Kérjük, figyelmesen olvassa el a Tájékoztatót annak érdekében, hogy megértse, az Európai Uniós adatvédelmi rendelet (GDPR) és a hatályos jogszabályok kapcsán Holisztikus Gyógyító Központunk hogyan kezeli az Ön személyes adatait és megismerje adatkezeléssel kapcsolatos jogait.
- Bevezető
Jelen Tájékoztató hatálya Szolgáltató weblapján (www.terapiak.hu) történő adatkezelésre terjed ki. Jelen adatvédelmi tájékoztató folyamatosan elérhető a fenti weboldalról.
Az adatvédelmi tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.
Szolgáltató adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, különös tekintettel az Európai Parlament és a Tanács (EU) 2016/679 rendeletére
/General Data Protection Regulation/
A vállalkozás fenntartja magának a jogot jelen tájékoztatóban foglaltak megváltoztatására, ha a rendeletben, törvényben, vagy a vállalkozás adataiban változás áll be. Ha a változás olyan információkat érint, amik miatt Önt kötelezően értesíteni szükséges, azt haladéktalanul megtesszük. Amennyiben kérdését postai úton küldte meg jelen tájékoztatóval kapcsolatosan, arra írásban válaszolunk, legkésőbb egy hónapon belül.
- Fogalom meghatározások
Az Adatkezelési Tájékoztató vonatkozásában:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- „álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- „nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel, vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
- „biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- „vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
- „felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv
3. A személyes adatok kezelésére vonatkozó alapelvek
(1) A személyes adatok:
a) kezelését jogszerűen és tisztességesen, az érintettek számára átlátható módon végezzük.
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat nem kezeljük ezekkel a célokkal össze nem egyeztethető módon
c) az adatkezelés céljai szempontjából megfelelő és releváns adatokat gyűjtünk, csakis a szükséges mértékig, szem előtt tartva az adattakarékosság elveit
d) az adatokat pontosan és naprakészen tartjuk nyilván, az adatkezelés céljai szempontjából esetlegesen pontatlan vagy szükségtelen személyes adatokat haladéktalanul töröljük, helyesbítjük
e) az adatokat az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tároljuk
f) a megfelelő technikai és/vagy szervezési intézkedések alkalmazásával megakadályozzunk az adatok jogosulatlan vagy jogellenes kezelését, véletlen elvesztését, megsemmisítését vagy károsodását, megőrizve azok bizalmi jellegét.
(2) Az Adatvédelmi Szabályzatban megjelölt adatkezelő felelős az (1) bekezdésnek való megfelelésért, az ide vonatkozó nyilvántartások vezetéséért.
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) akkor kerülhetnek a Holisztikus Gyógyító Központ kezelésébe, ha Ön azt a tudomásunkra hozza a következő lehetőségeken keresztül: Facebook, email, a vállalkozás weboldala, levelezőrendszerek, telefon, vagy élőszóban közli.
Tájékoztatjuk Önt, hogy a bíróság, ügyészség, nyomozó hatóság, szabálysértési hatóságok, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabályi felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, illetőleg iratok rendelkezésre bocsátása végett megkereshetik a Holisztikus Gyógyító Központ képviseletében Lóczi Mártát, mint adatkezelőt. Az említett hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben adunk ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Lóczi Márta, mint adatkezelő kijelentem, hogy a tudomásomra jutott személyes adatokat bizalmasan kezelem és magamra nézve kötelezőnek ismerem el jelen jogi közlemény tartalmát. Az Ön által megadott adatokhoz az adatkezelőn kívül Pányi István fér hozzá, mint a Holisztikus Gyógyító Központ társtulajdonosa és terapeutája.
Az informatikai eszközömön tárolt és kezelt adatok a jogosulatlan hozzáférés, megváltoztatás ellen védettek.
A Holisztikus Gyógyító Központ tevékenységével kapcsolatos adatkezelése önkéntes hozzájáruláson, illetve törvényi felhatalmazáson alapul. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják. Bizonyos esetekben a megadott adatok egy körének kezelését, tárolását, továbbítását jogszabályok teszik kötelezővé, melyről külön értesítjük ügyfeleinket.
Az Európai Unió Általános Adatvédelmi Rendelet (679/2016 sz. rendelet, a továbbiakban: GDPR) 13. cikke alapján az alábbi kötelező tájékoztatást adom:
Cégnév: Lóczi Márta egyéni vállalkozó, adatkezelő
Adószám: 70721517-1-43
Székhely: 1223. Budapest Kápolna utca 35.
