Adatvédelmi tájékoztató

Jelen dokumentum tartalmazza az AVIAN Care Kft., mint az aviancare.hu oldal üzemeltetője (a továbbiakban: Adatkezelő) tájékoztatását az aviancare.hu honlapot használók és  az AVIAN Care Kft szolgáltatásait igénybe vevők által megadott személyes adatoknak a kezelésével kapcsolatban

1. Adatkezelő adatai:

név: AVIAN Care Kft.

székhely: 1095 Budapest, Soroksári út 48.

adószám: 25597275-2-43

(továbbiakban Adatkezelő)

Adatkezelő által kijelölt adatvédelmi tisztviselő adatai:

Név: AVIAN Care Kft., Adatvédelmi Tisztviselő

Cím: 1095 Budapest, Soroksári út 48.

E-mail: gdpr@aviancare.hu

Amennyiben kérdése lenne jelen Adatvédelmi Tájékoztatóval kapcsolódóan, vagy a jelen Tájékoztató szerinti jogait kívánja gyakorolni, kérjük vegye fel a kapcsolatot munkatársunkkal a megadott elérhetőségen.

2. Vonatkozó jogszabályok

Az Adatkezelő vállalja, hogy az adatkezelésre vonatkozó valamennyi hatályos jogszabályt betartja:

− Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, továbbiakban: GDPR)

− az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: Infotv.)

− az egészségügyről szóló 1997. évi CLIV törvény (továbbiakban Eütv.)

− az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüak.)

− 39/2016 (XII.21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról

− az adózás rendjéről szóló 2017. évi CL. törvény (továbbiakban Art.) − a számvitelről szóló 2000. évi C. törvény (Szt.)

− az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (továbbiakban Áfatv.)

− a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény;

− a fogyasztóvédelemről szóló 1997. évi CLV. törvény (továbbiakban: „Fgytv”);

3. Adatkezelés során felmerülő fogalmak:
   • személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
   • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
   • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
   • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bár ely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
   • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
   • érintett: bármely információ alapján azonosított, vagy azonosítható természetes személy
   • különleges adat: a személyes adatok különleges kategóriájába tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére, vagy irányultságára vonatkozó személyes adatok.
   • harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
   • nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
   • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
   • technikai és szervezési intézkedések: az adatkezelő által az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelően meghatározott eljárásrend annak biztosítása és bizonyítása céljából, hogy a személyes adatok kezelése a GDPR-ral összhangban történik. Ezeket az intézkedéseket az adatkezelő felülvizsgálja és szükség esetén naprakésszé teszi.
   • adattovábbítás: adat hozzáférhetővé tétele meghatározott harmadik személy számára.
   • adattörlés: az adat felismerhetetlenné tétele olyan módon, hogy a helyreállítása többé nem lehetséges.
   • adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
   • személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására.
   • egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
   • egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától
   • közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

4. A kezelt adatok köre, az adatkezelés jogalapja, célja, és az adatkezelés időtartama

• Egészségügyi szolgáltatásokhoz kapcsolódó adatkezelések meghatározása

• Tájékoztatás és kapcsolatfelvétel

• Adatkezelés célja: A honlapon, emailen és a telefonos ügyfélszolgálaton kapcsolatba tud velünk lépni, tájékoztatást tud kérni a szolgáltatásainkról, árakról és feltételekről.
• Adatkezelés jogalapja: GDPR 6. Cikk (1) bekezdés a) pont – az érintett hozzájárulása és a megrendelés előkészítése
• Személyes adatok: név, telefonszám, email cím, egészségügyi állapotáról szóló egészségügyi adatok, hozzátartozó kapcsolattartó adatai (név, email cím)
• Adatkezelési idő: 5 év a fogyasztóvédelmi törvény 17/B. § és a Ptk. 6:22. § (1) bekezdés elévülési időre vonatkozó rendelkezései alapján.

