Hatálybalépés: 2018. április 27.

I. Bevezető rendelkezések
II. Adatkezelési módok
III. Érintettek adatkezeléssel kapcsolatos jogai, valamint azok érvényesítése
IV. Jogorvoslat, panasz

Az Adatkezelő célja, hogy a lehető legteljesebb mértékben biztosítsa az érintettek személyes adatainak védelmét. Ennek érdekében az Adatkezelő (a GDPR 13. cikkében is megjelölteknek megfelelően) a jelen Adatkezelési Tájékoztatóban tájékoztatja az érintetteket a személyes adataik kezeléséről, kiemelten az adatkezelés céljáról, jogalapjáról, az adattovábbítás címzettjeiről (azok kategóriáiról), az adatok tárolásának időtartamáról (II. fejezet), az érintettek jogairól (III. fejezet) és a jogorvoslati lehetőségekről (IV. fejezet).

Bevezető rendelkezések

1. Az Adatkezelő : ERDENTAL Fogszakorvosi Rendelő
 székhely: 2030.Érd,Diósdi út 33.Aép.I/1.
 adószám: 41524963-1-33
telefonszám: +3620 2521341
 e-mail: info@erdental.hu
 adatvédelmi tisztviselő: Dr. Zsiga Klára

2. Érintettek: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, akinek adatait az Adatkezelő kezeli.

3. Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”)
vonatkozó bármely információ, azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

4. Az Adatkezelő egészségügyi adatokat kezel, amelyek a személyes adatok különleges kategóriáját képezik: ide tartoznak a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok.

5. Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az alábbiak:
a természetes személyre vonatkozó olyan személyes adatok, amelyeket az egyénnek a 2011/24/EU európai parlamenti és tanácsi irányelvben említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy ilyen szolgáltatások nyújtása során gyűjtöttek, a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat, valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk, és bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy
orvos biológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.

6. Az Eüatv. vonatkozásában egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképezett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás). Személyazonosító adat: a családi és utónév, leánykori név, a nem,
a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.

7. Az Adatkezelő tevékenységének ellátása során, azzal összefüggésben, az ahhoz szükséges mértékben és módon kezeli az érintettek személyes adatait.

Az Adatkezelő fő tevékenysége általános jelleggel az alábbi szolgáltatásokat foglalja magában: fogorvosi ellátás, szájsebészet és fogászati röntgenfelvétel készítése.

8. Az Adatkezelő tevékenysége során adatfeldolgozót vesz igénybe. Az adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
Az Adatkezelő harmadik országba, illetve nemzetközi szervezet részére nem továbbít személyes adatot.

9. Az Adatkezelő tevékenységét látogatói és ügyfelei személyiségi jogainak védelmével, a vonatkozó jogszabályok, így különösen az alábbiak rendelkezéseinek betartásával végzi:
– az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
– valamint az információs önrendelkezési jogról és az információszabadságról; szóló 2011.évi CXII. törvény
– az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.);
– a Polgári Törvénykönyvről szóló 2013. évi V. törvény;

10. Felhívjuk a figyelmet, hogy a személyes adatok megadása önkéntes, és az érintett hozzájárulásán alapuló adatkezeléshez a jelen Adatkezelési Tájékoztató feltételeinek elfogadásával egyidejűleg az érintett hozzájárul.

11. A személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

II. Adatkezelési módok:

Az Adatkezelő célok szerint az alábbi tevékenységek során valósít meg adatkezelést:
II/1. Időpontfoglalás
II/2. Fogorvosi ellátás
II/3. Számlázás
II/4. Kamerafelvételek készítése

Az egyes adatkezelési módok:

II/1. Időpontfoglalás:

1. Az adatkezelés célja: Pácienseinknek lehetősége van telefonon, e-mailben időpontot foglalni rendelőnkben, amely esetben meghatározott személyes adatok megadására van szükség, ami alapján azonosíthatjuk a foglalást és szükség esetén(pl. általunk történő váratlan lemondás) felvesszük a kapcsolatot az érintettel. Ezen személyes adatok tekintetében adatkezelést végzünk. Ezen adatok megadása nélkül időpont foglalása nem lehetséges.
2. Az adatok megadása nélkül nem foglalható időpont.
3. Érintettek köre: időpontot foglaló páciensek.
4. Kezelt személyes adatok: vezeték és keresztnév, e-mail cím, telefonszám, foglalt időpont, panasz.
5. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. b) pontjának megfelelően szerződés teljesítése, illetve annak megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
6. Az adatok nem kerülnek továbbításra.

II/2. Fogorvosi ellátás:

7. Az Adatkezelő fogorvosi tevékenysége körében személyes adatokat kezel, amelyet elsődlegesen az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény szabályoz.

8. Az adatok megadása nélkül az Adatkezelő nem tudja biztosítani a szolgáltatását.
9. Érintettek: a páciensek, ide értve a csak röntgenfelvételt megrendelőket is.
10. Az adatkezelés célja az egészségügyi adatok dokumentálása és az egészségügyi szolgáltatás biztosítása, valamint az esetlegesen felmerülő panaszok kezelése az azzal kapcsolatos ügyintézés,
11. A jogalapot a GDPR 9. cikk (2) h) pontja szerint az adja, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges (az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel jár el az Adatkezelő), továbbá az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 4. § (1) a) pontja és a vonatkozó egyéb egészségügyi jogszabályok adják, ez esetben jogszabályi kötelezettségünket teljesítjük.

12. Az adatkezeléssel érintett személyes adatok köre: az adategyeztető lapunkon megadott személyes adatok.
13. Az adatkezelés időtartama: Az 1997. évi XLVII. törvény 30. § (1) bekezdése szerint az egészségügyi dokumentációt és egészségügyi adatot legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
14. Amennyiben a páciens megrendelése csak fogászati röntgen készítésére és továbbítására vonatkozik, hogy a röntgenfelvétel az érintett által írásban megadott e-mail címre vagy kifejezetten erről az e-mail címről megadott egyéb címre kerül továbbításra.
15. A egészségügyi ellátó hálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ- számok az egészségügyi ellátó hálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
16. Az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a kezelőorvos vagy a háziorvos döntése alapján a gyógykezelés érdekében fontos, kivéve, ha ezt az érintett írásban vagy önrendelkezési nyilvántartásba vett nyilatkozatában megtiltja. Ennek lehetőségéről a továbbítás előtt az érintettet tájékoztatni kell.

A jogszabályban meghatározott esetekben (Eüatv. 13. §) az egészségügyi adatok az érintett tiltása ellenére is továbbításra kerülnek. Az érintett hozzájárulása nélkül továbbítani a továbbítás idején fennálló betegséggel össze nem függő, korábbi betegségre vonatkozó egészségügyi adatokat.

17. Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható.

18. A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és – amennyiben az érintett ezt kifejezetten nem tiltotta meg – azokat továbbítja az érintett választott háziorvosának.

19. Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása
– az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eüatv. 13. §-ban foglaltak kivételével – önkéntes. Abban az esetben, ha az érintett önként fordul az egészségügyi ellátó hálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell. Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.

II/3. Számlázás:

20. Az Adatkezelő számlázási, számviteli, könyvelési célból kezeli a páciensei személyes adatait.
21. Érintettek: páciensek.
22. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. c) pontjának megfelelően az Adatkezelőre vonatkozó jogi kötelezettség teljesítése, a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján.
23. Az adatkezelés célja számlázási és számviteli kötelezettségek teljesítése.
24. Az adatok megadása nélkül az Adatkezelő nem tudja biztosítani a szolgáltatását.
25. Az adatkezeléssel érintett személyes adatok köre:
 vezetéknév,
 keresztnév,
 számlázási cím

26. Az adatkezelés időtartama: 8 év.

27. Adattovábbítás

Adattovábbítás jogalapja: GDPR 6. cikk (1) b) pont, szerződés teljesítése.

II/4. Kamerafelvételek készítése:

28. Az Adatkezelő rendelőjében
– a kihelyezett figyelemfelkeltő táblák jelzése szerint – biztonsági kamerák kerültek kihelyezésre, amelyekkel a képi rögzítésre vonatkozóan az Adatkezelő a páciensek mint érintettek előzetes, önkéntes hozzájárulását kéri, amely ráutaló magatartással (így a megfigyelt helyiségekbe történő belépéssel és bent tartózkodással) is megadható.

29. Az adatkezelés nélkül az Adatkezelő nem tudja biztosítani a szolgáltatását.

30. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) pontjának megfelelően az érintett önkéntes hozzájárulása.

