Adatkezelési tájékoztató
a TDerma Kft. által üzemeltetett weboldal működésével összefüggésben kezelt adatkezelésről
1. Általános tájékoztatás
Társaságunk üzemelteti a www.tderma.hu címen elérhető weboldalt (a továbbiakban: Weboldal). Jelen tájékoztató azon természetes személyek részére szól, akiknek egyes személyes adatait a Weboldal használatával, illetve a Weboldalon elérhető űrlap igénybevételével összefüggésben a lentebb részletesen kifejtett célok érdekében kezeljük (a továbbiakban: érintettek).
Társaságunk az adatkezelés során a vonatkozó jogszabályok, így elsősorban az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR vagy általános adatvédelmi rendelet), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.) és egyéb vonatkozó jogszabály rendelkezéseinek betartásával jár el. A tájékoztatóban alkalmazott kifejezések, fogalmak alatt az általános adatvédelmi rendeletben és az Infotv.-ben meghatározott fogalmakat kell érteni.
Társaságunk, mint adatkezelő jelen tájékoztató útján tesz eleget az általános adatvédelmi rendelet 13. és 14. cikkében meghatározott tájékoztatási kötelezettségének.
Társaságunk Adatkezelési és adatvédelmi szabályzata – amely Önre is kiterjed – az adatkezeléssel kapcsolatos kérdéseket részletesen, teljeskörűen tartalmazza. A szabályzat elérhető hozzáférhető a székhelyünkön, de kérésére külön is a rendelkezésére bocsátjuk.
Amennyiben a tájékoztatóval vagy a jogaival kapcsolatosan bármilyen kérdése merülne fel, elérhetőségeinken további tájékoztatást kérhet.
2. ADATKEZELŐ BEMUTATÁSA:
Név: TDerma Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő)
Székhely: 4026 Debrecen, Péterfia utca 21-23. 1. em. 5. ajtó
Weboldal: www.tderma.hu
Postacím: 4026 Debrecen, Péterfia utca 21-23. 1. em. 5. ajtó
E-mail cím: tdermadebrecen@gmail.com
Adószám: 32909960-2-09
Cégjegyzékszám: 09-09-037307
Amennyiben Önnek bármely kérdése, panasza vagy észrevétele merülne fel jelen tájékoztatóval vagy a Társaság adatkezelésével összefüggésben, úgy az alábbi elérhetőségen tud kapcsolatba lépni velünk:
Telefon: +36 (30) 7479 721
Levelezési cím: 4026 Debrecen, Péterfia utca 21-23. 1. em. 5. ajtó
E-mail: tdermadebrecen@gmail.com
Társaságunk a GDPR 37. cikke alapján nem köteles adatvédelmi tisztviselő kinevezésére
Társaságunk tárhelyszolgáltatója, amely a 6. pont szerinti adatfeldolgozónak minősül:
Tárhelyszolgáltató neve: Squarespace, Inc.
Tárhelyszolgáltató székhelye: 225 Varick Street, New York, NY 10014, USA
Tárhelyszolgáltató honlapja: https://www.squarespace.com
Tárhelyszolgáltató email címe: customercare@squarespace.com
3. WEBOLDALUNKON FELMERÜLHETŐ ADATKEZELÉSEK LEÍRÁSA, CÉLOK SZERINT
| Adatkezelés célja | Érintettek köre | Kezelt adatok köre | Adatkezelés jogalapja | Adatkezelés időtartama |
|---|---|---|---|---|
| Kapcsolatfelvétel és kapcsolattartás a Weboldalon megadott telefonszámokon, e-mail és levelezési címen. | Társaságunkkal a Weboldalon megadott telefonszámokon, e-mailen, levelezési címen keresztül kapcsolatba lépők, kapcsolatot tartók. | Az érintett neve, telefonszáma, e-mail elérhetősége, valamint az érintett által közölt egyéb adatok, információk. | Az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása), továbbá az esetleges viták esetében az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontja (érdekmérlegelési teszt eredményeként az Adatkezelő jogos érdeke, hogy a Weboldal működését elősegítse). | Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év. |
| A Weboldal működésének, látogatásának elősegítése. Süti kezelés: részletes tájékoztatás ezen Adatkezelési tájékoztató 8. pontjában tájékozódhat | A Weboldal látogatók. | A Weboldalon használt cookie-k által gyűjtött adatok. | Az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja (az érintett önkéntes hozzájárulása), továbbá az érdekmérlegelési teszt eredményeként az Adatkezelő jogos érdeke, hogy a Weboldal működését elősegítse. | Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év. |
| Biztonsági mentések készítése az adatok teljességéről. | A Weboldalra látogatók. | A Weboldal használatával kapcsolatos folyamatok megszakítás nélküli működésének biztosítása érdekében történő biztonsági mentések. | Az általános adatvédelmi rendelet 6. cikk (1) bekezdés f) pontja (érdekmérlegelési teszt eredményeként az Adatkezelő jogos érdeke, hogy igényérvényesítés vagy védekezés esetén az eljárás megindításához, lefolytatásához szükséges adatok a megfelelő biztonsági mentésből elérhetőek legyenek). | Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év. |
