Widex adatvédelmi tájékoztató

Tartalom

Bevezetés

A WIDEX-H Kereskedelmi, Ipari és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1196 Budapest, Petőfi u. 75., cégjegyzékszáma: 01-09-261087, adószám: 10808964-2-43., a továbbiakban szolgáltató, adatkezelő) mint adatkezelő magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a szolgáltató adatkezelési szabályzatában és a hatályos jogszabályokban meghatározott elvárásoknak.
A WIDEX-H Kft. adatkezeléseivel kapcsolatosan felmerülő adatvédelmi irányelvek folyamatosan elérhetők a http://www.widex.hu/hu-hu/news/gdpr, illetve angol nyelven a https://global.widex.com/en/other-content/privacy-notice címen.
A WIDEX-H Kft. fenntartja magának a jogot jelen tájékoztató bármikori megváltoztatására. Természetesen az esetleges változásokról kellő időben értesíti ügyfeleit. Amennyiben kérdése lenne jelen közleményünkhöz kapcsolódóan, kérjük, írja meg nekünk (info@widex.hu), és kollégánk megválaszolja kérdését.
A WIDEX-H Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását.
A WIDEX-H Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A WIDEX-H Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával mint adatkezelővel szemben megfogalmazott, és betart. Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal, így különösen az alábbiakkal:
A személyes adatok köre, az adatkezelés célja, jogcíme és időtartama
A WIDEX-H Kft. tevékenységének adatkezeléseit az alább az egyes adatkezeléseknél megadott jogalapokon végzi.
Felhívjuk a WIDEX-H Kft. részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
A WIDEX-H Kft. eladási és ügyfél-elégedettségi adatokat továbbít a dán Widex A/S (Nymoellevej 6, 3540 Lynge, Denmark) megbízásából a Relationwise A/S
(Bus. reg. no.: 26670624; Flaesketorvet 68, 1711 Kobenhavn V) részére. A WIDEX-H Kft. egyéb adatokat harmadik országba nem továbbít.
Automatizált döntéshozatalt vagy profilalkotást a WIDEX-H Kft. nem alkalmaz.
Egyéb rendelkezések

az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 rendelete („GDPR”, a továbbiakban: Rendelet);
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.);
az adózás rendjéről szóló 2017. évi CL. törvény (Art.);
a hitelintézetekről és a pénzügyi vállalkozásokról szóló 2013. évi CCXXXVII. törvény (Hpt.)
a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.);
a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvmt.)
a számvitelről szóló 2000. évi C. törvény (Sztv.);
a társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény (Tbj.);
2001. évi CVIII. törvény - az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről (Eker. tv.);
az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.).
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.)
az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet
a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.).

Definíciók
- 1.1.„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- 1.2.„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
- 1.3.„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
- 1.4.„egészségügyi dokumentáció”: az egészségügyi szolgáltatás során az egészségügyi dolgozó tudomására jutó, a beteg kezelésével kapcsolatos egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától [Eütv. 3. § p)], valamint a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától [Eüatv. 3. § e)]
- 1.5.„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- 1.6.„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
- 1.7.„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
- 1.8.„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
- 1.9.„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
- 1.10.„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- 1.11.„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- 1.12.„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- 1.13.„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
- 1.14.„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- 1.15.„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
- 1.16.„EGT-tagállam”: Az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez.
- 1.17.„Harmadik ország”: Minden olyan állam, amely nem EGT-tagállam.
- 1.18.„Közös adatkezelés”: ha az adatkezelés céljait és eszközeit a WIDEX-H Kft. más adatkezelővel vagy adatkezelőkkel közösen határozza meg

WIDEX-H Kft. adatkezelései
- 1.1.A Szolgálatató tevékenységével összefüggő kezelt adatok köre
  - 1.1.1.Beteg adatok felvétele, kezelése, nyilvántartása
    
    Az adatkezelés célja: a hallókészülék ellátást igénylő ügyfelek (a továbbiakban: „betegek”) egészségügyi állapotának megvizsgálása, pontos diagnózis felállítása, a beteg állapotának javítása,
    Az adatkezelés jogalapja: érintett hozzájárulása. Rendelet 9. cikk (2) bek. h) pontja.
    Kezelt adatok köre: egészségügyi adatok, egészügyi dokumentáció (ideértve pl: lelet, vizsgálati eredmények, házi orvos/fül-orr-gégész javaslata, az audiológus által végzett műszeres vizsgálatok eredménye stb.).
    A kezelt adatok köre: egészügyi adatok, név, cím, levelezési cím, anyja neve, születési hely, idő, telefonszám, e-mail cím, TAJ-szám.
    Az adatkezelés időtartama: Az Eüatv. eltérő rendelkezése hiányában a Szolgáltató az egészügyi dokumentációt az adatfelvételtől számított legalább 30 évig köteles megőrizni. Az Eüatv. 30. § (7) bekezdése alapján gyógyászati segédeszköz és gyógyászati ellátás kiszolgáltatója vagy nyújtója a papíralapú vényeket, illetve elektronikus vény kiváltásakor az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló rendelet szerint nyomtatott kiadási igazolást 5 évig őrzi meg. ,. [Eüatv. 30. §]
    Adattovábbítás és adatkezelések összekapcsolása:
- 1.2.Panaszkezelési nyilvántartás
  
  Az adatkezelés célja: a panaszok és a panaszos ügyek elintézésének dokumentálása, nyomon követése.
  
  Az adatkezelés jogalapja: az adatkezelőre vonatkozó a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) szerinti jogi kötelezettség teljesítése
  
  A kezelt adatok köre: ügyfél-azonosító, név, cím, telefonszám, e-mail cím, dátum, az értesítés módja, a bejelentés típusa, az érintett szolgáltatás, a panasz oka, leírása, benyújtásának időpontja, a panaszos igénye, az ügyintéző neve, a megtett intézkedés és a panasz megválaszolásának időpontja.
  