• Szerződéskötés előkészítése, megrendelés rögzítése körében kezelt adatok

• Adatkezelés célja: telefonon, weboldalon vagy egyéb elektronikis csatornán keresztül történő kapcsolatfelvétel során megadott adatok kezelése a szolgáltatási szerződés előkészítése érdekében
• Adatkezelés jogalapja: a GDPR 6. Cikk (1) bekezdés b) pontja
• Személyes adatok: név, leánykori név, születési hely és idő, TAJ, állampolgárság, lakcím, tartózkodási cím, telefonszám, email cím, hozzátartozó kapcsolattartó adatai (név, email cím), egészségügyi állapotáról szóló egészségügyi adatok
• Adatkezelési idő: 5 év a Ptk. 6:22. § (1) bekezdés elévülési időre vonatkozó rendelkezései alapján

• Szerződés teljesítése során kezelt adatok

• Adatkezelés célja: szolgáltatási szerződés teljesítése
• Adatkezelés jogalapja: a GDPR 6. Cikk (1) bekezdés b) pontja, Eüaktv.
• Személyes adatok: név, leánykori név, születési hely és idő, TAJ, állampolgárság, lakcím, tartózkodási cím, telefonszám, email cím, hozzátartozó kapcsolattartó adatai (név, email cím), egészségügyi állapotáról szóló egészségügyi adatok
• Adatkezelési idő: 5 év a Ptk. 6:22. § (1) bekezdés elévülési időre vonatkozó rendelkezései alapján

• Szerződés teljesítése és a labor- és vagy szűrővizsgálat körében kezelt adatok

• Adatkezelés célja: szolgáltatási szerződés teljesítése, laborvizsgálat elvégzése
• Adatkezelés jogalapja: a GDPR 6. Cikk (1) bekezdés b) pontja, Art. 78.§ (3); Szt. 169. §, Áfatv. 179. (1), Eüaktv.
• Személyes adatok: név, leánykori név, születési hely és idő, TAJ, állampolgárság, lakcím, tartózkodási cím, telefonszám, email cím, biometrikus adat (minta),
• Adatkezelési idő: 5 év a Ptk. 6:22. § (1) bekezdés elévülési időre vonatkozó rendelkezései alapján, minta kezelése a laborban való leadásig, legfeljebb 24 óra

• Szerződés teljesítése és a laborvizsgálat eredményének közlése körében kezelt adatok

• Adatkezelés célja: szolgáltatási szerződés teljesítése, laborvizsgálat eredményéről történő tájékoztatás
• Adatkezelés jogalapja: a GDPR 6. Cikk (1) bekezdés b) pontja, Art. 78.§ (3); Szt. 169. §, Áfatv. 179. (1), Eüaktv.
• Személyes adatok: név, leánykori név, születési hely és idő, TAJ, állampolgárság, lakcím, tartózkodási cím, telefonszám, email cím, biometrikus adat (minta), laboreredmény,
• Adatkezelési idő: 5 év a Ptk. 6:22. § (1) bekezdés elévülési időre vonatkozó rendelkezései alapján

• Adatmegőrzés a szerződés teljesítését követően

• Adatkezelés célja: szolgáltatási szerződés tekintetében felmerülő igények, számlázási adatok és egészségügyi adatok megőrzése jogszabályi kötelezettség alapján
• Adatkezelés jogalapja: a GDPR 6. Cikk (1) bekezdés b) pontja, Art. 78.§ (3); Szt. 169. §, Áfatv. 179. (1), Eüaktv.
• Személyes adatok: név, leánykori név, születési hely és idő, TAJ, állampolgárság, lakcím, tartózkodási cím, telefonszám, email cím, biometrikus adat (minta), laboreredmény,
• Adatkezelési idő: 5 év a Ptk. 6:22. § (1) bekezdés elévülési időre vonatkozó rendelkezései alapján, számlatartalom tekintetében 8 év, az egészségügyi adatok (biometrikus adat és laboreredmény) tekintetében 30 év

5. A személyes adatok forrása

A személyes adatok önálló jelentkezés esetén az érintett önkéntes adatszolgáltatásából származnak.

Munkáltatói megrendelés esetén az adatok forrása a munkáltató gazdálkodó szervezet adatszolgáltatása, amelynek alapja az Adatkezelő és az adott gazdálkodó szervezet között kötött, egészségügyi szolgáltatás nyújtására irányuló szerződés.

