Adatvédelmi irányelvek

ADATKEZELÉSI SZABÁLYZAT

1. Bevezető

 Az ONLINE DENTAL Kft., mint  adatkezelő   kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelését úgy végzi,  –  a megfelelő belső szabályok,  technikai és szervezési intézkedések      meghozatalával, hogy   megfeleljen a hatályos jogszabályokban és jelen szabályzatban  meghatározott előírásoknak.  Az adatkezelő  elkötelezett a partnerei és a web oldalára/webáruházba  látogatók személyes adatainak védelmében, tiszteletben tartja    partnerei és a   látogatók   információs önrendelkezési jogát,  a személyes adataikat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát  garantálja. A jelen adatkezelési  szabályzat    célja   annak biztosítása, hogy az adatkezelő a vele kapcsolatba kerülő természetes személyek személyes adatinak kezelése során    maradéktalanul megfeleljen a mindekor hatályos  jogszabályok adatvédelemmel  kapcsolatos rendelkezéseinek.

2. Az adatkezelő:

Az adatok kezelője:   ONLINE DENTAL Korlátolt Felelősségű Társaság (székhelye: 4400 Nyíregyháza, Bocskai utca 18-20. fszt. 3.., cégjegyzékszáma: 15-09-085675,) E-mail: info@onlinedental.hu

3. Értelmező rendelkezések

 3.   Jelen szabályzat alkalmazásában:

3.1. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

3.2. adatfeldolgozás:az adatkezelési műveletekhez kapcsolódó technikai   feladatok elvégzése, függetlenül a műveletek végrehajtásához  alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől,

3.3. adatgazda:az munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz   hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik  adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat   bármilyen más módon a birtokába jutott,

3.4. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.5. az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

3.6. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja, jelen esetben a Online Dental Kft.

3.7. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése,

3.8. adattovábbítás:az adat meghatározott harmadik személy számára   történő hozzáférhetővé tétele;

3.9. adattörlés:az adatok felismerhetetlenné tétele oly módon, hogy a   helyreállításuk többé nem lehetséges;

3.10. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

3.11. adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének  végleges vagy  meghatározott időre történő korlátozása céljából;

3.12. harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

3.13. érintett:bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy

3.14. érintett hozzájárulása:   az érintett akaratának önkéntes és határozott kinyilvánítása,  amellyel félreérthetetlen   beleegyezését adja a rá vonatkozó személyes adatok   kezeléséhez,

3.15. munkatárs:az adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban  álló természetes személy, aki az adatkezelő   szolgáltatásai     teljesítését látja el   és ennek során  személyes adatokkal   kapcsolatba kerül vagy kerülhet

3.16. partner:adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai  és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek  vagy végezhetnek;

3.17. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; A személyes adat az adatkezelés során mindaddig megőrzi e   minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik  azokkal a technikai feltételekkel, amelyek a helyreállításhoz   szükségesek.

3.18. weboldal:  az adatkezelő által működtetett   www.onlinedental.hu

4. Általános rendelkezések

4.1.Az adatkezelő adatkezelésének elvei:

4.1.1.Az adatkezelő  személyes adatot  kizárólag meghatározott    célból,    jogok   gyakorlása és kötelezettségek  teljesítése érdekében   kezel. Az adatkezelése minden szakaszában megfelel   az adatkezelés céljának, az adatok felvétele   és kezelése során     tisztességesen   és törvényesen jár el,   az adatokat az érintett számára átlátható módon kezeli.

4.1.2. Az adatkezelő  csak   olyan  feltétlenül szükséges  személyes adatot    kezel –  a cél megvalósulásához szükséges mértékben   és ideig  – , amely az adatkezelés céljának  megvalósulásához elengedhetetlen.

4.1.3.Az adatkezelés során az adatkezelő biztosítja   az adatok    pontosságát, teljességét és – ha az adatkezelés céljára tekintettel   szükséges – naprakészségét,  továbbá  azt, hogy az érintettet csak az   adatkezelés céljához szükséges ideig lehessen azonosítani.

