NKKB Optik Kft.
Adatkezelési Tájékoztató
Verzió: 1.1
Hatályos: 2024. 10. 02. napjától


Köszönjük, hogy a NKKB Optik Kft. szolgáltatásait választotta!

Az NKKB Optik Kft. üzemelteti a 1135 Budapest, Lehel utca 76. szám alatt található Optika Italia név alatt működő optikát. Tevékenysége során szemvizsgálati, gyógyászati segédeszköz (szemüveglencse, szemüvegkeret, kontaktlencse, kontaktlencse-tartozék) és egyéb termékek értékesítésére irányuló szolgáltatást nyújt, amellyel összefüggésben személyes adatokat is kezel.

A jelen dokumentum célja, hogy a kezelt személyes adatokról és az adatkezelés folyamatáról a jogszabályoknak megfelelő tájékoztatást kapjon.

Személyes adatait kizárólag az adatkezelés céljának megfelelően, az ahhoz szükséges mértékben, módon és ideig, a jogszabályi előírásokkal összhangban kezeljük. Az adatok biztonsága érdekében a szükséges adatbiztonsági, technikai és szervezési intézkedések magas színvonalát biztosítjuk.

Amennyiben a jelen tájékoztatóban foglaltakkal vagy a személyes adatai kezelésével kapcsolatban további kérdése lenne, forduljon hozzánk mindenkor bizalommal az alábbi elérhetőségeink valamelyikén.

1. Általános információk

Adatkezelő: NKKB Optik Kft. (székhely: 1141 Budapest, Szugló utca 82.; cégjegyzékszám: 01-09-398405), aki a https://optikaitalia.hu/ weboldalt („Weboldal”) valamint 1135 Budapest, Lehel utca 76. cím alatt elérhető, szemüvegeket, kontaktlencséket és a hozzájuk kapcsolódó kiegészítő termékeket forgalmazó üzletet (’Üzlet”) üzemelteti.

Érintett: Az Adatkezelő jelenlegi és potenciális ügyfelei, akik a Weboldalt böngészik, az Üzletben vásárolnak, vagy az Adatkezelő szolgáltatásait veszik igénybe.

Gyűjtött információtípusok:

Személyes adat: minden olyan információ, ami egy azonosított vagy azonosítható természetes személyre (Érintettre) vonatkozik. Azonosíthatónak nevezzük azt a természetes személyt, aki közvetlen vagy közvetett módon, különösen valamely azonosító (például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező) alapján azonosítható.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Nem személyes adatok: olyan adatok és használati műveletekből származó információk, amelyek nem kapcsolódnak közvetlenül egy adott személyazonossághoz. Az Adatkezelő összegyűjtheti és elemezheti a nem személyes adatokat annak értékelésére, hogy a látogatók hogyan veszik igénybe az adott szolgáltatást.

1.1. A jelen Adatkezelési Tájékoztató célja, hogy az Adatkezelő az adatvédelmi szabályozásra tekintettel tájékoztassa az Érintetteket az Adatkezelő által folytatott adatkezelések legfontosabb körülményeiről.

1.2. Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelmében, és kiemelten fontosnak tartja az Érintettek információs önrendelkezési jogának tiszteletben tartását.

1.3. Az Adatkezelő fenntartja magának a jogot a Tájékoztató megváltoztatására, amelyről a hatályos jogszabályoknak megfelelő tájékoztatást ad.

1.4. Az Adatkezelő:

– a személyes adatok kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);

– a személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjti, és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);

– által kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, és azok kezelését csak a szükségesre korlátozza („adattakarékosság”);

– által kezelt személyes adatok pontosak és naprakészek („pontosság”);

– a személyes adatok olyan formában tárolja, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé („korlátozott tárolhatóság”);

– a személyes adatok kezelését oly módon végzi, hogy biztosítva legyen a személyes adatok megfelelő biztonsága („integritás és bizalmas jelleg”).

