Adatkezelési tájékoztató

Tartalom

I. Preambulum..
II. Adatkezelő bemutatása.
III. Alapfogalmak.
IV. Adatkezelés általános szabályai
V. Személyes adatok kezelésének módszertani szabályai, elvei
VI. Az adatkezelés jogalapjai általánosságban, irányadó jogszabályok.
VII. AMPLIFON-nál megvalósuló adatkezelések.
VII.1. Piackutatás célú adatkezelés.
VII.1.A. Piackutatás célú adatkezelés.
VII.2. Honlappal és marketinggel összefüggő adatkezelések.
VII.2.A. Ingyenes hallásvizsgálatra történő jelentkezé
VII.2.C. Hírlevél, direktmarketing tárgyú megkeresések.
VII.2.D. Közösségi oldalakon létrehozott profilokon keresztüli marketingtevékenység.
VII.2.E. SMS küldése marketingmegkeresések folytán.
VII.2.F. Marketingcélú telefonos megkeresés.
VII.3. Ügyfél részére nyújtott szolgáltatásokkal összefüggő adatkezelés.
VII.3.A. Termékvásárlás.
VII.3.B. Ügyféladatbázis.
VII.3.C. Hallásvizsgálat
VII.3.D. Szállítással összefüggő információ.
VII.3.E. Számlázással összefüggő információ.
VII.3.F. Szervíztevékenység.
VII.4. Foglalkoztatással összefüggő adatkezelések.
VII.4.A. Álláspályázatok.
VII.4.B. Önéletrajz adatbázis.
VII.4.C. Munkaszerződés, munkaköri leírás.
VII.4.D. Biztosítotti bejelentés.
VII.4.E. Biztosítotti bejelentés, bérkifizetéshez, bérszámfejtéshez szükséges adatok.
VII.4.F. Személyi adókedvezmény nyilatkozat
VII.4.G. Családi adókedvezmény nyilatkozat
VII.4.H. Jelenléti ív.
VII.4.I. E-learning.
VII.4.K. Törzsadat nyilvántartás.
VII.5. Cookie-k (sütik) kezelése.
VII.6. Egyéb adatkezelések.
VIII. Személyes adatok tárolásának módja.
VIII.1. Az adatkezelések biztonsága.
IX. Érintett jogai
IX.1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések.
IX.2. Hozzáférés joga.
IX.3. Helyesbítéshez való jog.
IX.4. A törléshez való jog („az elfeledtetéshez való jog”)
IX.5. Az adatkezelés korlátozásához való jog.
IX.6. Adathordozhatósághoz való jog.
IX.7. Tiltakozáshoz való jog.
IX.8. Bírósághoz fordulás joga.
IX.9.Adatvédelmi hatósági eljárás.
X. Adatvédelmi tisztviselő elérhetőségei
XI. Adattovábbítás AMPLIFON-tól elkülönült személynek egészségügyi hálózaton belül
XII. Honlappal kapcsolatos általános rendelkezések.
XIII. Tájékoztató hatálya, közzététel, módosítása, elfogadása.

I. Preambulum

A jelen adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy bemutassa az AMPLIFON által alkalmazott adatvédelmi és adatkezelési elveket és az AMPLIFON adatvédelmi és adatkezelési politikáját, amelyet az AMPLIFON magára nézve kötelezőnek ismer el. Jelen szabályok kialakításakor az AMPLIFON figyelembe vette a GDPR-t, a 29-es munkacsoport állásfoglalásait, valamint a vonatkozó hazai jogszabályi rendelkezéseket, ajánlásokat és irányelveket – így többek között, de nem kizárólag az Infotv-t.

Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, melyet az AMPLIFON maradéktalanul figyelembe vesz.