| Visszahívás kérése űrlapon keresztül (az űrlapot kitöltők számára). | Visszahívást kérő weboldal látogatók és alkalmazást használók. | Érintett neve, szolgáltatás típusa, e-mail elérhetősége, telefonszáma, kérdések, kérések leírása. | Az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása). | Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év. |
| Időpontfoglalás (az időpontot kérők számára). | Időpontot foglaló weboldal látogatók és alkalmazást használók. | Érintett neve, TAJ száma, születési dátuma, Anyja neve, címe, e-mail címe, telefonszáma, szolgáltatás típusa, kérdések, kérések leírása. | Az általános adatvédelmi rendelet 6. cikk (1) bekezdés a) pontja (az érintett hozzájárulása). | Az érintett hozzájárulásának a visszavonásáig, legkésőbb az adatközléstől számított 2 év. |
* Az adatok kezeléséhez adott hozzájárulás visszavonásának módjai: elektronikusan az tdermadebrecen@gmail.com címre vagy a Weboldalon fellelhető üzenetküldési (űrlap) felületen küldött, a leiratkozásra irányuló üzenettel; postai úton az Adatkezelőnek megküldött, a leiratkozásra irányuló nyilatkozattal.
** A sütit a felhasználó képes törölni saját eszközéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség. Bővebb tájékoztató ezzel kapcsolatosan a használt böngésző megfelelő menüpontjában található, illetve az Adatkezelőtől is kérhető.
4. AZ ADATKEZELÉS MÓDJA, BIZTONSÁGA
Az Adatkezelő az adatkezelést az adatoknak a saját nyilvántartásaiban, szoftvereiben történő rögzítésével, a szerverein történő tárolással végzi. Egyebekben az Adatkezelő a személyes adatokat a saját nyilvántartásában elektronikusan vagy papíralapon tünteti fel.
Az Adatkezelő a személyes adatokat bizalmasan kezeli, az adatok megőrzése érdekében megtesz minden szükséges, az adattároláshoz, adatkezeléshez kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő technikai és szervezési intézkedéseket.
Az Adatkezelő és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága)
legyen.
Az Adatkezelő az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az Adatkezelő a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.
Az Adatkezelő a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az Adatkezelő az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az Adatkezelő informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
5. AUTOMATIZÁLT DÖNTÉSHOZATAL, PROFILALKOTÁS
Az adatkezelések során nem kerül sor automatizált döntéshozatalra, sem pedig profilalkotásra.
6. CÍMZETTEK
| Címzett megnevezése, székhelye | Címzett jogállása | Az adattovábbítás indoka / tevékenysége |
|---|---|---|
| Squarespace, Inc. (225 Varick Street, New York, NY 10014, USA) | adatfeldolgozó | Webtárhely szolgáltatással összefüggő adatfeldolgozói tevékenységet végez. |
| Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) | önálló adatkezelő | A Gmail levelező rendszeren belül a beérkező üzeneteket kezelő és adatokat tároló felület, az ehhez, valamint a levelező rendszer szolgáltatásához szükséges személyes adatokat kezeli. |
| Országos Kórházi Főigazgatóság, EESZT (1125 Budapest, Diós árok 3.) | önálló adatkezelő | Az „EESZT” működtetőjeként, valamint az Eüak. 35/H. §-a szerinti önrendelkezési nyilvántartást vezető szervként személyes adatokat kezel. |
| Kardi-Soft Kft. (9024 Győr, Csokonai u. 29.) | adatfeldolgozó | A „Dokirex” rendszerben leadott rendelésekkel kapcsolatos információk, betegek neve, időpontok, kezelések stb., rendelési adminisztráció és az egészségügyi ellátás nyomon követése. |
| Wiredsign Zrt. (2643 Diósjenő, Dózsa György út 28/b.) | adatfeldolgozó | Az eszerzőodes.hu weboldalon (https://eszerzodes.hu/, https://wiredsign.com, https://epanaszbejelento.hu) elérhető online szolgáltatások igénybevétele során a szoftverfejlesztési, karbantartási, valamint hibaelhárítási feladatainak elvégzése érdekében férhet hozzá az Adatkezelő által kezelt személyes adatokhoz |
Az Adatkezelő a személyes adatokat a fenti címzetteken kívül más személy számára is továbbíthatja, ha az adattovábbítás jogszabály, hatóság vagy bíróság rendelkezése folytán kötelező.