4.1.4.Az adatkezelő a   személyes adatokat  olyan formában tárolja, amely az érintettek azonosítását csak    a személyes adatok kezelése céljainak eléréséhez szükséges ideig  teszi lehetővé; az adatkezelő a   személyes adatokat ennél hosszabb ideig csak akkor tárolja,  ha  a személyes adatok    kezelésére az EU 2016/679 Rendelet 89. cikk (1) bekezdésének    megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az   rendeletben az érintettek jogainak és szabadságainak védelme   érdekében előírt megfelelő technikai és szervezési intézkedések    végrehajtására is figyelemmel

4.1.5. Az adatkezelő a megfelelő biztonsági intézkedések   alkalmazásával az automatizált adatállományokban tárolt   személyes adatok védelme érdekében  gondoskodik  a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés,  valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés  megakadályozásáról.

4.1.6. Az Adatkezelő felelős az adatvédelmi rendelkezésekben és a jelen szabályzatban meghatározottaknak való megfelelésért   és    képesnek kell lennie e megfelelés igazolására

4.1.7. Az adatkezelő  az adatkezelés módjának meghatározásakor és  az  adatkezelés során szabályozottan és részletesen dokumentáltan megfelelő technikai és szervezési intézkedéseket   hajt végre    az adatvédelmi rendelkezések érvényesülésének  hatékony megvalósítása, a kötelezettséget  teljesítése, jogi   garanciák beépítése   céljából

4.2. Az adatkezelő adatkezelésének jogszerűsége Az adatkezelő adatkezelése akkor jogszerű, ha

a./  az érintett előzetes és önkéntes hozzájárulását adta személyes   adatainak egy vagy több konkrét célból történő kezeléséhez;

b./  az adatkezelés az adatkezelőre vonatkozó jogszabályban előírt   kötelezettség  teljesítéséhez szükséges;

c./ az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben  az érintett az egyik fél, vagy az a szerződés megkötését megelőzően    az érintett kérésére történő lépések megtételéhez szükséges;

d./ az adatkezelés az érintett vagy egy másik természetes személy  létfontosságú érdekeinek védelme miatt szükséges;

e./ az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi   jogosítvány gyakorlásának keretében végzett feladat   végrehajtásához szükséges;

f./ az adatkezelés az adatkezelő vagy egy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel  szemben elsőbbséget élveznek az érintett olyan érdekei vagy    alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

4.3. Az adatkezelő adatkezelésének jogalapja

Az adatkezelés jogalapja az érintett  –    az adatkezelő előzetes tájékoztatása alapján    megadott –    önkéntes   hozzájárulása. Az érintett önkéntes hozzájárulását  megadottnak kell tekinteni amennyiben az adatkezelő weboldalalát/webáruházát     használja  és   technikai beállításokat hajt végre.

4.4. Amennyiben jelen szabályzat másképpen nem rendelkezik, úgy az adatkezelő az alábbi időtartamig jogosult kezelni:

a./a cél megvalósulásáig,

b./a személyes adat törléséig

c./bíróság vagy hatóság törlésre vonatkozó döntésének  végrehajtásáig, vagy ilyen rendelkezések hiányában – és   jogszabály eltérő rendelkezése hiányában –  azon jogviszonyból eredő jogok és kötelezettségek   érvényesíthetőségének elévüléséig, amely jogviszony   kapcsán az Adatkezelő a személyes adatokat kezeli.

d./amennyiben az adatkezelés jogszabályon alapul a jogszabályban meghatározott időtartamig

4.5. Az adatkezelő az általa  kezelt  adatokat  törölni köteles, ha

a./az adat kezelése jogellenes;

b./az adat hiányos vagy téves – és ez az állapot jogszerűen nem  orvosolható  és a törlést jogszabály  nem zárja ki;

c./az adatkezelés célja megszűnt, vagy az adatok tárolásának   törvényben meghatározott határideje lejárt;

d./azt a bíróság vagy a hatóság elrendelte.

e./a személyes adatokra már nincs szükség abból a célból,   amelyből azokat az adatkezelő gyűjtötte vagy más módon kezelte;

f./az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget   élvező jogszerű ok arra, hogy az adatokat az adatkezelő kezelje.

4.6.Az adatkezelés során az adatkezelő tudomására jutott személyes   adatokat kizárólag azok a munkatársai ismerhetik meg, akiknek az  adott adat kezelésével  kapcsolatban feladatuk van.