Az AMPLIFON elkötelezett az érintettek személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. Adatkezelő bemutatása

Jelen Tájékoztató alapján adatkezelőnek az AMPLIFON minősül, melynek alapadatai a következők:

III. Alapfogalmak

Részletek:

IV. Adatkezelés általános szabályai

Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének; ez alapján az AMPLIFON csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatokat és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon, illetve törekszik arra, hogy az adattakarékosság alapelvének értelmében az általa üzemeltetett honlapon keresztül megvalósuló adatgyűjtés és adatkezelés azokra az adatokra korlátozódjon, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Az adatkezelés meghatározott jogalap (hozzájárulás vagy más törvényes jogalap lsd. különösen: GDPR 6. cikk (1) bekezdés a)-f), 9. cikk (2) bekezdés a)-j) pontok) alapján történhet. Az adatkezelések jogalapjai a későbbi táblázatos tájékoztatóban kerül szerepeltetésre annak érdekében, hogy az érintettek részére maradéktalanul átlátható legyen.

A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni. Az AMPLIFON jelen Tájékoztatásával biztosítja ennek megvalósulását. Figyelemmel arra, hogy az AMPLIFON különösen nagy figyelmet fordít az adatvédelemre ekként lehetőséget biztosít valamennyi érintettnek, hogy amennyiben bármely tájékoztatás tekintetében kérdése, észrevétele merülne fel, úgy azokra választ ad az AMPLIFON független a megkeresés mikéntjétől. A tájékoztatás adása a mindenkor hatályos jogszabályi környezetnek megfelelően történik meg.

Az AMPLIFON a személyes adat felvétele előtt minden esetben közli az érintettel a jogszabályok által elvártakat, így többek között, de nem kizárólag az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és az adattárolás időtartamát (az adatkezelés időtartamát). Az AMPLIFON szervezeti egységeinél adatkezelést végző alkalmazottak és az AMPLIFON megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az AMPLIFON biztosítja, hogy a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek titoktartási nyilatkozatot tegyenek.

Az AMPLIFON biztosítja, hogy valamennyi, általa megbízott, megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezet a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt. Az adatfeldolgozókra vonatkozó adatvédelmi kötelezettségek (a titoktartási kötelezettséget is beleértve) az adatfeldolgozóval kötött adatfeldolgozói szerződésben/megállapodásban érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző Adatfeldolgozó részére akkor továbbítható, ha ahhoz az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

Az AMPLIFON munkatársai az AMPLIFON IBSZ-ében foglaltaknak megfelelően munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Az AMPLIFON munkatársait titoktartási kötelezettségükről nyilatkoztatja.

V. Személyes adatok kezelésének módszertani szabályai, elvei

Jogszerűség, tisztességes eljárás, átláthatóság: A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

Célhoz kötöttség: A személyes adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. A személyes adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az AMPLIFON és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

Adattakarékosság: Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

Pontosság: Az adatkezelés során igazolható módon biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint a pontatlan adatok haladéktalan törlését vagy helyesbítését. Az AMPLIFON által, illetve az AMPLIFON szervezetében ezen alapelv érvényesülése érdekében az AMPLIFON köteles a kezelt személyes adatok aktualizálására rutinszerű eljárásokat bevezetni.

Korlátozott tárolhatóság: A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is.

Integritás, bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) foganatosít az AMPLIFON intézkedéseket, figyelembe véve különösen a GDPR 32. cikkében (az adatkezelés biztonsága) és 35. cikkében (adatvédelmi hatásvizsgálat) foglalt rendelkezéseket.

Elszámolhatóság: Az elszámoltathatóság alapelve a GDPR 5. cikk 2. bekezdése értelmében az AMPLIFON az előzőekben bemutatott alapelveknek való megfelelést tudnia kell dokumentumokkal alátámasztva igazolni.

VI. Az adatkezelés jogalapjai általánosságban, irányadó jogszabályok

A GDPR 6. cikkében foglaltak szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül

az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;

az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;

az adatkezelés az AMPLIFON-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges;

az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;

az adatkezelés közérdekű vagy az AMPLIFON ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;

az adatkezelés az AMPLIFON, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

 A GDPR 9. cikk (1) bekezdése alapján a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése kizárólag abban az esetben jogszerű, ha

az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a GDPR 9. cikk (2) bekezdése említett tilalom nem oldható fel az érintett hozzájárulásával;

az adatkezelés az AMPLIFON-nak, vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;

az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;

az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;

az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;

az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;

az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;

az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a GDPR 9. cikk (3) bekezdése bekezdésben említett feltételekre és garanciákra figyelemmel;

az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;

az adatkezelés a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

 Az AMPLIFON a mindenkor hatályos, adatkezelésre és működésével bármilyen módon összefüggő jogszabályokra figyelemmel végzi tevékenységét.

