1.    Adatkezelő

Neve:  Dr. Fehér Zsigmond Tibor egyéni vállalkozó

Nyilvántartási szám: 51623537

Adószám: 73535429-1-41

Cím: 1036 Budapest, Bécsi út 52. 3. em. 4.

ÁNTSZ működési engedély száma: BP-02/NEO/06460-4/2017

Bankszámlaszám: OTP 11702067-21454291

Adatkezelő képviselője: dr. Fehér Tibor

Az Adatkezelő adatvédelemmel kapcsolatos elérhetősége: uh.ro1544726545sgofu1544726545mrets1544726545em@of1544726545ni1544726545

A jelen tájékoztató az adatkezelő egyoldalú kötelezettségvállalása az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) és a vonatkozó tagállami jogszabályok mentén.

Jelen Szabályzat az Adatkezelő által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve az adatkezelés jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

2.    Adatkezelés célja

2.1     Kapcsolatfelvétel / ajánlatkérés kezelése

Az adatkezelő központi email címére vagy valamely kolléga személyes email címére  érkező kérdése, ajánlatkérések nyilvántartása, megválaszolása. Ajánlatok kiadása

Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke szerződést megelőző kapcsolattartás és kapcsolattartók adatainak nyilvántartása.

A kezelt adatok köre: Név, Email cím, telefonszám

Adatkezelés tervezett határideje: Ajánlatkérés / szolgáltatásra vonatkozó érdeklődés beérkezésétől számított 2 év vagy az Érintett tiltakozásáig.

2.2     Megrendelés Kezelés

Megrendelések nyilvántartása, kezelése

Adatkezelés jogalapja: Szolgáltatás megrendelés

A kezelt adatok köre: Név, Email cím, telefonszám, fogászati adatok

Adatkezelés tervezett határideje: A szolgáltatás nyújtását követő 5 év

2.3     Számla kiállítása, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció nyilvántartása

Számlák kiállítása, számlák kezelése, könyvelési előkészítése nyilvántartása

Adatkezelés jogalapja: Jogszabályi kötelezettség

A kezelt adatok köre: Név, cím, e-mail cím, telefonszám, adószám, bankszámlaszám

Adatkezelés tervezett határideje: 8 év

2.4     Bankkátya / Egészsségpénztári kártya műveletek dokumentum kezelése

Bankkártyás / egészségpénztári kártyás fizetési bizonylat kezelése a bankkártya-szolgáltatóval történő elszámolás érdekében

Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a bankkártyás / egészségpénztári kártyás fizetéshez kapcsolódó bizonylatok kezelése

A kezelt adatok köre: Aláírás

Adatkezelés tervezett határideje: Tiltakozásig

2.5     Panaszkönyv kezelés

Panaszkönyv kezelés, Az adatkezelő bolthálózatában, vagy telephelyein működő kereskedelmi egységben lévő panaszkönyv, vagy vásárlók könyvéhez tartozó adatkezelés.

Adatkezelés jogalapja: Jogi kötelezettség

A kezelt adatok köre: Név, cím, telefonszám, e-mail cím

Adatkezelés tervezett határideje: 5 év

2.6     Szolgáltatás(ok) hirdetése, információ nyújtása érintettek számára

Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, ügyfélelégedettségi mérés

Adatkezelés jogalapja: Az Érintett hozzájárulása

A kezelt adatok köre: Név, e-mail cím

Adatkezelés tervezett határideje: A hozzájárulás visszavonásáig

2.7     Google Analytics

A weboldal látogatottsági adatait méri, melyben a továbbított adatok az érintettek azonosítására nem alkalmasak.

Adatkezelés jogalapja: Jogos érdek – az Adatkezelő  jogos érdeke a szolgáltatásainak optimalizálása és monitorozása.

A kezelt adatok köre: A továbbított adatok az érintett azonosítására nem alkalmasak

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.8     Google Adwords

Remarketing funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenít meg

Adatkezelés jogalapja: Jogos érdek – A szervezet jogos érdeke a közvetlen üzletszerzés

A kezelt adatok köre: a Google Ireland Ltd. által gyűjtött felhasználói adatok

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.9     Facebook

Remarketing funkció, amelynek segítségével a weboldal azoknak a felhasználóknak, akik korábban már felkeresték webhelyet, releváns hirdetéseket jelenít meg a közösségi oldalon.

Adatkezelés jogalapja: Jogos érdek – A szervezet jogos érdeke a közvetlen üzletszerzés

A kezelt adatok köre: a Facebook Inc. által gyűjtött felhasználói adatok

Adatkezelés tervezett határideje: Az adatkezelés végét követő 4. év március utolsó munkanapja.

2.10 Hírlevél feliratkozás

Adatkezelő a Felhasználó által a Hírlevélre feliratkozás során megadott személyes adatot a Hírleveleken keresztül történő rendszeres tájékoztatás és kapcsolattartás céljából kezeli. A Hírlevél reklámajánlatot, illetve promóciós célú ajánlatot is magában foglalhat.

