Információs telefonszámunk:

+36 20/577-4444

Bármilyen kérdésével kapcsolatban hívjon minket, készséggel állunk rendelkezésére!




Adatkezelési szabályzat


ADATKEZELÉSI SZABÁLYZAT

Készült: 2019. április

Az OKULA OPTIKA Kft. üzleteiben megvalósuló, valamint a www.okula-optika.hu weboldalra vonatkozó adatkezelésről

 

 

 

  1. 1.                  ADATOK

 

Adatkezelő megnevezése:             OKULA OPTIKA Korlátolt Felelősségű Társaság

Székhelye és postai címe:              4027 Debrecen, Bethlen utca 10-12. A lépcsőház 2. emelet 14.

Cégjegyzékszámok:                      09-09-021703

Adószámok:                                 23503717-2-09

Telefonszám:                               +36 20/577-4444

E-mail címe:                                 okula2000@okula2000.hu

Adatkezeléssel érintett weboldal    www.okula-optika.hu

Tájékoztatás, információ:              okula2000@okula2000.hu

Tárhelyszolgáltató neve:               Rackforest Informatikai Szolgáltató és Tanácsadó Kft.

Tárhelyszolgáltató elérhetőségei:   info@rackforest.hu

Tárhelyszolgáltató e-mail címe:     1132 Budapest, Victor Hugo utca 18-22. 3. emelet 3008. ajtó 

  1. 2.                  BEVEZETÉS

 

  1. Jelen adatkezelési szabályzat időbeli hatálya 2019. április 26. napjától visszavonásig tart.

 

Az OKULA OPTIKA Korlátolt Felelősségű Társaság (4027 Debrecen, Bethlen utca 10-12. A lépcsőház 2. emelet 14.) a továbbiakban, mint Szolgáltató és mint adatkezelő, magára nézve kötelezőnek ismeri el jelen adatvédelmi szabályzat tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés és adattovábbítás megfelel a jelen szabályzatban és a hatályos jogszabályokban meghatározott elvárásoknak.

 

  1. A Szolgáltató adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetőek a www.okula-optika.hu weboldalról.

 

  1. A Szolgáltató fenntartja magának a jogot jelen adatvédelmi szabályzat bármikor történő megváltoztatására. Természetesen az esetleges változásokról kellő időben, a weboldalon való közzététellel értesíti az érintetteket, közönségét.

 

  1. Amennyiben kérdése lenne jelen adatvédelmi szabályzathoz kapcsolódóan, kérjük, írja (elektronikus levélcím: okula2000@okula2000.hu) meg nekünk, és kollégánk megválaszolja kérdését.

 

  1. A Szolgáltató elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A Szolgáltató, a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

 

  1. A személyes adatokat az érintettek, illetve törvényes képviselői hozzájárulásával, illetve az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) alapján Szolgáltató kezeli, és szervezeti egységei útján megtesz minden olyan adatbiztonsági, technikai és szervezési intézkedést, amely az adatok megfelelő szintű biztonságát garantálja.

 

  1. Mindennek érdekében a Szolgáltatónál elkülönülnek és egymástól függetlenek a biztonsági, az adatvédelmi és az informatikai rendszerek üzemeltetésének és fejlesztésének funkciói.

 

  1. Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Szolgáltató által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének. 

 

  1. A Szolgáltató személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában megfelel a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenessé válik, az adatok törlésre kerülnek.

 

  1. Szolgáltató személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel, az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

 

  1. Szolgáltatónál adatkezelést végző alkalmazottak és Szolgáltató megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

 

  1. Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Szolgáltató által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

 

  1. Szolgáltató megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők.

 

  1. Szolgáltató meghatározza az adatvédelem szervezetét, az adatvédelemre valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt.

 

  1. Szolgáltató és munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

 

  1. Az OKULA OPTIKA Korlátolt Felelősségű Társaság adatvédelmi rendszerének felügyeletét Szolgáltató látja el.

 

  1. A Szolgáltató SSL/TSL-protokollt alkalmaz a webes kommunikációban, így garantálva a látogatóinak azt, hogy az oldal biztonságos, ezáltal a látogató által megadott információk, adatokat biztonságosan kezeljük.

 

  1. Az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról.

 

  1. A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő az előző bekezdésben meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a)              a kezelt személyes adatok forrását,

b)             az adatkezelés célját és jogalapját,

c)              a kezelt személyes adatok körét,

d)             a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - körét,

e)              a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,

f)              az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,

g)             profilalkotás alkalmazásának esetén annak tényét és

h)             az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

 

  1. Jelen adatkezelési tájékoztató az alábbi weboldal, és a Szolgáltató üzleteiben történő adatkezelését szabályozza: www.okula-optika.hu és a fenti tartalmi előíráson alapul. A tájékoztató elérhető az alábbi oldalról: www.okula-optika.hu.

 

  1. A jelen adatkezelési szabályzatban meghatározott adatkezelést nyilvántartásba venni nem kötelező.

 

  1. A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba. A tájékoztató egyes fejezetcímei mögött megjelenítjük a jogszabályi hivatkozást is.

 

  1. A Szolgáltató az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

 

  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2017. évi XC. törvény – a büntetőeljárásról (Be.);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)

 

  1. 3.                  FOGALOMMEGHATÁROZÁSOK

 

3.1.        érintett: bármely információ alapján azonosított vagy azonosítható természetes személy;

 

3.2.        azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

 

3.3.        személyes adat: az érintettre vonatkozó bármely információ;

 

3.4.        különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,

 

3.5.        genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

 

3.6.        biometrikus adat: egy természetes személy fizikai, fiziológiai vagy viselkedési jellemzőire vonatkozó olyan, sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, mint például az arckép vagy a daktiloszkópiai adat;

 

3.7.        egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

 

3.8.        bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;

 

3.9.        közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;

 

3.10.     közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;

 

3.11.     hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez;

 

3.12.     adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

 

3.13.     közös adatkezelő: az az adatkezelő, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között - az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket egy vagy több másik adatkezelővel közösen hozza meg és hajtja végre vagy hajtatja végre az adatfeldolgozóval;

 

3.14.     adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

 

3.15.     bűnüldözési célú adatkezelés: a jogszabályban meghatározott feladat- és hatáskörében a közrendet vagy a közbiztonságot fenyegető veszélyek megelőzésére vagy elhárítására, a bűnmegelőzésre, a bűnfelderítésre, a büntetőeljárás lefolytatására vagy ezen eljárásban való közreműködésre, a szabálysértések megelőzésére és felderítésére, valamint a szabálysértési eljárás lefolytatására vagy ezen eljárásban való közreműködésre, továbbá a büntetőeljárásban vagy szabálysértési eljárásban megállapított jogkövetkezmények végrehajtására irányuló tevékenységet folytató szerv vagy személy (a továbbiakban együtt: bűnüldözési adatkezelést folytató szerv) ezen tevékenység keretei között és céljából - ideértve az ezen tevékenységhez kapcsolódó személyes adatok levéltári, tudományos, statisztikai vagy történelmi célból történő kezelését is - (a továbbiakban együtt: bűnüldözési cél) végzett adatkezelése;

 

3.16.     nemzetbiztonsági célú adatkezelés: a nemzetbiztonsági szolgálatok jogszabályban meghatározott feladat- és hatáskörében végzett adatkezelése, valamint a rendőrség terrorizmust elhárító szervének jogszabályban meghatározott feladat- és hatáskörében végzett, a nemzetbiztonsági szolgálatokról szóló törvény hatálya alá tartozó adatkezelése;

 

3.17.     honvédelmi célú adatkezelés: a honvédségi adatkezelésről szóló törvény és a Magyarország területén szolgálati céllal tartózkodó külföldi fegyveres erők, valamint a Magyarország területén felállított nemzetközi katonai parancsnokságok és állományuk nyilvántartásáról szóló törvény hatálya alá tartozó adatkezelés;

 

3.18.     adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

 

3.19.     közvetett adattovábbítás: személyes adatnak valamely harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére továbbítása útján valamely más harmadik országban vagy nemzetközi szervezet keretében adatkezelést folytató adatkezelő vagy adatfeldolgozó részére történő továbbítása;

 

3.20.     nemzetközi szervezet: a nemzetközi közjog hatálya alá tartozó szervezet és annak alárendelt szervei, továbbá olyan egyéb szerv, amelyet két vagy több állam közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre;

 

3.21.     nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

 

3.22.     adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

 

3.23.     adatkezelés korlátozása: a tárolt adat zárolása az adat további kezelésének korlátozása céljából történő megjelölése útján;

 