VII. Amplifon Adatkezelés

VII.1. Piackutatás célú adatkezelés

VII.1.A. Piackutatás célú adatkezelés

VII.2. Honlappal és marketinggel összefüggő adatkezelések

VII.2.A. Ingyenes hallásvizsgálatra történő jelentkezés

VII.2.B. Honlapon keresztül történő kapcsolatfelvétel

VII.2.C. Hírlevél, direktmarketing tárgyú megkeresések

VII.2.D. Közösségi oldalakon létrehozott profilokon keresztüli marketingtevékenység

A Facebook és Google tartalomszolgáltató és közösségi oldalakon (önálló adatkezelők) az AMPLIFON saját profillal rendelkezik, amely felületen az AMPLIFON szolgáltatásairól, termékeiről, újdonságokról mutat meg tartalmat. Az AMPLIFON nem készít statisztikákat, nem analizál látogatottságot sem egyébként, sem oly módon, hogy azzal bármely természetes személy beazonosítható lenne. A www.amplifon.hu honlapon social network (Facebook, Google) plugin-okat használ az AMPLIFON. Ezek a plugin-ok - amennyiben az AMPLIFON honlapjára úgy látogat el z érintett, hogy közben be van jelentkezve a Facebook, vagy Google fiókjába - felismeri az érintettet, és összekötik látogatását az érintett fiókjával. A Facebook/Google megkapja az érintett által használt információkat, mivel az érintett az IP-címéről meglátogatta az AMPLIFON honlapját.

VII.2.E. SMS küldése marketingmegkeresések folytán

VII.2.F. Marketingcélú telefonos megkeresés

VII.3. Ügyfél részére nyújtott szolgáltatásokkal összefüggő adatkezelés

VII.3.A. Termékvásárlás

VII.3.B. Ügyféladatbázis

VII.3.C. Hallásvizsgálat

VII.3.D. Szállítással összefüggő információ

VII.3.E. Számlázással összefüggő információ

VII.3.F. Szervíztevékenység

VII.4. Foglalkoztatással összefüggő adatkezelések

VII.4.A. Álláspályázatok

VII.4.B. Önéletrajz adatbázis

VII.4.C. Munkaszerződés, munkaköri leírás

VII.4.D. Biztosítotti bejelentés

VII.4.E. Biztosítotti bejelentés, bérkifizetéshez, bérszámfejtéshez szükséges adatok

VII.4.F. Személyi adókedvezmény nyilatkozat

VII.4.G. Családi adókedvezmény nyilatkozat

VII.4.H. Jelenléti ív

VII.4.I. E-learning

VII.4.K. Törzsadat nyilvántartás

VII.5. Cookie-k (sütik) kezelése

Az AMPLIFON a honlap zavartalan működése és a felhasználói élmény javítása érdekében többféle sütit (cookie) használ. A sütik (cookie-k) kisméretű adatfájlok, amelyek az egyes honlapok látogatásakor kerülnek az érintett számítógépére úgy, hogy a látogatott honlapok hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Mozilla, Firefox, Google Chrome stb.) alapbeállításként elfogadják és engedélyezik a sütik (cookie-k) letöltését és használatát, azonban lehetőség van arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa az érintett, illetve a számítógépen eltárolt sütik (cookie-k) is törölhetőek. A sütik (cookie-k) használatáról az egyes böngészők alábbi menüpontjai nyújtanak bővebb tájékoztatást:

  • Google Chrome: Eszközök - További beállítások - Biztonság - Cookiek
  • Internet Explorer: Eszközök - Internetbeállítások - Biztonság - Haladó
  • Safari: Tulajdonságok - Biztonság
  • Firefox: Eszközök - Beállítások - Biztonság - Cookiek
  • Opera: Beállítások - Opciók - Haladó – Cookiek