Adatkezelés jogalapja: önkéntes hozzájárulás (Adatvédelmi nyilatkozat és tájékoztató elfogadása),

  1. évi CXII. tv.(Infotv.), GDPR

A kezelt adatok köre: Név, Email cím

Adatkezelés tervezett határideje: Hírlevélről történő leiratkozásig

2.11 GDPR rendelettel összefüggő adatkezelés

GDPR rendelettel összefüggő adatkezelés

Adatkezelés jogalapja: Jogi kötelezettség. önkéntes hozzájárulás (Adatvédelmi nyilatkozat és tájékoztató elfogadása), 2011. évi CXII.tv.(Infotv.), 2001. évi CVIII. tv.(Ektv.), GDPR

A kezelt adatok köre: Név, Adatvédelmi azonosító, Érintetti kérelem, dátuma, típusa, tartalma, Érintetti kérelem eredménye, Incidens dátuma, dokumentációja, eredménye

Adatkezelés tervezett határideje: Nem selejtezendő

3.    Szolgáltatás(ok) hirdetése, információ nyújtása érintettek számára

Új vagy megújított szolgáltatásokról, reklám tartalmú közvetlen üzletszerzési illetve marketing célú megkeresés, ügyfélelégedettségi mérés.

Adatkezelés jogalapja: Jogos érdek – Az adatkezelő jogos érdeke a közvetlen üzletszerzés

A kezelt adatok köre: e-mail, név

Az érintett valamely szolgáltatás igénybevételével megadta az adatkezelő számára az alábbi adatokat. Az adatkezelő jelen tájékozgatóban tájékoztatja az érintettet, hogy 2-es pontban rögzített tevekénységek mentén kezelt adatok adatkezelési célját jogos érdekre hivatkozva átminősíti és közvetlen üzletszerzés céljára használja.

Adatok forrása: Az Adatkezelő más adatkezelési célból jogosan kezelte az Érintettek adatait.

Adatkezelés tervezett határideje: Tiltakozásig

4.    Adatmegadás elmaradásának következménye

Az adatszolgáltatás elmaradásának lehetséges következménye: Az adatkezelés céljának meghiúsulása.

5.    Érintettek köre

Az adatkezelő szolgáltatását igénybevevő, azzal kapcsolatban érdeklődő természetes személyek vagy jogi személyek által delegált természetesen személyek. Továbbá az adatkezelő szerződéses partnerei és azok kapcsolattartói.

6.    Gyermekek

A termékeink és szolgáltatásaink nem 16 év alatti személyeknek szólak, és kérjük, hogy 16 év alatti személyek ne adjanak meg Személyes adatokat az Adatkezelő számára. Amennyiben a tudomásunkra jut, hogy 16 év alatti gyermektől személyes adatokat gyűjtöttünk be, a lehető leghamarabb megtesszük az adatok törléséhez szükséges lépéseket.

7.    Adatfeldolgozó igénybevételéről szóló tájékoztatás

Az adatkezelő az adatkezelés során a szerződés teljesítéséhez vele szerződött adatfeldolgozó(k) számára továbbítja az adatokat.

A címzettek kategóriái: IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, könyvelési szolgáltatók, Magyar Posta, Illetékes Hatóságok, Jogi tanácsadó, Információbiztonsági tanácsadó, Közösségi média oldalak

8.    Kötelezően megadandó adatok köre

Az Adatkezelő az egyes adatmegadási felületeken, amelyeken minden adat megadása kötelező külön nem jelöli a kötelezően kitöltendő adatokat. Azokon a felületeken, ahol nem minden adat megadás kötelező az adatkezelő csillag* megjelenítésével jelzi a kötelezően megadandó adatmezőket.

9.    Az adatok megismerésére jogosultak köre

A megismert adatokat az adatkezelő a 7. pontban megjelölt adatfeldolgozó(k) kivételével harmadik félnek nem adja át. A rögzített adatokat csak az adatkezelő alkalmazottai és az adatfeldolgozó(k) kijelölt alkalmazottai ismerhetik meg.

10. Harmadik féltől kapott adatok kezelése

Amennyiben a Felhasználó/Partner nem saját adatait adja meg az Adatkezelő részére, hanem egyéb természetes személyét, ez esetben a Felhasználó/Partner kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Adatkezelő vizsgálni nem köteles. Adatkezelő felhívja a Felhasználó/Partner figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Adatkezelővel szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét az Adatkezelő a Felhasználóra/Partnerre tovább háríthatja.

11. Az érintettek jogai

Az Érintett az 1. Pontban megjelölt elérhetőségeken az Adatkezelőnél,

  •                     kérheti, hogy adjon tájékoztatást a személyes adatai kezeléséről,
  •                     kérheti adatainak helyesbítését,
  •                     tájékoztatást kérhet az adatkezelésről
  •                     kérheti személyes adatainak törlését és az adatkezelés korlátozását,

Érintett fenti jogaival bármikor élhet.

Az Érintett továbbá az 1. Pontban megjelölt kapcsolattartási címek egyikén juttathatja el az Adatkezelő számára.