1.5. Az Adatkezelő adatkezelési alapelvei összhangban állnak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:

– Magyarország Alaptörvénye (Szabadság és felelősség, VI. cikk) – („Alaptörvény”);

– Az Európai Parlament és Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – („GDPR”);

– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény – („Infotv.”);

– Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény („Eüak.”);

– Az egészségügyi tevékenység végzésének egyes kérdéseiről szóló 2003. évi LXXXIV. törvény; – („Eütev.”)

– A munka törvénykönyvéről szóló 2012. évi I. törvény; – („Mt.”)

– a Polgári Törvénykönyvről szóló 2013. évi V. törvény; – („Ptk.”)

– a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény – („Grt.”)

– az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet; – („NM Rendelet”)

1.6. Az Adatkezelési Tájékoztató és az Adatkezelő adatkezelésével összefüggő egyéb információ elérhető az Adatkezelő székhelyén, és a fenti címeken elérhető Weboldalon.

1.7. Amennyiben kérdése merülne fel az Adatkezelési Tájékoztatóval vagy az Adatkezelő adatkezelésével kapcsolatban, akkor kérjük, hogy lépjen kapcsolatba az Adatkezelővel a 1135 Budapest, Lehel utca 76. levelezési címen, az info@optikaitalia.hu e-mail címen, vagy a +36(20)379-4909 telefonszámon.

2. Adatkezelés

2.1. Az Adatkezelő törekszik arra, hogy a lehető legszükségesebbre korlátozza az általa végzett személyes adatkezeléseket, ugyanakkor bizonyos személyes adatok kezelése elkerülhetetlen. Az Adatkezelő az Érintett által rendelkezésre bocsátott személyes adatokat kezeli, valamint azokat az Érintettel kapcsolatos személyes adatokat, amelyek az Adatkezelő és az Érintett együttműködése során keletkezik. Adatkezelő az alábbi személyes adatokat – az ott megjelölt jogalap alapján és célok érdekében – kezeli:

2.1.1. Kapcsolatfelvétel

  • Adatkezelés célja: Az ügyfelekkel és a potenciális ügyfelekkel a szolgáltatások tárgyában történő kommunikáció és kapcsolatfelvétel.
  • Kezelt személyes adatok köre: Az Érintett e-mail címe, telefonszáma és az e-mailes kommunikáció tartalma. Amennyiben az Érintett kiskorú: a törvényes képviselő neve, születési helye és ideje.
  • Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Adatkezelés időtartama: A kapcsolatfelvételtől számított 5 év.

    2.1.2. Szemvizsgálat
  • Adatkezelés célja: Egészségügyi szolgáltatás nyújtása, a szolgáltatás nyújtásának személyre szabása és a megfelelő gyógyászati segédeszközök kiválasztása.
  • Kezelt személyes adatok köre: Az Érintett neve, születési helye és ideje, lakcíme és telefonszáma. Amennyiben az Érintett kiskorú: a törvényes képviselő neve, születési helye és ideje.
  • Kezelt egészségügyi adatok: Az Érintett szemvizsgálati anamnézisszáma, általános egészségi állapota, a szemészeti és látszerészi diagnosztikai mérőműszerek mérési eredményei, szubjektív korrekciós értékek, szemüveg és kontaktlencse receptek.
  • Adatkezelés jogalapja: Az adatkezelés a szerződés teljesítéséhez, valamint a megkötését megelőző lépések megtétele érdekében szükséges (GDPR 6. cikk (1) bekezdés b) pont. Egészségügyi adatok esetében pedig az adatkezeléshez az Érintett kifejezett hozzájárulása (GDPR 9. cikk (2) bekezdés a) pont).
  • Adatkezelés időtartama: Az adatfelvételtől számított 30 év.
  • Az Adatkezelő biztosítja az Érintett egészségügyi dokumentációinak az adott adatkezelési rendszerben történő ellenőrizhetőségét, valamint az egészségügyi dokumentáció, illetve a zárójelentés tárolásának, megsemmisítésének, archiválásának törvényileg meghatározott rendjét.
  • Az Adatkezelő az egészségügyi adatok elérhetőségének biztosítását és az adatszolgáltatást az Eüak.-ban meghatározottak szerint végzi.