  Az adatkezelés időtartama: a panasz rögzítésétől számított 5 év. (Fgytv. 17/B. §.)
  A WIDEX-H Kft. a panaszt és az arra adott választ öt évig őrzi meg, és azt az illetékes hatóság kérésére bemutatja.
A www.widex.hu honlap adatkezelései
- 2.1.Internetes regisztrációs során megadandó személyes adatok
  Az adatkezelés célja: ügyfelek egészségügyi állapotának felmérése érdekében Társaságunkkal való kapcsolatfelvétel, kérdésének megválaszolása. A honlapon nyújtott szolgáltatások teljesítése. Tájékoztatás a Szolgáltató termékeiről, szolgáltatásairól, szerződési feltételeiről, akcióiról. Reklám-küldemény a tájékoztatás során elektronikusan és postai úton küldhető. A honlap használatának elemzése.
  Az adatkezelés jogalapja: az érintett hozzájárulása.
  A kezelt adatok köre: Internetes regisztráció során megadható adatok: (név, email cím, telefonszám).
  A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként, a Társaság IT szolgáltatói és a tárhelyszolgáltatást végző munkavállalói.
  Az adatkezelés időtartama: a regisztráció / szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési, vagy javítási kérelméig).
  Internetes regisztráció során megadható adatok: név, email cím, telefonszám.
  A kezelt adatok köre: Internetes regisztráció során megadható adatok: (név, email cím, telefonszám).
  Társaságunk a honlapja fenntartásához és kezeléséhez adatfeldolgozót vesz igénybe, aki az IT szolgáltatásokat biztosítja, és ennek keretében – a vele fennálló szerződésünk tartamáig - kezeli a honlapon megadott személyes adatokat, az általa végzett művelet a személyes adatok tárolása a szerveren.
  Adatfeldolgozó:
  Név
  Székhely
  Adatfeldolgozói feladat
  Widex A/S
  Nymoellevej 6, 3540 Lynge, Denmark.
  IT feladatok, Webmaster
  Tímár György egyéni vállalkozó
  1108 Budapest, Dolomit u. 3.
  IT feladatok
  Lukács István egyéni vállalkozó
  2131 Göd,
  Pálya u. 1
  IT feladatok
- 2.2.A www.widex.hu szerver naplózása
  A www.widex.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
  Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a látogatói keresések pontosítása, kiegészítése, a személyre szabott kiszolgálás és a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
  Az adatkezelés jogalapja: érintett hozzájárulása, az adatkezelő jogos érdeke.
  A kezelt adatok köre: dátum, időpont, IP cím, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, valamint az internet használat során általánosan elfogadott, a látogatottság adatainak mérésére szolgáló egyéb adatok.
  Az adatkezelés időtartama: egy hónap.
  Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
  A honlapon külső szolgáltatók kódjai nem kerültek elhelyezésre. A WIDEX-H Kft. és az IT szolgáltatásokat ellátásával megbízott adatfeldolgozók a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolják össze, a felhasználó személyének azonosítására nem törekszik.
  Adatfeldolgozó:
  Név
  Székhely
  Adatfeldolgozói feladat
  Widex A/S
  Nymoellevej 6, 3540 Lynge, Denmark.
  IT feladatok, Webmaster
  Tímár György egyéni vállalkozó
  1108 Budapest, Dolomit u. 3.
  IT feladatok
  Lukács István egyéni vállalkozó
  2131 Göd,
  Pálya u. 1
  IT feladatok
- 2.3.A www.widex.hu honlap cookie kezelése
  A szolgáltató a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Weboldalunk sütiket használ, ami általános a legtöbb weboldal esetében. A sütik adatfájlok, amit a böngésző helyez el a felhasználó számítógépén, okostelefonján, vagy más informatikai eszközén.
  Amikor egy látogató belép a weboldalunkra, a süti azonosítja az eszköz IP címét. Így a süti segítségével a böngésző információkat tud gyűjteni arról, hogy milyen weboldalakat és azok funkcióit látogatták arról az eszközről.
  
  Amikor első alkalommal látogat a weboldalunkra, az oldalon megjelenő információs csík tudatja a felhasználóval, hogy az oldal sütiket használ. Az OK gomb megnyomásával vagy a weboldal folyamatos használatával a látogató ehhez beleegyezését adja.
  Ha nem szeretne hozzájárulni a sütik használatához, akkor abba kell hagynia a weboldal böngészését, a sütiket pedig törölheti a VI. pont leírása alapján.
  
  Weboldalunk tulajdonosa: Widex A/S, cvr.nr. 29819521. Nymøllevej 6, 3540 Lynge, Denmark.
  
  Az adatkezelés célja: a felhasználók azonosítása, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, a felhasználók azonosítása, nyomon követése, webanalitikai mérések, analizálás
  Analizálás céljára Google Analytics és a Sitecore Statistics programokat használjuk. Ezek a programok szintén elhelyeznek sütiket az informatikai eszközökön statisztikai adatokat gyűjtve a felhasználók látogatásairól. Ezek az ún. „harmadik fél sütik”.
  A Google Analytics sütijei az többek között az alábbiakat figyeli:
  
  • A felhasználó látogatta-e már az oldalt, és ha igen, hányszor
  • Melyik országba valósi a felhasználó, és melyik nyelvet preferálja
  • Melyik keresőmotor juttatta el a felhasználót az oldalra
  • Mikor és mennyi ideig látogatta az oldalt a felhasználó
  
  Egyes weboldalakon Google Analytics sütiket használunk, amik segítségével targetáljuk azokat a felhasználókat, akik más weboldalakon a hirdetéseinkre kattintanak. Ezt azért tesszük, hogy releváns hirdetéseket tudjunk elhelyezni más weboldalakon.
  
  Évente egyszer két hónapon át a sütiket közvélemény-kutatásra is használjuk. A sütik kivédik, hogy a felhasználóhoz kétszer ugyanaz a kérdőív jusson el, illetve, ha a felhasználó már korábban elutasította a kitöltését.
  
