Loading...

Adatvédelmi nyilatkozat

Adatkezelési tájékoztató

Jelen tájékoztató a Plazmacentrum Nyugati Kft. (székhely: 1066 Budapest, Teréz körút 46. 2. em., Cg.01-09-300738) és a PLAZMACENTRUM Kft. (székhely: 9400 Sopron, Várkerület utca 17.; cégjegyzékszám: Cg.08-09-026591, továbbiakban a két társaság együttesen: Adatkezelő vagy Társaság) személyes adatok kezelésére vonatkozó tevékenységének ismérveit tartalmazza. A következőkben Ön tájékoztatást kaphat arról, hogy a Társaság milyen személyes adatokat kezel, milyen célból és jogalapon, mennyi ideig, továbbá arról, hogy a Társaság által kezelt személyes adatokat kik ismerhetik meg, azokhoz kik férhetnek hozzá. Ezeken kívül a lentiekben részletes felvilágosítást talál arról is, hogy az adatkezeléssel kapcsolatban milyen jogok illetik meg Önt és azok hogyan gyakorolhatóak.

Amennyiben az adatkezeléssel vagy a jelen tájékoztatóban foglaltakkal kapcsolatban kérdése, észrevétele van, küldje el a mark@pecsvarady.hu e-mail címre.

A Társaság a jelen adatkezelési tájékoztatót különösen új adatkezelés bevezetése, vagy már folyamatban lévő adatkezelés változása esetén módosíthatja, melyről elsősorban honlapján tájékoztatja donorait és a további érintett természetes személyeket.

I.

1.) Adatkezelő adatai

Adatkezelő neve: Plazmacentrum Nyugati Kft.

Cégjegyzékszám: Cg.01-09-300738

A céget nyilvántartásba vevő hatóság: Fővárosi Törvényszék Cégbírósága

Székhely: 1066 Budapest, Teréz körút 46. 2. em.

Adószám: 25997424-2-42

Adatkezelő neve: PLAZMACENTRUM Kft.

Cégjegyzékszám: Cg.08-09-026591

A céget nyilvántartásba vevő hatóság: Győri Törvényszék Cégbírósága

Székhely: 9400 Sopron, Várkerület utca 17.

Adószám: 24283539-2-08

Adatvédelmi tisztviselő: dr. Pécsvárady Márk

E-mail: mark@pecsvarady.hu

Cím: 1066 Budapest, Teréz körút 46. 2. em.

2.) A Tájékoztató célja

A Tájékoztató célja, hogy biztosítsa az adatvédelem jogszabályi követelményeinek érvényesülését, a vonatkozó jogszabályi előírásoknak megfelelően rögzítse azokat az adatkezelési alapelveket, célokat és egyéb tényeket, amelyek meghatározzák azt, hogy az érintett által megadott személyes adatokat milyen célból, meddig és hogyan kezeljük, és az adatkezelés vonatkozásában az érintettnek milyen jogérvényesítési és jogorvoslati lehetőségei vannak.

A jelen Tájékoztató célja, hogy az Adatkezelő által nyújtott szolgáltatások és működése minden területén, minden egyén számára, tekintet nélkül nemzetiségére vagy lakóhelyére, biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez való jogát tiszteletben tartsák a személyes adatainak kezelése során.

3.) A Tájékoztató elkészítésénél alkalmazott jogszabályok

Adatkezelő tiszteletben tartja az érintett személyes adatait, és kötelezi magát, hogy az adatkezelése megfelel a jelen Tájékoztatóban és a hatályos jogszabályokban így különösen, de nem kizárólag:

- Az Európai Parlament és A Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR vagy Általános Adatvédelmi Rendelet),

- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),

- az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.)

- az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.),

- az emberi vér és vérkomponensek gyűjtésére, vizsgálatára, feldolgozására, tárolására és elosztására vonatkozó minőségi és biztonsági előírásokról, valamint ezek egyes technikai követelményeiről szóló 3/2005. (II. 10.) EüM rendelet (a továbbiakban: EüM rendelet),

- a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grt.)

meghatározott rendelkezéseinek, és összhangban áll az egyéb adatkezeléssel kapcsolatos jogszabályokkal és irányelvekkel.

4.) Fogalom meghatározások

4.1. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

4.2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

4.3. „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

4.4. „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

4.5. „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

4.6. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

4.7. „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

4.8. „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

4.9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

4.10. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

4.11. „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

4.12. „felügyeleti hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH);

4.13. „rendszer”: az Adatkezelő szolgáltatásait működtető technikai megoldások összessége;

5.) Az adatkezelés jogszerűsége

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

c) az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges

f) az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé.