    2.1.3. Megrendelés teljesítése
  • Adatkezelés célja: Az Érintett igénye és a szemvizsgálat eredménye szerinti gyógyászati segédeszközök és egyéb termékek értékesítése.
  • Kezelt személyes adatok köre: Az Érintett neve, születési ideje, lakcíme, telefonszáma, e-mail címe. Amennyiben az Érintett kiskorú: a törvényes képviselő neve, születési helye és ideje.
  • Kezelt egészségügyi adatok: Korrekció mértékes szemüvegrendelés esetén a centrálási adatok (pupillatávolság, illesztési magasság), eshetőleges centrálási adatok (keret bázisgörbület, pantoszkópikus dőlésszög, LC távolság, szemforgáspont).
  • Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Adatkezelés időtartama: A szerződés teljesítésétől számított 5 év.

    2.1.4. Törzsvásárlói program
  • Adatkezelés célja: Az Érintett számára a törzsvásárlói programból fakadó előnyök nyújtása és az arra való jogosultság ellenőrzése.
  • Kezelt személyes adatok köre: Az Érintett neve, e-mail címe, telefonszáma, születési ideje, lakcíme, neme (kötelezően megadandó adatok). Amennyiben az Érintett kiskorú: a törvényes képviselő neve, születési helye és ideje.
  • Adatkezelés jogalapja: Az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
  • Adatkezelés időtartama: A törzsvásárlói programban való részvétel időtartama alatt folyamatosan. A regisztráció törlését követően az Adatkezelő haladéktalanul törli az Érintett összes személyes adatát.

    2.1.5. Direkt marketing és hírlevelek
  • Adatkezelés célja: Az Adatkezelő szolgáltatásainak és termékeinek bemutatása, egyéb tájékoztató anyagok, hírek küldése.
  • Kezelt személyes adatok köre: Az Érintett neve, neme, e-mail címe, lakcíme és telefonszáma, postai címe, életkora, foglalkozása. Amennyiben az Érintett kiskorú, a törvényes képviselő neve, születési helye és ideje.
  • Kezelt egészségügyi adatok: Az Érintett szemüvegre/kontaktlencsére vonatkozó adatai, szemeinek az állapota, egészségét befolyásoló egyéb körülmények, látásjavító eszközök alkalmasságát/felhasználhatóságát befolyásoló egyéb körülmények.
  • Adatkezelés jogalapja: Az Érintett kifejezett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont, tekintettel a Grt. 6. § és az Eüak. 4. § (3) rendelkezéseire).
  • Adatkezelés időtartama: A hozzájárulástól számított 10 év, de az Érintett bármikor leiratkozhat az e-mail alján található link segítségével vagy az Adatkezelő megkeresésével.

    2.1.6. Számlázás
  • Adatkezelés célja: Az Adatkezelő által nyújtott szolgáltatások ellenértékéért történő és a jogszabályi kötelezettégből fakadó számlakiállítás.
  • Kezelt személyes adatok köre: Az Érintett neve, lakcíme, e-mail címe, adóazonosító jele, a számla száma és kelte, a teljesítés dátuma, a fizetési határidő és a szolgáltatás megnevezése. Egészségpénztári számla esetén tagi azonosító vagy okiratszám és a kedvezményezett neve amennyiben eltérő a kártyán feltüntetettől.
  • Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
  • Adatkezelés időtartama: A számla kiállításától számított nyolc év.

    2.1.7. Fogyasztói jogok érvényesítése
  • Adatkezelés célja: A fogyasztó törvényben biztosított jogaival (panasz, jótállás és szavatossági igények) kapcsolatos ügyintézés, annak rögzítése, kezelése, dokumentálása, az ehhez szükséges kapcsolattartás.
  • Kezelt személyes adatok köre: Az Érintett neve, lakcíme, e-mail címe, a számla száma és kelte, a kérdéses vásárlásra vonatkozó adatok, a panasz tartalma és a felek közötti írásbeli kommunikáció tartalma.
  • Adatkezelés jogalapja: Az Adatkezelőre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
  • Adatkezelés időtartama: A jogérvényesítést követő 5 év.