  Korlátozott hozzáférésű weboldalak
  Amikor a weboldal látogatója belép a felhasználónevével és jelszavával az egyik korlátozott hozzáférésű weboldalunkra, a sütik ellenőrzik a felhasználónevet, jelszavat, hogy azonosítsák a felhasználót, és megjegyezzék, hogy milyen elemekre kattint, milyen beállításokat használ a belépés ideje alatt. Kilépéskor egy süti lép a felhasználó helyébe, és megjegyzi ezeket a beállításokat.
  
  Az adatkezelés jogalapja: az érintett hozzájárulása.
  
  A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
  
  Az adatkezelés időtartama: a munkamenet vége.
  Állandó sütik általában 6 hónap múlva elévülnek, egyes sütik 2-től 10 évig megmaradnak, illetve aktiválódnak, amikor a felhasználó újra ellátogat a weboldalra.
  
  A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
  
  Újabb típusú böngésző használta esetén a CTRL + SHIFT + Delete billentyű kombinációval törölhetők a sütik. A böngésző Súgó oldalán talál leírást ezzel kapcsolatban. Érdemes tudni azonban, hogy a sütik kiiktatása vagy törlése esetén a weboldalra nem lehet bejelentkezni, vagy az oldal egyes funkciói nem fognak működni.
  
  Az egyes böngészőkhöz tartozó, a sütik törlésével kapcsolatos információkat az alábbiakban talál:
  Deleting of cookies in Internet Explorer
  Deleting of cookies in Mozilla Firefox
  Deleting of cookies in Google Chrome
  Deleting of cookies in Opera
  Deleting of cookies in Safari 5.0
  Deleting of Flash cookies
  További információk a Google Analytics sütiktörlésével kapcsolatban: itt.
  
  Szolgáltató által használt sütik:
  
  Név
  Cél
  Google Analytics
  (Persistent, Google Inc.)
  
  A Google Analytics nyomkövető sütik vizsgálják a weboldal látogatottságát, illetve, hogy a látogatók mire kattintanak az oldalon
  Google Analytics
  (Session, Google Inc.)
  
  Ezek a sütik a statisztikák érvényességét javítják.
  Google Tag Manager
  _dc_gtm_UA
  (Session, Google Inc.)
  
  A Google Analytics a Google Tag Manager-en keresztül scripteket helyez el a weboldalra. Továbbá adatokat szolgáltat azzal kapcsolatban, hogy a látogató mely elemekre kattint a honlapon.
  SC_ANALYTICS_GLOBAL_COOKIE (Persistent, Sitecore CMS)
  
  Azonosítja a visszatérő látogatókat.
  sc_expview
  (Session, Widex – Sitecore CMS)
  
  Jelzi, ha a látogató vagy a weboldal Adminisztrátor a Sitecore Experience Explore-t használja. Ha az érték 0, az Experience Explorer inaktív, ha az érték 1, az Experience Explorer használatban van.
  hostname #lang.
  (Sessio, Widex – Sitecore CMS)
  
  A Sitecore ennek segítségével jegyzi meg a használt nyelvet.
  ASP.Net_SessionId
  (Session, Widex – Sitecore CMS)
  A https kéréseket továbbítja a szerver oldali adatbázisba.
  
  IP
  (Session, Widex)
  A látogató földrajzi helyét rögzíti, hogy helyi weboldalakat ajánljon fel.
  
  Addthis
  (Persistent, AddThis Inc.)
  Felajánlja a látogatónak, hogy a weboldalon használja a közösségi média elemeit, pl.: megosztás, küldés, a weboldal ajánlása stb.
  YouTube
  (Persistent, YouTube LLC)
  Elmenti a látogató megtekintési statisztikáit, beállításait, mint pl.: a nyelv, és hasonló tartalmakat javasol (akkor, ha a látogató egyidőben a YouTube-ra is be van jelentkezve).
  
  YouTube
  (Session, YouTube LLC)
  Elmenti a látogató megtekintési statisztikáit, beállításait, mint pl.: a nyelv, és hasonló tartalmakat javasol (akkor, ha a látogató egyidőben a YouTube-ra is be van jelentkezve).
  
  Facebook
  (Persistent, Facebook Inc.)
  Különböző hirdetési szolgáltatásokat szállít.
  
  Facebook
  (Session, Facebook Inc.)
  Azonosítja azokat a látogatókat, akik a weboldal böngészése közben a Facebookra be vannak jelentkezve, ezzel ösztönözve, hogy megosszanak, like-oljanak, kommenteket írjanak a tartalmakhoz.
  
  LinkedIn
  (Persistent, owned by LinkedIn Corp.)
  Lehetővé teszi, hogy a látogató használja LinkedIn követési vagy megosztási funkcióit, amennyiben a látogató be van jelentkezve a LinkedIn-re.
  
  Siteimprove Analytics
  (Persistent, owned by Siteimprove)
  Hasonló célokat szolgál, mint a Google Analytics, adatokat gyűjt a felhasználó adatforgalmáról.
  
  Shopfinder-data
  (Session, Widex)
  Lokalizálja a felhasználót, és megmutatja a hozzá legközelebb álló üzletet.
  
  ClickDimensions
  (Session, Widex)
  Analitikai és statisztikai adatokat gyűjt.
  
  Cookie Consent
  (Persisent, Widex)
  Elmenti a látogató a sütik használatára vonatkozó beleegyezését a Widex weboldalon.
  
  Thinglink
  (Persistent, thinglink.com)
  Ideiglenes azonosítót állít be, hogy az egyedi felhasználók különböző kéréseit nyomon kövesse.
  
  Thinglink
  (Session, thinglink.com)
  Technikai süti, ami nyomon követi, hogy a látogató telefonról vagy más eszközről böngészik-e.
  
  test_cookie
  (session, doubleclick.net)
  Ellenőrzi, hogy a felhasználó böngészője támogatja-e a sütiket.
  Doubleclick
  (Persistent, doubleclick.net)
  
  A Google AdSense és a Google DoubleClick használja, hogy nyomon kövesse a látogató reakcióit, miután egy hirdetésre kattintott. A célja a hirdetés hatékonyságának mérése, illetve a látogató érdeklődési körének megcélzása.
  
