+36 1 214 3551 / +36 30 530 2606

©Dr. Volom Dental

Adatkezelési tájékoztató

Személyes adatokat kizárólag a jogszabályoknak megfelelően kezelünk és a lehető legbiztonságosabban tárolunk. Hírlevelet csak külön hozzájárulás esetén, rendszerüzenetet anélkül is küldhetünk. Harmadik félnek csak abban az esetben továbbítunk személyes adatot, amennyiben ahhoz Ön hozzájárult, vagy ha az adatkezelő jogos érdeke vagy jogi kötelezettség megkívánja. További felvilágosítást, adatokkal kapcsolatos ügyintézést a office@esztetikaifogaszat.hu - email címen lehet kérni.

Adatvédelmi tisztviselő elérhetősége:

Vallyon Tünde (office@esztetikaifogaszat.hu)

 

1. Bevezetés

 

A következőkben az Arcbalance Kft. (székhely: 1037 Budapest, Bokor utca 15-21. 3. em. 37. ) (a továbbiakban: Szolgáltató, adatkezelő) az Európai Unió Általános Adatvédelmi Rendelete 679/2016. sz. rendelet („GDPR”) szerinti kötelezettségének tesz eleget. 

Az Adatkezelési tájékoztató a www.volomdental.hu weboldal adatkezelését szabályozza, és az alábbi oldalról tölthető le: www.volomdental.hu/adatvedelem    

2. Fogalomtár

 

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

Adatvédelmi tisztviselő: a GDPR 37. cikke szerint kinevezett személy. Az ArcbalanceKft Adatvédelmi tisztviselője: Vallyon Tünde (office@esztetikaifogaszat.hu)

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Álnevesítés (pszeudonimizáció): a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Érintett: az Adatkezelővel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy;

Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

Felügyeleti hatóság: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv, Magyarországon ez a szerv: a Nemzeti Adatvédelmi és Információszabadság Hatóság;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Információs társadalommal összefüggő szolgáltatás: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv (1) 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előre jelzésére használják;

Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Személyes adatok határokon átnyúló adatkezelése: személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;

Vállalkozáscsoport: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások.


 

3. Az adatkezelés jogalapja és célja

 

Az adatkezelés jogalapja az Ön, a Felhasználó hozzájárulása, illetve a 2001. évi CVIII. törvény (a továbbiakban: Elker tv.) 13/A. § (3) bekezdése: “A szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek.”A www.volomdental.hu látogatóinak adatait tehát (böngészési információk, IP cím) az oldal működése érdekében és adatbiztonsági okokból jogos érdekből kezeljük. 

 

Az Arcbalance Kft. hűségprogram rendszere a webáruház használata folyamán profilinformációkat gyűjt a vásárlóktól, amelynek célja a vásárlási szokások, az érdeklődési kör megismerése, egyedi akciók és promóciók szolgáltatása céljából. Amennyiben tiltakozik a profilalkotás ellen, úgy ezen kedvezmények használatától esik el.


 

4. A személyes adatok kezelésének alapelvei

A személyes adatok kezelésére vonatkozó elvek a GDPR rendelet szerint a következők. A személyes adatok:

·       kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);

·       gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR rendelet 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);

·       az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);

·       pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);

·       tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR rendelet 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);

·       kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fenti elveknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”). 


 

4.1. Kinek van hozzáférése az Ön adataihoz?

 

Az Ön adataihoz elsősorban az Arcbalance Kft fér hozzá. Kizárólag olyan harmadik fél számára továbbítunk személyes adatot, aki a szolgáltatás nyújtásához vagy a szolgáltatás minőségének emeléséhez járul hozzá. Ilyenek lehetnek könyvelői, jogi vagy tanácsadói szolgáltatók, számítástechnikai hátteret biztosító szolgáltatók. Természetesen csak a legszükségesebb adatok kerülnek továbbításra a megfelelő szolgáltatókhoz.

 

4.2. Adatai továbbításra kerülnek az Európai Unión kívülre?

 

Mivel az adattovábbítás egy részében külsős partnerek működnek közre, ezért az Ön adatai továbbításra kerülhetnek az EU-n kívüli országba is, a megfelelő adatbiztonság biztosításával és az Európai Bizottság által előírt szükséges szerződéses rendelkezésekkel. Amennyiben Egyesült Államokbeli Szolgáltatót veszünk igénybe, az adattovábbításra csak akkor kerül sor, ha megfelel  a Privacy Shield keretrendszerének.