    2.1.8. Kamerás megfigyelés

    A jelen pont az üzlethelységben található mind a négy kamerára vonatkoznak. A jelen pont vonatkozásában az Érintettnek minősülnek az Üzletben tartózkodó és az Adatkezelővel kapcsolatba kerülő más gazdasági társaságok (pl. beszállítók) képviselői, kapcsolattartói, munkatársai és egyéb természetes személyek is.
  • Adatkezelés célja: Az Üzletben lévő kis és nagyértékű vagyontárgyak, valamint magának az Üzletnek a védelme.
  • Kezelt személyes adatok köre: Az Érintettről az Üzletben készült videófelvétel.
  • Adatkezelés jogalapja: Az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont).
  • Adatkezelés időtartama: A videófelvétel készítésétől számított 72 óra.

    2.2. Az Adatkezelő törekszik a jó vásárlói élmény kialakítására és fenntartására. Ennek elérése érdekében az Adatkezelő a 2.1.5. pontban leírt direkt marketing tevékenységéhez, az ott meghatározott személyes adatokon alapuló profilalkotási technikákat alkalmaz. Ez a profilalkotás az Érintettre nem jár jogi következményekkel és jelentős befolyással sincs.

    2.3. A profilalkotás alapvető céljai

    – a kiváló vásárlói élmény biztosítása érdekében az Érintett preferenciáinak és igényeinek feltérképezése és megértése; valamint

    – az Adatkezelőnél igénybe vehető szolgáltatásokról és megvásárolható termékekről szóló tájékoztatások személyre szabása.

    2.4. Az Adatkezelő automatizált döntéshozatalt nem alkalmaz.

3. Egyéb adatkezelések


3.1. Eseti jelleggel az Adatkezelő egyéb személyes adatok kezelését is végezheti. Az Adatkezelési Tájékoztatóban fel nem sorolt adatkezelésekről az Adatkezelő az adat felvételekor ad tájékoztatást.

3.2. Tájékoztatjuk az Érintetteket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság („NAIH”), illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása érdekében megkereshetik az Adatkezelőt, aki a kért adatokat a jogszabályi keretek között kiadja a megkereső hatóságnak. Az Adatkezelő a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

4. Adatfeldolgozók

4.1. Az Adatkezelő a szolgáltatásai nyújtása során az alábbi adatfeldolgozókat veszi igénybe:

ClearVis PMS Kft. (székhelye: 2112 Veresegyház, Etűd utca 10.; elérhetőségei: info@clearvis.io, https://clearvis.io, +36(1)4900-400).

o A ClearVis PMS Kft. üzemelteti az Adatkezelő szolgáltatásaink nyújtása során használt Clearvis.io nevű online praxismenedzsment rendszert, valamennyi az Érintettel kapcsolatos adat rögzítése és nyilvántartása ebben a rendszerben történik. Erre tekintettel a ClearVis PMS Kft. mint adatfeldolgozó az Adatkezelő rendszerének üzemeltetési feladatainak (ideértve a rendszer használata során jelentkező esetleges programhibák kijavítását is) ellátása során a szükséges mértékben megismerheti az Érintettől nyilvántartott adatokat.

Google LLC (székhelye: 1600 Amphitheatre Pkwy, Mountain View, California 94043, USA; elérhetősége: dpo-google@google.com).

o A Google LLC egy amerikai vállalat, amely részt vesz a „Data Privacy Framework” programban, ami az EU megfelelőségi határozatának értelmében úgy minősül adatvédelmi szempontból, mintha egy európai vállalt lenne.

o A Google LLC egy felhőalapú irodai szoftvercsomagot szolgáltat, amit az Adatkezelő adminisztrációra, belső kimutatások készítésére használ. Ezzel a feladattal kapcsolatban az alábbi személyes adatokat ismerheti meg: az Érintett vásárlási adatai, neve, neme és címe.