Az adatfeldolgozó címzettek az érintett személyes adatait kizárólag az általunk meghatározott és szerződésben rögzített célból, utasításaink szerint kezelhetik, az adatkezelés tekintetében önálló döntési jogosultságuk nincs. Adatfeldolgozóink titoktartási kötelezettséget és szerződéses garanciákat vállalnak a feladataik teljesítése közben megismert személyes adatok megőrzésére vonatkozóan.
Az önálló adatkezelő címzettek, mint harmadik felek a személyes adatok kezelésének céljait és eszközeit saját maguk határozzák meg, a rájuk vonatkozó szabályok szerint, amelynek során önálló döntési jogosultsággal rendelkeznek az adatkezelés tekintetében.
7. SZEMÉLYES ADATOK TOVÁBBÍTÁSA HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZETHEZ
A jelen pontban meghatározott céllal összefüggésben az érintett személyes adatait az Adatkezelő nem továbbítja sem harmadik országba, sem nemzetközi szervezethez.
8. MIK AZOK A SÜTIK ÉS HOGYAN KEZELJÜK ŐKET?
A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni. A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékozta-tást.
Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.
A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.
Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.
A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.
Milyen sütiket alkalmazunk?
Név: ss_cookieAllowed
Szolgáltató: www.tderma.hu
Cél: A Squarespace ezt a sütit a webhelyközi kéréshamisítás (CSRF) megakadályozása érdekében állítja be.
Lejárat: időszakos
Típus: http cookie
Név: ss_cid
Szolgáltató: www.tderma.hu
Cél: Adatokat gyűjt a látogatókról. Ezeket az információkat a látogatók szegmensekbe sorolására használják, ami hatékonyabbá teszi a weboldalon megjelenő hirdetéseket.
Lejárat: időszakos
Típus: http cookie
Név: ss_cpvisit
Szolgáltató: www.tderma.hu
Cél: Adatokat gyűjt a látogatókról. Ezeket az információkat a látogatók szegmensekbe sorolására használják, ami hatékonyabbá teszi a weboldalon megjelenő hirdetéseket.
Lejárat: időszakos
Típus: http cookie
Név: ss_cvisit
Szolgáltató: www.tderma.hu
Cél: A látogatás adatait tartalmazza. Olyan adatokat gyűjt, mint például a weboldalon eltöltött idő és a weboldalon végzett interakciók.
Lejárat: időszakos
Típus: http cookie
Név ss_cvt
Szolgáltató: www.tderma.hu
Cél: Adatokat gyűjt a látogatókról. Ezeket az információkat a látogatók szegmensekbe sorolására használják, ami hatékonyabbá teszi a weboldalon megjelenő hirdetéseket.
Lejárat: időszakos
Típus: szükséges
Név SS_MATTR
Szolgáltató: www.tderma.hu
Cél: Statisztikai adatokat rögzít a felhasználók weboldalon mutatott viselkedéséről. A weboldal üzemeltetője belső elemzésekhez használja.
Lejárat: időszakos
Típus: http cookie
Név SS_mid
Szolgáltató: www.tderma.hu
Cél: Statisztikai adatokat rögzít a felhasználók weboldalon mutatott viselkedéséről. A weboldal üzemeltetője belső elemzésekhez használja.
Lejárat: időszakos
Típus: http cookie
Név SS_lastvisit
Szolgáltató: www.tderma.hu
Cél: Statisztikai adatokat rögzít a felhasználók weboldalon mutatott viselkedéséről. A weboldal üzemeltetője belső elemzésekhez használja.