  Pubmatic
  (Persistent, pubmatic.com)
  
  Egyedi azonosítóval látja el a felhasználó eszközét, ami felismeri az eszközt a korábban látogatott, megegyező hirdetési hálózatot használó weboldalakon keresztül. Az azonosító célzott hirdetéseket helyez el a látogatott weboldalon.
  
  Rubiconproject
  (Persistent & session)
  Ismeretlen felhasználói adatokat regisztrál, pl.: IP címet, földrajzi helyet, látogatott weboldalakat, illetve hirdetéseket, amelyekre a látogató kattintott. Ezzel optimalizálható a hirdetések megjelenítése az azonos hirdetési hálózatot használó weboldalaknál.
  
  Crazy Egg
  (session, Crazy Egg Inc.)
  Egyedi azonosítóval látja el a felhasználó eszközét, és ennek segítségével ellenőrzi a felhasználó böngészési szokásait a Widex weboldalain.
  
  Visual Website Optimizer
  (Session, Wingify)
  Az eszközt arra használják, hogy különböző A/B verziókat hozzon létre a weboldalról, amivel folyamatosan monitorozni tudják, melyik verzió növeli jobban a látogatottságot.
  A munkamenet lezárultáig érvényes süti csak a böngésző bezárásáig marad a számítógépen.
  A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
  Más jellegű sütik is előfordulhatnak, hiszen ezek az elemek állandóan újulnak, és listánk nem frissül naponta. Amennyiben szeretné a teljes frissített süti listát látni, illetve a sütiket törölni szeretné, de nem akar végig menni a VI. pontban leírt lépéseken, akkor írjon nekünk az alábbi e-mail címre:
  websupport@widex.com
  Adatfeldolgozó:
  
  Név
  Székhely
  Adatfeldolgozói feladat
  Widex A/S
  Nymoellevej 6, 3540 Lynge, Denmark.
  IT feladatok, Webmaster
  Tímár György egyéni vállalkozó
  1108 Budapest, Dolomit u. 3.
  IT feladatok
  Lukács István egyéni vállalkozó
  2131 Göd,
  Pálya u. 1
  IT feladatok
- 2.4.Hírlevél szolgáltatáshoz kapcsolódó adatkezelés
  A honlapon a hírlevél szolgáltatásra regisztráló természetes személy az erre vonatkozó négyzet bejelölésével adhatja meg hozzájárulását személyes adatai kezeléséhez. Tilos a négyzet előre bejelölése. A hírlevéről az érintett a hírlevél „Leiratkozás” alkalmazásának használatával, vagy írásban, vagy e-mailben tett nyilatkozattal bármikor leiratkozhat, amely a hozzájárulás visszavonását jelenti. Ilyen esetben a leiratkozó minden adatát haladéktalanul törölni kell.
  A kezelt adatok köre: a természetes személy neve (vezetéknév, keresztnév), e-mail címe.
  Az adatkezelés célja:
  1. Hírlevél küldése a Társaság termékei, szolgáltatásai tárgyában
  2. Reklámanyag küldése
  Az adatkezelés jogalapja: az érintett hozzájárulása.
  A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal, marketing tevékenységével kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója munkavállalói a tárhelyszolgáltatás teljesítése céljából.
  Az adatkezelés időtartama: a hírlevél-szolgáltatás fennállásáig, vagy az érintett hozzájárulása visszavonásáig (törlési kérelméig).
  Adatfeldolgozó:
  