Kéri Könyvel-és-Szaki Kft. (székhelye: 5623 Békéscsaba, Sport utca 7.; elérhetősége: keri.kesz.kft@gmail.com).

o A Kéri Könyvel-és-Szaki Kft. könyvelési szolgáltatást nyújt az Adatkezelő számára. Ezzel a feladattal kapcsolatban az alábbi személyes adatokat ismerheti meg: az Érintett neve, címe és egészségpénztári kártyaszáma, egészségpénztári számla esetén tagi azonosító vagy okiratszám és a kedvezményezett neve amennyiben eltérő a kártyán feltüntetett-től, valamint a részére átadott számlán szereplő esetleges további személyes adatok.

KBOSS.hu Kft. (székhely: 1031 Budapest, Záhony utca 7.; elérhetőség: info@szamlazz.hu).

o Az Adatkezelő a számlázáshoz a KBOSS.hu Kft. által üzemeltetett, a https://www.szamlazz.hu/ oldalon elérhető online számlázó programot használja. Ezzel kapcsolatban az alábbi személyes adatokat ismerheti meg: az Érintett neve, címe és egészségpénztári kártyaszáma, egészségpénztári számla esetén tagi azonosító vagy okiratszám és a kedvezményezett neve amennyiben eltérő a kártyán feltüntetett-től, valamint a részére átadott számlán szereplő esetleges további személyes adatok.

Mailchimp (Intuit Inc.) (székhelye: 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA; elérhetősége: https://mailchimp.com/contact/).

o Az Adatkezelő a hírlevél küldéséhez az Intuit Mailchimp által üzemeltetett online hírlevélküldő programot használja. Ezzel kapcsolatban az alábbi személyes adatokat ismerheti meg: az Érintett neve, e-mail címe, születési dátuma, neme, lakhelyéhez tartozó irányítószám, város.

Netlient Kft. (székhelye: 2600 Vác, Háló köz 3.; elérhetőségei: https://ugyfelkartya.hu, ugyfelszolgalat@ugyfelkartya.hu, +36(30)166-3199).

o Az Adatkezelő a törzsvásárlói programhoz a Netlient Kft. által üzemeltetett online törzsvásárlói programot használja, mely a ClearVis PMS Kft. Clearvis.io online praxismenedzsment rendszerével szinkronizált, így a Netlient Kft. mint adatfeldolgozó a rendszer üzemeltetési feladatainak (ideértve a rendszer használata során jelentkező esetleges programhibák kijavítását is) ellátása során, a szükséges mértékben megismerheti az Érintettről nyilvántartott adatokat.

5. Információmegosztás

5.1. Az Adatkezelő nem értékesíti, nem bérli és nem adja bérbe az Érintettek személyes adatait marketing célokra, és a jogszabályi előírások betartása mellett kereskedelmi szempontból ésszerű lépéseket tesz ezen információk biztonságának megőrzése érdekében.

5.2. Az Adatkezelő mindazonáltal fenntartja magának a jogot arra, hogy minden olyan információt átadjon bármely olyan szervezetnek, amelybe az szolgáltató a jövőben vállalati átalakulás keretében beolvad, egyesül, vagy átruházza azokat annak érdekében, hogy a harmadik fél folytathassa ezen feladatok részét, vagy egészét.

6. Harmadik személyek személyes adatainak kezelése

6.1. Amennyiben az Érintett harmadik személyek személyes adatait adja meg, az Érintett kötelessége annak biztosítása, hogy az adatközléshez szükséges hozzájárulást beszerezze vagy az egyéb jogalapot teljesítse, és értesítse az Adatkezelőt az ezzel kapcsolatos bármely változás esetén. Az Érintetteknek tartózkodnia kell harmadik személyek személyes adatainak átadásától, kivéve, ha az adatközlés az Adatkezelővel fennálló szerződés teljesítéséhez szükséges.