 Az AMPLIFON a honlapon jellemzően „munkamenet sütiket (cookie-k)” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket (cookie-kat)” is használ, amelyek addig az érintett eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik (cookie-k) lehetővé teszik, hogy az érintett következő látogatásakor az AMPLIFON felismerje a böngészőjét. A „harmadik féltől származó sütik (cookie-k)”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

 A sütik (cookie-k) elfogadása nem kötelező, azonban engedélyezésük hiányában előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem, vagy csak korlátozott formában érhetőek el. Az AMPLIFON a honlapon használt sütik (cookie-k) segítségével nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat, így ezek a sütik (cookie-k) nem tudják az érintett személy szerint azonosítani.

VII.6. Egyéb adatkezelések

A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az AMPLIFON az adat felvételekor ad tájékoztatást.

 A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a NAIH, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetve iratok rendelkezésre bocsátása végett megkereshetik az AMPLIFON.

 Az AMPLIFON a fentiekben nem taxatíve nevesített hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét, valamint a jogszabályi hivatkozást megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

VIII. Személyes adatok tárolásának módja

VIII.1. Az adatkezelések biztonsága

Az AMPLIFON számítástechnikai rendszerei és más adatmegőrzési helyei az AMPLIFON székhelyén találhatók meg. Az AMPLIFON a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:

  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

 Az AMPLIFON a neki megadott személyes adatokat nem ellenőrzi csak abban az esetben, amennyiben azt jogszabály írja elő részére. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

 E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az e-mail címet regisztrálta. Amennyiben az érintett nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

Az AMPLIFON az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

 Az AMPLIFON a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a érintettekhez rendelhetők. Az AMPLIFON a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az AMPLIFON az adatkezelés során megőrzi

  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

 Az AMPLIFON és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

 Az AMPLIFON Kft. ezúton felhívja az érintettek figyelmét arra, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az AMPLIFON megtesz minden tőle elvárható óvintézkedést az AMPLIFON IBSZ-ben foglaltaknak megfelelően. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

 Az AMPLIFON a papíralapú iratokat a székhelyén őrzi meg. Az iratok székhelyre történő továbbítása, valamint székhelyen történő megőrzése megfelelő biztonság mellett, az AMPLIFON Iratkezelési szabályzatának megfelelően történik.

IX. Érintett jogai

IX.1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

Az AMPLIFON megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, Az információkat adatkezeléstől függően írásban, elektronikusan is biztosítja. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

 Az AMPLIFON elősegíti az érintett jogainak a gyakorlását. Az AMPLIFON az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Ha az AMPLIFON-nak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

 Az AMPLIFON indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 (huszonöt) napon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható. A határidő meghosszabbításáról az AMPLIFON a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 (huszonöt) napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 Ha az AMPLIFON nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 (huszonöt) napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

 A kérhető információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az AMPLIFON, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

IX.2. Hozzáférés joga

Az érintett jogosult arra, hogy az AMPLIFONTÓL e-mailben, vagy postai úton visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

az adatkezelés céljai;

az érintett személyes adatok kategóriái;

azon Címzettek vagy Címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli Címzetteket, illetve a nemzetközi szervezeteket;

adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

az érintett azon joga, hogy kérelmezheti a AMPLIFON-tól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

 Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti megfelelő garanciákról.

 Az AMPLIFON az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az AMPLIFON az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az AMPLIFON-tól másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

 Az AMPLIFON a tájékoztatást tömören, átláthatóan, közérthetően megfogalmazva, világos formában nyújtja.