6. Adatfeldolgozók és együttműködő adatkezelők

Az Adatkezelő a gyors és szakszerű szolgáltatás nyújtásának elősegítése érdekében közreműködőket, illetve adatfeldolgozókat vesz igénybe. A közreműködők és adatfeldolgozók az egyes feladatokat adatfeldolgozói szerződés és eljárásrend alapján végzik a GDPR 28. cikkében foglaltak betartásával. A közreműködők és adatfeldolgozók esetében a személyes adatok kezelésére feljogosított személyek titoktartási kötelezettséget vállalnak, vagy jogszabályon alapuló, releváns titoktartási kötelezettség mellett végzik az adatkezelést. A közreműködők és adatfeldolgozók a személyes adatok kezelését megfelelő technikai és biztonsági intézkedések betartásával végzik az adatok biztonsága, integritása, sérülésének vagy megsemmisítésének, megsemmisülésének megakadályozása, valamint illetéktelen személyek hozzáférésének megelőzése érdekében.

7. Az érintett jogai:
   • Tájékoztatáshoz való jog

A tájékoztatáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az Adatkezelő tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújt tájékoztatást az érintett számára az Eüak vonatkozó szabályainak betartásával.

Az érintett jogosult tájékoztatást kapni az egészségügyi szolgáltatással összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat.

A tájékoztatáshoz való jog

1. a) az érintettet
2. b) az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt,
3. c) az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt illeti meg.

Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Kötelező tájékoztatás:

Amennyiben az Adatkezelő az adatokat közvetlenül az érintettől szerezte meg, úgy az Adatkezelő a személyes adatok felvétele előtt tájékoztatást nyújt az alábbiakról:

1. a) az Adatkezelő – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
2. b) a személyes adatok kezelésének célja, valamint az adatkezelés jogalapja
3. c) a jogos érdeken alapuló adatkezelés esetén, az Adatkezelő vagy harmadik fél jogos érdekei;
4. d) a személyes adatok címzettjei;
5. e) annak ténye, hogy az Adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat;
6. f) a személyes adatok tárolásának időtartamáról;
7. g) az érintett azon jogáról, hogy kérelmezheti az Adatkezelőtől a rá vonatkozószemélyes adatokhoz való hozzáférést, azok helyesbítését, egyes jogalapokhoz tartozó adatkezelés esetében törlését vagy kezelésének korlátozását, és egyes jogalapokhoz tartozó adatkezelés esetében tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
8. h) a hozzájáruláson alapuló adatkezelés bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
9. i) a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, továbbiakban: Hatóság vagy NAIH) címzett panasz benyújtásának jogáról;
10. j) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.
11. k) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Amennyiben a személyes adatok nem közvetlenül az érintettől származnak, az Adatkezelő a fentieken túl tájékoztatja az érintettet az adatok forrásáról, valamint arról, hogy azok nyilvánosan hozzáférhető forrásból származnak-e. A tájékoztatást az Adatkezelő a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, azok megszerzésétől számított ésszerű határidőn belül, de legkésőbb egy hónapon belül teszi meg. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az érintettet erről az eltérő célról és az e pontban említett minden releváns kiegészítő információról.

• Hozzáférés joga

A hozzáférés joga minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

1. a) az adatkezelés céljai;
2. b) az érintett személyes adatok kategóriái;
3. c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat az Adatkezelő közölte vagy közölni fogja;
4. d) adott esetben a személyes adatok tárolásának tervezett időtartama;
5. e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, egyes jogalapokhoz kötött adatkezelés esetén ezen adatok törlését vagy kezelésének korlátozását, és egyes jogalapokhoz kötött adatkezelés esetén tiltakozhat az ilyen személyes adatok kezelése ellen;
6. f) a felügyeleti hatósághoz címzett panasz benyújtásának joga;
7. g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó elérhető információk;
8. h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel, melynek mértékét Adatkezelő közölni köteles.

• Helyesbítéshez való jog

A helyesbítéshez való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet. Az Adatkezelő, az érintett erre irányuló kérelme esetén indokolatlan késedelem nélkül helyesbíti az érintettre vonatkozóan pontatlanul kezelt személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

• Törléshez (elfeledtetéshez) való jog

A törléshez (elfeledtetéshez) való jog nem illeti meg az érintettet automatikusan, minden jogalaphoz kapcsolódó adatkezelés vonatkozásában. Az Adatkezelő indokolatlan késedelem nélkül törli az érintettre vonatkozó személyes adatokat, ha az alábbi indokok valamelyike fennáll:

1. a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
2. b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását (hozzájáruláson alapulóadatkezelés esetén), és az adatkezelésnek nincs más jogalapja;
3. c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok jogos érdeken alapuló adatkezelés esetén.
4. d) a személyes adatok jogellenesen kerültek kezelésre;
5. e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

Az érintett törlési kérelmének az Adatkezelő nem tesz eleget, amennyiben az adatkezelés szükséges a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó jogszabályi kötelezettség teljesítéséhez. Amennyiben az Adatkezelőhöz törlési kérelem érkezik, az Adatkezelő első lépésként megvizsgálja, hogy a törlési kérelem valóban a jogosulttól származik-e. Ennek érdekében az Adatkezelő elkérheti az érintett és az Adatkezelő között fennálló szerződés azonosítására szolgáló adatokat, az érintett számára az Adatkezelő által kiállított irat azonosítószámát, az érintettről nyilvántartott személyazonosító adatok megadását.