3.24.     adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

 

3.25.     adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége;

 

3.26.     adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely - törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel - az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;

 

3.27.     adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;

 

3.28.     adatközlő: az a közfeladatot ellátó szerv, amely - ha az adatfelelős nem maga teszi közzé az adatot - az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;

 

3.29.     adatállomány: az egy nyilvántartásban kezelt adatok összessége;

 

3.30.     harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére irányuló műveleteket végeznek;

 

3.31.     EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

 

3.32.     harmadik ország: minden olyan állam, amely nem EGT-állam;

 

3.33.     adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

 

3.34.     profilalkotás: személyes adat bármely olyan - automatizált módon történő - kezelése, amely az érintett személyes jellemzőinek, különösen a munkahelyi teljesítményéhez, gazdasági helyzetéhez, egészségi állapotához, személyes preferenciáihoz vagy érdeklődéséhez, megbízhatóságához, viselkedéséhez, tartózkodási helyéhez vagy mozgásához kapcsolódó jellemzőinek értékelésére, elemzésére vagy előrejelzésére irányul;

 

3.35.     címzett: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely részére személyes adatot az adatkezelő, illetve az adatfeldolgozó hozzáférhetővé tesz;

 

3.36.     álnevesítés: személyes adat olyan módon történő kezelése, amely - a személyes adattól elkülönítve tárolt - további információ felhasználása nélkül megállapíthatatlanná teszi, hogy a személyes adat mely érintettre vonatkozik, valamint műszaki és szervezési intézkedések megtételével biztosítja, hogy azt azonosított vagy azonosítható természetes személyhez ne lehessen kapcsolni.

 

  1. 4.                  ADATKEZELÉS ELVEI, SZABÁLYAI

 

4.1.        Az adatok

a)              kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b)             gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet, („célhoz kötöttség”);

c)              az adatkezelés céljai szempontjából megfelelőnek és relevánsnak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d)             pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e)              tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; („korlátozott tárolhatóság”);

f)              kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

 

4.2.        Szolgáltató, mint adatkezelő felelős a fentieknek való megfelelésért, és amennyiben szükséges, képes ennek igazolására, alátámasztására („elszámoltathatóság”). Az adatkezelésnek – annak minden szakaszában – meg kell felelnie a célnak, és amennyiben az adatkezelés célja megszűnt vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

 

4.3.        Szolgáltató személyes adatot csak az érintett előzetes hozzájárulása vagy törvény, illetve törvényi felhatalmazás, valamint az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges mértékben kezel. Szolgáltató az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és a megőrzési időt.

 

4.4.        Szolgáltatónál adatkezelést végző alkalmazottak és a Szolgáltató megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek titoktartási nyilatkozatot tenni. Amennyiben a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy Szolgáltató által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

 

4.5.        Szolgáltató megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző adatfeldolgozó részére akkor továbbítható, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése, és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államba, valamint az Európai Unió működéséről szóló szerződés V. címének 4. és 5. fejezete szerint létrehozott ügynökségek, hivatalok és szervek részére irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

 

4.6.        Szolgáltató tevékenységével összefüggő adatkezelések elsősorban önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé.

 

4.7.        Szolgáltató tevékenységének figyelembe vételével meghatározza az adatvédelem belső szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket, és kijelöli az adatkezelés felügyeletét ellátó személyt. A Szolgáltató munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Szolgáltató belső adatvédelmi rendszerének felügyeletét az ügyvezető látja el egy általa kinevezett vagy megbízott, adatvédelemért felelős személy útján.

 

 

  1. 5.                  ADATKEZELÉS JOGALAPJA

 

5.1.        Személyes adat akkor kezelhető, ha

 

a)              azt törvény vagy – törvény felhatalmazása alapján, az abban meghatározott körben – különleges adatnak vagy bűnügyi személyes adatnak nem minősülő adat esetén – helyi önkormányzat rendelete közérdeken alapuló célból elrendeli,

b)             az a) pontban meghatározottak hiányában az az adatkezelő törvényben meghatározott feladatainak ellátásához feltétlenül szükséges és az érintett a személyes adatok kezeléséhez kifejezetten hozzájárult,

c)              az a) pontban meghatározottak hiányában az az érintett vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyes életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges és azzal arányos, vagy

d)             az a) pontban meghatározottak hiányában a személyes adatot az érintett kifejezetten nyilvánosságra hozta és az az adatkezelés céljának megvalósulásához szükséges és azzal arányos.

 

5.2.  A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

 

a)       az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez,

b)      az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges,

c)       az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d)      az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges,

e)       az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,

f)       az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 

Az első albekezdés f) pontja nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.

 

  1. 6.                  ADATKEZELÉS CÉLHOZ KÖTÖTTSÉGE

 

6.1.        Személyes adatot kezelni csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében lehet. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak, továbbá az adatok felvételének és kezelésének tisztességesnek kell lennie.

 

6.2.        Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig.

 

  1. 7.                  ADATKEZELÉS EGYÉB ELVEI

 

7.1.        Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie. 

 

7.2.        Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.

 

7.3.        A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.

 

7.4.        Személyes adat csak megfelelő tájékoztatáson alapuló beleegyezéssel kezelhető.

 

7.5.        Az érintettel az adatkezelés megkezdése előtt közölni kell, hogy az adatkezelés hozzájáruláson alapul vagy kötelező. Az érintettet – egyértelműen, közérthetően és részletesen – tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő az érintett hozzájárulásával és az adatkezelőre vonatkozó jogi kötelezettség teljesítése vagy harmadik személy jogos érdekének érvényesítése céljából kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

7.6.        Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét, naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.

 

7.7.        Személyes adat harmadik országban adatkezelést folytató adatkezelő részére akkor továbbítható vagy harmadik országban adatfeldolgozást végző adatfeldolgozó részére akkor adható át, ha ahhoz az érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, és a harmadik országban az átadott adatok kezelése, valamint feldolgozása során biztosított a személyes adatok megfelelő szintű védelme.

 

8.  AZ ÉRINTETTET MEGILLETŐ JOGOSULTSÁGOK

 

8.1.        Az érintett jogosult arra, hogy az adatkezelő és az annak megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatai vonatkozásában meghatározott feltételek szerint

a)              az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (a továbbiakban: előzetes tájékozódáshoz való jog),

b)             kérelmére személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (a továbbiakban: hozzáféréshez való jog),

c)              kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (a továbbiakban: helyesbítéshez való jog),

d)             kérelmére, valamint az e fejezetben meghatározott további esetekben személyes adatai kezelését az adatkezelő korlátozza (a továbbiakban: az adatkezelés korlátozásához való jog).

 

  1. 9.    AZ OKULA OPTIKA Kft. FUNKCIONÁLIS ADATKEZKEZELÉSE

 

9.1.        A hozzáféréshez való jog érvényesülése érdekében az érintettet kérelmére az adatkezelő tájékoztatja arról, hogy személyes adatait maga az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli-e.

 

9.2.        Ha az érintett személyes adatait az adatkezelő vagy a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó kezeli, az adatkezelő a 9.1. pontban meghatározottakon túl az érintett rendelkezésére bocsátja az érintett általa és a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatait, és közli vele

a)              a kezelt személyes adatok forrását,

b)             az adatkezelés célját és jogalapját,

c)              a kezelt személyes adatok körét,

d)             a kezelt személyes adatok továbbítása esetén az adattovábbítás címzettjeinek - ideértve a harmadik országbeli címzetteket és nemzetközi szervezeteket - körét,

e)              a kezelt személyes adatok megőrzésének időtartamát, ezen időtartam meghatározásának szempontjait,

f)              az érintettet e törvény alapján megillető jogok, valamint azok érvényesítése módjának ismertetését,

g)             profilalkotás alkalmazásának esetén annak tényét és

h)             az érintett személyes adatainak kezelésével összefüggésben felmerült adatvédelmi incidensek bekövetkezésének körülményeit, azok hatásait és az azok kezelésére tett intézkedéseket.