  Név
  Székhely
  Adatfeldolgozói feladat
  Widex A/S
  Nymoellevej 6, 3540 Lynge, Denmark.
  IT feladatok, Webmaster
  Tímár György egyéni vállalkozó
  1108 Budapest, Dolomit u. 3.
  IT feladatok
  Lukács István egyéni vállalkozó
  2131 Göd,
  Pálya u. 1
  IT feladatok
- 2.5.Közösségi irányelvek / Adatkezelés a WIDEX-H Kft. Facebook oldalán
  A WIDEX-H Kft. termékei, szolgáltatásai megismertetése, népszerűsítése céljából Facebook oldalt tart fenn.
  A WIDEX-H Kft. Facebook oldalon felett kérdés nem minősül hivatalosan benyújtott panasznak.
  A WIDEX-H Kft. Facebook oldalán a látogatók által közzétett személyes adatokat a Szolgáltató nem kezeli.
  A látogatókra a Facebook Adatvédelmi- és Szolgáltatási Feltételei irányadók.
  Jogellenes, vagy sértő tartalom publikálása esetén a WIDEX-H Kft. előzetes értesítés nélkül kizárhatja az érintettet a tagok közül, vagy törölheti hozzászólását.
  A WIDEX-H Kft. nem felel a Facebook felhasználók által közzétett jogszabályt sértő adattartalmakért, hozzászólásokért. A Társaság nem felel semmilyen, a Facebook működéséből adódó hibáért, üzemzavarért vagy a rendszer működésének megváltoztatásából fakadó problémáért.
  Adatfeldolgozó:
  Név
  Székhely
  Adatfeldolgozói feladat
  Widex A/S, att.: Webmaster
  Nymoellevej 6, 3540 Lynge, Denmark,
  Facebook oldal üzemeltetője, Webmaster
- 2.6.Ajándéksorsolás szervezésével kapcsolatos adatkezelés
  Amennyiben a WIDEX-H Kft. ajándéksorsolást (1991. évi XXXIV. törvény 23. §) szervez, hozzájárulása alapján kezelheti az érintett természetes személy nevét, címét, telefonszámát, e-mail címét, online azonosítóját. A játékban való részvétel önkéntes.
- Az adatkezelésének célja: nyereményjáték nyertesének megállapítása, értesítése, a nyeremény megküldése.
  Az adatkezelés jogalapja: az érintett hozzájárulása.
  A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói..
  Az adatkezelés időtartama: az ajándéksorolás végelszámolásáig.
- 2.7.Direkt marketing célú adatkezelés
  A DM levél típus olyan ügyfeleket céloz meg, akik nálunk vásároltak készüléket, és a készülék kihordási ideje lejárathoz közeledik . Ha külön törvény eltérően nem rendelkezik, reklám természetes személynek mint reklám címzettjének közvetlen megkeresése módszerével (közvetlen üzletszerzés), így különösen elektronikus levelezés vagy azzal egyenértékű más egyéni kommunikációs eszköz útján - a 2008. évi XLVIII. törvényben meghatározott kivétellel - kizárólag akkor közölhető, ha ahhoz a reklám címzettje előzetesen egyértelműen és kifejezetten hozzájárult.
  A DM levélhez az adatokat a WIDEX-H Kft. az IMX marketing adatbázisából nyeri ki.
  A Szolgáltató által reklám-címzetti megkeresés céljára kezelhető személyes adatok köre: a természetes személy neve, címe, telefonszáma, e-mail címe, online azonosító.
  Az adatkezelésének célja: A Szolgáltató tevékenységéhez kapcsolódó direkt marketing tevékenység folytatása, azaz reklámkiadványok, hírlevelek, aktuális ajánlatok nyomtatott (postai) vagy elektronikus formában (e-mail) történő rendszeres vagy időszakonkénti megküldése a regisztrációkor megadott elérhetőségekre.
  Az adatkezelés jogalapja: az érintett hozzájárulása.
  A személyes adatok címzettjei, illetve a címzettek kategóriái: a Társaság ügyfélszolgálattal kapcsolatos feladatokat ellátó munkavállalói, adatfeldolgozóként a Társaság IT szolgáltatója szerverszolgáltatást végző munkavállalói, postai kézbesítés esetén a Posta munkavállalói.
  Az adatkezelés időtartama: a hozzájárulás visszavonásáig.
  Adatfeldolgozó:
  Név
  Székhely
  Adatfeldolgozói feladat
  Widex A/S
  Nymoellevej 6, 3540 Lynge, Denmark.
  IT feladatok, Webmaster
  Tímár György egyéni vállalkozó
  1108 Budapest, Dolomit u. 3.
  IT feladatok
  Lukács István egyéni vállalkozó
  2131 Göd,
  Pálya u. 1
  IT feladatok
Egyéb adatkezelések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyészség, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A Widex-H Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Az általunk végzett vizsgálatok eredményeit az érintett beteg részére adjuk át, további ellátás szüksége esetén a háziorvosnak, vagy a fül-orr-gégész szakorvosnak adhatjuk át és az Eüatv. 13. § szerinti kötelező adatszolgáltatás eseteiben. Az adatokat harmadik félnek nem adjuk át.
Az adattovábbítás jogalapja: az érintett önkéntes hozzájárulása, valamint az Eütv. és az Eüatv. vonatkozó rendelkézései.
Az ügyfél adatokat az alább rendszerekbe rögzítjük:
- IMX
- NOAH audiológiai nyilvántartó szoftver
- VDT – saját eladást elősegítő prezentációs program (Visual Dialogue Tool)
Az egészügyi adatokat külön kartonban fizikailag elzárva tartjuk, amelyekhez csak az érintett kérésére vagy jogszabály kifejezetett felhatalmazása alapján a szakorvos és az audiológus férhet hozzá.
- 1.1.2.Készülék vásárlással összefüggő adatkezelés
  Az adatkezelés célja: a hallókészülék ellátást igénylő ügyfelek (a továbbiakban: „betegek”) egészségügyi állapotának javítása, hallókészülék eladása.
  Az adatkezelés jogalapja: érintett hozzájárulása, hallókészülék adásvételi szerződés teljesítése, továbbá törvényi adatszolgáltatások teljesítése, befizetések azonosítása, nyilvántartása.
  Az ügyfél készülékvásárlása esetén, a készülékhez garancialevelet adunk. A betegadatok ekkor kiegészülnek a megvásárolt/ javítandó készülék adataival is (gyári adatok, gyártási szám), adásvétel időpontjával.
  Az adatkezelés időtartama: az Eüatv. 30. § (7) bekezdése alapján 5 év.
  Adatkezelések összekapcsolása:
  Az ügyfél készülékvásárlása esetén, a készülékhez garancialevelet adunk. A betegadatok ekkor kiegészülnek a megvásárolt/ javítandó készülék adataival is (gyári adatok, gyártási szám), adásvétel időpontjával.
  Adattovábbítás készülék vásárlása esetén:
  A betegadatok kivételével a készülék és a vásárlás adatait a garancialevéllel a szállító cégnek és a könyvvizsgálói feladatok elláltása miatt a könyvvizsgáló cégnek továbbítjuk.
  Az ügyfél adatokat az alább rendszerekbe rögzítjük:
  - IMX
  - VDT – saját eladást elősegítő prezentációs program (Visual Dialogue Tool)
  
  Adatfeldolgozó:
  
  Név
  Székhely
  Adatfeldolgozói feladat
  GLS General Logistics Systems Hungary Kft.
  2351 Alsónémedi, GLS Európa utca 2.
  szállításitevékenység ellátója
  Magyar Posta Zrt.
  1138 Budapest, Dunavirág utca 2-6.
  szállítási tevékenység ellátója
  DHL Express Magyarország Szállítmányozó és Szolgáltató Kft.
  1185 Budapest, BUD Nemzetközi Repülőtér repülőtér 302. ép.
  szállítási tevékenység ellátója
  Deloitte Könyvvizsgáló és Tanácsadó Kft.
  1068 Budapest, Dózsa György út 84/C.
  Könyvvizsgálói tevékenység ellátója