4.7.Az adatkezelő neki az érintettek által megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.

5. Az adatkezelő által kezelt adatok

5.1.  Az adatkezelő   szolgáltatásainak igénybevételéhez kapcsolódó adatkezelés:

Adatkezelés jogalapja:    önkéntes hozzájárulás, jogszabály  Az adatkezelő weboldal/webáruház szolgáltatásait igénybe vételével  az érintett    személyes adatainak kezeléséhez történő a hozzájárulást  megadottnak kell tekinteni.

Kezelt adatok köre: felhasználónév email cím számlázási cím szállítási cím telefon szám szolgáltatás tárgyára  és díjazására vonatkozó adatok

Az adatkezelés célja: Az adatkezelés elsődleges célja a weboldalon keresztül érkező megrendelések maradéktalan teljesítése, a honlap szolgáltatásait igénybe vevő,  regisztrált és nem regisztrált felhasználók és az adatkezelő közötti folyamatos kapcsolat, tájékoztatás, és a weboldalon elérhető szolgáltatások nyújtásának, illetve, azok fejlesztésének biztosítása. Regisztrált felhasználók esetében a webáruház a felhasználó által megadott személyes adatokat tárolja. A regisztrált felhasználó a fiókjába történő bejelentkezéskor a személyes adatainak törlésére és letöltésére szolgáló gombbal minden adatát törölni tudja a webáruházból. A vendég vásárló vagy hírlevél feliratkozó egy erre a célra létrehozott szöveges menüpontban az e-mail címe megadásával kérvényezheti a személyes adatainak letöltését. E-mail címe megadását követően a felhasználó egy e-mailt kap, amiben egy letöltési linket talál. Törlési kérelem esetén a vonatkozó linkre kattintva minden felhasználóról tárolt adat törlődik a rendszerből.

Az adatkezelés időtartama: a könyvviteli elszámolást alátámasztó bizonylatokon szereplő személyes adatok  tekintetében  legalább 8 év egyéb adatok tekintetében vonatkozó jogszabályokban meghatározott időtartam, illetve azon időtartam, amíg az adatok kezelése jogos igények érvényesítéséhez szükséges Az érintett  a szolgáltatott adatokban   a szolgáltatás teljesítése  alatt bekövetkezett    változásokról az adatkezelőt írásban tájékoztatni köteles.

A személyes adatok címzettje: Az  adatkezelővel    jogviszonyban  álló  munkatárs  a feladatai ellátásához szükséges mértékben. Az adatkezelő  az érintett adatait  kifejezetten erre    a célra használt elektronikus nyilvántartási rendszerben és/vagy  papír alapon letárolja.

5.2. Hírlevél

Az Adatkezelő ügyfelei részére hetente legfeljebb két alkalommal újdonságokat, híreket és üzleti ajánlatokat tartalmazó online hírleveleket kézbesít. Az adatokat mindaddig kezeljük, ameddig azok törlését az érintett nem kéri. A leiratkozás lehetőségét minden hírlevélben egy közvetlen link biztosítja. A megadott személyes adatok valódiságáért a felhasználó felel.  

5.3.  Cookie-k (sütik) használata

Az Adatkezelő és más szolgáltatók az Adatkezelő weboldalain cookie-kat (sütiket) használnak, annak támogatására, hogy a biztonságos böngészés mellett a látogató a legnagyobb felhasználói élményben részesülhessen. A cookie (magyarul süti) egy olyan információ csomag, melyet az internet böngészése során a szerver hoz létre és egy úgynevezett időpecsét alapján, egy előre meghatározott ideig tárolódik a felhasználó gépén. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára. A Google által elhelyezett sütik a célzott hirdetések megjelenítését szolgálják. Az adatok személyes beazonosításra nem, kizárólag a látogató számítógépének felismerésére alkalmasak, erre is csak az adott domain tekintetében. Az Adatkezelő és harmadik fél (Google, Facebook) által elhelyezett cookie-kat a felhasználó számítógépéről bármikor törölheti, illetve, beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását korlátozza, vagy tiltsa.

Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/

Google Analitycstájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

6. Adatfeldolgozás, adatátadás, adattovábbítás

6.1.Az adatkezelő a személyes adatokat bizalmas adatnak minősíti és kezeli, munkatársai  és adatfeldolgozói részére titoktartási kötelezettséget ír elő.

6.2. A személyes adatok védelme érdekében az adatkezelő gondoskodik az elektronikus úton folytatott kommunikáció ellenőrzéséről.

6.3. Az adatkezelő biztosítja, hogy a személyes adatokhoz csak a személyes adatok címzettjei férjenek hozzá. Az adatkezelő informatikai rendszerét tűzfallal védi és vírusvédelemmel látja el. Az adatkezelő az adatnyilvántartást  számítógépes program útján végzi, amely megfelel az adatbiztonsági követelményeknek. A program biztosítja, hogy a személyes adatokhoz célhoz kötötten, ellenőrzött körülmények között  csak azon személyek férjenek hozzá, akiknek a feladataik ellátásához azokra szükségük van.

6.4.Adatkezelő   által  esetlegesen  igénybe vett   külső adatfeldolgozók adatai     a  jelen szabályzatban kerülnek meghatározásra. Az adatfeldolgozó számára  adott    adatkezelési műveletekre   vonatkozó utasítások jogszerűségéért az adatkezelő felel. Az adatfeldolgozó tevékenységi körén belül, valamint az  adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért,  törléséért, továbbításáért és nyilvánosságra hozataláért. Az adatfeldolgozó tevékenységének ellátása során más   adatfeldolgozót nem vehet igénybe. Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem  hozhat, a tudomására jutott személyes adatokat kizárólag az  adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat  az adatkezelő rendelkezései szerint köteles tárolni és megőrizni. Az    adatfeldolgozó az adatvédelmi incidenst, az arról való   tudomásszerzését követően indokolatlan késedelem nélkül köteles   bejelenteni  az adatkezelőnek.

6.5. Adatok továbbítására, valamint az adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása,  vagy jogszabály felhatalmazása alapján kerülhet sor. Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja    egyértelmű, célja, és az adattovábbítás címzettjének a személye   meghatározott és       ha az adatkezelés feltételei minden egyes személyes adatra   nézve teljesülnek. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az  adattovábbítással érintett minden adat, az  adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében   köteles megadni.

6.6. Adattovábbítás adatkezelő szervezetén belül Adatok adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha  a továbbítani kívánt adat(ok)  adatokhoz a címzettnek  is van   hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles  beszerezni a címzett  hozzáférési jogosultságával kapcsolatos  információkat.

6.7.  Adattovábbítás az adatkezelőtől eltérő harmadik fél felé Adatkezelő az érintett által meghatározott adatait     partnerei    számára akkor továbbíthatja, ha az adatkezelő az adattovábbítás előtt a címzettet (partnert) az érintett számára megnevezte, a továbbítani szándékozott adatok körét, a várható adatkezelési időt,   valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.

Adatkezelő a partnerei: ADÓ-ÖTLET Könyvelő és Könyvvizsgáló  Kft (4625 Záhony, Ady E. út 15.) számlájához kapcsolódó   adatok  kerülnek átadásra részére.

6.8. Személyes adatot harmadik országban lévő adatkezelő vagy  adatfeldolgozó részére nem továbbít, nem ad át.

7. Az érintett adatkezeléssel kapcsolatos jogai és jogorvoslati lehetőségei

7.1. Előzetes tájékozódáshoz való jog  

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon  az adatkezelőtől. Az adatkezelő az alábbiakat közli az érintettel:

• adatkezelő kiléte és elérhetőségei
• adatvédelmi biztos elérhetősége
• személyes adatok címzettjei,címzettek kategóriái
• a személyes adatok kezelésének időtartamáról, vagy annak meghatározása szempontjairól,
• az érintett jogairól,
• felügyeleti hatósághoz történő panasz benyújtásának jogáról
• a személyes adat kezelésének jogalapjáról
• a személyes adatkezelés céljáról