Ha az adatkezelés hozzájáruláson alapul, az Adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult.

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását az érintett ugyanolyan módon tudja megtenni, mint annak megadását.

6.) A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az Adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

7.) Tájékoztatás közös adatkezelésről

A Plazmacentrum Nyugati Kft. (székhely: 1066 Budapest, Teréz körút 46. 2. em., Cg.01-09-300738, jelen I.7. pontban: Adatkezelő1) mint Adatkezelő1, PLAZMACENTRUM Korlátolt Felelősségű Társaság (székhely: 9400 Sopron, Várkerület utca 17.; cégjegyzékszám: 08-09-026591, a továbbiakban: Adatkezelő2) mint Adatkezelő2, a továbbiakban együttesen mint Adatkezelők ezúton tájékoztatják az érintetteket az adatkezelők között kötött közös adatkezelésről szóló megállapodás lényegéről az Általános Adatvédelmi Rendelet 26. cikkének megfelelően.

Az Adatkezelők a társasági adóról és az osztalékadóról szóló 1996. évi LXXXI. törvény (a továbbiakban: Tao. tv.) szerint kapcsolt vállalkozásnak minősülnek, következésképpen a tevékenységüket összehangolják. A plazmaadás hatékony lebonyolítása, valamint az érintettek egészségügyi védelme érdekében az Adatkezelők a plazmaadáshoz kapcsolódóan egymással személyes adatokat megosztanak, illetve azokat szükség szerint közösen kezelik.

Az adatkezelés az Adatkezelők jogos érdekén alapul, mely szerint az Adatkezelők jogos érdeke, hogy valamennyi donor részére biztonságos plazmaadást tudjanak biztosítani.

Az Adatkezelők a donorok személyes adatait kizárólag a plazmaadáshoz kapcsolódóan kezelhetik.

Az érintett bármelyik adatkezelő vonatkozásában és bármelyik adatkezelővel szemben gyakorolhatja az Általános Adatvédelmi Rendelet szerinti jogait.

Az Adatkezelők az érintettől érkezett megkeresések teljesítése céljából közös kapcsolattartóként Adatkezelő1-et jelölik ki (levelezési cím: 1066 Budapest, Teréz körút 46. 2. em.; e-mail cím: mark@pecsvarady.hu).

II. AZ ADATKEZELÉS TERÜLETEI:

1.) Alkalmassági vizsgálatra jelentkezés

A kezelt adatok köre:

Név (családi és utónév), e-mail cím, telefonszám (megadása nem kötelező), születési dátum

Az adatkezelés célja: annak eldöntése, hogy az érintett alkalmas-e az Adatkezelőnél plazma adására

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: a foglalt időponton való megjelenésig, illetőleg meg nem jelenésig, a foglalás törléséig/lemondásáig, továbbá a hozzájárulás visszavonásáig.

Adatfeldolgozók (címzettek):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége az Adatkezelő honlapjának üzemeltetésére, valamint az IT infrastruktúra biztosítására terjed ki.

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

2.) A donorok időpontfoglalása plazmaadás céljából

A kezelt adatok köre:

Név (családi és utónév), donorszám, donor plazmaadásának száma, legközelebbi foglalható időpont, donor időpont foglalása, e-mail cím, telefonszám

Az adatkezelés célja: A donorok tájékoztatása az már megtörtént plazmaadások számáról és a kezelt adatok ellenőrzésének lehetővé tétele, valamint az időpontfoglalással összefüggésben az időpontot foglaló személy azonosítása és a vele való kapcsolattartás.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: a foglalt időponton való megjelenésig, illetőleg meg nem jelenésig, a foglalás törléséig/lemondásáig, továbbá a hozzájárulás visszavonásáig.

Adatfeldolgozók (címzettek):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége az Adatkezelő honlapjának üzemeltetésére, valamint az IT infrastruktúra biztosítására terjed ki.

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

3.A.) Plazmaadáshoz, mint egészségügyi szolgáltatáshoz kapcsolódó adatkezelés

A kezelt adatok köre:

Név (családi és utónév), születési név, donorszám, donor plazmaadásának száma, donor időpont foglalása, anyja születési neve, születési hely és idő, e-mail cím, telefonszám, tartózkodási hely/lakcím, állampolgárság, TAJ szám, plazmaadáshoz szükséges egészségügyi adatok

Az adatkezelés célja: a plazmaadás, mint egészségügyi szolgáltatás nyújtásának megvalósítása.