A személyes adatok tárolásának módja, az adatkezelés biztonsága
A WIDEX-H Kft. számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén, fióktelepén, adatfeldolgozóinál, a mentések adathordozói a WIDEX-H Kft. székhelyén, illetve a WIDEX-H Kft. telephelyén találhatók meg.
A www.widex.hu honlap szervere a székhelyen a 1196 Budapest, Petőfi utca 75. szám alatt található meg.
A WIDEX-H Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A WIDEX-H Kft.. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A WIDEX-H Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
A WIDEX-H Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A WIDEX-H Kft. az adatkezelés során megőrzi

a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
A WIDEX-H Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Tájékoztatjuk a felhasználókat, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő, az adatkezelő megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében.
A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

Az adatkezelő adatai, elérhetősége
Név: WIDEX-H Kereskedelmi, Ipari és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1196 Budapest, Petőfi u. 75.
Cégjegyzékszám: 01-09-261087
Adószám: 10808964-2-43
Telefonszám: +(36) 1/348 - 0550
E-mail: info@widex.hu
A WIDEX-H Kft. adatvédelmi tisztviselővel nem rendelkezik. A 29. Munkacsoport által kiadott az adatvédelmi tisztviselőről szóló iránymutatásai [Guidelines on Data Protection Officers] alapján a „a betegek adatainak kezelése egy adott szakorvos által nem tartozik a a nagymértékű vagy nagy számban történő adatkezelés körébe”, ezáltal A Rendelet 37. cikke és az Eüatv. alapján az Adatkezelő olyan jellegű adatkezelést nem folytat, amely az adatvédelmi tisztviselő kijelölését kötelezővé tenné.
Adattovábbítás, adatfeldogozás, az adatokat megismerők köre
Az Adatkezelő eladási és ügyfélelégedettségi adatokat továbbít a dán Widex A/S (Nymoellevej 6, 3540 Lynge, Denmark) megbízásából a Relationwise A/S
(Bus. reg. no.: 26670624; Flaesketorvet 68, 1711 Kobenhavn V) részére. A WIDEX-H Kft. egyéb adatokat harmadik országba nem továbbít.
Az adatfeldolgozókat és az adatokat megismerők körét tételesen az egyes adatkezeléseknél soroltuk fel.
A WIDEX-H Kft. biztosítja, hogy a partnerekkel kötött szerződések titoktartási záradéka az adatok megismerésére, feldolgozására, és továbbítására is kiterjeden.
Érintetti jogok
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő (egyébként az adatkezelési tájékoztatóban megjelenő) információkhoz hozzáférést kapjon:
a)   az adatkezelés céljai;
b)   az érintett személyes adatok kategóriái;
c)   azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d)   adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e)   az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f)    a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g)   ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h)   az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
Továbbá az Adatkezelő tevékenységére tekintettel a beteg jogosult:
- a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,
- a rá vonatkozó egészségügyi adatokat megismerni,
- az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni,
- a fekvőbeteg-gyógyintézetből történő elbocsátásakor zárójelentést kapni,
- egészségügyi adatairól indokolt célra - saját költségére - összefoglaló vagy kivonatos írásos véleményt kapni.
  A GDPR 16. cikke alapján az érintett jogosult a személyes adat helyesbítését kérni.
  Az érintett erre vonatkozó kérése esetén az Adatkezelő köteles indokolatlan késedelem nélkül helyesbíteni a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
  A GDPR 17. cikke alapján az érintett jogosult a személyes adat törését kérni, azonban a kérést megelőzően kérjük vegye figyelembe az alábbiakat:
  Az érintett jogosult arra, hogy az Adatkezelőtől a rá vonatkozó személyes adatok törlését kérje. Az Adatkezelő az alábbi esetekben köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje:
  a)   a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  b)   az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  c)   az érintett tiltakozik a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a tiltakozik a közvetlen üzletszerzés érdekében történő adatkezelés ellen;
  d)   a személyes adatokat jogellenesen kezelték;
  e)   a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban (magyar jogban) előírt jogi kötelezettség teljesítéséhez törölni kell;
  f)    a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  Az Érintett törlési jogának korlátozására csak a GDPR-ban írt alábbi kivételek fennállása esetén kerülhet sor, azaz a fenti indokok fennállása esetén a személyes adatok további megőrzése jogszerűnek tekinthető az alábbi esetekben:

ha a véleménynyilvánítás és a tájékozódás szabadságához való jog gyakorlása, vagy
ha valamely jogi kötelezettségnek való megfelelés, vagy
ha közérdekből végzett feladat végrehajtása, vagy
ha az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
ha népegészségügy területén érintő közérdekből,
ha közérdekű archiválás céljából, vagy
ha tudományos és történelmi kutatás céljából vagy statisztikai célból, vagy
ha jogi igények előterjesztéséhez, érvényesítéséhez illetve védelméhez szükséges.
Az Adatkezelő tevékenysége miatt a hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen: [Eüatv. 31. § (1) Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot - az adatfelvételt követően - úgy kell kijavítani vagy törölni, hogy az eredetileg felvett adat megállapítható legyen.].
A GDPR 18. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelésének korlátozását kérni (ideiglenes intézkedés) az alábbiak szerint:
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a)   az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b)   az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c)   az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d)   az érintett tiltakozott a közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére az (1) bekezdés alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A GDPR 21. cikke alapján az érintett jogosult az Adatkezelőtől a rá vonatkozó személyes adat kezelése ellen tiltakozni az alábbiak szerint:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből, közhatalmi jogosítvány gyakorlása érdekében vagy az adatkezelő (harmadik fél) jogos érdekében történő kezelése ellen, ideértve az ezen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
A tiltakozáshoz való jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
A GDPR 20. cikke alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

ha az adatkezelés jogalapja az Érintett hozzájárulása, vagy az Érintettel kötött szerződés teljesítése
és az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogot. Az adathordozás joga nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. Az adatok hordozhatóságához való jog nem érintheti hátrányosan mások jogait és szabadságait.
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül bírósághoz fordulni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.