7. Adatbiztonság

7.1. Az Adatkezelő a személyes adatokat bizalmasan kezeli, és – figyelembe véve a technológia állását, valamint a személyes adatok jellegét és a kockázatokat – megtesz minden olyan intézkedést, amely az adatok biztonságát garantálja, illetve véd a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá a hozzáférhetetlenné válás ellen, legyen szó akár emberi tevékenységről, fizikai vagy környezeti hatásról. Az adatbiztonság és az az adatkezelési rendszer működési műszaki megbízhatósága érdekében az Adatkezelő különösen az alábbi tevékenységeket végzi:

– Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatásinak nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, valamint, az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján úgy végzi, hogy a kezelt adat:

(a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

(b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

(c) változatlansága igazolható (adatintegritás);

(d) a jogosulatlan hozzáférés ellen védett (adat bizalmasság) legyen.

– Az Adatkezelő az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el, valamint, a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

– A személyes adatok feldolgozása során, valamint az adatkezelési rendszer adminisztrálásakor az Adatkezelő további intézkedésekkel biztosítja:

(a) a jogosulatlan adatbevitel megakadályozását;

(b) az adatfeldolgozó rendszerek jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának megakadályozását;

(c) annak ellenőrizhetőségét és megállapíthatóságát, hogy a személyes adatokat adatátviteli berendezés alkalmazásával mely szerveknek továbbították vagy továbbíthatják;

(d) annak ellenőrizhetőségét és megállapíthatóságát, hogy mely személyes adatokat, mikor és ki vitte be az adatfeldolgozó rendszerekbe;

(e) a telepített rendszerek üzemzavar esetén történő helyreállíthatóságát, és

(f) azt, hogy az adatok feldolgozás során fellépő hibákról jelentés készüljön.

(g) azt, hogy az adatkezelési rendszerből adat csak megfelelő jogosultsággal rendelkező személy által, a jogosultság terjedelmének megfelelő módon történjen.

– Az Adatkezelő biztosítja, hogy az adatok eredete mindenkor azonosítható legyen. Az Adatkezelő az adatok pontosságát és valódiságát az informatikai rendszere segítségével ellenőrzi és méri.

– Az Adatkezelő a személyes adatokat bizalmas adatként minősíti és kezeli. A személyes adatokhoz való hozzáférést az Adatkezelő jogosultsági szintek megadásával korlátozza és biztosítja, hogy a folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férjenek hozzá.

– Az Adatkezelő biztosítja, hogy a személyes adatokat tartalmazó iratokat biztonságosan elzárva tartsák, valamint, hogy az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelemben részesüljenek. Az Adatkezelő biztosítja, hogy számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, Üzletében, valamint a vonatkozó szerverein legyenek elérhetőek.

– Az Adatkezelő a számítástechnikai rendszereit rendszeres időközönként karbantartja és gondoskodik a technika állásának megfelelő biztonság szinten tartásán. Az Adatkezelő az adatkezelési rendszer megváltoztatása idején is biztosítja, hogy az adatok megfelelő védelemben részesüljenek a műszaki változás, fejlesztés időszakára. Az Adatkezelő ennek érdekében rendszeres időközönként és az Adatkezelő az adatkezelési rendszer megváltoztatása esetén dokumentációt készít. Az Adatkezelő gondoskodik arról, hogy mind az adatkezelési rendszert fenntartó, illetve fejlesztő feladatkör betöltésre kerüljön.

7.2. Amennyiben az Adatkezelő által biztosított adatbiztonsági intézkedések ellenére adatkezelési rendszer, illetve az adatok sérülése, illetve károsodása következne be, az Adatkezelő értesíti az illetékes hatóságokat, az Érintett és megtesz minden szükséges lépést az adatkezelési rendszer és az adatok integritásának és védelmének helyreállítása érdekében.

7.3. Az Adatkezelő az adatkezelési rendszer védelmére, az adatbiztonság megőrzésére és a fejezetben felsorolt feladatok megvalósítására adatvédelmi felelőst nevez ki. Az adatvédelmi felelős rendelkezik mindazon jogokkal, amelyek a munkája elvégzéséhez feltétlenül szükségesek. Az adatvédelmi felelős munkájáról meghatározott időközönként adatvédelmi jelentést készít.