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: az Eüak. 15. § (9) bekezdés alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig megőrzi.

Adatfeldolgozók (címzettek):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége az Adatkezelő honlapjának üzemeltetésére, valamint az IT infrastruktúra biztosítására terjed ki.

Invitech ICT Services Kft. (székhely: 2040 Budaörs, Edison utca 4., Cg.13-09-190552 Az adatfeldolgozó tevékenysége az Adatkezelő szervereinek üzemeltetésére terjed ki.

Az Adatkezelő tájékoztatja az érintetteket, hogy a tevékenysége ellátáshoz folyamatos szakorvosi tevékenység szükséges. A szakorvosok a Társaság adatfeldolgozói, akikkel a Társaság külön íven adatfeldolgozói megállapodást köt.

3.B.) A plazmaadási szokásokra vonatkozó kérdőív kitöltése

A kezelt adatok köre:

Név (családi és utónév), születési név, donorszám, donor plazmaadásának száma, donor időpont foglalása, anyja születési neve, születési hely és idő, e-mail cím, telefonszám, tartózkodási hely/lakcím, állampolgárság, TAJ szám, plazmaadáshoz szükséges egészségügyi adatok

Az adatkezelés célja: a plazmaadás, mint egészségügyi szolgáltatás színvonalának emelése, valamint donor-elégedettség vizsgálata

Adatkezelés jogalapja: az érintett önkéntes hozzájárulása

Az adatkezelés időtartama: az Eüak. 15. § (9) bekezdés alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyazonosító adatot az adatfelvételtől számított 30 évig megőrzi.

Adatfeldolgozók (címzettek):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége az Adatkezelő honlapjának üzemeltetésére, valamint az IT infrastruktúra biztosítására terjed ki.

Invitech ICT Services Kft. (székhely: 2040 Budaörs, Edison utca 4., Cg.13-09-190552 Az adatfeldolgozó tevékenysége az Adatkezelő szervereinek üzemeltetésére terjed ki.

Az Adatkezelő tájékoztatja az érintetteket, hogy a tevékenysége ellátáshoz folyamatos szakorvosi tevékenység szükséges. A szakorvosok a Társaság adatfeldolgozói, akikkel a Társaság külön íven adatfeldolgozói megállapodást köt.

4.) Panaszügyintézés

A kezelt adatok köre:

Panasz benyújtójának  panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok

Az adatkezelés célja: panaszügyintézés, panasszal érintett eset körülményeinek kivizsgálása és a panasz kezelése.

Adatkezelés jogalapja: jogi kötelezettség (Eütv. 29. § (1) bekezdés)

Az adatkezelés időtartama: a panasz kivizsgálásától számított 5 év (az Eütv. 29. § (4) bekezdés alapján a panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizni).

Adatfeldolgozók (címzettek):

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

5.) Telefonbeszélgetések rögzítése

A kezelt adatok köre:

Az érintett személy hangja és a telefonbeszélgetés során elhangzott személyes adatok, a hívás időpontja, tartama és a hívószám

Az adatkezelés célja: a telefonbeszélgetések rögzítésének általános célja annak bizonyítása, hogy a beszélgetés során mi hangzott el. Telefonon tett panaszok esetében a cél a panasz pontos felvétele, rögzítése. Továbbá, cél a szolgáltatásnyújtás, telefonos megkeresésekre való megfelelő válaszadás és az Adatkezelő szolgáltatásai minőségének folyamatos fejlesztése.

Adatkezelés jogalapja: Az adatkezelés jogalapja az Ön, mint érintett hozzájárulása, amelyet a rögzítésre való figyelemfelhívást követően a hívás folytatásával ad meg (GDPR 6. cikk (1) bekezdés a) pont). Továbbá jogalap az Adatkezelő minőségbiztosításra és igényérvényesítésre vonatkozó jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

A Társaság, mint adatkezelő úgy értékeli, hogy a Társaság jelen pont szerinti tevékenysége, amely a Társaság és a donor biztonságát szolgálja, megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a Társaság által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét.

A Társaság úgy döntött, kezelheti a jelen pontban érintett adatokat a Társaság és az érintettek biztonsága érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

Az adatkezelés időtartama: a hívás befejezésétől számított 5 év, panaszügyek esetében a panaszügy lezárásától számított 5 év (általános igényérvényesítési határidő).

Adatfeldolgozó (címzett):

Magyar Telekom Nyrt. (székhely: 1097 Budapest, Könyves Kálmán körút 36., Cg.01-10-041928). Az adatfeldolgozó tevékenysége a hangfelvételek rögzítésére és megőrzésére terjed ki.