 

9.3.        Az adatkezelés időtartama, az adatok törlésének határideje: A számviteli bizonylatok megőrzésére vonatkozó, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésében rögzített kötelezettség alapján 8 (nyolc) évig meg kell őrizni ezeket az adatokat. A könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 (nyolc) évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

 

9.4.        Az adatok megismerésére jogosult lehetséges adatkezelők személye:

A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

 

9.5.        Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése:

A személyes adatok törlését, vagy módosítását az alábbi módokon tudja érintett kezdeményezni:

 

a)              postai úton: 4027 Debrecen, Bethlen utca 10-12. A. lépcsőház 2. emelet 14.

b)             e-mail útján: okula2000@okula2000.hu

 

9.6.        A Szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az Eker. törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

 

9.7.        A Szolgáltató a szolgáltatás igénybevételével kapcsolatos adatokat bármely egyéb célból – így különösen szolgáltatása hatékonyságának növelése, az igénybe vevőnek címzett elektronikus hirdetés vagy egyéb címzett tartalom eljuttatása, piackutatás céljából – csak az adatkezelési cél előzetes meghatározása mellett és az igénybe vevő hozzájárulása alapján kezelhet.

 

9.8.        Az igénybe vevőnek az információs társadalommal összefüggő szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során is folyamatosan biztosítani kell, hogy az adatkezelést megtilthassa.

 

9.9.        A kezelt adatokat törölni kell, ha az adatkezelés jogellenes, az adatok törlését jogszabály, Európai Unió kötelező jogi aktusa, a Hatóság vagy bíróság elrendelte vagy meghatározott időtartam eltelt. Az adatokat törölni kell, ha az adatkezelési cél megszűnt, vagy az igénybe vevő így rendelkezik. Törvény eltérő rendelkezése hiányában az adattörlést haladéktalanul el kell végezni.

 

9.10.     A Szolgáltató tevékenységének adatkezelései önkéntes hozzájáruláson alapulnak. Bizonyos esetekben azonban a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, amelyről Szolgáltató külön értesíti Felhasználóit.

 

9.11.     Felhívjuk a Szolgáltató részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 

9.12.     Nem személyhez kötött információkat azonban korlátlanul és automatikusan gyűjt a weboldal a látogatókról. Ezekből az adatokból személyes adat ellenben nem nyerhető, ezért az Infotv. hatálya alá tartozó adatkezelést nem valósít meg.

 

9.13.     A www.okula-optika.hu weboldalon történő adatkezelés

 

Adatkezelés megnevezése

Honlap Felhasználóinak adatai

Adatkezelés célja

A honlap látogatása során a szolgáltató a szolgáltatás működésének ellenőrzése, a személyre szabott kiszolgálás és a visszaélések megakadályozása, valamint az általa közvetített szolgáltató cégeknek történő továbbítás érdekében rögzíti a látogatói adatokat.

Jogalap

Az érintett hozzájárulása, az Eker. tv. 13/A. § (2) és (3) bekezdése és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény. A hozzájárulást az egyes adatkezelések tekintetében a honlap használatával, a regisztrációval, illetve a kérdéses adatok önkéntes megadásával adja meg az érintett. A weboldalon történő vásárlás lebonyolítása, a megrendelések teljesítése, számla kiállítása, a vásárlás és fizetés dokumentálása, számviteli kötelezettség teljesítése, a vásárlók nyilvántartása, egymástól való megkülönböztetése, vásárló jogosultságának ellenőrzése, kapcsolattartás a vásárlókkal, a vásárlói szokások statisztikai – személyes adatokkal nem összekapcsolt – elemzése.

Érintettek köre

Weboldalon vásárló/megrendelő személyek és vizsgálatra jelentkező személyek.

Kezelt adatok köre

Vezeték- és keresztnév, születési dátum, telefonszám, cím, számlázási adatok, e-mail cím, a vizsgálat során szükséges egészségügyi adat (dioptria, pupilla távolsága).

Adatok forrása

Weboldal

Adatkezelő neve és címe

Szolgáltató

Az adatfeldolgozó neve és címe

Tárhelyszolgáltató

Adat kezelésének időtartama

Az egészségügyi adatokat az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a alapján 30 évig kell megőrizni.

A számviteli bizonylatok esetében, hiszen a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

Tényleges adatkezelés helye

www.okula-optika.hu

Tényleges adatfeldolgozás helye

4027 Debrecen, Bethlen utca 10-12. A.lépcsőház 2. emelet 14.

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató és felhőszolgáltató.

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel.

 

9.14.     A weboldalon keresztül történő vásárláshoz és a regisztrációhoz Szolgáltató az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:

 

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. Megrendelések kezelése teljesítése, megrendelés egyedi azonosítása.

E-mail cím

Kapcsolattartás, vizsgálatról történő emlékeztető küldéséhez szükséges. Megrendelések egyeztetése, lebonyolítása.

Telefonszám

Kapcsolattartás, a számlázással kapcsolatos kérdések hatékonyabb egyeztetése. Megrendelések egyeztetése lebonyolítása.

Születési dátum

Igényfelmérés egészségügyi szolgáltatásra vagy megrendelésre vonatkozóan./A vásárlók egészségügyi adatainak kezelése és azonosíthatósága érdekében.

Egészségügyi adatok

A vásárlók által a megrendeléshez szükséges egészségügyi adatok (dioptria, pupilla távolsága).

Számlázási név és cím

A szabályszerű számla kiállításához szükséges. A számviteli és adójogszabályokban előírt kötelezettségek teljesítése érdekében.

A vásárlás/megrendelés/regisztráció időpontja

Technikai művelet végrehajtása.

 

A weboldalon keresztül történő szemvizsgálatra jelentkezés során Szolgáltató az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:

 

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

A kapcsolatfelvételhez, vizsgálat egyedi azonosításához szükséges.

E-mail cím

Kapcsolattartás, következő vizsgálatról történő emlékeztető küldéséhez szükséges.

Telefonszám

Kapcsolattartás, vizsgálati időpontról SMS értesítő.

Születési dátum

Igényfelmérés egészségügyi szolgáltatásra vagy megrendelésre vonatkozóan. A megrendelő egészségügyi adatainak kezelése és azonosíthatósága érdekében.

Egészségügyi adatok

A vizsgálatra jelentkező által a vizsgálathoz szükséges egészségügyi adatok (dioptria, pupilla távolsága).

Vizsgálat típusa

Az érintett/beteg problémáinak megfelelő és gyors ellátása.

A vizsgálat időpontja

Technikai művelet végrehajtása.

 

9.15.     Az OKULA OPTIKA Kft. üzleteiben megvalósuló adatkezelés:

 

Adatkezelés megnevezése

Honlap Felhasználóinak adatai

Adatkezelés célja

Igényfelmérés egészségügyi szolgáltatásra vagy megrendelésre vonatkozóan, vizsgálati időpont egyeztetése. Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása. Szemüveg/kontaktlencse megrendelésének teljesítése, további megrendelések leadása érdekében azok visszakereshetősége. Garanciális, szavatossági igények kezelése, dokumentálása.

Jogalap

Az érintett hozzájárulása, illetve szolgáltatásunkra vagy megrendelésre vonatkozó szerződés teljesítése.

Érintettek köre

Az üzletben vásárló/megrendelő/vizsgálatra érkező személyek.

Kezelt adatok köre

Vezeték- és keresztnév, születési dátum, telefonszám, cím, számlázási adatok, e-mail cím, TAJ szám, látássegítő eszközök használata, monitor használata, gépjárművezetés ténye, egészségügyi adatok (vérnyomás, cukorbetegség, gyermekek száma, allergia, gyógyszerérzékenység), foglalkozás, hobbi, szemvizsgálat eredménye, szemüveg/kontaktlencse típusa, dioptriája.

Adatok forrása

Vizsgálati lap/munkalap

Adatkezelő neve és címe

Szolgáltató

Az adatfeldolgozó neve és címe

Szolgáltató munkatársai

Adat kezelésének időtartama

Az egészségügyi adatokat az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-a alapján 30 évig kell megőrizni.

A számviteli bizonylatok esetében, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig meg kell őrizni ezeket az adatokat.

Tényleges adatkezelés helye

Szolgáltató telephelyei, fióktelepei

Tényleges adatfeldolgozás helye

Szolgáltató telephelyei, fióktelepei

Adatfeldolgozónak az adatkezeléssel összefüggő tevékenysége

Tárhelyszolgáltató és felhőszolgáltató.

Az alkalmazott adatfeldolgozási technológia jellege

Informatikai rendszerrel.

 

Az üzletben történő vásárláshoz, megrendeléshez Szolgáltató az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:

 

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. Megrendelések kezelése teljesítése, megrendelés egyedi azonosítása.

E-mail cím

Kapcsolattartás, vizsgálatról történő emlékeztető küldéséhez szükséges. Megrendelések egyeztetése, lebonyolítása.

Telefonszám

Kapcsolattartás, a számlázással kapcsolatos kérdések hatékonyabb egyeztetése. Megrendelések egyeztetése, lebonyolítása.

Születési dátum

Igényfelmérés egészségügyi szolgáltatásra vagy megrendelésre vonatkozóan./A vásárlók egészségügyi adatainak kezelése és azonosíthatósága érdekében.