7.2. A hozzáférési  jog

Az érintett jogosult arra, hogy  az adatkezelő 7.10. pontban meghatározott  elérhetőségén keresztül az adatkezelőtől írásban információt kérjen arról, hogy   személyes adatainak kezelése folyamatban van-e és ha igen, jogosult, arra,  hogy az írásban előterjesztett kérelmére  az adatkezelőtől  írásban tájékoztatást  kapjon arról, hogy    az adatkezelő –  milyen személyes adatait, –  milyen jogalapon, –  milyen célból, –  milyen forrásból, –  mennyi ideig kezeli, – az adatkezelő  kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait. A adatkezelő  az érintett  kérelmét legfeljebb 30 napon belül, az  érintett  által az írásbeli  kérelmében megadott elérhetőségre  teljesíti. Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.3. A helyesbítéshez való jog

Az érintett   az 7.10.  pontban megadott elérhetőségeken keresztül, írásban kérheti, hogy az adatkezelő  módosítsa, pontosítsa  vagy kiegészítse  valamely személyes adatát. Az Adatkezelő  értesíteni köteles   továbbá mindazokat, akiknek   korábban az adatot adatkezelés céljára továbbította, átadta. Az érintettet kérésére az adatkezelő tájékoztatni köteles   a fentiek szerinti  címzettekről. Az adatkezelő az  értesítés akkor  mellőzheti, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy  aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni  köteles az érintettet, ha az érintett joggyakorlása valamely okból nem  valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,  valamint az érintett számára nyitva álló jogorvoslati lehetőséget. Az adatkezelő az érintett kérelmét teljesíti, és   erről   vagy   a teljesítés elmaradásáról  az érintettet legfeljebb 30 napon belül az általa a kérelmében megadott  elérhetőségen    értesíti. Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.4.  Hozzájárulás viszavonásának joga:

Az érintett, hogy az érintett jogosult  arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a korábbi hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét,   a visszavonás kizárólag az adatok jövőbeni kezelésének lehetőségét szűnteti meg.

7.5. A törléshez való jog  

Az érintett   az    adatkezelő  7.10. pontban megadott  elérhetőségein keresztül, írásban kérheti az adatkezelőtől a   személyes adatainak a késedelem nélküli  törlését. Az adatkezelő köteles arra, hogy az érintettre vonatkozó  személyes adatokat indokolatlan késedelem nélkül törölje. A törlési kérelmet az adatkezelő  abban az esetben utasítja el, ha a jogszabály vagy  belső szabályzat    az adatkezelőt  személyes adatok további tárolására kötelezi, vagy ha jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez az adatok további kezelése szükséges. Adatkezelő 30 napon belül  arról is írásban értesíteni  köteles az érintettet, ha az érintett joggyakorlása valamely okból nem  valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot,  valamint az érintett számára nyitva álló jogorvoslati lehetőséget. Amennyiben azonban nincs ilyen kötelezettség, akkor az adatkezelő   az érintett kérelmét legfeljebb    30 napon belül teljesíti, és erről az érintettet  általa kérelmében   megadott elérhetőségre küldött levélben   értesíti. Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri. Az adatkezelő  értesíteni köteles   továbbá mindazokat, akiknek   korábban az adatot adatkezelés céljára továbbította, átadta. Az  érintettet kérésére az adatkezelő tájékoztatni köteles   a fentiek szerinti  címzettekről. Az adatkezelő az  értesítés  akkor mellőzheti, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy   aránytalanul nagy erőfeszítést igényel.

7.6. Az adatkezelés   korlátozásához való jog  

Az érintett   az  adatkezelő  7.10. pontban meghatározott elérhetőségeken keresztül, írásban kérheti, hogy a személyes   adatait az adatkezelő  zárolja. A zárolás addig tart, amíg az érintett  által megjelölt indok  szükségessé teszi az adatok tárolását. A érintett az adatai zárolását kérheti ha:

1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
4. az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik,  a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes személy  vagy jogi személy jogainak védelme érdekében vagy az Unió, vagy valamely tagállam fontos közérdekéből lehet kezelni. Az adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen  írásban tájékoztatni köteles. Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt az érintett kérelmében másképp kéri.  