6.) Egyéb megkeresésekkel, ügyfél-elégedettségi kérdőívvel, továbbá kapcsolattartással összefüggő adatkezelés

A kezelt adatok köre:

Név, telefonszám, e-mail cím, megkeresésben, bejelentésben, ügyfél-elégedettségi kérdőívben foglalt további személyes adatok

Az adatkezelés célja: a kapcsolattartás, szolgáltatás minőségével kapcsolatos visszajelzés gyűjtése, kiértékelése és ezen keresztül a szolgáltatás színvonalának emelése. Egyéb esetekben a bejelentésekre, megkeresésekre, kérdésekre való válaszadás.

Adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

A Társaság, mint adatkezelő úgy értékeli, hogy a Társaság jelen pont szerinti tevékenysége, amely a Társaság és a donor biztonságát szolgálja, megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a Társaság által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét.

A Társaság úgy döntött, kezelheti a jelen pontban érintett adatokat a Társaság és az érintettek biztonsága érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

Az adatkezelés időtartama: a megkeresés lezárásától számított 5 év (általános igényérvényesítési határidő).

Adatfeldolgozók (címzettek):

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

7.) Álláshirdetésre jelentkezők adatainak kezelése és toborzási adatbázissal kapcsolatos adatkezelés

A kezelt adatok köre:

Név, telefonszám, e-mail cím, önéletrajzban közölt további személyes adatok

Az adatkezelés célja: Álláshelyek betöltése, saját toborzási adatbázis összeállítása.

Adatkezelés jogalapja: Az adatkezelés jogalapja az Ön, mint pályázó hozzájárulása, amelyet a pályázata benyújtásával ad meg az Adatkezelő részére (GDPR 6. cikk (1) bekezdés a) pont).

A toborzási adatbázis kiépítéséhez a jogalap az Adatkezelő álláshelyek betöltésére vonatkozó jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).

A Társaság, mint adatkezelő úgy értékeli, hogy a Társaság jelen pont szerinti tevékenysége, amely a Társaság és a donor biztonságát szolgálja, megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a Társaság által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét.

A Társaság úgy döntött, kezelheti a jelen pontban érintett adatokat a Társaság és az érintettek biztonsága érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

Az adatkezelés időtartama: eredménytelen pályázat esetében a pályázat benyújtását, továbbá toborzási adatbázisban szereplő személyek esetében az adatoknak az Adatkezelő saját toborzási adatbázisába való felvételét követő 2 év.

Adatfeldolgozók (címzettek):

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

8.) Elektronikai vagyonvédelmi rendszer működtetésével kapcsolatosadatkezelés

A kezelt adatok köre:

Képfelvétel

Az adatkezelés célja: Az Adatkezelő vagyonvédelmi célból a területén, az ügyfélváró helyiségekben kamerarendszert üzemeltet, működtet. A vizsgáló helyiségekben, donorvizsgáló helyiségekben és a plazmaadó helyiségben kamerák nem kerültek elhelyezésre. A felvételeket az Adatkezelő kizárólag lezárt helyiségben lévő saját szerverein tárolja, fokozott adatbiztonsági intézkedések mellett. A felvételekhez illetéktelen személyek nem férhetnek hozzá, csak az Adatkezelő arra jogosult alkalmazottai, feladataik ellátásához szükséges mértékben.

Adatkezelés jogalapja: jogos érdek (GDPR 6. cikk (1) bekezdés f) pont).

A Társaság, mint adatkezelő úgy értékeli, hogy a Társaság jelen pont szerinti tevékenysége, amely a Társaság és a donor biztonságát szolgálja, megfelel a GDPR 6. cikk (1) bekezdés f) pontjában foglalt jogos érdeknek, illetve a Társaság által nyújtott, érintettek jogait biztosító intézkedések következtében nem sérülnek az érintettek érdekei vagy alapvető jogai és szabadságai oly módon, hogy felülírnák a Társaság jogos érdekét.

A Társaság úgy döntött, kezelheti a jelen pontban érintett adatokat a Társaság és az érintettek biztonsága érdekében, mert jogalap tekintetében megfelel a GDPR 6. cikk (1) bekezdés f) pontjának.

Az adatkezelés időtartama: rögzítést követő 3 nap, kirívó jogsértés észlelése esetén a hatósági intézkedésre történő továbbításig.

9.) Marketing tevékenység

A kezelt adatok köre: név, e-mail cím, telefonszám.