Számlázási név és cím

A szabályszerű számla kiállításához szükséges. A számviteli és adójogszabályokban előírt kötelezettségek teljesítése érdekében.

Szemüveg/Kontaktlencse típusa, dioptriája

Szemüveg/kontaktlencse megrendelésének teljesítése, további megrendelések leadása érdekében azok visszakereshetősége.

 

Az üzletben történő szolgáltatás, szemvizsgálat igénybevétele során Szolgáltató az alábbi személyes adatokat kéri megadni, melyeket az Adatkezelő kezel:

 

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

A kapcsolatfelvételhez, a vásárláshoz és a szabályszerű számla kiállításához szükséges. Megrendelések kezelése teljesítése, megrendelés egyedi azonosítása.

E-mail cím

Kapcsolattartás, vizsgálatról történő emlékeztető küldéséhez szükséges. Megrendelések egyeztetése lebonyolítása.

Telefonszám

Kapcsolattartás, a számlázással kapcsolatos kérdések hatékonyabb egyeztetése. Megrendelések egyeztetése lebonyolítása.

Születési dátum

Igényfelmérés egészségügyi szolgáltatásra vagy megrendelésre vonatkozóan.

Számlázási név és cím

A szabályszerű számla kiállításához szükséges.

A vásárlás/megrendelés/vizsgálat időpontja

Technikai művelet végrehajtása.

TAJ szám

Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése.

egészségi állapotra vonatkozó adatok

Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása.

látássegítő eszközök igénybevétele

Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása.

monitor használata

Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása.

gépjárművezetés ténye

Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása.

foglalkozás, hobbi

Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása.

szemvizsgálat eredménye

Egészségügyi szolgáltatás nyújtása (látásvizsgálat), annak alapján a szükséges látásjavító kezelés meghatározása.

szemüveg/kontaktlencse típusa, dioptriája

Szemüveg/kontaktlencse megrendelésének teljesítése, további megrendelések leadása érdekében azok visszakereshetősége.

 

 

 

 

 

 

 

 

 

9.16.     A kamerarendszer üzemeltetésére vonatkozó adatkezelés:

 

Adatkezelés célja

Az OKULA OPTIKA Kft. célja a kamerarendszer üzemeltetésével az emberi élet, a testi épség, valamint a vagyon védelme érdekében a jogsértések megelőzése, a jogsértések bizonyítása, OKULA OPTIKA Kft. területére engedély nélkül belépők azonosítása, a belépés tényének rögzítése, az illetéktelenül benntartózkodók tevékenységének dokumentálása, az esetlegesen előforduló munkahelyi és egyéb balesetek körülményeinek vizsgálata.

Adatkezelés jogalapja

Az üzletben vásárlók, szemvizsgálatra érkezők esetében a GDPR 6. cikk (1) bekezdés f) pontja alapján az Adatkezelő jogos érdekén alapszik. 

Kezelt adatok köre

Az OKULA OPTIKA Kft. területére belépő személyeknek a képfelvételeken látszódó arcképmása és egyéb, a megfigyelőrendszer által rögzített személyes adatai.

Adatok forrása

Érintettek

Az adatfeldolgozó neve és címe

Adatkezelő, 4027 Debrecen, Bethlen utca 10-12. A lépcsőház 2. emelet 14.

Adatok tárolásának időtartama

Felhasználás hiányában a rögzítéstől számított 60 nap, elteltével meg kell semmisíteni, illetve törölni kell.

 

Az érintett a kamerarendszer működésével és üzemeltetésével összefüggésben részletesebb szabályokat az Adatkezelő Kamera szabályzatában talál, amely megtalálható az Adatkezelő székhelyén, telephelyén és fióktelepein.

 

9.17.     A Szolgáltató ügyféllevelezése, hírlevél, DM tevékenység

 

Adatkezelés célja

Az OKULA OPTIKA Kft. a kapcsolatot elsősorban elektronikus úton tartja ügyfeleivel. Az érintettek felvehetik a kapcsolatot az OKULA OPTIKA Kft.-vel e-mailben. Az OKULA OPTIKA Kft. adatkezelő termékeinek népszerűsítése, promóciót népszerűsítő, egyéb reklámüzenetek, üzletpolitikai célú megkeresések küldése az érintettek részére, a hírlevelekről az érintett bármikor leiratkozhat. A különböző ügyekhez kapcsolódóan lefolytatott kommunikáció során kezelt személyes adatokat az adott cél megvalósulásáig kezeli az OKULA OPTIKA Kft.

Adatkezelés jogalapja

A GDPR 6. cikk (1) bekezdés a) pontja alapján az érintett hozzájárulása a hírlevél és a DM tevékenységgel kapcsolatban, valamint a GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

Kezelt adatok köre

Az érintett neve, e-mail címe, valamint az általa az OKULA OPTIKA Kft. részére megküldött azon személyes adatok, melyek az ügye elintézéséhez szükséges.

Adatok forrása

Ügyfelek

Az adatfeldolgozó neve és címe

Adatkezelő, 4027 Debrecen, Bethlen utca 10-12. A lépcsőház 2. emelet 14.

Adatok tárolásának időtartama

Az Adatkezelő a DM tevékenysége során kezelt adatokat az érintett hozzájárulásának visszavonásáig kezeli. Az elektronikus kommunikáció során megadott személyes adatokat kizárólag a cél megvalósulásához szükséges ideig kezeli az OKULA OPTIKA Kft. Az elektronikus kommunikáció során az OKULA OPTIKA Kft. a tudomására hozott személyes adatokat az adott szerződéshez kapcsolódóan kezeli, legfeljebb az elévülési idő lejártáig. Amennyiben a szerződéskötést megelőző adatkezelést követően nem jön létre szerződés vagy megállapodás az és OKULA OPTIKA Kft. és az érintett között, akkor az üzenete(ke)t a kommunikáció lezárását követően az OKULA OPTIKA Kft. törli.

 

9.18.     Az Adatkezelő számlakezelése:

 

Adatkezelés célja

Az adatkezelés célja a számlák kiállítása az Adatkezelő gazdasági tevékenysége folytatása során, valamint a Társaság által és a Társaság részére kiállított számlák őrzése a jogszabályi kötelezettségeknek megfelelően.

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pontja, az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges, valamint az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdése és a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése.

Kezelt adatok köre

Az érintett neve/cégneve, lakcíme/székhelye, adószáma, bankszámla száma, megvásárolt termék/szolgáltatás megjelölése, valamint az Áfa tv. 169. §-ban foglalt, egyéb kötelezően megadott személyes adat.

Adatok forrása

Szerződéses partnerek

Az adatfeldolgozó neve és címe

Adatkezelő, 4027 Debrecen, Bethlen utca 10-12. A lépcsőház 2. emelet 14. és könyvelő.

Adatok tárolásának időtartama

Az Adatkezelő a kiállított számlákat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerint a kiállítástól számított 8 évig őrzi meg.

 

Adattovábbítás:

 

Adatfeldolgozó

DÁVID-DOK Bt.

Kezelt adatok köre

Az Adatkezelő által kiállított és befogadott számlákon szereplő adatok.

Adatok tárolásának időtartama

A kiállított számlákat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdés szerint a kiállítástól számított 8 évig őrzi meg.

 

Amennyiben az adatkezelő szolgáltatásaink igénybevétele során kérdés merülne fel, esetleg problémája lenne az érintettnek a honlapon megadott módokon (telefon, e-mail) kapcsolatba léphet az adatkezelővel.

 

Az Adatkezelő a megrendeléssel nem érintett beérkezett e-maileket, üzeneteket az érdeklődő nevével és e-mail címével, valamint más, önként megadott személyes adatával együtt, az Adatkezelő által adott választ követően haladéktalanul törli.

 

9.19.     E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

 

9.20.     Kivételes hatósági megkeresésre, illetőleg jogszabály felhatalmazása alapján más szervek megkeresése esetén a Szolgáltató köteles tájékoztatás adására, adatok közlésére, átadására, illetőleg iratok rendelkezésre bocsátására.