Amennyiben az Adatkezelőnek eleget kell tennie a törlési kérelemnek, úgy köteles mindent megtenni annak érdekében, hogy a személyes adat az összes adatbázisból törlésre kerüljön.

Az Adatkezelő tájékoztatja a törlési kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

• Az adatkezelés korlátozáshoz való jog

A korlátozáshoz való jog minden adatkezelési jogalap vonatkozásában megilleti az érintettet.

Az Adatkezelő az érintett kérésére korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

1. a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra
2. b) az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
3. c) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
4. d) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés
5. e) céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
6. f) az érintett a közhatalmi jogosítványon vagy jogos érdeken alapuló adatkezelés esetén tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés az előző pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő tájékoztatja a kötelezettségről mindazokat, akik számára a személyes adat továbbításra került.

• Tiltakozás

A tiltakozás joga az érintettet a közhatalmi jogosítványon alapuló vagy jogos érdeken alapuló adatkezelés adatkezelési jogalapok esetében illeti meg.

Az Adatkezelő az érintett tiltakozás iránti kérelme esetén a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

• Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a hozzájáruláson vagy a szerződésen alapuló adatkezelés jogalapja esetében illeti meg az érintettet, ha az adatkezelés automatizált módon történik. Az Adatkezelő biztosítja, hogy érintett a rá vonatkozó, általa az Adatkezelő számára rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat az érintett egy másik adatkezelőnek továbbítsa.

8. Elektronikus és papír alapú adatkezelés

A személyes adatok kezelése elektronikusan és papír alapon történik a megfelelő technikai és biztonsági intézkedések megtartása mellett.

A papír alapú adatkezelés helye: az Adatkezelő székhelye/telephelye, valamint az Adatkezelő nevében feladatokat ellátó adatfeldolgozók kijelölt helyisége, eszköze. A személyes adatok elektronikus kezelése az Adatkezelő tulajdonát képező szervergépen, illetve jelszavas beléptetéssel védett kliensgépein történik.

9. Adattovábbítás

Az érintett adatai vonatkozásában adattovábbítás az Adatkezelő és az adatfeldolgozók között történik kizárólag az adatfeldolgozói szerződésben meghatározott cél eléréséhez szükséges mértékben és ideig. Az Adatkezelő és az adatfeldolgozók az adattovábbításokkal kapcsolatban megfelelő szervezési és biztonsági intézkedéseket alkalmaznak a személyes adatok biztonsága és megóvása érdekében.

Az alább felsorolt szervek kérhetnek adatszolgáltatást az Adatkezelőtől:

− büntetőügyben a bíróság, az ügyészség, a nyomozó hatóság, az előkészítő eljárást folytató szerv, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő,

− szabálysértési eljárás során az eljárást lefolytató szervek, − potenciális hadköteles és hadköteles személy esetén a fővárosi és megyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,

− a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,

− a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett tartalékosok békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett tartalékosok gyors és differenciált behívása érdekében, a honvédelemről és a Magyar Honvédségről szóló törvényben meghatározott körben,

− az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,

A személyes adatok vonatkozásában egyéb adattovábbítás– a jogszabályi kötelezettségen alapuló adattovábbítást kivéve -, harmadik országba, vagy nemzetközi szervezet felé nem történik.

10. Jogorvoslati lehetőség

Az érintett a személyes adatai kezelése vonatkozásában panasszal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1055 Budapest, Falk Miksa utca 9-11., levelezési cím: 1374 Budapest, Pf. 603.,tel: +31-1/391-1400; e-mail: ugyfelszolgalat@naih.hu), vagy a Fővárosi Törvényszékhez (1054 Budapest, Markó utca 27.) vagy az érintett lakóhelye szerint illetékes törvényszékhez fordulhat.