7.7. A tiltakozáshoz való jog  

Az érintett a saját érdekével  kapcsolatos okból   az adatkezelő  7.10. pontban meghatározott elérhetőségein keresztül, írásban bármikor  tiltakozhat az adatkezelés    ellen, ha

• az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány  gyakorlásának kezelésében végzett feladat végrehajtásához szükséges,
• ha az adatkezelő vagy harmadik fél jogos  érdekeinek érvényesítéséhez szükséges,

Ezekben az esetekben az adatkezelő  a személyes adatokat nem kezelheti tovább , kivéve ha bizonyítja, hogy az  adatkezelést olyan kényszer  erejű   jogos  okok indokolják,  amelyek elsőbbséget élveznek  az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

7.8. Az adat hordozhatóságához való jog

Az érintett  az adatkezelő 7.10. pontban meghatározott elérhetőségein keresztül   kérheti, hogy a jogszabályban meghatározott típusú adatait az adatkezelő tagolt. széles körben  használt olvasható formátumban  adja  ki részére, vagy ilyen külön kérése  és felhatalmazása alapján adja át közvetlenül más, az érintett  által megjelölt szolgáltatónak, amennyiben ez technikailag biztonságosan lehetséges. A adatkezelő  az érintett  kérelmét legfeljebb 30 napon belül írásban   teljesíti. Ha az érintett elektronikus úton nyújtotta be kérelmét, az adatokat széles körben használt elektronikus formátumban kell részére megküldeni kivéve, ha azt a érintett kérelmében másképp kéri.

7.9. Panaszjog Amennyiben az érintettet  az adatkezelő adatkezelésével     kapcsolatban jogsérelem érte, joga van panaszt benyújtani az illetékes felügyeleti hatósághoz, melynek elérhetősége:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Honlap:  https://naih.hu
Postacím:  1530 Budapest, Pf.: 5.
E-mail: ugyfelszolgalat@naih.hu
Telefonszám: +36 (1) 391-1400

7.10. Adatkezelő elérhetősége

Az érintett  7.1. – 7.9. pontokban részletezett  jogait az adtakezelő Online Dental Kft 4400 Nyíregyháza, Bocskai utca 18-20. fszt. 3. címére vagy info@onlinedental.hu e-mail címére megküldött kérelmével  gyakorolhatja.

7.11. Az adatkezelő az érintettnek a tájékoztatást, évi egy alkalommal, továbbá  az érintett kérelmére történő intézkedést   díjmentesen biztosítja, de   amennyiben  az érintett kérelme megalapozatlan vagy  – különösen ismétlődő jellege miatt – túlzó az adatkezelő  adminisztratív költségeinek megtérítésére   alkalmanként 10.000,- Ft összegű átalány díjat számít fel az érintettnek.  

8. Adatvédelmi incidens

8.1. Amennyiben a társaság munkatársai  feladataik ellátása során adatvédelmi incidenst vagy arra utaló eseményt észlelnek haladéktalanul értesíteniük kell a társaság vezetőjét, illetve a mennyiben nem elérhető az adatvédelmi biztost. Az adatvédelmi incidens bejelenthető az adatkezelő központi e-mailjen, az adatkezelő vezetőjének vagy az adatvédelmi biztos  telefonszámán. A bejelentést követően a társaság vezetője haladéktalanul  megvizsgálja a bejelentést annak megállapítása céljából, hogy  valódi incidensről vagy téves bejelentésről van-e szó, Amennyiben az incidens valódi meg kell állapítani – az incidens bekövetkezésének helyét és időpontját, – az incidens leírását, körülményeit hatását, – az incidenssel érintett adatok körét és számát – az incidenssel érintett személyek körét – az incidens elhárítása érdekében tett intézkedések leírását, – a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedéseket Adatvédelmi incidens bekövetkezése esetén  az érintett rendszereket, személyeket, adatokat el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről, majd ezt követően meg kell kezdeni a károk elhárítását és a jogszerű működés visszaállítását.

8.2. Az adatkezelő az esetlegesen bekövetkezett adatvédelmi  incidensekről nyilvántartást vezet, melynek tartalmaznia kell

• az adatvédelmi incidens bekövetkezésének dátumát
• az adatvédelmi incidens leírását
• azt, hogyan jutott az adatvédelmi incidens az adatkezelő tudomására
• az adatvesztés leírását
• az adatvédelmi incidens természetét, jellegét
• az érintettek kategóriáját, számát
• az érintett adatok kategóriáját, számát
• incidens következményeit, hatását
• meghozott intézkedéseket
• javító intézkedéseket
• az adatvédelmi incidens kapcsán eszközölt hatósági értesítéseket
• a hatósági értesítés dátumát
• a vizsgálat lezárásának dátumát
• az adatvédelmi biztos nevét.