Az adatkezelés célja: gazdasági reklámüzenetet is tartalmazó elektronikus hírlevelek küldése az érintett részére, tájékoztatás az aktuális információkról, termékekről.

A Grt. 6. §-a értelmében az érintett előzetesen és kifejezetten hozzájárul ahhoz, hogy Adatkezelő reklámajánlataival, egyéb küldeményeivel külön e célra készített adatlapon megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse.

Az érintett a jelen Tájékoztató rendelkezéseit szem előtt tartva hozzájárul ahhoz, hogy az Adatkezelő a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az Adatkezelő nem küld kéretlen reklámüzenetet, és az érintett korlátozás és indokolás nélkül, ingyenesen leiratkozhat az ajánlatok küldéséről.

Ebben az esetben az Adatkezelő minden - a reklámüzenetek küldéséhez szükséges - személyes adatát törli nyilvántartásából és további reklámajánlataival nem keresi meg az érintettet.

Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása.

Az adatkezelés időtartama: a hozzájáruló nyilatkozat visszavonásáig, de legfeljebb a tevékenység befejezéséig.

Adatfeldolgozók (címzettek):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége az Adatkezelő honlapjának üzemeltetésére, valamint az IT infrastruktúra biztosítására terjed ki.

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a donorral történő levelezéshez szükséges infrastruktúra üzemeltetésére terjed ki.

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a levelezőrendszer (Gmail) biztosítására terjed ki.

Maximum Business Kft. (székhely 1156 Budapest, Nádastó park 35. fszt. 2/A., Cg.01-09-330843). Az adatfeldolgozó tevékenysége marketing ügynökségi feladatok kivitelezésére terjed ki.

10.) Weboldal üzemeltetés

Adatkezelő a honlapján (www.nyugati.plazmacentrum.hu és www.plazmacentrum.hu) „sütiket” (cookies) használ az alábbi bontásban, amely cookie-k által tárolt információkat nem használja fel az Adatkezelő a honlap látogatója személyazonosságának megállapítására:

1. Kötelező cookie-k: ezek a cookie-k az oldal működéséhez szükségesek. Automatikusan elindulnak, amikor az érintett az Adatkezelő honlapját meglátogatja.

2. Technikai cookie-k: A honlap a honlaplátogató számítógépén elhelyezett olyan sütiket használ, amelyek célja, hogy segítse a weboldal használatának elemzését.

A technikai cookie-k lehetnek "állandó" vagy "ideiglenes" cookie-k. Az állandó cookie-t a böngésző egy meghatározott időpontig tárolja, feltéve, hogy azt az érintett korábban nem törli, az ideiglenes cookie-t azonban a böngésző nem tárolja, az a böngésző bezárásával automatikusan törlődik.

3. Marketing cookie-k: ezek a cookie-k lehetőséget biztosítanak arra, hogy az oldal használatát elemezve személyre szóló tartalmakat és hirdetéseket jelenítsünk meg, vagy küldjünk Önnek, illetve az elemzéseket felhasználva továbbfejlesszük szolgáltatásainkat. Az Adatkezelő által használt marketing sütik között megtalálhatóak a Facebook és a Google sütijei is.

Az Adatkezelő a fenti weblap vonatkozásában az alábbi, harmadik féltől származó külső sütiket alkalmazza, azaz olyan cookie-kat, amelyeket nem az Adatkezelő, hanem egy külső szolgáltató hozott létre.

Google Adwords cookie-k: Ezek a sütik az Adatkezelő weblapjain való látogatásokról gyűjtenek adatokat (pl.: meglátogatott aloldalak). Remarketing célúak, azaz lehetővé teszik, hogy az Ön számára, az Adatkezelő honlapján való látogatásai alapján, más weblapokon célzott hirdetések jelenjenek meg.

Google Analytics cookie-k: Ezek a sütik a honlapok használatáról, látogatottságáról való elemzések készítése érdekében, az Adatkezelő honlapjának látogatásairól statisztikai adatokat gyűjtenek (pl.: megtekintett aloldalak, látogatók száma, hozzávetőleges földrajzi helyzetük stb.). Az Adatkezelő a Google Analytics szolgáltatáson keresztül, a weboldalai forgalmáról és használatáról kapott statisztikai adatokat a honlapja fejlesztésére használja fel.

Facebook cookie-k: Ezek a sütik szintén az Adatkezelő honlapjának használatáról gyűjtenek adatokat (pl.: megtekintett aloldalak), annak érdekében, hogy a Facebook felületén az Ön számára célzott hirdetések jelenjenek meg.