 

5. A Felhasználó jogai

 

A Felhasználók jogai az Adatkezelővel szemben a következők:

  • tájékoztatás és személyes adatokhoz való hozzáférés joga

  • hozzáférési jog

  • helyesbítéshez és törléshez való jog

  • adatkezelés korlátozásához való jog

  • adathordozhatósághoz való jog

  • tiltakozáshoz való jog

 

Amennyiben valamelyik jogával élni kíván, kérjük, az office@esztetikaifogaszat.hu e-mail címre küldött üzenettel jelezze, az adatkezelés megjelölésével.

 

6. Az Adatkezelés módja

 

A GDPR jogszabályi elvárásai alapján meghatározásra kerül a weboldal kapcsán az adatgyűjtés ténye, az érintettek köre, az adatgyűjtés célja, az adatkezelés időtartama, az adatok megismerésére jogosult lehetséges adatkezelők személye, valamint az érintettek adatkezeléssel kapcsolatos jogainak ismertetése.

 

Az általunk kezelt adatok köre, amennyiben Ön feliratkozik a hírlevelünkre:

  • név, e-mail cím

 

Az érintettek köre a hírlevélre feliratkozó valamennyi érintett személy.

 

Az adatkezelés célja “Az adatkezelés jogalapja és célja” fejezetben részletesen ismertetésre került.

 

Az adatkezelés időtartama addig terjed, ameddig Ön aktív Felhasználónk. Adatait az adatkezelő munkatársak kezelik, a GDPR alapelvek tiszteletben tartásával.

 

7. Cookie-k

 

Tájékoztatjuk a Látogatókat, hogy weboldalunkon  - hasonlóan más weboldalakhoz - cookie-kat (Sütiket) használunk. A Süti egy kisméretű, szöveges fájl, amely többféle funkcióval rendelkezik: megjegyzi a felhasználói preferenciákat, információkat gyűjt a weboldal tulajdonosa számára, hogy tovább növelhesse a felhasználói élményt. Fontos, hogy a Sütik nem használhatóak a Felhasználó azonosítására, csaki a munkamenet idején élnek.

 A Sütik beállításait Ön is bármikor kezelheti böngészője beállításaiban. A legtöbb böngésző alapértelmezettként automatikusan elfogadja a Sütiket, de vannak olyanok is, amelyek minden alkalommal felajánlják a választás lehetőségét, hogy szeretné-e az adott Sütiket engedélyezni, vagy nem.

Weboldalunkon a következő típusú Sütiket alkalmazzuk:

  • Feltétlenül szükséges Sütik

Ezek a Sütik a weboldal böngészéséhez, a funkciók teljes körű használatához szükségesek, ezek nélkül a honlap zökkenőmentes használata nem garantálható. Csakis a látogatási időn belül érvényesek, a munkamenet végén automatikusan törlődnek. Ilyen sütik például a teljesítménymérő sütik, amelyek a weboldal megfelelő működéséről gyűjtenek információt.

  • Funkcionális és használatot támogató Sütik

Ezek a Sütik biztosítják a Látogató igényeire szabott következetes megjelenést, azáltal, hogy megjegyzik az érintett által választott beállításokat (például: nyelv, akadálymentesítés, szín, betűméret, elrendezés). Ezen információk megadása a honlapunk működésének gördülékenységét befolyásolják.

  • Teljesítményt biztosító Sütik

Ezeknek a  Sütiknek a használatának a célja,  hogy tisztában legyünk azzal, hogy látogatóink melyik aloldalainkat keresik fel, hogyan és milyen rendszerességgel, milyen hosszan böngészik aloldalainkat. Ehhez a  Google Analytics és a Hotjar eszközt is használjuk, ameivel kapcsolatban itt (https://policies.google.com/technologies/types?hl=hu és https://www.hotjar.com/legal/policies/privacy) tájékozódhat bővebben. Ezek a sütik nem tárolnak személyes információkat, az adatokat név nélkül kezelik.

  • Harmadik fél által biztosított Sütik 

A weboldalon megjelenhet olyan, harmadik fél – például Facebook (https://www.facebook.com/business/gdpr) - által biztosított cookie, amelyen keresztül lehetővé válik az adott tartalom megosztása, kedvelése, kommentelése. Ezen Sütik által gyűjtött információk lehetővé teszik a harmadik fél számára, hogy a Látogató érdeklődésének megfelelő hirdetéseket jelenítsen meg a Látogató számára más weboldalakon is. 

A cookie-k kezelésére a böngeészője beállításaiban van lehetősége.