8.3. Az adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb  adatvédelmi incidensnek a tudomására jutásától számított 72  órán belül  – megteszi a bejelentést a felügyeletet ellátó Nemzeti  Adatvédelmi és Információszabadság Hatóság felé. A bejelentés akkor mellőzhető, ha az    adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

8.4. Az adatkezelő indokolatlan késedelem nélkül tájékoztatni köteles az érintettet az adatvédelmi incidensről, ha az valószínűsíthetően magas kockázattal jár  a természetes személyek jogaira és szabadságaira nézve. A tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, Nem kell az érintettet tájékoztatni, ha

• az incidenssel kapcsolatos adatok tekintetében alkalmazásra kerültek az adatkezelő által  megtett megfelelő technikai és szervezési védelmi intézkedések, melyek  a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számra értelmezhetetlenné teszik az adatokat,
• az adatkezelő az incidenst követően olyan intézkedéseket tett, melyek következtében a magas kockázat valószínűsíthetően nem valósul meg.

9. Adatkezelő adatvédelmi szervezete:

9.1. Az adatkezelő adatvédelemmel, adatkezeléssel, adatbiztonsággal és  információbiztonsággal kapcsolatos vezetését az Adatkezelő szervezeti   irányítását ellátó képviselő (ügyvezető) önállóan,  adatvédelmi felelős   javaslatait figyelembe véve   látja el.

Az Adatkezelő vezetése

a) dönt az adatkezelőn kívüli partnerek személyéről, és a vonatkozó, adatfeldolgozást is felölelő szerződés tartalmáról; az elvégzendő adatfeldolgozási feladatok időpontját;

b) rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az informatikát érintő nyilvántartásokat;

c) engedélyezi a munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot;

d) ellát egyéb olyan feladatot, amelyet a jelen Szabályzattól formailag eltérő  Informatikai Biztonsági Szabályzat vagy eljárásrend, más szabály vagy jogszabály meghatároz.

9.2.  Adatvédelmi felelős:

a) közreműködik, illetve segítséget nyújt az adatkezeléssel összefüggő döntések meghozatalában, valamint az érintettek jogainak biztosításában;

b) tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;

c) ellenőrzi az adatvédelemre, adatkezelésre vonatkozó jogszabályok,   valamint a belső adatvédelmi és adatkezelési szabályzatok    rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;

d) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;

e) folyamatosan karbantartja az Adatkezelési Szabályzatot;

f) vezeti a belső adatvédelmi nyilvántartásokat;

g) gondoskodik az adatvédelmi ismeretek oktatásáról;

h) tanácsot ad az adatvédelmi hatásvizsgálatra vonatkozóan, valamint nyomon követi a hatásvizsgálat elvégzését;

i) együttműködik és kapcsolatot tart a felügyeleti hatósággal;

j) ellát egyéb, szerződésében meghatározott feladatokat. Adatvédelmi felelős  tevékenysége ellátásáért az adatkezelő vezetésének felel.

9.3. Munkatársak

A rájuk vonatkozó jogszabályokból, belső szabályzatokból   és szabályokból, utasításokból, munkaköri leírásból, oktatási anyagból   fakadó kötelezettségeket betartva végzik feladataikat. Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a   hozzáférésre jogosult adatgazda, a belső adatvédelmi  felelős   vagy az Adatkezelő vezetése, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban  az esetben, ha meggyőződött arról, hogy annak jogszabályban, a   mindenkor hatályos Adatvédelmi és Adatkezelési Szabályzatban, vagy    egyéb szabályzatban meghatározott feltételei fennállnak. Az adatok   törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell. Minden Munkatárs  munkáját úgy köteles végezni, hogy

