Adatvédelmi tájékoztató

Adatvédelmi tájékoztató

 
A FIBRE Medical Orvostechnikai Kft. (a továbbiakban: Adatkezelő), mint a fibremedical.hu domain néven elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezen tájékoztatón keresztül teszi közzé a személyes találkozáson illetve weboldalon, e-mailben történő kommunikáció során Adatkezelő birtokába kerülő személyes adatok adatkezelésére vonatkozó szabályokat, adatvédelmi, adatkezelési elveket.

1. Az Adatkezelő adatai:

 Az adatok kezelője a FIBRE Medical Orvostechnikai Kft.

Székhelye: 1161 Budapest, József utca 89.
Postai cím: 1161 Budapest, József utca 89.

E-mail: info@fibremedical.hu
Képviseli: Finfera Gergely ügyvezető
E-mail címe: finfera@fibremedical.hu
Telefonszáma: +3630 5 855 877
 

2. Kezelt adatok köre:

a. Honlap látogatása esetén:

Társaságunk által üzemeltett weboldal regisztráció nélkül látogatható. Honlapunk felkeresésekor az oldal adatokat gyűjt ügynevezett sütik /cookie-k/ segítségével.
Honlapunkra látogatásakor a felhasználó egy kattintással elfogadhatja, hogy a honlap a jelen-, illetve az adatvédelmi szabályzatunkkal összhangban – személyek azonosítására alkalmatlan - sütiket használ.

Önnek lehetősége van arra, karbantartsa és/vagy tetszés szerint törölje a cookie-kat. Amennyiben ezzel kapcsolatosan bővebb információkat szeretne megtudni, kérjük látogasson el a www.aboutcookies.org webhelyre. Ön törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

b. Garanciális szolgáltatás igénybevétele:

Garanciális szolgáltatás igénybevétele esetén a következő személyes adatok szükségesek:

  • teljes név;
  • e-mail cím;
  • telefonszám;
  • berendezés gyártója/típusa;
  • berendezés gyártási száma.

Ezen adatok kezelése a szolgáltatás teljesítéséhez szükségesek, így az adatkezelés jogalapja a szerződés teljesítése.

c. Szerviz szolgáltatás igénybevétele:

Társaságunk által nyújtott szolgáltatások igénybevétele esetén a következő személyes adatok szükségesek:

  • teljes név;
  • e-mail cím;
  • telefonszám;
  • berendezés gyártója/típusa;
  • berendezés gyártási száma.

Ezen adatok kezelése a szolgáltatás teljesítéséhez szükségesek, így az adatkezelés jogalapja a szerződés teljesítése.

d. Kapcsolatfelvétel:

Amennyiben Társaságunkkal felveszi a kapcsolatot bármely célból a kapcsolatfelvételkor Ön által megadott személyes adatokat Társaságunk kezeli. Az adatkezelés jogalapja ezen esetben az Ön önkéntes hozzájárulása. Tájékoztatjuk, hogy hozzájárulását bármikor visszavonhatja, mely esetben adatai azonnal törlésre kerülnek, kivéve, ha bármely jogi kötelezettség, vagy igényérvényesítés miatt szükséges az adatok megőrzése.

3. Adatkezelés célja és időtartama

a. Honlap használata esetén:

Az adatkezelés célja Honlapunk zavartalan látogatása, böngészése. A böngészés esetében működő cookie-k által történő adatgyűjtés célja a felhasználói élmény javítása, az oldal használatának könnyítése.

Adatkezelés időtartama: Ezen cookie-kat Ön bármikor törölheti.

b. Garanciális szolgáltatás igénybevétele

Adatkezelés célja: az Ön által igénybe venni kívánt szolgáltatás megfelelő minőségű teljesítése.

Adatkezelés időtartama: A szerződés teljesítését követő 5 évig őrizzük meg az adatokat. A számlán szereplő személyes adatokat a számviteli törvény előírásainak megfelelően 8 évig őrizzük meg.

c. Szerviz szolgáltatás igénybevétele

Adatkezelés célja: az Ön által igénybe venni kívánt szolgáltatás megfelelő minőségű teljesítése.

Adatkezelés időtartama: A szerződés teljesítését követő 5 évig őrizzük meg az adatokat. A számlán szereplő személyes adatokat a számviteli törvény előírásainak megfelelően 8 évig őrizzük meg.

d. Kapcsolatfelvétel

Adatkezelés célja: Ön által feltett kérések, kérdések megválaszolása.

Adatkezelés időtartama: Ön által megadott hozzájárulás visszavonásáig célhoz kötötten kezeljük ezen adatokat.

4. A személyes adatok megismerésére jogosultak köre, adatfeldolgozás

A személyes adatok megismerésére az Adatkezelő, és annak munkatársai, valamint az általa igénybe vett Adatfeldolgozók és az Adatkezelő üzleti partnerei (további Adatkezelők) jogosultak a hatályos jogszabályok szerint.

Az adatok feldolgozását az Adatkezelő megbízásából eljáró alábbi adatfeldolgozók végzik: 

Adatfeldolgozó megnevezése Székhelye Feladata
Rackhost Zrt. 6722 Szeged, Tisza Lajos körút 41.

Tárhelyszolgáltatás,
Weboldal üzemeltetés
DHL Express Magyarország Kft. 1185 Budapest, BUD Nemzetközi repülőtér, terminál 1., DHL Express épület 302. csomagszállítás
Vi-Tap Transz Kft. 1184 Budapest, Mikszáth K. u. 65. csomagszállítás
Federal Express Corporation Kft. 2220 Vecsés, Lőrinci u. 59. csomagszállítás
Mediraab Kft. 9022 Győr, Bisinger József sétány. 12. szervizellátás

Adatkezelő fenntartja a jogot, hogy a jövőben további adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja az Ügyfeleket.
 
Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Ügyfél kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

5. Az adatkezelés helye

1152 Budapest, Illyés Gyula u. 2-4.

 6. Regisztráló jogai

 Tájékoztatás és Hozzáférés a személyes adatokhoz:

Adatkezelő az Ön kérésére tájékoztatást ad arról, hogy személyes adataira vonatkozóan az Adatkezelő folytat-e adatkezelést, és amennyiben igen, hozzáférést ad számára a személyes adatokhoz, valamint tájékoztatja őt a következő információkról:

  • az adatkezelés célja(i);
  • az adatkezeléssel érintett személyes adatok fajtái, kategóriái;
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapja és címzettje(i);
  • az adatkezelés tervezett időtartama;
  • az Ön jogai a személyes adatok helyesbítésével, törlésével és kezelésének korlátozásával, valamint a személyes adatok kezelése elleni tiltakozásával összefüggésben;
  • a Hatósághoz való fordulás lehetősége, panasz benyújtásának joga;
  • az adatok forrása;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, illetve ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információkat, azt, hogy az ilyen adatkezelés milyen jelentőséggel bír, és Önre nézve milyen várható következménnyel jár;
  • az adatfeldolgozók nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát díjmentesen az Ön rendelkezésére bocsátja. Az Ön által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Ha az Ön kérelme egyértelműen megalapozatlan, vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Ha Ön elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
Adatkezelő köteles indokolatlan késedelem nélkül, de a kérelem benyújtásától számított legkésőbb 1 hónapon belül (amely szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, további két hónappal meghosszabbítható; a meghosszabbításról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja Önt), közérthető formában megadni a tájékoztatást. Ön a hozzáférés iránti kérelmét a info@fibremedical.hu e-mail címre, vagy a FIBRE Medical Orvostechnikai Kft , 1152 Budapest, Illyés Gyula u. 2-4. postai címre nyújthatja be.
Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, a GDPR 11. cikke sérelme nélkül további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
A GDPR 11. cikke szerint ha azok a célok, amelyekből az Adatkezelő a személyes adatokat kezeli, nem vagy már nem teszik szükségessé az Ön Adatkezelő általi azonosítását, az Adatkezelő nem köteles kiegészítő információkat megőrizni, beszerezni vagy kezelni annak érdekében, hogy pusztán azért azonosítsa a Önt, hogy megfeleljen a GDPR rendeletnek. Ha ezekben az említett esetekben az Adatkezelő bizonyítani tudja, hogy nincs abban a helyzetben, hogy azonosítsa Önt, erről lehetőség szerint Önt megfelelő módon tájékoztatja. Ilyen esetekben Ön jogaira vonatkozó rendelkezések nem alkalmazandóak, kivéve, ha a Ön abból a célból, hogy az említett jogait gyakorolja, az azonosítását lehetővé tevő kiegészítő információkat nyújt. A kérelem teljesítése akkor tagadható meg, ha az Adatkezelő bizonyítja, hogy a Önt nem áll módjában azonosítani.

Kezelt adatok helyesbítése

Ön jogosult kérni az Adatkezelőnél (info@fibremedical.hu e-mail címre, vagy a FIBRE Medical Orvostechnikai Kft , 1152 Budapest, Illyés Gyula u. 2-4. postai címen) pontatlan személyes adatai helyesbítését, illetve hiányos adatainak kiegészítését (megjelölve a helyes adatokat) az adatkezelés céljának figyelembe vételével és személyazonosságának igazolásával. Adatkezelő a helyesbítést indokolatlan késedelem nélkül elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti Önt.

Kezelt adatok törlése (az elfeledtetéshez való jog)

Ön jogosult kérni az Adatkezelőnél (info@fibremedical.hu e-mail címre, vagy a FIBRE Medical Orvostechnikai Kft , 1152 Budapest, Illyés Gyula u. 2-4. postai címen) személyes adatai törlését, az adatkezelés céljának figyelembe vételével és személyazonosságának igazolásával. Az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  1. a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték,
  2. Ön visszavonja hozzájárulását és az adatkezelésnek más jogalapja nincs,
  3. Ön tiltakozik személyes adatai kezelése miatt,
  4. a személyes adatok kezelése jogellenesen történt,
  5. a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell,
  6. a személyes adatok hozzájáruláson alapuló gyűjtésére az információs társadalommal összefüggő szolgáltatások gyermekek részére történő kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta (harmadik személy számára elérhetővé tette) a személyes adatot, és azt a fentiekben foglaltak alapján törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével meg kell tennie az ésszerűen elvárható lépéseket, intézkedéseket annak érdekében, hogy tájékoztassa az Ön személyes adatait kezelő további Adatkezelőket, hogy Ön kérelmezte tőle a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A személyes adatokat nem kell törölni abban az esetben, amennyiben az adatkezelés szükséges:

  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából,
  • a népegészségügy területét érintő közérdek alapján,
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez fűződő jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy,
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Adatkezelés korlátozása

Ön jogosult arra, hogy kérésére az Adatkezelő a személyes adatok helyesbítése vagy törlése helyett korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • Ön vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát,
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és e helyett kéri azok felhasználásának korlátozását,
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy,
  • Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely Európai Uniós tagállam fontos közérdekéből lehet kezelni.
 Az Adatkezelő Önt, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a személyes adatok helyesbítéséről, törléséről vagy az adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. A Ön kérésére az Adatkezelő tájékoztatja e címzettekről.

Az adathordozhatósághoz való jog

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

a)Az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b)Az adatkezelés automatizált módon történik. 

Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az e bekezdésében említett jog gyakorlása nem sértheti a törléshez illetve elfeledtetéshez való jogot. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

Az adathordozhatósághoz való jog nem érintheti hátrányosan mások jogait és szabadságait.

Tiltakozáshoz való jog

Ön abban az esetben tiltakozhat személyes adatának kezelése ellen, ha az adatkezelés

  • közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Az Ön tiltakozása esetén az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Az Adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a hozzáférés, helyesbítés, törlés, korlátozás, a tiltakozás, valamint az adathordozhatóság iránti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja aÖnt. Ha Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha Ön azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Ön kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával. 

Az Ön kérelme esetén az információkat, a tájékoztatást és a kérelme alapján megtett intézkedést díjmentesen kell biztosítani. Ha az Ön kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, az Adatkezelő ésszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Jogosult arra, hogy ne terjedjen ki Önre az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.

Az úgynevezett „profilalkotás” a személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Ezen szabály nem alkalmazandó abban az esetben, ha a döntés:

a) az Ön és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
b) meghozatalát az Adatkezelőre alkalmazandó olyan Európai Uniós vagy Európai Uniós tagállami jog teszi lehetővé, amely az Ön jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
c) az Ön kifejezett hozzájárulásán alapul.

Az a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve Önnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

Az automatizált döntéshozatalra illetve profilalkotásra vonatkozó döntések nem alapulhatnak a személyes adatoknak a különleges kategóriáin, kivéve,

  • ha az érintett kifejezetten hozzájárulását adta ezen személyes adatok kezeléséhez, kivéve ha az Európai Uniós vagy bármelyik tagállamának joga úgy rendelkezik, hogy az említett tilalom nem oldható fel a Regisztráló hozzájárulásával;
  • ha az adatkezelés jelentős közérdek miatt szükséges Európai Uniós illetve bármelyik tagállama joga alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és a Regisztráló alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő,

és az Ön jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.

7.Adatvédelmi hatásvizsgálat

Ha az adatkezelés valamely – különösen új technológiákat alkalmazó – típusa –, figyelemmel annak jellegére, hatókörére, körülményére és céljaira, valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, akkor az Adatkezelő az adatkezelést megelőzően hatásvizsgálatot végez arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik. Olyan egymáshoz hasonló típusú adatkezelési műveletek, amelyek egymáshoz hasonló magas kockázatokat jelentenek, egyetlen hatásvizsgálat keretei között is értékelhetőek.

Ha van kijelölt adatvédelmi tisztviselő (DPO), az Adatkezelő az adatvédelmi hatásvizsgálat elvégzésekor az adatvédelmi tisztviselő szakmai tanácsát köteles kikérni.