  •                     kérheti adatainak átadását másik adatkezelőnek, amennyiben az adatkezelés szerződésen vagy hozzájáruláson alapul és az Adatkezelő automatizált eljárás keretében kezeli.
  •                     rendelkezhet a korábban az adatkezeléshez adott hozzájárulásának visszavonásáról

Az Adatkezelő a kérelem benyújtását követően legkésőbb 1 hónapon belül – kivételes esetben a jogszabály által megengedett ennél hosszabb határidőben – elintézi vagy elutasítja (indoklással ellátva) a bejelentést.  A vizsgálat eredményéről az Érintettet írásban tájékoztatja.

11.1 A tájékoztatás költsége

Adatkezelő az intézkedéseket, illetve a szükséges tájékoztatásokat első alkalommal díjmentesen biztosítja.

Amennyiben az Érintett egy hónapon belül 2. alkalommal is kikéri ugyan azon adatokat, melyek ez idő alatt nem változtak az Adatkezelő adminisztratív költséget számít fel.

  •         Az adminisztratív költség elszámolás alapja a mindenkori minimálbér órára vetített költsége, mint óradíj.
  •         A tájékoztatáshoz felhasznált munkaórák száma az előbbi óradíjon elszámolva.
  •         Továbbá a papír alapú tájékoztatási igény esetén a válasz nyomtatási költsége önköltségi áron és postázási költsége.

11.2 Tájékoztatás megtagadása

Ha az érintett kérelme egyértelműen megalapozatlan, nem jogosult a tájékozgatásra vagy az Adatkezelő, mint adatkezelő bizonyítani tudja, hogy az Érintett rendelkezik a kért információkkal az adatkezelő elutasítja a tájékoztatási kérelmet.

Ha az érintett kérelme különösen ismétlődő jellege miatt – túlzó, Adatkezelő megtagadhatja a kérelem alapján történő intézkedést, ha

  •         egy hónapon belül harmadik alkalommal él az Érintett ugyanazon tárgyú jogai gyakorlására irányuló kérelemmel.

11.3  Tiltakozáshoz való jog

Az érintett jogosult arra, hogy bármikor tiltakozzon személyes adatainak a jogos érdek vagy közhatalmi jogosítvány jogalapon alapuló kezelése ellen.

Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben megállapítja a tiltakozás jogalapjának megalapozottságát, a lehető legrövidebb időn belül megszünteti az adatkezelést – beleértve az adattovábbítást és a további adatfelvételt is. Értesíti mindazokat a tiltakozásról, akiknek korábban továbbította az Érintett adatait.

A kérelem elintézése díjmentes, kivéve a megalapozatlan vagy túlzó kérelmeket, melyek elintézéséért az Adatkezelő az adminisztratív költségeinek megfelelő, ésszerű mértékű díjat számíthat fel. Amennyiben az Érintett az Adatkezelő által meghozott döntéssel nem ért egyet bírósághoz fordulhat.

12. Adattovábbítás harmadik országba vagy nemzetközi szervezet részére

Az Adatkezelő az Érintett személyes adatait az Európai Gazdasági Térség államain kívüli harmadik országba vagy nemzetközi szervezethez NEM továbbítja.

13. Adatbiztonsági intézkedésekről szóló tájékoztatás

Az adatokat az Adatkezelő az Információ Biztonsági Szabályok elvárásai alapján zárt rendszerben kezeli.

Adatkezelő gondoskodik az alapértelmezett és beépített adatvédelemről. Ennek érdekében az Adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz annak érdekében, hogy:

  •                     az adatokhoz való hozzáférést pontosan szabályozza;
  •                     csak olyan személyeknek engedélyezze a hozzáférést, akiknek az adat az azzal való feladat elvégzése érdekében szükséges, és ekkor is csak azon adatokhoz lehessen hozzáférni, mely minimálisan szükséges a feladat ellátásához;
  •                     az általa megbízott adatfeldolgozókat körültekintően válassza ki, és megfelelő adatfeldolgozói szerződéssel gondoskodjon az adatok biztonságáról;
  •                     gondoskodjon a kezelt adatok változatlanságáról (adatintegritás), hitelességéről és védelméről.

Az Adatkezelő ésszerű mértékű fizikai, műszaki és adatkezelői biztonsági intézkedéseket alkalmaz az Érintetti adatok védelmére, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az Adatkezelő a személyes adatokhoz való ismert, és az érintettre nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

Adatkezelő, amennyiben Érintetti adat továbbítása szükséges, gondoskodik a továbbított adatok megfelelő védelméről, például az adatállomány titkosításával. Az Adatkezelő a harmadik személyek által megvalósított Érintetti adatkezelésért teljeskörű felelősséggel tartozik.

Adatkezelő megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

14. Jogorvoslat

Felhasználó a Nemzeti Adatvédelmi és Információszabadság Hatóságnál vizsgálatot kezdeményezhet, ha személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak veszélye fennáll.

Felhasználó  személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti.

Adatkezelő fenntartja magának a jogot az Adatkezelési Tájékoztató módosítására.