A fenti sütikről további információkat az alábbi weboldalakon talál:

https://policies.google.com/technologies/types

https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage

https://www.facebook.com/help/cookies/

A kezelt adatok köre: a weboldal (honlap) látogatóinak az IP címe, a látogatás időpontja, a megtekintett oldalak adatai, a használt böngészőprogram.

Az adatkezelés célja: A kötelező cookie-k tekintetében a honlap működtetése. A technikai cookie-k esetében a honlap látogatottsági adatainak elemzése. A marketing cookie-k esetében megfelelő hirdetések biztosítása.

Az adatkezelés jogalapja: a kötelező cookie-k tekintetében az Adatkezelő jogos érdeke, míg a technikai és marketing cookie- tekintetében az érintett hozzájárulása (GDPR 6. cikk (1) a) pont).

Az adatkezelés időtartama: a kötelező cookie-k esetében a honlap használatának befejezéséig (munkamenet megszűnése), míg a technikai és a marketing célú cookie-k esetében a Google és Facebook által meghatározott, az adott sütire vonatkozó megőrzési idő végéig.

Amennyiben a technikai és marketing süti (cookie) elhelyezéséhez a honlap látogatója nem járul hozzá, azt a saját böngészőjében elvégzett beállítások (tiltás, visszavonás) útján teheti meg. A sütik letiltása bizonyos szolgáltatások igénybevételét korlátozhatja vagy megakadályozhatja.

Adatfeldolgozók (címzettek):

Google Ireland Limited (regisztrációs szám: 368047, székhelye: Gordon House, Barrow Street, Dublin 4, Írország). Az adatfeldolgozó tevékenysége a kötelező, technikai és marketing típusú cookie-k üzemeltetésére terjed ki.

Facebook Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland). Az adatfeldolgozó tevékenysége a technikai és marketing típusú cookie-k üzemeltetésére terjed ki.

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu) Az adatfeldolgozó tevékenysége a honlap üzemeltetéséhez szükséges informatikai környezet megteremtésére terjed ki.

Az Adatkezelő saját Facebook-oldallal rendelkezik, amelyen az Adatkezelővel kapcsolatos információk találhatóak. Az Adatkezelő adatkezelést nem folytat a Facebook-oldalán. A Facebook-oldal használatával az érintett kijelenti, hogy a Facebook saját felhasználási feltételeit és adatkezelési Tájékoztatót előzetesen megismerte és az abban foglaltakat elfogadta.

11.) Vendég wifi használata

A kezelt adatok köre: IP cím

Az adatkezelés célja: Az Adatkezelő donorainak ingyenes internetelérés biztosítása wifi-n keresztül

Az adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) a) pont)

Az adatkezelés időtartama: a wifi használatáig

Adatfeldolgozó (címzett):

FutureWeb Design Korlátolt Felelősségű Társaság (székhely: 4467 Szabolcs, Szabadság út 22., Cg.15-09-088763, info@futureweb.hu). Az adatfeldolgozó tevékenysége a wifi rendszer üzemeltetéséhez szükséges informatikai környezet megteremtésére terjed ki.

III.

ADATKEZELŐ ELJÁRÁSA

1.) Adatbiztonság

Az Adatkezelő minden szükséges biztonsági lépést, szervezési és technikai intézkedést megtesz a személyes adatok legmagasabb szintű biztonsága, illetve azok jogosulatlan megváltoztatásának, törlésének és felhasználásának megakadályozása érdekében.

Az Adatkezelő minden szükséges intézkedést megtesz az adatintegritás biztosítása érdekében, azaz az általa kezelt és/vagy feldolgozott személyes adatok pontossága, teljessége, valamint naprakész állapota érdekében.

Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Az Adatkezelő a személyes adatokat tartalmazó adatbázisok aktív adataiból mentést végez.

A személyes adatokat kezelő hálózaton az Adatkezelő folyamatosan gondoskodik a vírusvédelemről.

Az Adatkezelő hálózatán kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval kell biztosítani.

A papíralapon kezelt személyes adatok biztonsága érdekében az Adatkezelő az alábbi intézkedéseket alkalmazza:

- az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára nem tárhatóak fel;

- a dokumentumokat jól zárható, tűzvédelmi és vagyonvédelmi berendezéssel ellátott

helyiségben helyezi el;

- az Adatkezelő adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;

- az Adatkezelő adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;

- amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza az Adatkezelő.