Az adatvédelmi hatásvizsgálatot különösen az alábbi esetekben kell elvégezni:

  1. természetes személyekre vonatkozó egyes személyes jellemzők olyan módszeres és kiterjedt értékelése, amely automatizált adatkezelésen – ideértve a profilalkotást is –alapul, és amelyre a természetes személy tekintetében joghatással bíró vagy a természetes személyt hasonlóképpen jelentős mértékben érintő döntések épülnek,
  1. a személyes adatok különleges kategóriái, vagy a büntetőjogi felelősség megállapítására vonatkozó határozatokra és bűncselekményekre vonatkozó személyes adatok nagy számban történő kezelése; vagy nyilvános helyek nagymértékű, módszeres megfigyelése.

A hatásvizsgálat kiterjed legalább:a tervezett adatkezelési műveletek módszeres leírására és az adatkezelés céljainak ismertetésére, beleértve adott esetben az Adatkezelő által érvényesíteni kívánt jogos érdeket,

  1. az adatkezelés céljaira figyelemmel az adatkezelési műveletek szükségességi és arányossági vizsgálatára;
  1. az érintett jogait és szabadságait érintő kockázatok vizsgálatára; és,
  1. a kockázatok kezelését célzó intézkedések bemutatására, ideértve a személyes adatok védelmét és az e rendelettel való összhang igazolását szolgáló, az érintettek és más személyek jogait és jogos érdekeit figyelembe vevő garanciákat, biztonsági intézkedéseket és mechanizmusokat.

Az adatkezelők, illetve adatfeldolgozók által végzett adatkezelési műveletek hatásainak értékelése – különösen az adatvédelmi hatásvizsgálatok – során megfelelően figyelembe kell venni, hogy a szóban forgó adatkezelők, illetve adatfeldolgozók teljesítik-e a GDPR 40. cikkben említett jóváhagyott magatartási kódexek előírásait.
Az Adatkezelő adott esetben – a kereskedelmi érdekek vagy a közérdek védelmének vagy az adatkezelési műveletek biztonságának sérelme nélkül – kikéri az érintettek vagy képviselőik véleményét a tervezett adatkezelésről.
Az Adatkezelő szükség szerint, de legalább az adatkezelési műveletek által jelentett kockázat változása esetén ellenőrzést folytat le annak értékelése céljából, hogy a személyes adatok kezelése az adatvédelmi hatásvizsgálatnak megfelelően történik-e.

  1. Adatbiztonság

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat az Ön hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének.

Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

Ön elismeri és elfogadja, hogy személyes adatainak a Weboldalon, e-mailben való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy Önnél ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül Ön is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

Az adatbiztonság szempontjából fontos, hogy a nyilvános helyen, közös számítógépeken történő internetezéskor a használatot követően mindenképpen jelentkezzen ki a Weboldalról. Ha saját számítógépéről látogatja oldalunkat, akkor alkalmazástól függően bizonyos ideig bejelentkezve marad. Ez esetben is legyen körültekintő, hogy idegenek a számítógépéhez ne férjenek hozzá, ne tudjanak az Ön nevében tranzakciókat végrehajtani.

9. Adatvédelmi incidensek kezelése és bejelentése

Adatvédelmi incidensnek minősül minden olyan esemény, amely az Adatkezelő által kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Adatkezelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, köteles bejelenteni a Nemzeti Adatvédelmi és Információszabadság Hivatal (NAIH) részére az adatvédelmi incidenst, kivéve, ha az Adatkezelő bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

  • az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
  • Adatkezelő neve, elérhetősége;
  • az adatvédelmi incidensből származó, valószínűsíthető következmények;
  • a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Adatkezelő az adatvédelmi incidens észlelését követő 72 órán belül tájékoztatja az érintetteket az adatvédelmi incidensről az Adatkezelő honlapján keresztül. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az Adatkezelő az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezet. A nyilvántartás az alábbi adatokat tartalmazza:

  • az érintett személyes adatok köre;
  • az érintettek köre és száma;
  • az adatvédelmi incidens időpontja;
  • az adatvédelmi incidens körülményei, hatásai;
  • az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat Adatkezelő az adatvédelmi incidens észlelésétől számított 5 évig őrzi meg.

  1. Jogérvényesítési lehetőségek

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben úgy érzi ennek nem feleltünk meg, úgy kérjük, írjon nekünk a e-mail címre, vagy a FIBRE Medical Orvostechnikai Kft, 1152 Budapest, Illyés Gyula u. 2-4. postai címre.

Amennyiben úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél

  • FIBRE Medical Orvostechnikai Kft. tisztviselőjénél. Elérhetősége: Finfera Gergely, +3630 5 855 877, info@fibremedical.hu
  • Nemzeti Adatvédelmi és Információszabadság Hatóságnál (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/C., ugyfelszolgalat@naih.hu; www.naih.hu)
  • Illetékes bíróságnál.

Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

12. Egyéb rendelkezések

Jelen Tájékoztatóra a magyar jog, különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény rendelkezései, valamint az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete (2016. április 27.) az irányadó.

Budapest, 2018 Május 25