 

9.21.     A Szolgáltató ezen esetekben a megkereső részére – amennyiben az a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

  1. 10.               ADATTOVÁBBÍTÁS

 

10.1.     A Szolgáltató, kijelenti, hogy a korábbi pontokban a látogatók adatkezelésére vonatkozó rendelkezések irányadók és érvényesek a Szolgáltató által a www.okula-optika.hu weboldalon található, és az üzletekben történő szolgáltatások igénybe vétele, termékek megvásárlása érdekében közvetített szolgáltatások kapcsán az ezeket nyújtó külső szolgáltatók vonatkozásában is, hiszen a látogatók adatai a fentebb rögzített módon és mértékben továbbadásra kerülnek a külső szolgáltatók felé a szolgáltatás értékesítés ellátása érdekében. A Szolgáltató szavatolja a látogatók felé, hogy a jelen adatkezelési szabályzatban rögzített szabályokról az általa közvetített szolgáltatást végző gazdasági társaságokat tájékoztatta és a külső szolgáltatókkal ezeket a feltételeket a velük megkötött, az adatkezelésre is kiterjedő megállapodásban, elismertette. A Szolgáltató kizárja a felelősségét arra az esetre, ha az általa közvetített szolgáltatást végző gazdasági társaságok bármilyen formában megszegik a jelen adatkezelési szabálytatban rögzített előírásokat.

 

10.2.     A kezelt adatok köre a kapcsolat felvétele érdekében: Név/Cégnév, cím, e-mail cím, telefonszám.

 

10.3.     Az érintettek köre: Az online vagy üzletben történő megrendelést, vásárlást végző vagy vizsgálatra jelentkező valamennyi érintett.

 

10.4.     Az adatkezelés célja: Az online vagy üzletben történő vásárlás, szolgáltatásnyújtás lebonyolítása.

 

10.5.     Az adatkezelés időtartama, az adatok törlésének határideje: A megrendelt termék, szolgáltatás teljesítéséhez kapcsolódó szolgáltatókra – könyvelés, számlázás, hírlevél szolgáltató, webfejlesztő, tárhelyszolgáltató, kézbesítő – vonatkozó jogszabályi előírásokban és adatkezelési szabályzataikban meghatározott határideig tart.

 

10.6.     Az adatok megismerésére jogosult lehetséges adatkezelők köre: A személyes adatokat a következők kezelhetik, a fenti alapelvek tiszteletben tartásával:

 

Az Adatkezelő tevékenységéhez az alábbi Adatfeldolgozók közreműködését és szolgáltatásait veszi igénybe:

 

a)              Könyvelő: DÁVID-DOK Bt.

cím:4274 Hosszúpályi, Zöldfa utca 25.

 

Továbbított adatok köre: Vásárló neve/cégneve, lakcíme/székhelye, adószáma, bankszámlaszáma, megvásárolt termék megnevezése.

 

b)      Számlázó program: Skylon ErP

          cégnév: Tóth  Sándor egyéni vállalkozó

          cím: 4034 Nagyhegyes, Bartók Béla utca 32.

              

          Számlázó program: Clear Admin

cégnév: Clear Admin Software Kft.

          cím: 1108 Budapest, Gőzmozdony u. 14.

          e-mail: szamlazo@clearadmin.hu 

 

Számlázó program: Generali Egészség-és Önsegélyező Pénztár számlázó programja

cégnév: Generali Egészség-és Önsegélyező Pénztár

          cím: 1066 Budapest, Teréz krt. 42-44.

          e-mail: egeszsegpenztar.hu@generali.com

 

Továbbított adatok köre: Név, cégnév, számlázási adatok, adószám, egészségpénztári adatok, megrendelt termék.

 

Az adattovábbítás célja: a számla kiállítása.

 

Az érintett kérheti a szolgáltató adatkezelőtől a személyes adatainak mielőbbi törlését.

 

c)              Kézbesítő: Magyar Posta

cégnév: Magyar Posta Zrt.

cím: 1138 Budapest, Dunavirág utca 2-6.

e-mail: ugyfelszolgalat@posta.hu

 

d)             Webfejlesztő: Tóth Sándor egyéni vállalkozó

cím: 4034 Nagyhegyes, Bartók Béla utca 32.

 

e)              Tárhelyszolgáltató: Rackforest

cégnév: Rackforest Informatikai Szolgáltató és Tanácsadó Kft.

cím: 1132 Budapest, Victor Hugo utca 18-22. 3. emelet 3008. ajtó

e-mail: info@rackforest.hu

Tárhelyszolgáltató: Elme-projekt Oktatási és Szolgáltató Kft.

cégnév: Elme-projekt Oktatási és Szolgáltató Kft.
cím: 4174 Bihartorda, Kossuth utca 43.

telefonszám 70/622-3222

e-mail: info@elmeprojekt.hu

 

Az Adatkezelő a tevékenységei során a személyes adatok kezelése minden esetben törvényben vagy önkéntes hozzájáruláson alapul. Egyes esetekben az adatkezelés, hozzájárulás hiányában egyéb jogalapon vagy a rendelet 6. cikkén nyugszik.

 

Az adattovábbítás jogalapja: a Felhasználó hozzájárulása, az Infotv. 5. § (1) bekezdése, illetve az elektronikus kereskedelemi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény 13/A. § (3) bekezdése.

 

10.7.     Külső szolgáltatók adatkezelése:

 

A portál html kódja a Szolgáltatótól független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltatók szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerveréről történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat képesek gyűjteni.

 

A www.okula-optika.hu weboldal látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását külső szolgáltatóként a Google Analytics szervere segíti. A mérési adatok kezeléséről az adatkezelő a www.google.com/analytics címen tud részletes felvilágosítást nyújtani.

 

 

  1. 11.               TÁJÉKOZTATÓ A COOKIE-KRÓL (SÜTIKRŐL)

 

11.1.       A Szolgáltató tájékoztatja közönségét, hogy a külső szolgáltatók a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyeznek el és olvasnak vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, az azt kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

 

11.2.       A Szolgáltató www.okula-optika.hu  weboldalt látogató, azon ügyfelek számítógépén, ahol ez engedélyezve van, az oldal információinak letöltésével egy időben egy informatikai megoldással (cookie) névtelen adatgyűjtést végez. Az így keletkezett adatokat az Adatkezelő személyes adatként kezeli.

 

űrlapAdat

Adatkezelés célja

IP-cím

A szolgáltatás színvonalának javítása érdekében felhasznált adat.

A www.okula-optika.hu oldalon a böngészés során meglátogatott aloldalak adatai

A szolgáltatás színvonalának javítása érdekében felhasznált adat.

A www.okula-optika.hu oldalon böngészéssel eltöltött idő

A szolgáltatás színvonalának javítása érdekében felhasznált adat.

A böngésző típusa

A szolgáltatás színvonalának javítása érdekében felhasznált adat.

Az operációs rendszer típusa

A szolgáltatás színvonalának javítása érdekében felhasznált adat.

A képernyő felbontása

A szolgáltatás színvonalának javítása érdekében felhasznált adat.

11.3.      A Szolgáltató kijelenti, hogy a szolgáltatást nyújtók köre bővítésre kerül, mely esetben fenntartja az adatvédelmi szabályzat módosításának lehetőségét.

 

11.4.      A Szolgáltató a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik.

 

11.5.      Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

 

11.6.      Az internetes “szörfölés” során a felhasználók által meglátogatott weboldalak különböző, alkalmazások felhasználásával próbálnak minél több és minél pontosabb információhoz jutni a látogatókról, szokásaikról, érdeklődési körükről. Az említett lehetőségek között – alkalmazásuk gyakoriságát tekintve – előkelő helyet foglalnak el az úgynevezett sütik (cookie) és a webjelzők (web beacon). Az internetes cookie-k alkalmazása számos jogi és etikai kérdést vet fel, ugyanis személyes adatnak tekintendő, mivel a felhasználó pontosabb azonosítására ad lehetőséget, mint a szélesebb körben ismert IP cím.

 

11.7.      Süti (cookie)

 

A süti a webszerver által küldött, változó tartalmú, alfanumerikus információ csomag, mely a felhasználó számítógépén rögzül és előre meghatározott érvényességi ideig tárolásra kerül. A cookie-k alkalmazása lehetőséget biztosít a látogató egyes adatainak lekérdezésére, valamint internethasználatának nyomon követésére. A cookie-k segítségével tehát pontosan meghatározható az érintett felhasználó érdeklődési köre, internet használati szokásai, honlap-látogatási története. Mivel a sütik egyfajta címkeként működnek, melyekkel a weboldal felismerheti az oldalra visszatérő látogatót, alkalmazásukkal az adott oldalon érvényes felhasználónév, jelszó is tárolható. Amennyiben a honlap látogatás során a felhasználó böngészője visszaküldi a merevlemezre korábban elmentett cookie-t, az azt küldő szolgáltató összekapcsolhatja az aktuális látogatást a korábbiakkal, azonban mivel a cookie-k a domain-hez kötődnek, erre kizárólag saját tartalma tekintetében képes. A sütik önmagukban a felhasználó azonosítására nem képesek, kizárólag a látogató számítógépének felismerésére alkalmasak.

 

Érvényességi idejük és származásuk alapján többféle sütit különböztethetünk meg:

 

11.8.      Ideiglenes vagy munkamenet (sesssion) cookie

A munkamenet sütik érvényességi ideje kizárólag a felhasználó aktuális munkamenetére korlátozódik, céljuk az adatvesztés megakadályozása (például egy hosszabb űrlap kitöltése során). A munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a látogató számítógépéről.

 

11.9.      Állandó vagy menttet cookie

Az állandó cookie-k érvényességi ideje napokban, hetekben, hónapokban vagy években kerül meghatározásra. Az érvényességi ideig a mentett sütik a felhasználó számítógépének merevlemezén tárolódnak, azonban az előre meghatározott határidők lejárta előtt a felhasználó törölheti őket.

 

11.10.    Belső és külső cookie-k

Amennyiben a meglátogatott honlap webszervere telepíti a felhasználó számítógépére a sütit, belső cookie-ról beszélhetünk, míg ha a cookie forrása külső szolgáltató által az érintett honlapba befűzött kód, külső sütiről van szó.

 

11.11.    Cookie beállítások

A felhasználó saját internet böngészőjében letilthatja vagy engedélyezheti a cookie-k telepítését számítógépére, azonban fontos tudni, hogy valamennyi süti elutasítása ugyan segítheti személyes adataink védelmét, azonban egyes weboldalak használhatóságát korlátozhatja. Meg kell jegyeznünk azonban, hogy az egyszerű böngészéshez cookie használata, engedélyezése nem szükséges. A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik engedélyezését vagy letiltását általában az internet böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, a cookie vagy süti menüpontokban végezheti el a felhasználó.

 

11.12.    A látogató számítógépe merevlemezére korábban már telepített sütiket, azok érvényességi idejének lejártát megelőzően törölheti. A törlésre többnyire az internet böngésző Eszközök/Beállítások menüjében az Előzmények terület Törlés menüpontjában van lehetőség. Fontos megjegyezni, hogy a számítógép merevlemezén elhelyezett valamennyi cookie törlése egyes weblapok helytelen működését okozhatja.

 

11.13.    A www.okula-optika.hu weboldal cookie kezelése

 

Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása.

 

Az adatkezelés jogalapja: az érintett hozzájárulása.  2002/58/EK irányelv 5. cikk (3) bekezdés

 

A kezelt adatok köre: azonosítószám, dátum, időpont.

 

11.14.    A Szolgáltató, mint a www.okula-optika.hu honlap üzemeltetője a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

 

11.15.    A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem beállításai alatt, cookie vagy süti megnevezéssel van lehetőség.

 

11.16.    Az adatkezelés ténye, a kezelt adatok köre: egyedi azonosítószám, dátumok, időpontok.

 

11.17.    Az érintettek köre: A weboldalt látogató valamennyi érintett.

 

11.18.    Az adatkezelés célja: a felhasználók azonosítása és a látogatók nyomon követése.

 

11.19.    Az adatkezelés időtartama, az adatok törlésének határideje: Az adatkezelés időtartama a session cookie-k esetén a honlapok látogatásának befejezéséig, míg perzisztens cookie-k esetén maximum 26 (huszonhat) hónapig tart.

 

11.20.    Az adatok megismerésére jogosult lehetséges adatkezelők személye: A személyes adatokat az adatkezelő munkatársai kezelhetik, a fenti alapelvek tiszteletben tartásával.

 

11.21.    Az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az érintettnek lehetőségük van a cookie-kat törölni a böngészők Eszközök/Beállítások menüjében általában az Adatvédelem menüpont beállításai alatt.

 

11.22.    Az adatkezelés jogalapja: Az érintettől hozzájárulás nem szükséges, amennyiben a cookie-k használatának kizárólagos célja az elektronikus hírközlő hálózaton keresztül történő közléstovábbítás vagy arra az előfizető vagy felhasználó által kifejezetten kért, az információs társadalommal összefüggő szolgáltatás nyújtásához a szolgáltatónak feltétlenül szüksége van.

 

11.23.    Süti és webjelző kontra adatvédelem

 

A sütik és webjelzők adatvédelmi jelentősége abban rejlik, hogy segítségükkel a felhasználók internetes tevékenysége nyomon követhető, róluk pontos profil készíthető. Nem túlzás, hogy sokszor a hirdető, a szolgáltató jobban ismeri a látogatót, mint ő saját magát. A cookie-k körültekintő alkalmazása, és az arról szóló megfelelő tájékoztatás a szolgáltató felelőssége, azonban a felhasználók az alapvető elővigyázatossági intézkedések megtételével minimálisra csökkenthetik a nem kívánt adatgyűjtés kockázatát.

 

12. PANASZKEZELÉS

 

Az adatgyűjtés ténye, a kezelt adatok köre és az adatkezelés célja:

 

Személyes adat

Az adatkezelés célja

Vezeték-és keresztnév

Azonosítás, kapcsolattartás.

E-mail cím

Kapcsolattartás.

Telefonszám

Kapcsolattartás.

Számlázási név és cím

Azonosítás, a megrendelt termékekkel kapcsolatosan felmerülő minőségi kifogások, kérdések és problémák kezelése.

 

Az érintettek köre: A minőségi kifogással élő valamennyi érintett.

 

Az adatkezelés célja: a Szolgáltató által közvetített szolgáltatásokkal kapcsolatosan felmerülő kifogások kezelése.

 

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

 

A kezelt adatok köre: sorszám, az ügyfél neve, címe, a szolgáltatás megnevezése, ellenértéke, az igénybevétel időpontja, a panasz bejelentésének időpontja, a panasz leírása, az ügyfél által érvényesíteni kívánt igény, valamint a panasz rendezésének módja.

 

Az adatkezelés időtartama, az adatok törlésének határideje: A kifogásról felvett jegyzőkönyv, átirat és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 évig kell megőrizni.

 

  1. 13.               EGYÉB ADATKEZELÉSEK

13.1.     E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

 

13.1.     Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

 

13.2.     A Szolgáltató a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

 

  1. 14.               A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA,
    AZ ADATKEZELÉS BIZTONSÁGA, ADATVÉDELMI INCIDENS, ADATSZEGÉS

 

14.1.     A Szolgáltató számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, telephelyein, adatfeldolgozóinál, valamint a Rackforest Korlátolt Felelősségű Társaságnál elhelyezett tárhelyen/szerverén találhatók meg.

14.2.     A Szolgáltató a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

a)              az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

b)             hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

c)              változatlansága igazolható (adatintegritás);

d)             a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 

14.3.     A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 

14.4.     A Szolgáltató a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.

 

14.5.     A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

 

14.6.     A Szolgáltató az adatkezelés során megőrzi

a)              a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b)             a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;

c)              a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 

14.7.     A Szolgáltató és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

 

14.8.     Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az adatkezelő megtesz minden általában elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 

Adatbiztonsági intézkedések:

 

  1. Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok megfelelő szintű biztosítása érdekében az érintettek alapvető jogainak érvényesülését az adatkezelés által fenyegető kockázatok mértékéhez igazodó műszaki és szervezési intézkedéseket tesz.
  2. Az adatkezelő, illetve tevékenységi körében az adatfeldolgozó köteles gondoskodni az adatok biztonságáról, köteles továbbá megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek az Info tv., valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
  3. Az adatokat megfelelő intézkedésekkel védeni kell különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
  4.  A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő műszaki megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi - közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
  5. A személyes adatok automatizált feldolgozása során az adatkezelő és az adatfeldolgozó további intézkedésekkel biztosítja

 

a)              adatkezelő rendszer jogosulatlan személyek általi hozzáférésének megtagadását;

b)             adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának megakadályozását;

c)              jogosulatlan adatbevitel megakadályozását;

d)             az automatikus adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

e)              annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

f)              annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az automatikus adatfeldolgozó rendszerekbe;

g)             a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát és

h)             azt, hogy az automatizált feldolgozás során fellépő hibákról jelentés készüljön.

 

  1. Az adatkezelőnek és az adatfeldolgozónak az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel kell lenni a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek.

 

Adatvédelmi incidens:

 

Adatvédelmi incidens a biztonság olyan sérülése, amely a Szolgáltató által továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

Adatvédelmi incidens esetén Szolgáltató legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott köteles azt bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens nem jár kockázattal a személyes adat jogosultjának jogaira és szabadságaira.