Telefon: 06.1.391.1400
Fax: 06.1.391.1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
- 7.1.Érintetti jogok részletesen
  Előzetes tájékozódáshoz való jog
  Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon
  
  A) Rendelkezésre bocsátandó információk, ha a személyes adatokat az érintettől gyűjtik
  1. Ha az érintettre vonatkozó személyes adatokat az érintettől gyűjtik, az adatkezelő a személyes adatok megszerzésének időpontjában az érintett rendelkezésére bocsátja a következő információk mindegyikét:
  a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  d) a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek érvényesítés) alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekei;
  e) adott esetben a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  f) adott esetben annak ténye, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az azok másolatának megszerzésére szolgáló módokra vagy az azok elérhetőségére való hivatkozás.
  2.   Az 1. pontban említett információk mellett az adatkezelő a személyes adatok megszerzésének időpontjában, annak érdekében, hogy a tisztességes és átlátható adatkezelést biztosítsa, az érintettet a következő kiegészítő információkról tájékoztatja:
  a) a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
  b) az érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való jogáról;
  c) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  d) a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
  e) arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az érintett köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása;
  f) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozóan érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  3. Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a (2) bekezdésben említett minden releváns kiegészítő információról.
  4. Az 1-3. pontok nem alkalmazandó, ha és amilyen mértékben az érintett már rendelkezik az információkkal.
  (Rendelet 13. cikk)
  
  B) Rendelkezésre bocsátandó információk, ha a személyes adatokat nem az érintettől szerezték meg
  
  1. Ha a személyes adatokat nem az érintettől szerezték meg, az adatkezelő az érintett rendelkezésére bocsátja a következő információkat:
  a) az adatkezelőnek és – ha van ilyen – az adatkezelő képviselőjének a kiléte és elérhetőségei;
  b) az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
  c) a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
  d) az érintett személyes adatok kategóriái;
  e) a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
  f) adott esetben annak ténye, hogy az adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a Rendelet 46. cikkben, a 47. cikkben vagy a 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
  2. Az 1. pontban említett információk mellett az adatkezelő az érintett rendelkezésére bocsátja az érintettre nézve tisztességes és átlátható adatkezelés biztosításához szükséges következő kiegészítő információkat:
  a) a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  b) ha az adatkezelés a Rendelet 6. cikk (1) bekezdésének f) pontján (jogos érdek) alapul, az adatkezelő vagy harmadik fél jogos érdekeiről;
  c) az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
  d) a Rendelet 6. cikk (1) bekezdésének a) pontján (az érintett hozzájárulása) vagy a 9. cikk (2) bekezdésének a) pontján (az érintett hozzájárulása) alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
  e) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  f) a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e; és
  g) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
  3.    Az adatkezelő az 1. és 2. pont szerinti tájékoztatást az alábbiak szerint adja meg:
  a) a személyes adatok kezelésének konkrét körülményeit tekintetbe véve, a személyes adatok megszerzésétől számított ésszerű határidőn, de legkésőbb egy hónapon belül;
  b) ha a személyes adatokat az érintettel való kapcsolattartás céljára használják, legalább az érintettel való első kapcsolatfelvétel alkalmával; vagy
  c) ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor.
  4. Ha az adatkezelő a személyes adatokon a megszerzésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és a 2. pontban említett minden releváns kiegészítő információról.
  5. Az 1-5. pontot nem kell alkalmazni, ha és amilyen mértékben:
  a) az érintett már rendelkezik az információkkal;
  b) a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben az e cikk (1) bekezdésében említett kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az adatkezelőnek megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
  c) az adat megszerzését vagy közlését kifejezetten előírja az adatkezelőre alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
  d) a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.
  (Rendelet 14. cikk)
  
  Az érintett hozzáférési joga
  
  1. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
  a) az adatkezelés céljai;
  b) az érintett személyes adatok kategóriái;
  c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
  d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  h) a Rendelet 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
  
  2. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a Rendelet 46. cikk szerinti megfelelő garanciákról.
  
  3. Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
  (Rendelet 15. cikk)
  
  A törléshez való jog („az elfeledtetéshez való jog”)
  
  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
  a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  b) az érintett visszavonja a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  c) az érintett a Rendelet 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
  d) a személyes adatokat jogellenesen kezelték;
  e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  f) a személyes adatok gyűjtésére a Rendelet 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
  
  2.   Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbi 1. pont értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő Adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
  
  3.   Az 1. és 2. pont nem alkalmazandó, amennyiben az adatkezelés szükséges:
  a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  c) a Rendelet 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
  d) a Rendelet 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben az 1. pontban említett jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
  e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
  (Rendelet 17. cikk)
  
  Az adatkezelés korlátozásához való jog
  1. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
  a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
  b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  d) az érintett a Rendelet 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
  
  2. Ha az adatkezelés az 1. pont alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
  
  3. Az Adatkezelő az érintettet, akinek a kérésére az 1. pont alapján korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
  (Rendelet 18. cikk)
  
  Az adathordozhatósághoz való jog
  
  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa egy Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
  a) az adatkezelés a Rendelet 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul; és
  b) az adatkezelés automatizált módon történik.
  
  2. Az adatok hordozhatóságához való jog 1. pont szerinti gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok Adatkezelők közötti közvetlen továbbítását.
  