Weblap: www.terapiak.hu
Kapcsolattartás: Telefonon +36309510989
e-mailen: adjegeszseget@gmail.com
Adatvédelmi Tisztviselő: az adatkezelő a GDPR 37. cikke alapján nem kötelező adatvédelmi tisztviselő kinevezésére
Adatvédelmi kérelmek: amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton a fent megjelölt címre és névre elküldheti.
Adatfeldolgozás: adatfeldolgozó igénybevétele nem történik.
Külföldi adattovábbítás: nem történik.
- Az adatkezelés jogszerűsége
A személyes adatok kezelésének feltételei:
- a) az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. A személyes adatok kezeléséhez előírt hozzájárulást Öntől többek az alábbi formákban szerezzük be: elektronikus úton a weblapon keresztül,nyomtatott dokumentumon pl. kezelőlap
- b) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges
Adatkezelési célok
Alternatív gyógyászati kezelések és állapotfelmérés, életvezetési tanácsadás, lelki egyensúly terápia szolgáltatásokhoz kapcsolódóan, a szolgáltatást igénybe vevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük.
Az Ön személyes adatainak használatát az alábbiak alapozzák meg, mint jogalapok:
a) Az Ön személyes adatának használata ahhoz szükséges, hogy a számviteli jogszabályoknak megfelelően számlát állítsunk ki. Jogalap: GDPR 6. cikk (1) bekezdés c) pont
b) Név, telefonszám adataira időpont egyeztetés céljából van szükség. Jogalap: GDPR 6. cikk (1) bekezdés a) pont.
c) Előfordulhat, hogy a szolgáltatások igénybe vétele miatt, Ön megoszt velünk egészségügyi információt. A szolgáltatás igénybe vételéhez szükséges kezelőlapot az érvényes tisztiorvosi és a 11/1997. (V. 28.) NM rendelet alapján állítjuk ki és használjuk fel. Jogalap, GDPR 9. cikk (2) a) pont.
Személyes adatai kezeléséhez a hozzájárulást neve, születési ideje és telefonszáma megadásával, valamint a kezelőlap kitöltésével és aláírásával adja meg. Amennyiben ezeket nem adja meg, a szolgáltatást nem tudja igénybe venni.
- A hozzájárulás feltételei
(1) Azon adatok kezelésénél, ahol hozzájárulás szükséges, az adatkezelő igazolja, hogy az érintett személy adatainak kezeléséhez hozzájárult.
(2) Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
(3) A szolgáltatás nyújtás feltételéül nem tesszük kötelezővé olyan személyes adatok megadását, amely nem szükséges közvetlenül a szolgáltatás nyújtásához.
(4) Különleges kategóriájú személyes adatokat (faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok) nem kezelünk!
(5) A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelését csak akkor és olyan mértékben végezzük, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló megadta, illetve az adatkezelést engedélyezte. Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket téve ellenőrzi, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte. Személyes okmányokat nem másolunk!
- Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések
Az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt érthető és könnyen hozzáférhető formában, világosan és közérthetően az Adatvédelmi Szabályzat és jelen Adatkezelési Tájékoztató tartalmazza. Mindkettő hozzáférhető a Szolgáltató weblapján (www.terapiak.hu) Az érintett kérésére szóbeli tájékoztatást is adunk, feltéve, hogy más módon igazolta az érintett személyazonosságát.
Az adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó jogainak gyakorlására irányuló kérelmét indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül megválaszolja, arról intézkedjen. A tájékoztatást és intézkedést díjmentesen biztosítja.
- Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- a) az adatkezelés céljai;
- b) az érintett személyes adatok kategóriái;
- c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják
- d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- e) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
9. A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre
d) a személyes adatokat jogellenesen kezelték
10. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából
Az adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
- Az adathordozhatósághoz való jog
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
- Az adatkezelési tevékenységek nyilvántartása
Az adatkezelő által adatkezelési tevékenységekről elektronikus formában, írásban nyilvántartást nem vezet, tekintettel arra, hogy e kötelezettségek nem vonatkoznak a 250 főnél kevesebb személyt foglalkoztató vállalkozásra.
- Az adatvédelmi incidens bejelentése a felügyeleti hatóságnak és az érintett tájékoztatása az adatvédelmi incidensről
Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Az adatkezelő nyilvántartja az adatvédelmi incidenseket, feltüntetve az adatvédelmi incidenshez kapcsolódó tényeket, annak hatásait és az orvoslására tett intézkedéseket. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
Illetékes felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36 -1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
A szabályzat időbeli hatálya 2018. 05.15-től visszavonásig tart.
.