Lejárat: időszakos
Típus: http cookie
Név user_segment
Szolgáltató: www.tderma.hu
Cél: Statisztikai adatokat rögzít a felhasználók weboldalon mutatott viselkedéséről. A weboldal üzemeltetője belső elemzésekhez használja.
Lejárat: időszakos
Típus: http cookie
Név: _fbp
Szolgáltató: www.tderma.hu
Cél: A Meta (Facebook) Pixel által használt süti, amely a felhasználók weboldalon végzett tevékenységeit rögzíti statisztikai és marketing célból. Segítségével mérhető a hirdetések hatékonysága és remarketing hirdetések jeleníthetők meg a Meta (Facebook, Instagram) felületein.
Lejárat: 3 hónap
Típus: http cookie
Név: fr
Szolgáltató: facebook.com
Cél: A Meta által elhelyezett süti, amely célzott hirdetések megjelenítésére, a hirdetések hatékonyságának mérésére és a felhasználók viselkedésének nyomon követésére szolgál a Meta platformjain.
Lejárat: 3 hónap
Típus: http cookie
Név: tr
Szolgáltató: facebook.com
Cél: A Meta Pixel technikai működéséhez szükséges süti, amely statisztikai és marketing célú adatgyűjtést tesz lehetővé a weboldal és a Meta rendszerei között.
Lejárat: munkamenet
Típus: pixel tracker
A harmadik féltől származó sütiről (third party cookie) részletesen itt ezen az oldalon olvashat.
9. AZ ÖN JOGAI AZ ADATKEZELÉSHEZ KAPCSOLÓDÓAN
Jelen pontban tömör, átlátható és érthető módon összefoglaljuk az Adatkezelő adatkezelése kapcsán Önt, mint érintettet megillető jogokat. E jogok gyakorlására vonatkozóan további tájékoztatást kérhet a fentebb ismertetett elérhetőségeinken.
9.1 Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon (általános adatvédelmi rendelet 13-14. cikk).
9.2 Az érintett hozzáférési joga
Az érintett jogosult arra, hogy az Irodától visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az általános adatvédelmi rendeletben meghatározott kapcsolódó információkhoz hozzáférést kapjon (általános adatvédelmi rendelet 15. cikk).
9.3 A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését (általános adatvédelmi rendelet 16. cikk).
9.4 A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az általános adatvédelmi rendeletben meghatározott indokok valamelyike fennáll (általános adatvédelmi rendelet 17. cikk).
9.5 Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az általános adatvédelmi rendeletben meghatározott feltételek teljesülnek (általános adatvédelmi rendelet 18. cikk).
9.6 Értesítési kötelezettség a személyes adatok helyesbítéséről vagy törlésről, illetve az adatkezelés korlátozásról
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről (általános adatvédelmi rendelet 19. cikk).
9.7 Az adathordozhatósághoz való jog
Az általános adatvédelmi rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (általános adatvédelmi rendelet 20. cikk).
9.8 A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak az általános adatvédelmi rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Irodára ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen (általános adatvédelmi rendelet 21. cikk).
9.9. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené (általános adatvédelmi rendelet 22. cikk).
9.10. Korlátozások
Az Irodára vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja az általános adatvédelmi rendelet 12–22. cikkében és a 34. cikkében foglalt, valamint a 12–22. cikkében meghatározott jogokkal és kötelezettségekkel összhangban (általános adatvédelmi rendelet 23. cikk).
9.11. Az érintett tájékoztatása az adatvédelmi incidensről
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Iorda indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről (általános adatvédelmi rendelet 34. cikk).
10. AZ ÖNT MEGILLETŐ JOGOK GYAKORLÁSÁNAK KERETEI
Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti az általános adatvédelmi rendeletet (általános adatvédelmi rendelet 77. cikk).
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről (általános adatvédelmi rendelet 78. cikk).
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az általános adatvédelmi rendeletnek nem megfelelő kezelése következtében megsértették az általános adatvédelmi rendelet szerinti jogait (általános adatvédelmi rendelet 79. cikk, Infotv. 23. §).
A felügyeleti hatóság elérhetősége:
Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: https://naih.hu/
Debrecen, 2026.
TDerma Kft. Adatkezelő