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében az Adatkezelő, az alábbi intézkedéseket és garanciális elemeket alkalmazza:

- az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír;

- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal

- legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Adatkezelő rendszeresen gondoskodik;

- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;

- a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;

- amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;

- a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az Adatkezelő az adatvesztést;

- a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;

- a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;

- a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;

- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

2.) Adatvédelmi incidensek kezelése

Az adatvédelmi incidenst az Adatvédelmi tisztviselő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az a munkavállaló vagy közreműködő, aki az Adatkezelő által kezelt vagy feldolgozott személyes adatokkal kapcsolatban adatvédelmi incidenst észlel, azt köteles haladéktalanul az Adatvédelmi tisztviselőnek és az ügyvezetésnek bejelenteni, megadva a nevét, telefonszámát és/vagy e-mail címét, az incidens tárgyát, valamint azt, hogy az incidens informatikai rendszert érint-e. A bejelentő további olyan információkat is megadhat, amelyeket az incidens beazonosítása, megvizsgálása szempontjából lényegesnek ítél.

Amennyiben az adatvédelmi incidens informatikai rendszert érintően következett be, akkor az ügyvezetés az illetékes rendszergazdát is tájékoztatja.

Az Adatvédelmi tisztviselő – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – a bejelentést megvizsgálja, a bejelentőtől adatszolgáltatást kér, amelyet a bejelentő köteles haladéktalanul teljesíteni.

Az adatszolgáltatásnak tartalmaznia kell:

1. az incidens bekövetkezésének időpontját és helyét,

2. az incidens leírását, körülményeit, hatásait,

3. az incidens során kompromittálódott adatok körét, számosságát,

4. a kompromittálódott adatokkal érintett személyek körét,

5. az incidens elhárítása érdekében tett intézkedések leírását,

6. a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Az adatszolgáltatás alapján az Adatvédelmi tisztviselő – informatikai rendszerben bekövetkezett adatvédelmi incidens esetében a rendszergazdával együtt – javaslatot tesz az adatvédelmi incidens elhárításához szükséges intézkedésekről az adatok kezelését vagy feldolgozását végző területnek, továbbá az ügyvezetésnek.

Az adatvédelmi incidens elhárítása érdekében megvalósított egyes intézkedésekről az adatgazda az adott intézkedések végrehajtását követő 2 munkanapon belül köteles az ügyvezetést és az Adatvédelmi tisztviselőt tájékoztatni.

Az Adatkezelő minden adatvédelmi incidensről nyilvántartást vezet.

A nyilvántartásban rögzíteni kell:

1. az érintett személyes adatok körét,

2. az adatvédelmi incidenssel érintettek körét és számát,

3. az adatvédelmi incidens időpontját,

4. az adatvédelmi incidens körülményeit, hatásait,

5. az adatvédelmi incidens elhárítására megtett intézkedéseket,

6. az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat személyes adatokat érintő incidens esetében 5 évig köteles az Adatkezelő megőrizni.

3.) Felelősség kizárása

Az Adatkezelő nem felel a rajta kívül álló okkal összefüggésben keletkezett hibákért és ezek következményeiért, vagy az ezek által okozott károkért.

Az információs rendszerek biztonságát sértő magatartásokkal (ideértve a vírusok vagy egyéb károkozásra alkalmas szoftverek használatát, a személyes és egyéb adatokhoz való jogosulatlan hozzáférést, és egyéb hacker-tevékenységeket is) okozott, vagy azokkal összefüggésben keletkezett károkért kizárólag az ilyen magatartások megvalósítója a felelős, ezért az Adatkezelő a felelősségét kizárja.

Amennyiben az Adatkezelő tudomására jut, hogy az érintett a jelen Tájékoztatót, vagy egyébként a jogszabályokat sértő módon más személy személyes adatait adja meg, vagy nyilvánosan hozzáférhető vagy jogellenesen megszerzett személyes, vagy egyéb adatokat jogsértő módon használja, illetve egyébként a jelen Tájékoztatóban foglalt rendelkezéseket, az Adatkezelő megteszi a szükséges jogi intézkedéseket.

Adatkezelő rögzíti, hogy amennyiben az Adatkezelő adatkezeléséhez kapcsolódóan jogsértés kerül megállapításra, amely az Adatkezelőnek felróható, és a jogsértéssel érintett személy vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult, összhangban az Általános Adatvédelmi Rendelet 82. cikkében foglaltakkal.

