Adatkezelő utasításának megfelelően kezel, kivéve, ha őt bármely jogszabály az ettől való eltérésre kötelezi.

2.2.2 Adatfeldolgozó kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosult eljárni. Az Adatfeldolgozó az Adatkezelő által továbbított és általa kezelt vagy feldolgozott személyes adatokat a hatályos jogszabályi előírásoknak megfelelően dolgozza fel, és erről nyilatkozatot tesz az Adatkezelő részére.

2.2.3 Az Adatkezelő ellenőrzi az Adatfeldolgozó munkáját.

2.2.4 Az Adatfeldolgozó további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosult.

3. ADATKEZELÉSEK

3.1. ÉRINTETT/ PÁCIENS ADATAINAK KEZELÉSE

Az adatkezelésre az Adatkezelő által nyújtott esztétikai és magánegészségügyi szolgáltatások igénybevételével összefüggésben kerül sor.

Kezelt adatok köreAdatkezelés célja
Érintett személyi adatai: név, születési név, anyja neve, születési hely, időÉrintett személyének azonosítása
Érintett neve, email cím, telefonszám, lakcímSzolgáltatáshoz kapcsolódó kapcsolattartás, időpontfoglalás
Érintett személyi adatai: név, születési név, anyja neve, születési hely, idő; lakcím-Érintett és Adatkezelő közt szolgáltatás nyújtására irányuló megállapodás létrehozása

-Szolgáltatás nyújtásának igazolása

-Betegjogok érvényesítése

TAJ-szám-Azonosítás

– Egészségpénztári támogatás igénybevételéhez szükséges

Egészségügyi adatok, kórtörténet, kórelőzmények-Érintett részére egészségügyi állapotának megfelelő esztétikai/ egészségügyi szolgáltatás nyújtása

– Az egészség megőrzésének, javításának, fenntartásának

előmozdítása

-Az Érintett egészségi állapotának nyomon követése

– Betegjogok érvényesítése

Érintett személyi adatai: név, születési név, anyja neve, születési hely, idő, lakcím, egészségügyi adatai, kórtörténete, kórelőzmények,Dokumentálási, jogi kötelezettség teljesítése
Érintett neve, lakcíme, bankszámlaszámaSzámla és bizonylat kiállítása
Érintett személyi adatai: név, születési név, anyja neve, születési hely, idő, lakcím, egészségpénztári tagsági számSzolgáltatás igénybevételével felmerülő pénzügyi kötelezettségek, igényérvényesítés
Törvényes képviselő személyi adatai: név, születési név, születési hely, idő, anyja neve, lakcím, telefonszám, e-mail címSzolgáltatás kiskorú általi igénybevételének lehetősége

Az adatkezelés jogalapja:

–  Érintett személyi adatai esetén az Érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján

– Egészségügyi adatok vonatkozásában az Érintett kifejezett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja, valamint az Eavtv. 4.§ (3) bekezdése alapján

– Egészségügyi adatok vonatkozásában egészségügyi célokból, egészségügyi kezelés nyújtása, illetve szolgáltatások irányítása érdekében a GDPR 9. cikk (2) bekezdés h) pontja és az Eavtv. 4.§ (1) bek a) pontja alapján

– A szerződés teljesítésével összefüggő adatkezelés az Érintett által kezdeményezett Szerződés teljesítéséhez szükséges GDPR 6. cikk 1.b. pontja alapján

– Egészségügyi adatok vonatkozásában az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges a GDPR 9. cikk (2) bekezdés f) pontja alapján

–  Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk 1.c.)

– az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése a GDPR 6. cikk (1) bekezdés f) pontja alapján

-az Adatkezelőt terhelő jogszabályi kötelezettségek teljesítése céljából a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számviteli tv. 169.§ (2) bekezdése és az Áfatv. 159.§ és 169.§ alapján

– Szolgáltatás kiskorú általi igénybevétele esetén a Ptk. 2: 12. § (1) és 2: 14. § (1) alapján

Az adatkezelés időtartama:

A cél megvalósulásáig, jogos érdek és jogi kötelezettség teljesítéséhez való megfelelés időtartamáig kezeljük az ehhez szükséges adatokat.

A szolgáltatással kapcsolatban Adatkezelő részére átadott személyes adatok tárolására a vonatkozó jogszabályban előírt időtartam a meghatározó.

  • Egészségügyi dokumentáció kezelése az adatfelvételtől számított 30 év
  • Zárójelentés őrzési ideje 50 év
  • Ha az egészségügyi dokumentáció tudományos jelentőséggel bír, a kötelező nyilvántartási idő után a levéltár részére átadásra kerül
  • A számvitel szempontjából releváns dokumentumok megőrzési ideje  8 év
  • időpont egyeztetéssel kapcsolatos adatokat a szerződés megszűnéséig őrzi az Adatkezelő
  • Érintett szolgáltatás igénybevétele esetén történő nem fizetése esetén a jogi igény elévülési idejéig 5 év
  • Érintett panasztétele esetén 5 év

3.2 ÉRINTETTRŐL KEZELÉSI ELJÁRÁSHOZ KAPCSOLÓDÓAN KÉSZÜLT FÉNYKÉPFELVÉTEL

Az adatkezelés célja:

Az Érintett beleegyező nyilatkozata alapján kezelt testrészének állapot dokumentálása, szolgáltatás eredményességének mérése, esetlegesen marketing célra történő felhasználás.

A kezelt adatok köre:

Érintett arcképmása.

Az adatkezelés jogalapja:

-Az Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont alapján, Ptk. 2:48 § (1) bekezdés alapján.

Az adatkezelés időtartama:

– Érintett hozzájáruló nyilatkozatának visszavonásáig.

3.3  HÍRLEVÉL KÜLDÉSE

Az adatkezelés célja:

Érintettek részére gazdasági reklámot tartalmazó tájékoztatók e-mail formában történő eljuttatása; tájékoztatás az aktuális akciókról, kedvezményekről,  személyre szabott ajánlatok küldése, az Adatkezelő ajánlatainak továbbítása.

Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.

A kezelt adatok köre:

Hírlevélre feliratkozó családneve, keresztneve és email címe,  a direkt marketing tevékenységhez adott hozzájárulással kapcsolatos (fel- és leiratkozás) logfile.

Az adatkezelés jogalapja:

-Az Érintett önkéntes hozzájárulása; GDPR 6. cikk (1) bekezdés a) pont alapján Reklám tv. 6. § (1) bekezdése alapján.

Az adatkezelés időtartama:

– Érintett hozzájáruló nyilatkozatának visszavonásáig.

A hírlevél tartalmaz egy leiratkozó linket, amelyre kattintva az Érintett leiratkozhat a hírlevélről. A leiratkozást követően a kezelt, kapcsolódó személyes adatok haladéktalanul törlésre kerülnek.

3.4  AZ ADATKEZELŐNÉL ÉS ADATKEZELŐ HONLAPJÁN VALÓ ONLINE IDŐPONTFOGLALÁS

Adatkezelés célja:

-Érintett szolgáltatás igénybevételére történő bejelentkezésének bővítése.

– A honlapon az Érintettnek lehetőséget biztosítani az online időpontfoglalásra.

A kezelt adatok köre:

– Érintett teljes neve

– Érintett e-mail címe

– Érintett telefonszáma

Az adatkezelés jogalapja:

– Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont alapján

Az adatkezelés időtartama:

– Érintett a hozzájárulását bármikor visszavonhatja írásban vagy az Adatkezelő e-mail címére megküldött nyilatkozattal, egyébként az adatkezelés időtartama a cél megvalósulásáig tart.

3.5 ÁLLÁSPÁLYÁZATRA JELENTKEZŐK ADATAINAK KEZELÉSE

Adatkezelés célja:

Az álláspályázatra történő jelentkezés, valamint a jelentkezővel való kapcsolattartás, a jelentkező meghirdetett pozícióra való alkalmasságának megítélése

A kezelt adatok köre:

  • jelentkező neve, születési helye, ideje, iskolai végzettsége, szakmai tapasztalat, idegen nyelv ismeret és annak szintje, motivációs levél

Az adatkezelés jogalapja:

– Érintett önkéntes hozzájárulása GDPR 6. cikk (1) bekezdés a) pont alapján

Az adatkezelés időtartama:

– Érintett a hozzájárulását bármikor visszavonhatja írásban vagy az Adatkezelő e-mail címére megküldött nyilatkozattal, egyébként az adatkezelés időtartama a cél megvalósulásáig tart; amennyiben Adatkezelő nem a jelentkezőt választja a meghirdetett pozícióra, Érintett adatait törli.

3.6 KAMERÁS MEGFIGYELŐRENDSZER

Adatkezelő részletes kamera szabályzata a szolgáltatás nyújtásának helyén megtekinthető.

Az Adatkezelő a szolgáltatásnyújtására szolgáló ingatlan bejáratánál és az ingatlanban elektronikus megfigyelőrendszert működtet. A kamerás megfigyelőrendszer működtetésével kapcsolatban, az azzal Érintett terület bejáratánál az Adatkezelő minden esetben a kamerás megfigyelésre utaló jelzést helyez el.

Kamera elhelyezésére az emberi méltóság tiszteletben tartására tekintettel került sor.

A kamerák elhelyezkedése:

  1. Az ingatlan bejárata
  2. Recepció
  3. Az ingatlan folyosói

A kamerákat Adatkezelő üzemelteti, a felvételek tárolása a szolgáltatás nyújtására rendelkezésre álló ingatlan területén történik, csak a megismerésre jogosultak által hozzáférhető, zárható helyiségben.

Az elektronikus megfigyelőrendszerrel rögzített felvételeket a jogszabályokban feljogosított személyeken kívül az Adatkezelő ügyvezetője tekintheti meg.

Felvétel visszanézésére bűnmegelőzési, bűnfelderítési, élet és egészség- valamint vagyonvédelmi célból van lehetőség.

Az Szvtv. alapján az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Adatkezelő ne semmisítse meg, illetve ne törölje. Kérjük, hogy ezen igényét az Adatkezelő elérhetőségein jelezze.

Az adatkezelés célja:

Emberi élet, testi épség, személyi szabadság védelme, vagyonvédelem, esetlejes jogsértések észlelése, megelőzése, annak rögzítése, felvételek bizonyítékként történő felhasználása Szvtv. 31.§ (1) bekezdése alapján.

A kezelt adatok köre:

Az elektronikus megfigyelőrendszerrel rögzített képfelvétel, az Érintett képmása, a kamera által rögzített felvételből megszerezhető adat ( pl: tartózkodási hely).

Az adatkezelés jogalapja:

Az Érintette hozzájárulása GDPR 6. cikk (1) bekezdés a) pont (az Érintett ráutaló magatartással történő hozzájárulása a megfigyelt területre történő belépéssel megvalósul, Szvtv. 30.§ (2) bekezdés, valamint az Adatkezelő jogos érdekeinek érvényesítése GDPR 6. cikk (1) bekezdés f) pont alapján.

Az adatkezelés időtartama:

A rögzített képfelvétel felhasználás hiányában a rögzítéstől számított 3, azaz három munkanap elteltével törlésre kerül, elteltével törlésre kerül (Szvtv. 31. § (2) bekezdés).

Amennyiben a felvételt jog vagy jogos érdek igazolásával kérték, hogy az Adatkezelő azt ne semmisítse meg, ám a megkeresésre nem kerül sor, úgy a megkereséstől számított 30, azaz harminc nap elteltével törlésre kerül (Szvtv. 31. § (6) bekezdés).

4. COOKIE/SÜTI ALKALMAZÁSA

A www.skinethic.hu honlapon az alábbi sütiket alkalmazzuk: az „ideiglenes/ munkamenet sütiket” vagy „állandó sütiket”.

Az ideiglenes sütik addig maradnak a honlap látogatójának eszközén, amíg el nem hagyja weboldalunkat, míg az állandó sütik webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat manuálisan nem törli.

Elengedhetetlen munkamenet (session-id) sütik:

Ezen sütik biztosítják a honlap alapvető funkcióinak használatát, segítik a honlapon történő tájékozódást. Ezek a sütik nem gyűjtenek a honlap látogatóirol olyan információkat, melyekkel a látogatót azonosítani lehetne. A honlap bezárása után e sütik automatikusan törlődnek és a munkamenet lezárásra kerül.

Az adatok tárolásának időtartama:

A munkamenet végéig, illetve a böngésző bezárásáig.

Célzott vagy reklám sütik:

Azon célból, hogy a honlap látogatóit érdeklődési körének megfelelő marketinginformációkkal tudjuk ellátni személyre szabott, azaz célzott vagy reklám sütiket alkalmazunk. Ezen típusú sütik használatához a honlap látogatójának kifejezett beleegyezése szükséges, melyet a webes felületen megjelenő szövegdobozban a megfelelő gombra kattintással adhat meg.

A célzó és reklám sütik nem tudják Önt beazonosítani, nem gyűjtenek a beazonosításhoz szükséges személyes információkat, csak a honlap látogatóinak böngészési szokásairól gyűjt információt.

Az adatok tárolásának időtartama:

A felhasználó böngésző eszközén a felhasználó által a böngészési előzmények törléséig.

Hogyan kezelheti a cookie / süti beállításokat?

A legtöbb böngésző kezelési lehetőséget biztosít a beállításaiban a sütikkel kapcsolatban. Segítség a legnépszerűbb böngészők beállításához:

5. ADATBIZTONSÁGI INTÉZKEDÉSEK

5.1 Az Adatkezelő az adatokat felhőben, továbbá a társaság számítógépeinek merevlemezein és papíron tárolja, Adatkezelő gondoskodik az adatok biztonságos őrzéséről.

5.2 Az Adatkezelő. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

  1. a) kizárólag az arra feljogosított számára hozzáférhető;
  2. b) hitelessége és hitelesítése biztosított;
  3. c) változatlansága igazolható;
  4. d) a jogosulatlan hozzáférés ellen védett legyen.

5.3 Az Adatkezelő az adatokat – valamennyi adattárolási forma esetén – megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

5.4 Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

5.5 Az Adatkezelő és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és támadások ellen.

5.6 Az Adatkezelő a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az Adatkezelő a rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

5.7. Adatkezelő az informatikai rendszereit jelszóvas hozzáféréssel, tűzfallal védi, valamint vírusvédelemmel látja el.

5.8. Adatkezelő a papír alapú adatkezelés védelme érdekében szervezeti, jogosultság meghatározási és fizikai védelmet alkalmaz.

5.9. Adatkezelő gondoskodik, hogy Munkavállalói az adatbiztonságra vonatkozó előírásokat megismerjék és munkavégzésük során azt alkalmazzák.

6. ÉRINTETTEK JOGAI

6.1.Tájékoztatás való jog

Érintett az 1. pontban megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet az alábbiakról:

− milyen személyes adatait,

− milyen jogalapon,

− milyen adatkezelési cél miatt,

− milyen forrásból,

− mennyi ideig kezeljük,

− kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosítottunk hozzáférést, vagy

− kinek továbbítottuk a személyes adatait.

A tájékoztatás ingyenes, ha az Érintett a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be, egyéb esetekben az Adatkezelő költségtérítést állapít meg. Az ilyen módon felszámolt és az Érintett által megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.

6.2. A helyesbítéshez való jog

Érintett az Adatkezelő elérhetőségein keresztül, írásban kérheti, hogy Adatkezelő módosítsa vagy pontosítja valamely kezelt személyes adatát, vagy a hiányos adatot kiegészítse.

6.3. A törléshez való jog

Érintett az Adatkezelő elérhetőségeken keresztül, írásban kérheti személyes adatainak a törlését, melynek az Adatkezelő a törlési kérelem megérkezésétől 8 munkanapon belül köteles eleget tenni.

A törlés az alábbi esetekben megtagadható:

  1. a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából
  2. ha a Személyes adatok kezelésére jogszabály felhatalmazást ad
  3. ha a személyes adat jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja az Érintettet, megjelölve a törlés megtagadásának indokát.

Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

6.4. A tiltakozáshoz való jog

Az Érintett az Adatkezelő elérhetőségein keresztül, írásban tiltakozhat az adatkezelés ellen.

Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen.

Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezeli tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az Érintett jogosult arra, hogy tiltakozzon a rá vonatkozó személyes adatok e célból történő – eredeti vagy további – kezelése ellen.

A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén a személyes adatok a továbbiakban e célból nem kezeli Adatkezelő.

6.5. Visszavonás joga

Az Érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

A visszavonási kérelmet kérjük, hogy az Érintett írásos formában juttassa el Adatkezelő részére.

6.6. Adathordozáshatósághoz való jog

Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá az Érintett írásos kérésére az adatokat másik, az Érintett által megnevezett Adatkezelőnek továbbítja.

6.7. Az adatkezelés korlátozásához való jog

Az Érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

– az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát

–  az adatkezelés jogellenes és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását

– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez


– az Érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.

7. ADATKEZELÉSSEL KAPCSOLATOS ELJÁRÁSI SZABÁLYOK

7.1 Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb az adatkezelésre vonatkozó kérelem beérkezésétől számított 25 napon belül (tiltakozás esetén 15 napon belül) írásban tájékoztatja az Érintettet a 6. pontban foglalt jogokra vonatkozó Érintetti kérelemmel kapcsolatban hozott intézkedésekről és az Érintett jogorvoslati lehetőségeiről.

7.2 Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 napon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást Adatkezelő elektronikus úton adja meg, kivéve, ha az Érintett azt másként kéri.

7.3 Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül és nem tájékoztatja az Érintettet az intézkedés elmaradásának okairól az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

7.4 Az Adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja.

7.5 Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:  észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.

7.6 A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

8. JOGORVOSLATI LEHETŐSÉGEK AZ ADATKEZELÉSSEL KAPCSOLATBAN

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék.

Amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon az adatvedelem@skinethic.hu e-mail címre vagy az Adatkezelő 1. pontban feltüntetett elérhetőségeire.

Amennyiben úgy ítéli meg, hogy az Adatkezelő az Ön jogait megsértette, úgy az alábbi jogorvoslati lehetőségekkel élhet:

I.

Bírósághoz fordulhat; a pert lehetősége van a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítani.

A megfelelő illetékességű törvényszéket az alábbi linken találhatja meg:

http://birosag.hu/ugyfelkapcsolati-portal/illetekessegkereso

 

II.

A Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat, melynek elérhetőségei:

Név: Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06-1-391-1400 Fax: 06-1-391-1410

Elektronikus elérhetőség: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

Az Érintetti jogok gyakorlásához kapcsolódó panaszok vizsgálatáról az alábbi linken olvashat: https://www.naih.hu/panaszuegyintezes-rendje.html

10. EGYÉB TÁJÉKOZTATÁS

10.1 Az Érintettek által megadott adatokért és az általuk Adatkezelő rendelkezésére bocsátott adatok valós tartalmáért az Érintett felel, Adatkezelő felelősségét –e tekintetben kizárja.

10.2 Tájékoztatjuk az Érintetteket, hogy Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őt jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen Adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.

10.3.Az Adatkezelő a 10.2 pontban meghatározott adattovábbításokat minden esetben dokumentálja, és az adattovábbításokról nyilvántartást vezet.

10.4. Adatkezelő harmadik országba irányuló adattovábbítást nem végez.

11. A TÁJÉKOZTATÓ MÓDOSÍTÁSA

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa.

Az Adatkezelési és Adatvédelmi Tájékoztató honlapunkon „Adatkezelési Tájékoztató” menüpont alatt elérhető, onnan letölthető, kinyomtatható.

 

Jelen Tájékoztató 2018. november 20. napjától további rendelkezésig vagy visszavonásig hatályos.