 

  • Safari™: Beállítások menüpont. Válassza ki a biztonság opciót és jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat: http://docs.info.apple.com/article.html?path=Safari/3.0/fr/9277.html

  • Opera™: Eszköz menüpont, Személyes adatok törlése parancs. Válassza a részletes beállítások tab-ot és jelölje be a kívánt beállításokat vagy kövesse a következő link szerinti utasításokat: http://help.opera.com/Windows/10.20/hu/cookies.html

  • Okostelefonon: Beállítások menüpont, Safari opciójában állítsa be a Cookie-k elfogadása opcióban a beállítani kívánt patancsot. A cookie-k törléséhez Beállítások menüpont, Safari opciójában válassza ki a Cookie-k törlése parancsot. A telefonon lévő valamennyi cookie törlése a Menü, Beállítások, Minden Cookie törlése parancs kiválasztásával lehetséges. 

 

Felhívjuk figyelmét, hogy a sütik alkalmazásának megakadályozása vagy törlése által előfordulhat, hogy weboldalunk funkcióinak teljes körű használata nem lesz elérhető, illetve hogy a weboldal a tervezettől eltérően fog működni böngészőjében.

8.Hírlevél

 

A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6. §-a értelmében Felhasználó előzetesen és kifejezetten hozzájárulhat ahhoz, hogy Szolgáltató reklámajánlataival, egyéb küldeményeivel a regisztrációkor megadott elérhetőségein (pl. elektronikus levélcím, vagy telefonszám) megkeresse valamint a Felhasználó a jelen tájékoztató rendelkezéseit szem előtt tartva hozzájárulhat ahhoz, hogy Szolgáltató a reklámajánlatok küldéséhez szükséges személyes adatait kezelje. Az adatkezelés célja a reklámot tartalmazó elektronikus üzenetetek küldése, tájékoztatás nyújtása. Adatkezelés a hozzájárulás visszavonásáig történik.

 

Amennyiben Ön leiratkozik az ajánlatok küldéséről, úgy a Szolgáltató minden reklámüzenet küldéshez szükséges személyes adatot töröl a nyilvántartásból és további ajánlatokkal nem keresi meg. A leiratkozás megtörténhet az üzenetben található linkre kattintva, vagy a profilján keresztül a weboldalon. A leiratkozás ellenére rendszerüzenetet, amely nem marketing célú, küldhet a Szolgáltató.

 

9. Facebook

 

Valamennyi Felhasználó, aki regisztrált a Facebook.com oldalon és kedvelte a weboldalt, annak a nyilvános regisztrált neve, valamint a nyilvános profilképe kezelése történik, amelynek célja a webáruház egyes tartalmi elemeinek, termékeinek, akcióinak, vagy magának a weboldalnak a megosztása, illetve lájkolása. A Facebook által végzett adatkezelésről, adattovábbításról, az adatkezelési folyamat során Önt megillető jogokról bővebb információt a http://www.facebook.com/about/privacy/ oldalon talál.


 

10. Külső hivatkozások és linkek

 

Weboldalunk olyan linkeket is tartalmazhat, amelyek külső, nem általunk üzemeltetett oldalakra mutatnak, s csupán az Önök tájékoztatását szolgálják. A partner cégek által üzemeltetett weboldalak tartalmára és biztonságára nem vagyunk befolyással, így ezekért felelősséget sem tudunk vállalni!

11. Adatbiztonság

Az Adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy az adatokat védje a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, és a hozzáférhetetlenné válás ellen.  Az Adatkezelő kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:

·       a személyes adatok álnevesítését és titkosítását;

·       a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;

·       fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;

·       az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.

A biztonság megfelelő szintjének meghatározásakor kifejezetten figyelembe kell venni az adatkezelésből eredő olyan kockázatokat, amelyek különösen a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítéséből, elvesztéséből, megváltoztatásából, jogosulatlan nyilvánosságra hozatalából vagy az azokhoz való jogosulatlan hozzáférésből erednek.

Az adatkezelő és az adatfeldolgozó intézkedéseket hoz annak biztosítására, hogy az adatkezelő vagy az adatfeldolgozó irányítása alatt eljáró, a személyes adatokhoz hozzáféréssel rendelkező természetes személyek kizárólag az adatkezelő utasításának megfelelően kezelhessék az említett adatokat, kivéve, ha az ettől való eltérésre uniós vagy tagállami jog kötelezi őket.

 

12. Jogorvoslat lehetőségei

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden Felhasználó jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet. Hasonlóképpen, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

 

Az érintett jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c


Telefon: +36 (1) 391-1400


Fax: +36 (1) 391-1410

www: http://www.naih.hu

e-mail: ugyfelszolgalat@naih.hu

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.