4.) Az Adatvédelmi tisztviselő feladatai

Az adatvédelmi tisztviselő a következő feladatokat látja el:

a) tájékoztat és szakmai tanácsot ad az Adatkezelő, továbbá az adatkezelést végző alkalmazottak részére az uniós vagy tagállami adatvédelmi rendelkezések szerinti kötelezettségeikkel kapcsolatban;

b) ellenőrzi az uniós vagy tagállami adatvédelmi rendelkezéseknek, továbbá az adatkezelő személyes adatok védelmével kapcsolatos belső szabályainak való megfelelést, ideértve a feladatkörök kijelölését, az adatkezelési műveletekben vevő személyzet tudatosság-növelését és képzését, valamint a kapcsolódó auditokat is;

c) kérésre szakmai tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat GDPR 35. cikk szerinti elvégzését;

d) együttműködik a felügyeleti hatósággal; és

e) az adatkezeléssel összefüggő ügyekben – ideértve a GDPR 36. cikkben említett előzetes konzultációt is – kapcsolattartó pontként szolgál a felügyeleti hatóság felé, valamint adott esetben bármely egyéb kérdésben konzultációt folytat vele.

Az adatvédelmi tisztviselő feladatait az adatkezelési műveletekhez fűződő kockázat megfelelő figyelembevételével, az adatkezelés jellegére, hatókörére, körülményére és céljára is tekintettel végzi.

Az érintettek a személyes adataik kezeléséhez és az e rendelet szerinti jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak.

Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban uniós vagy tagállami jogban meghatározott titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

IV.

AZ ÉRINTETT JOGAI

1.) Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, GDPR által előírt valamennyi információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – kell megadni. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

Az adatkezelő elősegíti az érintett GDPR szerinti jogainak a gyakorlását. Az Adatkezelő az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az információkat és a tájékoztatást, intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

a) észszerű összegű díjat számíthat fel, vagy

b) megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

Adatkezelő ezúton is tájékoztatja az érintetteket, hogy valamennyi érintettet megilleti az Adatkezelővel szemben, az adatkezelő eljárása tekintetében a jogorvoslati jog, így többek között a panasztétel joga is, amelyet a NAIH irányába is megtehet az érintette. A panasztételre, valamint a jogorvoslatra vonatkozó részletes tájékoztatást a tájékoztató IV.9. pontja tartalmazza.

2.) Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga; g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

3.) A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

4.) A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az érintett visszavonja a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A törlésre való jog nem alkalmazandó, amennyiben az adatkezelés szükséges:

a) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése,

b) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

5.) Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

6.) A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a GDPR 16. cikk, a 17. cikk (1) bekezdése, illetve a 18. cikk szerinti valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

7.) Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha:

a) az adatkezelés a GDPR 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az adathordozhatósághoz való jog gyakorlása nem sértheti a GDPR 17. cikkét és nem érintheti hátrányosan mások jogait és szabadságait.

8.) A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.

 

9.) Jogorvoslat

Amennyiben az érintett az Adatkezelő meghozott döntésével nem ért egyet, az ellen a közlésétől számított 30 napon belül bírósághoz fordulhat.

A per elbírálása törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Panasszal egyebekben a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság

1125 Budapest, Szilágyi Erzsébet fasor 22/C.

Levelezési cím: 1530 Budapest, Postafiók: 5.

Telefon: +36 -1-391-1400

Fax: +36-1-391-1410

E-mail: ugyfelszolgalat@naih.hu

Amennyiben az adatkezeléssel kapcsolatban az érintettnek bármilyen panasza, észrevétele, vagy javaslata van, azt az Adatkezelőnek vagy az Adatvédelmi tisztviselőnek a Tájékoztató I.1. pontjában megjelölt elérhetőségein is benyújthatja.

V.

A Tájékoztató módosítása

Adatkezelő fenntartja a jogot a jelen Tájékoztató módosítására. Módosítás esetében az Adatkezelő a módosított Tájékoztatót elérhetővé teszi az Adatkezelő székhelyén található recepcióján, illetve honlapjára feltölti. A módosítás a hozzáférhetővé tételt követő napon lép hatályba. A módosítás hatálybalépését követően az Adatkezelő szolgáltatásának a használata az adatkezelési szabályok módosításának elfogadását jelenti.

Budapest, 2018. május 25.

Jelen Tájékoztató módosítására 2021. november 25., 2021. december 22. és 2022. március 25. napján került sor, amely módosítások a Tájékoztató szövegébe átvezetésre kerültek. Jelen Tájékoztató 2022. március 25. napján lép hatályba, amelynek szövege változásokkal egységes szerkezetbe foglaltan került kiadásra.

 

Plazmacentrum Nyugati Kft.  és PLAZMACENTRUM Kft.