  3. E jog gyakorlása nem sértheti a Rendelet 17. cikkét. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.
  
  4. Az 1. pontban említett jog nem érintheti hátrányosan mások jogait és szabadságait.
  (Rendelet 20. cikk)
  
  A tiltakozáshoz való jog
  1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  2. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
  3. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
  4.   Az 1. és 2. pontokban említett jogra legkésőbb az érintettel való első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni.
  5.   Az információs társadalommal összefüggő szolgáltatások igénybevételéhez kapcsolódóan és a 2002/58/EK irányelvtől eltérve az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.
  6. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
  (Rendelet 21. cikk)
  Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  1. Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
  2. Az 1. pont nem alkalmazandó abban az esetben, ha a döntés:
  a) az érintett és az Adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
  b) meghozatalát az Adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
  c) az érintett kifejezett hozzájárulásán alapul.
  3. A 2. pont a) és c) pontjában említett esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
  4. A 2. pontban említett döntések nem alapulhatnak a személyes adatoknak a Rendelet 9. cikk (1) bekezdésében említett különleges kategóriáin, kivéve, ha a 9. cikk (2) bekezdésének a) vagy g) pontja alkalmazandó, és az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében megfelelő intézkedések megtételére került sor.
  (Rendelet 22. cikk)
  
  Korlátozások
  
  1. Az Adatkezelőre vagy adatfeldolgozóra alkalmazandó uniós vagy tagállami jog jogalkotási intézkedésekkel korlátozhatja a Rendelet 12–22. cikkben és a 34. cikkben foglalt, valamint a 12–22. cikkben meghatározott jogokkal és kötelezettségekkel összhangban lévő rendelkezései tekintetében az 5. cikkben foglalt jogok és kötelezettségek hatályát, ha a korlátozás tiszteletben tartja az alapvető jogok és szabadságok lényeges tartalmát, valamint az alábbiak védelméhez szükséges és arányos intézkedés egy demokratikus társadalomban:
  a) nemzetbiztonság;
  b) honvédelem;
  c) közbiztonság;
  d) bűncselekmények megelőzése, nyomozása, felderítése vagy a vádeljárás lefolytatása, illetve büntetőjogi szankciók végrehajtása, beleértve a közbiztonságot fenyegető veszélyekkel szembeni védelmet és e veszélyek megelőzését;
  e) az Unió vagy valamely tagállam egyéb fontos, általános közérdekű célkitűzései, különösen az Unió vagy valamely tagállam fontos gazdasági vagy pénzügyi érdeke, beleértve a monetáris, a költségvetési és az adózási kérdéseket, a népegészségügyet és a szociális biztonságot;
  f) a bírói függetlenség és a bírósági eljárások védelme;
  g) a szabályozott foglalkozások esetében az etikai vétségek megelőzése, kivizsgálása, felderítése és az ezekkel kapcsolatos eljárások lefolytatása;
  h) az a)–e) és a g) pontban említett esetekben – akár alkalmanként – a közhatalmi feladatok ellátásához kapcsolódó ellenőrzési, vizsgálati vagy szabályozási tevékenység;
  i) az érintett védelme vagy mások jogainak és szabadságainak védelme;
  j) polgári jogi követelések érvényesítése.
  
  2. Az 1. pontban említett jogalkotási intézkedések adott esetben részletes rendelkezéseket tartalmaznak legalább:
  a) az adatkezelés céljaira vagy az adatkezelés kategóriáira,
  b) a személyes adatok kategóriáira,
  c) a bevezetett korlátozások hatályára,
  d) a visszaélésre, illetve a jogosulatlan hozzáférésre vagy továbbítás megakadályozását célzó garanciákra,
  e) az Adatkezelő meghatározására vagy az Adatkezelők kategóriáinak meghatározására,
  f) az adattárolás időtartamára, valamint az alkalmazandó garanciákra, figyelembe véve az adatkezelés vagy az adatkezelési kategóriák jellegét, hatályát és céljait,
  g) az érintettek jogait és szabadságait érintő kockázatokra, és
  h) az érintettek arra vonatkozó jogára, hogy tájékoztatást kapjanak a korlátozásról, kivéve, ha ez hátrányosan befolyásolhatja a korlátozás célját.
  (Rendelet 23. cikk)
  
  Az érintett tájékoztatása az adatvédelmi incidensről
  1. Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
  2. Az 1. pontban említett, az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább a Rendelet 33. cikk (3) bekezdésének b), c) és d) pontjában említett információkat és intézkedéseket.
  3. Az érintettet nem kell az 1. pontban említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:
  a) az Adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  b) az Adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, az 1. pontban említett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  4.   Ha az Adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását, vagy megállapíthatja a 3. pontban említett feltételek valamelyikének teljesülését.
  (Rendelet 34. cikk)
  A felügyeleti hatóságnál történő panasztételhez való jog
  1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti e rendeletet.
  2. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a Rendelet 78. cikk alapján az ügyfél jogosult bírósági jogorvoslattal élni.
  (Rendelet 77. cikk). Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni, vagy közvetlenül bírósághoz fordulni:
  Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
  Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
  Levelezési cím: 1530 Budapest, Pf.: 5.
  
  Telefon: 06.1.391.1400
  Fax: 06.1.391.1410
  E-mail: ugyfelszolgalat@naih.hu
  Honlap: http://www.naih.hu
  
  A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  1. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
  2. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha a Rendelet 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
  3. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
  4. Ha a felügyeleti hatóság olyan döntése ellen indítanak eljárást, amellyel kapcsolatban az egységességi mechanizmus keretében a Testület előzőleg véleményt bocsátott ki vagy döntést hozott, a felügyeleti hatóság köteles ezt a véleményt vagy döntést a bíróságnak megküldeni.
  (Rendelet 78. cikk)
  Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat.
  A bíróság az ügyben soron kívül jár el. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek
  Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
  1. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, Rendelet 77. cikk szerinti jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a Rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.
  2. Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
  (Rendelet 79. cikk)
- 7.2.Az Érintett kérelmének előterjesztése, az Adatkezelő intézkedései
  1. Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről.
  2. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
  3. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
  4. Ha az Adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
  5. Az Adatkezelő a Rendelet 13. és 14. cikk szerinti információkat és az érintett jogairól szóló tájékoztatást (Rendelt 15-22. és 34. cikk) és intézkedést díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  Megtagadhatja a kérelem alapján történő intézkedést.
  A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
  6. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti

A jelen tájékoztató tartalmát a Szolgáltató Adatvédelmi Szabályzatával és belső szabályzataival, valamint a mindenkor hatályos jogszabályi rendelkezésekkel együtt kell értelmezni.

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.

Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.

A WIDEX-H Kft. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Widex adatvédelmi tájékoztató

TAPASZTALJA MEG A WIDEX HANGZÁST

WSAudiology-H Kft.