31. Az adatkezelés célja, a vagyonvédelem, a megfigyelt területen levő vagyontárgyak, eszközök, berendezések védelme, valamint a személyvédelem és az érintettek azonosítása, területen bekövetkezett balesetek megelőzése és a bekövetkezett balesetek körülményeinek feltárása, minőségbiztosítás, panaszok esetén a (jog) vita tisztázása, feltárása, bizonyítása,panasz kivizsgálása.
32. Az adatkezeléssel érintett személyes adatok köre: képmás.
33. Az adatkezelés időtartama: felhasználás hiányában a felvételtől számított 3 munkanap.
34. Az adatokat az Adatkezelő a rendelőben tárolja.

35. A felvételek továbbítására a jogszabályban felhatalmazott bíróság és hatóság kérésére, illetve az igényérvényesítéshez, panasszal kapcsolatos védekezéshez szükséges mértékben kerülhet sor.

36. Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) pontjának megfelelően az érintett önkéntes hozzájárulása.

37. Az adatkezeléshez történő hozzájárulás hiányában az Adatkezelő nem kezel személyes adatokat, ennek az érintettre nézve további következménye nincs.

III. Érintettek adatkezeléssel kapcsolatos jogai, valamint azok érvényesítése

1. Az érintett az Adatkezelő fenti elérhetőségein gyakorolhatja jogait:
– a tájékoztatás kérése a személyes adatai kezeléséről, illetve a hozzáférési jog;
– személyes adatai helyesbítésének kérése,
– a kötelező adatkezelések kivételével a személyes adatok törlése iránti kérelem,
– a személyes adatok visszavonása,
– adathordozáshoz való jog,
– tiltakozás joga;
– az automatizált döntéshozatal alóli mentesség joga.

Tájékoztatáshoz való jog, hozzáférési jog:

2. Az Adatkezelő az érintettek a személyes adatai kezelésére vonatkozó, a GDPR 13. és 14. cikkében meghatározott körre kiterjedő tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja meg.
3. A tájékoztatás kérése írásban gyakorolható az Adatkezelő fenti elérhetőségein. Az érintett kérésére, amennyiben igazolja személyazonosságát, szóban is adható tájékoztatás.
4. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon: az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés
vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
5. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
6. Az Adatkezelő a kérelem benyújtásától számított legfeljebb egy hónapon belül adja meg a tájékoztatást.

Helyesbítés joga:

7. Az érintett kérheti az Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog („az elfeledtetéshez való jog”):

8. Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat:
– személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
– az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
– az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
– a személyes adatokat jogellenesen kezelték;
– a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
– a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

9. Az adatok törlése nem kezdeményezhető, ha az adatkezelés az alábbiakhoz szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából; a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog:

10. Az érintett kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
– az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az
időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának
ellenőrzését;
– az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és helyette kéri azok felhasználásának korlátozását;
– az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
– az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
11. Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
12. Az Adatkezelő előzetesen tájékoztatja az érintettet az adatkezelés korlátozásának feloldásáról.

Adathordozáshoz való jog:

13. Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik Adatkezelőnek továbbítsa.

Tiltakozás joga:

14. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságával szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
15. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Az automatizált döntéshozatal alóli mentesség joga:

16. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált
adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve
joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható ez a jogosultság, ha az adatkezelés
– az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
– meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy – az érintett kifejezett hozzájárulásán alapul.

Visszavonás joga:

17. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Jogérvényesítésre vonatkozó eljárási szabályok

18. Ügyintézési határidő:

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a fenti III/7- 17. pontok szerinti kérelmek nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás
elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

19. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
20. Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
21. Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi
helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.

Adatbiztonság:

22. Az adatkezelő minden tőle telhető lépést megtesz az adatok biztonságának biztosítása érdekében, illetve annak érdekében, hogy csökkentse a kockázatot, ami a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből ered. Az adatkezelő és az adatfeldolgozó a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságára jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat
mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
a) a személyes adatok álnevesítését és titkosítását
b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét
c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani
d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

IV. Jogorvoslat, panasz

1. A Nemzeti Adatvédelmi és Információszabadság Hatóságnál (http://www.naih.hu/;
székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c, Postacím: 1530 Budapest, Pf.: 5.,Telefon: +36 (1) 391-1400) bejelentéssel bárki vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatok kezelésével, illetve a közérdekű adatok vagy a közérdekből nyilvános adatok megismeréséhez fűződő jogok gyakorlásával kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.
A Hatóság vizsgálata ingyenes, a vizsgálat költségeit a Hatóság előlegezi és viseli.
2. Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt köteles megtéríteni. Az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért is. Az Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt akkor,ha az a károsult szándékos vagy súlyosan gondatlan magatartásából származott. Ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.