 

A bejelentésnek a következőket kell tartalmaznia:

 

a)              az adatvédelmi incidens jellege, az érintettek és érintett adatok kategóriái és hozzávetőleges számuk;

b)             Szolgáltató neve és elérhetősége;

c)              az adatvédelmi incidensből eredő, valószínűsíthető következmények;

d)             az adatvédelmi incidens orvoslására, következményei enyhítésére tett vagy tervezett intézkedések ismertetése.

e)              Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a személyes adat jogosultjának jogaira és szabadságaira, úgy az Szolgáltató vezetője haladéktalanul köteles az adatvédelmi incidensről az érintettet tájékoztatni.

 

Az adatvédelmi incidensről Szolgáltató nyilvántartást vezet.

 

A nyilvántartásban rögzíteni kell:

 

a)              az érintett személyes adatok körét,

b)             az adatvédelmi incidenssel érintettek körét és számát,

c)              az adatvédelmi incidens időpontját,

d)             az adatvédelmi incidens körülményeit, hatásait,

e)              az adatvédelmi incidens elhárítására megtett intézkedéseket,

f)              az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó személyes adatokat érintő incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig, különleges adatokat érintő incidens esetében 20 évig köteles Szolgáltató megőrizni.

 

Adatszegés:

 

Szolgáltatóval szemben támasztott követelmény, hogy intézményi kereteket állítson fel a személyes és érzékeny adatok védelme érdekében, s ez a szakasz meghatározza az adatszegés következményeit.

 

Adatszegés lehet az alábbiak bármelyike:

 

a)              Bizalmas vagy érzékeny adat vagy az adat tárolására szolgáló eszköz elvesztése vagy ellopása (pl. laptop számítógép, USB adathordozó, iPad/Tablet vagy papír alapú dokumentumok elvesztése);

b)             eszközök ellopása vagy működésének hibája;

c)              adatok vagy információs rendszerek engedély nélküli használata, azokon adatmódosítás vagy azokhoz való engedély nélküli hozzáférés;

d)             kísérletek (sikeres vagy sikertelen egyaránt) az információkhoz vagy az Információs technológiai rendszerekhez való engedély nélküli hozzáférés létesítésére;

e)              bizalmas vagy érzékeny adatok engedély nélküli felfedése;

f)              weboldal vizuális vagy egyéb károsítása, hacker támadás;

g)             előre nem látott esemény, pl. tűz vagy áradás vagy;

h)             emberi hiba.

 

Bármely egyén, aki az adatokhoz hozzáfér, adatszegés esetén köteles értesíteni a Szolgáltató által megjelölt személyt, aki:

 

a)              megállapítja, hogy az adatszegés még folyamatban van-e, s ha igen, azonnal lépéseket tesz annak megszüntetésére;

b)             áttekinti a következményeket és a károkat;

c)              megállapítja, hogy kiket kell értesítenie (beleértve a rendőrséget);

d)             megállapítja az adatszegés következményeit, beleértve azon személyekre nézve, akiket az adatszegés érint, s minden egyéb következményt;

e)              megállapítja az adatszegésből eredő jelentési kötelezettségeket, és

f)              megteszi a szükséges lépéseket a jövőbeni adatszegések megelőzése érdekében.

 

  1. 15.        A KONVERZIÓKÖVETÉSRE, A WEBHELYRŐL LÉTREHOZOTT EGYÉNI CÉLKÖZÖNSÉGEKRE ÉS A MOBILALKALMAZÁS ALAPJÁN LÉTREHOZOTT EGYÉNI CÉLKÖZÖNSÉGEKRE VONATKOZÓ HASZNÁLATI FELTÉTELEK

 

15.1.       A Facebook olyan funkciókat és eszközöket (például képpontokat, SDK-kat és API-kat) biztosít, amelyeket saját webhelyén vagy mobilalkalmazásában elhelyezve adatokat küldhet az emberek által webhelyén vagy mobilalkalmazásában végrehajtott műveletekről (a továbbiakban: „eseményadatok”) a Facebooknak és a konverziók követése (a továbbiakban: „konverziókövetés”), a webhelyét felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „webhelyről létrehozott egyéni célközönség”) vagy a mobilalkalmazását felkereső emberekből egyéni célközönség létrehozása (a továbbiakban: „mobilalkalmazás alapján létrehozott egyéni célközönség”) céljából. Az „Elfogadom” gombra való kattintással, illetve ezeknek a funkcióknak és eszközöknek a használatával Ön elfogadja a következő feltételeket:

 

15.2.       A Facebook a kapott esemény adatokat arra használja fel, hogy a Szolgáltatónak elemzési adatokat biztosítson hirdetéseinek eredményességéről és webhelyének/alkalmazásának használatáról, illetve hogy létrehozza célközönségét (a felsoroltak közül a használatra kiválasztott konkrét funkcióknak megfelelően) – adatkezelési szabályzatunknak (https://www.facebook.com/about/privacy/) megfelelően. Az eseményadatok emellett lehetővé teszik számunkra a hirdetések jobb célzását, valamint rendszereink optimalizálását. Az ilyen jellegű célzással és optimalizálással összefüggésben a Facebook: (i) a Szolgáltató webhelyéről vagy mobilalkalmazásából gyűjtött esemény adatokat csak azt követően használja fel a hirdetések optimalizálására, hogy megtörtént az ilyen eseményadatok összesítése más hirdetőktől vagy a Facebookon más módon gyűjtött egyéb adatokkal, továbbá (ii) nem teszi lehetővé más hirdetők vagy harmadik felek számára, hogy hirdetéseiket kizárólag a Szolgáltató webhelyéről vagy mobilalkalmazásából gyűjtött eseményadatok alapján célozzák.

 

15.3.       Az esemény adatokat más hirdetőkkel vagy harmadik féllel nem közöljük, kivéve, ha Ön erre engedélyt adott nekünk, vagy ha erre jogilag kötelezettek vagyunk. A Facebook megőrzi az eseményadatok bizalmas jellegét és biztonságát, többek között olyan műszaki és fizikai biztonsági intézkedésekkel, amelyek rendeltetése (a) az adatok biztonságának és sértetlenségének védelme, amikor azok a Facebook rendszereiben találhatók, és (b) védelem a Facebook rendszereiben lévő adatok véletlen vagy jogosulatlan elérése, felhasználása, módosítása vagy közlése ellen.

 

15.4.       A Szolgáltatóvállalja és megerősíti, hogy felhasználói számára határozott és megfelelő figyelmet keltő értesítést helyezett el, illetve megkapta felhasználói megfelelő hozzájárulását a célzott online hirdetésekre vonatkozóan gyűjtött és használt eseményadatok tekintetében. Az ilyen értesítésekben minimális követelményként szerepelnie kell a következőknek:

 

15.5.       Konverziókövetés vagy a webhelyről létrehozott egyéni célközönség használata esetén egyértelmű és szembeötlő hivatkozásnak kell szerepelnie az ilyen funkciókhoz a Facebook által létrehozott képpontokat tartalmazó minden oldalon, amely olyan adatvédelmi szabályzatra mutat, amely egyértelműen közli, hogy (a) harmadik fél cookie-k, webes jelzők és hasonló technológiák használatával gyűjthet vagy kaphat adatokat az oldalról és egyéb internetes helyekről, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá (b) hogyan tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását, továbbá (c) hol tudják a felhasználók az ezt a döntésüket végrehajtó mechanizmust elérni (pl. a www.aboutads.info/choices oldalra mutató hivatkozás elhelyezésével).

 

15.6.       Mobilalkalmazás alapján létrehozott egyéni célközönségek használata esetében egy olyan, az alkalmazás beállításaiból, bármely adatvédelmi szabályzatból, illetve az alkalmazást terjesztő bármely áruházból vagy weboldalról könnyen elérhető, egyértelmű és szembeötlő hivatkozásnak kell szerepelnie, amely hivatkozik az adatvédelmi szabályzatnak arra a részére, amely egyértelműen közli, hogy (a) az alkalmazásból és más alkalmazásokból harmadik fél gyűjthet vagy kaphat adatokat, és ezeknek az adatoknak a felhasználásával mérési szolgáltatásokat nyújthat, illetve hirdetéseket tehet célzottá, valamint (b) hogyan és hol tudják a felhasználók elutasítani az adatok hirdetések célzása érdekében történő gyűjtését és felhasználását.

 

15.7.       A Szolgáltató vállalja, hogy a Facebook számára nem továbbít és nem közöl személyhez köthető adatokat, továbbá a jelen feltételekkel összefüggésben megszerzett adatokat nem egyesíti személyhez köthető adatokkal. A Szolgáltató vállalja továbbá, hogy nem oszt meg velünk olyan adatokat, amelyek tudomása szerint vagy a Szolgáltató által ésszerűen feltételezhetően 13 év alatti gyermektől származnak, illetve amelyek az egészségügyi, pénzügyi vagy egyéb érzékeny adatok kategóriáiba tartoznak.