• adatkezelése során  maradéktalanul érvényesüljenek az adat- és titokvédelmi   előírások,
• az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az   adatok birtokába,
• az adatok a hozzáférésre jogosult más adatgazda, vagy harmadik arra jogosult   személy számára elérhetőek és felhasználhatóak legyenek, ha azok a feladataik   elvégzéséhez szükségesek,
• a személyes adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen; ennek körében például a feladatvégzésével összefüggésben  az általa létrehozott, vagy birtokába került, papíron rögzített  adatokat   köteles   megvédeni a jogosulatlan hozzáféréstől, az elveszéstől, a  fizikai károsodástól és a megsemmisüléstől.
• az adatkezelési és adatmentési tevékenysége,  annak folyamata a vonatkozó adatvédelmi jogszabályokkal   és az adatkezelő szabályzataival összhangban   legyen,
• adatkezelési tevékenysége során az elvárható legnagyobb gondossággal járjon el,  eljárni.
• a felhasználói azonosítóhozés a jelszóhoz rajta kívül más ne férhessen  . A munkatárs az elektronikus adattárolási helyeken rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei  között, a saját felhasználói azonosítójával és   jelszavával jogosult hozzáférni;
• a kizárólag általa használt adattárolási helyeken a kezelt adatokról rendszeres időközönként  biztonsági mentést  készüljön,

A munkatárs, ha az  adatkezeléssel összefüggésben  a vonatkozó jogszabályok és/vagy az adatkezelő szabályzatai rendelkezéseinek értelmezésével és/vagy alkalmazásával kapcsolatos kérdése merül fel, a   iránymutatást kérhet az Adatkezelő vezetésétől, vagy a belső adatvédelmi biztostól. A munkatárs  az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá az adatkezelő  mindenkor hatályos adatvédelmi és adatkezelési szabályzata, egyéb adatvédelmi vagy más belső szabályzat,  munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag  rendelkezéseinek megszegése esetén a magatartása  vagy mulasztása   jellegétől függően    büntetőjogi és/vagy  polgári jogi és/vagy   munkajogi felelősséggel tartozhat. -Az adatkezelő munkatársainak az adatkezeléssel és adatvédelemmel összefüggő további  feladatait a vonatkozó szerződés és munkaköri leírás  tartalmazza, amelyeket az adatkezelő  mindenkor hatályos adatvédelmi és adatkezelési szabályzata,   a munkaköri leírás, titoktartási   megállapodás, munkáltatói utasítás további feladatokkal egészíthet ki.

10. Záró rendelkezések

Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető közleményben -, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi. A módosítás hatályba lépését követően a Felhasználó a szolgáltatás használatával ráutaló magatartással elfogadja a módosított Szabályzatban foglaltakat. Jelen Szabályzat egyben  az ONLINE DENTAL Kft.  adatvédelemről és adatkezelésről szóló nyilatkozata, melyet minden, a cég tevékenységi köréhez kapcsolódó online felületen (weboldalon és web áruházban)  elérhető helyen és formában közzé tesz.

Cookie-k (sütik) használata

Az Adatkezelő és más szolgáltatók az Adatkezelő weboldalain cookie-kat (sütiket) használnak, annak támogatására, hogy a biztonságos böngészés mellett a látogató a legnagyobb felhasználói élményben részesülhessen. Mi a cookie? A cookie (magyarul süti) egy olyan információ csomag, melyet az internet böngészése során a szerver hoz létre és egy úgynevezett időpecsét alapján, egy előre meghatározott ideig tárolódik a felhasználó gépén. A sütik számtalan funkcióval rendelkeznek. Többek között információt gyűjtenek, megjegyzik a látogató egyéni beállításait, felhasználásra kerülnek az online bevásárlókosarak használatakor, és általánosságban megkönnyítik a weboldal használatát a felhasználók számára. A Google által elhelyezett sütik a célzott hirdetések megjelenítését szolgálják. Az adatok személyes beazonosításra nem, kizárólag a látogató számítógépének felismerésére alkalmasak, erre is csak az adott domain tekintetében. Az Adatkezelő és harmadik fél (Google, Facebook) által elhelyezett cookie-kat a felhasználó számítógépéről bármikor törölheti, illetve, beállíthatja böngészőjét úgy, hogy a cookie-k alkalmazását korlátozza, vagy tiltsa.

Google általános cookie tájékoztató: https://www.google.com/policies/technologies/types/

Google Analitycs tájékoztató: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookie-usage?hl=hu

Facebook tájékoztató: https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen