Adatvédelmi nyilatkozat és adatkezelési tájékoztató

Adatvédelmi nyilatkozat és adatkezelési tájékoztató

A Csoda Lézer Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1223 Budapest, Erzsébet királyné utca 24/C; cégjegyzékszáma: 01-­‐09-­‐272025; adószáma: 25383986-­‐2-­‐43) a továbbiakban összefoglaló néven Szolgáltató, amely a Perfect Laser/Absolute Anti Aging márkanév alatt működő honlapot működteti, az alábbi tájékoztatást adja.

Jelen adatkezelési tájékoztató az alábbi weboldalak adatkezelését szabályozza: http://perfectlaser.eu, http://perfectlaser.hu

Az adatkezelési tájékoztató elérhető az alábbi oldalról: http://perfectlaser.eu/adatkezelesi_tajekoztato

A tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

1.    Adatkezelő megnevezése:

·       Név: Csoda Lézer Szolgáltató Korlátolt Felelősségű Társaság

·       Székhely: 1223 Budapest, Erzsébet királyné utca 24/C

·       E-­‐mail: info@perfectlaser.eu

·       Telefon: +36 30 254 2334, +36 30 313 1468

2.    Az adatkezelés alapjául szolgáló főbb jogszabályok

·       az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR);

·       az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.

törvény (a továbbiakban: Infotv.);

·       a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi

XLVIII. törvény;

·       az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló

1997. évi XLVII. törvény;

·       az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.);

3.    Fogalommeghatározások

3.1.     „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”)

vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

3.2.     „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem

automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3.3.     „az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük

korlátozása céljából;

3.4.     „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

3.5.     „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

3.6.     „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely

egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-­‐e. Azon közhatalmi szervek, amelyek egy 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/33 egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

3.7.     „harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy

bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

3.8.     „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő

tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

3.9.     „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más

módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

3.10.  „egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára

vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

3.11.  „különleges adat”: az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat,

valamint a bűnügyi személyes adat.

4.  Elvek

A személyes adatok kezelésére vonatkozó elveink:

4.1.     A személyes adatok kezelését Szogáltató jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végzi („jogszerűség, tisztességes eljárás és átláthatóság”);.

4.2.     A Szolgáltató a személyes adatok gyűjtését csak meghatározott, egyértelmű és jogszerű

célból végzi, azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon. A GDPR

89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem

egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”).

4.3.     A Szolgáltató az adatkezelést úgy végzi, hogy az adatkezelés céljai szempontjából az adatok

megfelelőek és relevánsak legyenek, és a szükségesre korlátozódjanak („adattakarékosság”).

4.4.     A Szolgáltató az adatkezelést úgy végzi, hogy a kezelt adatok pontosak és szükség esetén

naprakészek legyenek; minden ésszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse („pontosság”); 2016.5.4. HU Az Európai Unió Hivatalos Lapja L 119/35 ( 1 ) Az Európai Parlament és Tanács (EU) 2015/1535 irányelve (2015. szeptember 9.) a műszaki szabályokkal és az információs társadalom szolgáltatásaira vonatkozó szabályokkal kapcsolatos információszolgáltatási eljárás megállapításáról (HL L 241., 2015.9.17., 1. o.).

4.5.     A Szolgáltató az adatokat olyan formában tárolja, amely az érintettek azonosítását csak a

személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerít sort, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”).

4.6.     A Szolgáltató az adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési

intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős az ezen bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).

5. ADATKEZELÉSEK

A Szolgáltató az alábbi különböző adatkezeléseket végzi:

5.1.  A kapcsolat felvételéhez szükséges adatok kezelése

5.1.1.     Az érintettek köre: a weboldalon lévő űrlapon, illetve a weboldalon vagy egyéb on-­‐line

vagy off-­‐line felületen megadott kapcsolati telefonszámon jelentkező/érdeklődő felhasználók.

5.1.2.       Az adatkezelés jogalapja:

§§  A Szolgáltatónak és az érintettnek a kapcsolat felvételéhez fűződő jogos

érdeke.

§§  A Szolgáltatóra nézve kényszerítő erejű azon jogos ok, amely az egészségügyi

és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló

1997. évi XLVII. törvényből adódik.

5.1.3.     Az adatkezelés időtartama, az adatok törlésének határideje: a Szolgáltató vélelmezi,

hogy az érintett fent felsorolt adatai között egészségügyi állapotára vonatkozó adatok szerepelnek, ezért azokat az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvénynek megfelelő időtartamig őrzi meg.

5.1.4.       Az adatközlés hiányának esetleges következménye: az Önnel való kapcsolatfelvétel

nem lehetséges a fent említett személyes adatok fent említett módon történő kezelése nélkül, ezért azok egy részét kötelezővé tettük.

5.1.5.     Az adatok megismerésére jogosult lehetséges adatkezelők személye, a személyes

adatok címzettjei: a személyes adatokat kizárólag az adatkezelő vezető munkatársai kezelhetik, a fenti alapelvek, továbbá az egészségügyi adatok fokozott érzékenységének tiszteletben tartásával.

5.1.6.     Adattovábbítás:

Adatkezelés és hírlevél-feliratkozás

Ezúton tájékoztatjuk, hogy amennyiben online bejelentkezési űrlapunkat kitölti, illetve ingyenes e-book letöltését kezdeményezi, úgy az ehhez megadott személyes adatait – különösen a nevét és e-mail címét – bizalmasan kezeljük, és kizárólag az alábbi célokra használjuk fel:

• az Ön által kért tartalom biztosítása (pl. e-book elküldése, konzultáció visszaigazolása),

• valamint, hogy regisztráljuk Önt hírlevelünkre, amelyben időszakosan hasznos információkat, szakértői tanácsokat és exkluzív ajánlatokat osztunk meg.

A hírlevélről bármikor, egyetlen kattintással leiratkozhat.

Az adatkezelés minden esetben a vonatkozó jogszabályokkal összhangban, biztonságos módon történik.