 

15.8.       A Szolgáltató tudomásul veszi, hogy a Facebook a Szolgáltató hirdetéseiben vagy azok körül értesítést helyezhet el, amely közli, hogy a hirdetés célzott jellegű, és a Szolgáltatóvállalja, hogy az ilyen jellegű értesítéseket nem módosítja, nem fedi el, és egyéb módon sem avatkozik a működésükbe, ideértve az olyan esetleges technikai összetevőket is, amelyek a felhasználók számára lehetővé teszik további tájékoztatás vagy választási lehetőségeket biztosító mechanizmusok elérését.

 

15.9.       A Facebook bármikor módosíthatja, felfüggesztheti vagy megszüntetheti a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek funkcióhoz történő hozzáférést, vagy megszüntetheti annak elérhetőségét. A Szolgáltató bármikor abbahagyhatja a funkciók használatát. A Szolgáltató bármikor törölheti egyéni célközönségét a Facebook rendszeréből a fiókkezelő eszközök használatával.

 

15.10.     Ha a Szolgáltató harmadik fél nevében használja ezen funkciók bármelyikét, kijelenti és garantálja továbbá, hogy az ilyen fél megbízottjaként jogosultsággal rendelkezik az ilyen adatoknak az Ő nevükben történő használatára, illetve az ilyen felet kötelezheti a jelen felhasználási feltételek betartására.

 

15.11.     A jelen feltételek szabályozzák a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott célközönségek a Szolgáltatóáltali használatát. Ezek a funkciók a „Facebook” részét képezik a Facebook Jogi és Felelősségi Nyilatkozat (https://www.facebook.com/legal/terms, a „JFNY”) értelmében, és ezeknek a funkcióknak a Szolgáltatóáltali használata a „Facebook” a Szolgáltató által történő használata részének és azon végzett műveleteinek minősül. Ezek a feltételek nem helyettesítenek semmiféle olyan felhasználási feltételt, amely a Szolgáltató által a Facebooktól történő hirdetési adatbázis vásárlására vonatkozik, és az ilyen felhasználási feltételek továbbra is irányadók a Szolgáltató olyan hirdetési kampányaira, amelyeknél a konverziókövetést, a webhelyről létrehozott egyéni célközönségeket és a mobilalkalmazás alapján létrehozott egyéni célközönségeket használja. Ha bármilyen ellentmondás áll fenn a jelen Feltételek és a JFNY között, kizárólag a jelen Feltételek irányadóak a konverziókövetés, a webhelyről létrehozott egyéni célközönségek és a mobilalkalmazás alapján létrehozott egyéni célközönségek tekintetében, és kizárólag az ellentmondás mértékében. A Facebook fenntartja a jogot a jelen felhasználási feltételek a Szolgáltatóáltali teljesítésének figyelésére és auditálására, valamint a jelen felhasználási feltételek időről időre történő frissítésére, a módosításokat követő a Szolgáltatóáltali folytatólagos használat az ilyen módosításoka Szolgáltatóáltali elfogadását jelenti.

 

15.12.     Az adatkezelés célja: A facebook.com oldalon, a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása.

 

15.13.     Az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye és az érintettek adatkezeléssel kapcsolatos jogainak ismertetése: Az adatok forrásáról, azok kezeléséről, illetve az átadás módjáról, és jogalapjáról a http://www.facebook.com/about/privacy/ címen tájékozódhat az érintett.

 

15.14.     Az adatkezelés a facebook.com weboldalon valósul meg, így az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire a facebook.com közösségi oldal szabályozása vonatkozik: (http://www.facebook.com/legal/terms?ref=pf), (http://www.facebook.com/about/privacy/).

 

15.15.     Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása személyes adatai kezeléséhez a facebook.com weboldalon.

 

16. JOGORVOSLATI LEHETŐSÉGEK

 

16.1.  Az adatkezelő a tervezett adatkezelés megkezdését megelőzően felméri, hogy a tervezett.adatkezelés annak körülményeire, így különösen céljára, az érintettek körére, az adatkezelési műveletek során alkalmazott technológiára tekintettel várhatóan milyen hatásokat fog gyakorolni az érintetteket megillető alapvető jogok érvényesülésére.

 

16.2.  Ha a 16.1. pont alapján elvégzett kockázatbecslés alapján a tervezett adatkezelés valószínűsíthetően az érintetteket megillető, valamely alapvető jog érvényesülését lényegesen befolyásolja (a továbbiakban: magas kockázatú adatkezelés), az adatkezelő – kötelező adatkezelés kivételével - az adatkezelés megkezdését megelőzően írásban elemzést készít arról, hogy a tervezett adatkezelés az érintetteket megillető alapvető jogok érvényesülésére milyen várható hatásokat fog gyakorolni (a továbbiakban: adatvédelmi hatásvizsgálat).

 

16.3.  Ha a Hatóság valamely meghatározott adatkezelés-típust magas kockázatú adatkezelésnek minősít és e megállapítását közzéteszi, valamint a tervezett adatkezelés e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében annak magas kockázatát vélelmezni kell.

 

16.4.  Ha a Hatóság valamely meghatározott adatkezelés-típus tekintetében azt állapítja meg, hogy az nem minősül magas kockázatú adatkezelésnek és e megállapítását közzéteszi, valamint a tervezett adatkezelés kizárólag e megállapítással érintett adatkezelés-típus során alkalmazottal azonos vagy ahhoz hasonló típusú művelet vagy műveletsorozat alkalmazásával jár, a tervezett adatkezelés tekintetében azt kell vélelmezni, hogy az nem minősül magas kockázatú adatkezelésnek.

 

16.5.  Az adatvédelmi hatásvizsgálat tartalmazza legalább a tervezett adatkezelési műveletek általános leírását, az érintettek alapvető jogainak érvényesülését fenyegető, az adatkezelő által azonosított kockázatok leírását és jellegét, az e kockázatok kezelése céljából tervezett, valamint a személyes adatokhoz fűződő jog érvényesülésének biztosítására irányuló, az adatkezelő által alkalmazott intézkedéseket.

 

16.6.  Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

 

  • Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: 06 1 391 1400
  • Fax: 06 1 391 1410
  • E-mail: ugyfelszolgalat@naih.hu

 

17. BÍRÓSÁGI JOGÉRVÉNYESÍTÉS

 

17.1.  A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

 

17.2.  Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

18. KÁRTÉRÍTÉS

 

18.1.  Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

 

18.2.  Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be az e rendeletben meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el.

 

18.3.  Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

 

18.4.  Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó az érintett tényleges kártérítésének biztosítása érdekében egyetemleges felelősséggel tartozik a teljes kárért.

 

18.5.  A kártérítéshez való jog érvényesítését célzó bírósági eljárást az előtt a bíróság előtt kell megindítani, amely az érintett tartózkodási helye szerint illetékes. 

 

19. ZÁRÓ RENDELKEZÉSEK

 

19.1. Jelen Adatvédelmi és Adatkezelési Szabályzatot Szolgáltató hagyja jóvá. Szolgáltató fenntartja magának a jogot, hogy jelen Szabályzatot módosítsa.

 

19.2.  Jelen Szabályzat 2019. április 26. napján lép hatályba.

 

19.3.  A tájékoztató elkészítése során Szolgáltató figyelemmel volt az alábbi jogszabályokra:

 

  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
  • 2000. évi C. törvény – a számvitelről (Számv. tv.);
  • 2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
  • 2003. évi C. törvény – az elektronikus hírközlésről (Eht.);
  • 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (SzVMt.);
  • 2008. évi XLVIII. törvény – a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (Grt.);
  • 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról (Infotv.);
  • 2012. évi II. törvény – a szabálysértésekről, a szabálysértési eljárásról és a szabálysértési nyilvántartási rendszerről (újSztv.).
  • 2012. évi CLIX. törvény – a postai szolgáltatásokról (Postatv.)
  • 2013. évi V. törvény – a Polgári Törvénykönyvről (Ptk.);
  • 2017. évi XC. törvény – a büntetőeljárásról (Be.);
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet vagy GDPR)

 

Kelt: Debrecen, 2019. április 26.

 

OKULA OPTIKA Kft.

 

 

 

 

 

oakley.jpg
versace.jpg
emp-aramni.jpg
ray-ban.jpg
kors.jpg
ralph.jpg
nevtelen.jpg
silhouette.jpg
vogue.jpg