IX.3. Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

IX.4. A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az AMPLIFON törölje a rá vonatkozó személyes adatokat, az AMPLIFON pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az AMPLIFONRA alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

 Ha az AMPLIFON nyilvánosságra hozta a személyes adatot, és azokat törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  •  Az előzőekben leírtak nem alkalmazandók, amennyiben az adatkezelés szükséges:
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, a Társaságre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő közérdek alapján;
  • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

IX.5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az AMPLIFON korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az AMPLIFON ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az AMPLIFONNAK már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az AMPLIFON jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

 Ha az adatkezelés az előzőekben írtak alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 Az AMPLIFON az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

IX.6. Adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az AMPLIFON rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az AMPLIFON, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

 Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

 Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogra vonatkozó rendelkezéseket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az AMPLIFON-ra ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

 Az adatok hordozhatóságához való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

IX.7. Tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az AMPLIFON a személyes adatokat nem kezelheti tovább, kivéve, ha az AMPLIFON bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

 Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

 Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

IX.8. Bírósághoz fordulás joga

Az érintett az előző pontban meghatározott jogaival kapcsolatos kérelmeit, illetve az adatkezeléssel kapcsolatos panaszait az AMPLIFON székhelyére, illetve e-mail címére küldheti meg.

 Az érintett a jogainak megsértése esetén az AMPLIFON, illetve annak tevékenysége ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszéki hatáskörbe tartozik. A perre az AMPLIFON székhelye szerinti bíróság illetékes, de a per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

 

IX.9.Adatvédelmi hatósági eljárás

Az Érintett az AMPLFION-nál, illetve az adatkezeléssel szemben a NAIH-nál panasszal élhet. A NAIH elérhetőségei az alábbiak:

X. Adatvédelmi tisztviselő elérhetőségei

 Adatvédelmi tisztviselő elérhetőségei

XI. Adattovábbítás AMPLIFON-tól elkülönült személynek egészségügyi hálózaton belül

Gyógykezelés céljából történő adattovábbítás egészségügyi ellátó rendszeren belül az adatkezelés az Eüak 4. § (1) alapján történik.

 Az egészségbiztosítási szervnek az Ebtv. 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ-számok az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. E körben:

  • Közfinanszírozás érdekében történő adattovábbítás: az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében az AMPLIFON, mint közfinanszírozott szolgáltató az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Kormányrendeletben foglaltak szerint finanszírozási jelentésben a rendeletben meghatározott tartalommal adatokat továbbít a Nemzeti Egészségbiztosítási Alapkezelő részére.
  •  Jogviszony ellenőrzés céljából történő adatösszekapcsolás: A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet (továbbiakban: Vhr.) 12/B. § rendelkezése alapján jelenleg valamennyi közfinanszírozott egészségügyi szolgáltató jogszabályi kötelezettségnek eleget téve, minden orvos-beteg találkozó alkalmával on-line módon ellenőrzi, hogy a beteg szerepel-e az egészségbiztosítónál vezetett nyilvántartásban. A NEAK online rendszeréből történő jogviszony ellenőrzésre kizárólag a 217/1997. (XII. 1.) Kormányrendelet által előírt célból, módon és időben kerülhet sor.
  • Ellenőrzés céljából történő adattovábbítás: Országos Egészségbiztosítási Pénztár Elemzési, Ellenőrzési, Orvosszakértői és Szakmai Ellenőrzési Főosztály hivatalos megkeresésben igényelt adatok továbbítása. Vonatkozó jogszabályok: az Eütv., a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény; a végrehajtásról szóló 217/1997. (XII.1.) Korm. rendelet, az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III.3.) kormányrendelet; az Egészségbiztosítási Alap terhére finanszírozható járóbeteg- szakellátási tevékenységek meghatározásáról, az igénybevétel során alkalmazandó elszámolhatósági feltételekről és szabályokról, valamint a teljesítmények elszámolásáról 9/2012. (II.28.) NEFMI rendelet.

 Közreműködést kérő egészségügyi szolgáltatókkal történő elszámolás céljából az AMPLIFON, mint közreműködő egészségügyi szolgáltató a közreműködést kérő egészségügyi szolgáltató szerint meghatározott közfinanszírozási jelentésben adatokat továbbít a közreműködést kérő egészségügyi szolgáltató felé.

 Adattovábbítás az Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT): Adatkezelő számára előírt kötelezettség: az Eüak 35/N.§: „a jogszabályban meghatározott jelentéstételre vagy adatszolgáltatásra kötelezett csatlakozott adatkezelő vagy az EESZT felhasználó a jelentéstételt vagy adatszolgáltatást az EESZT útján miniszteri rendeletben meghatározottak szerint teljesíti”, valamint a 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról 6.§: „A csatlakozott adatkezelő számára előírt adatszolgáltatási kötelezettség teljesítése csatlakoztatott informatikai rendszer útján automatizáltan, a működtető által meghatározott módon és struktúrában, az EESZT adott szolgáltatásának igénybevételével történik. Ettől eltérő módon az előírt adatszolgáltatás kizárólag akkor teljesíthető, ha a működtető erre külön engedélyt ad”. Csatlakozott adatkezelő számára előírt kötelezettség 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról 20. §, 22.§ (2) bekezdés, 5. melléklete, amely az 1Eüak 15§-a szerinti mikrobiológiai laboratórium vizsgálatának eredményéről teljesítendő jelentés.

 Az EESZT adatkezelési részletes adatkezelési tájékoztatója elérhető az alábbi linken: https://e-egeszsegugy.gov.hu/GDPR.

 XII. Honlappal kapcsolatos általános rendelkezések

Az AMPLIFON fenntart magának minden jogot a Honlap teljes, vagy annak egy részének megváltoztatására mind funkcionalitás, mind megjelenés, valamint a Honlap terjesztése tekintetében.

Az AMPLIFON írásbeli hozzájárulása szükséges a Honlap egészének, vagy egy részének használatához, hasznosításához, felhasználásához.

 Az AMPLIFON nem szavatolja a Honlap biztonságosságát és nem tesz semmiféle erre vonatkozó nyilatkozatot.

 Érintett a Honlap használatával elfogadja, hogy az AMPLIFON nem szavatolja, hogy a Honlap minden esetben elérhető, mentes vírusoktól, vagy bármely más kárt okozó elemtől. Az AMPLIFON egyúttal kizár minden olyan felelősséget, amelyek esetében ennek a lehetősége a hatályos és irányadó jogszabályok alapján fennáll.

 Az AMPLIFON semmilyen esetben sem felelős a Honlap használatából, vagy használhatatlan voltából eredő, vagy azokkal kapcsolatban felmerülő közvetlen, vagy közvetett vagyoni és nemvagyoni kárért.

Az AMPLIFON Honlapján feltüntetett képek illusztrációk, ekként a Termék színe, kinézete a valóságban eltérhet a Honlapon feltüntetett képektől.

 XIII. Tájékoztató hatálya, közzététel, módosítása, elfogadása

Jelen Tájékoztató – mely a korábbi tájékoztatókkal került egységes szerkezetbe foglalásra - a keltezés napjától hatályos és visszavonásig hatályban marad.

Jelen Tájékoztató tárgyi hatálya kiterjed – a Felek ettől eltérő rendelkezése hiányában – az AMPLIFON által végzett valamennyi adatkezelési tevékenységre.

 Jelen Tájékoztatót az AMPLIFON az üzleteiben az üzletfelek forgalmára nyitott helyiségben, valamint a honlapján közzéteszi. Ezen túlmenően az alkalmazottak elérhetik jelen Tájékoztatót – további szabályzatokkal együttesen – az AMPLIFON szerverén, mely a helyben szokásos kihirdetési módnak minősül.

 Jelen Tájékoztatót az AMPLIFON jogosult egyoldalúan módosítani. A módosításokat az AMPLIFON azok hatályba lépése előtt 10 (tíz) nappal a Honlapon, valamint az üzleteiben az üzletfelek forgalmára nyitott helyiségben közzéteszi. A közzététellel a Tájékoztató az érintettek számára megismerhetővé válik, ezáltal pedig a hatályba lépést követően a Tájékoztató velük szemben maradéktalanul érvényesül.

A Tájékoztatót az érintettek az egyes adatkezeléssel összefüggően az egyes adatkezelési metódusok alapján fogadják el. Minden egyes adatkezelés metódus biztosítja az érintett számára a jelen Tájékoztató részletes megismerhetőségét és azzal kapcsolatos tájékoztatás kérését.