7.4. Az Adatkezelő az Adatvédelmi tájékoztatót, az adatkezelését legalább három évente felül vizsgálja.

7.5. Az Adatkezelő a munkavállalói számára rendszeres időközönként adatvédelmi képzést tart.

8. Az adatkezelők munkavégzésre irányuló jogviszonyával összefüggő adatvédelmi vonatkozású kérdések szabályozása

8.1. Az Adatkezelővel munkaviszonyban állók személyes adatainak a jogviszonnyal összefüggő adatkezelésére az Mt., valamint a jogviszonyra irányadó külön jogszabályok vonatkoznak.

8.2. Az egyéb munkavégzésre irányuló jogviszonyban foglalkoztatottak szerződéseire az Eütev. valamint a Ptk. vonatkozó rendelkezései, illetve az Adatkezelő és a foglalkozatottak által megkötött szerződésben foglaltak az irányadóak.

8.3. A foglalkoztatáshoz kapcsolódó adatkezelés célja: a foglalkoztatásra irányuló jogviszony létesítése, fenntartása és megszüntetése.

8.4. Az egészségügyi szolgáltatást nyújtó foglalkoztatottaknak a személyes adatok kezelése során titoktartási kötelezettségük áll fenn, amelyet egyrészt a jogszabály rögzít, másrészt pedig az Adatkezelővel fennálló szerződésükben is szerepel.

9. Jogok és jogorvoslati lehetőségek

9.1. Az Érintettnek joga van:

  • hozzáférni a személyes adatokhoz: Az Érintett kérése esetén az Adatkezelő információt nyújt az Érintettről kezelt adatok köréről, amit Adatkezelő adatkezelőként kezel és/vagy amit az Adatkezelő érdekében adatfeldolgozó kezel, amennyiben a GDPR 15. cikke szerinti feltétel teljesül.
  • a személyes adatok helyesbítését kérni: Az Adatkezelő helyesbíti az Érintett személyes adatait, amennyiben azok pontatlanok vagy hiányosak, és a megfelelő adatok az Adatkezelő rendelkezésére állnak.
  • a személyes adatok törlését kérni (elfeledtetéshez való jog): Az Adatkezelő az összes személyes adatot törli, amennyiben a GDPR 17. cikke szerinti feltételek teljesülnek.
  • az adatkezelés korlátozásához: Az Adatkezelő korlátozza a személyes adatok kezelését, ha a GDPR 18. cikke szerinti feltételek teljesülnek.
  • az adathordozhatósághoz: Az Érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, ha az adatkezelés hozzájáruláson vagy szerződésen alapul és az adatkezelés automatizált módon történik.

    9.2. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a 1.7. pontban meghatározott kapcsolattartó személynek küldött kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton adja meg az Adatkezelő, kivéve, ha az Érintett azt másként kéri. Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

    9.3. Az Érintett joga a jogorvoslathoz:
  • felügyeleti hatóságnál történő panasztétel: Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál (Nemzeti Adatvédelmi és Információszabadság Hatóság: cím: 1055 Budapest, Budapest Falk Miksa utca 9-11.; tel.: +36(1)391-1400, fax: +36(1)391-1410, e-mail: ugyfelszolgalat@naih.hu; weboldal: https://naih.hu/index.html), ha a személyes adatok kezelése a jogait megsértette.
  • bírósági jogorvoslathoz való jog: A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, az Érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak nem megfelelő kezelése következtében megsértették az adatvédelmi szabályok szerinti jogait. Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az Érintettnek okozott kárt köteles megtéríteni. Az Adatkezelő mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az Adatkezelő nem köteles megtéríteni a kárt annyiban, amennyiben az az Érintett szándékos vagy súlyosan gondatlan magatartásából származott.

NKKB Optik Kft. Adatkezelési tájékoztató – Korábbi verzió

NKKB Optik Kft. Adatkezelési tájékoztató – Verziószám: 1.0