Rolyák Gyöngyi

klinikai szakpszichológus, pszichoterapeuta

Főmenü: Főoldal | Cikkek | Kapcsolat | Adatkezelés

sample header image

Adatkezelési tájékoztató

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) (a továbbiakban: GDPR) szerint az alábbi tájékoztatást adjuk. A Rolyák és Társa Kft. (továbbiakban: Adatkezelő) humán egészségügyi szolgáltatás (továbbiakban: szolgáltatás) nyújtása során és ahhoz kapcsolódóan, valamint a www.rolyakgyongyi.hu honlapon megvalósuló adatkezelésekkel kapcsolatban kijelenti, hogy elkötelezett a hozzá forduló érintettek, páciensek személyes adatainak, személyes adatok különleges kategóriájába tartozó adatainak védelmében, kiemelten fontosnak tartja információs önrendelkezési joguk tiszteletben tartását. Adatkezelő kijelenti, hogy a szolgáltatás nyújtása során a Pszichoterapeuták Etikai Kódexét és a Pszichológusok Szakmai Etikai Kódexét magára nézve kötelezőnek ismeri el. Az Adatkezelő adatkezelési tevékenységével kapcsolatban felmerülő információk, az Adatkezelési tájékoztató (továbbiakban: Tájékoztató) mindenkor érvényes verziója folyamatosan elérhető a www.rolyakgyongyi.hu címen. A Tájékoztató módosításai a fenti címen történő közzététellel lépnek hatályba.

AZ ADATKEZELŐ NEVE ÉS ELÉRHETŐSÉGEI

  • Adatkezelő neve: Rolyák és Társa Kft
  • Adószáma: 12814666-1-43
  • E-mail címe: info@rolyakgyongyi.hu
  • Telefonszáma: +36-30-999-1741

FOGALOM MEGHATÁROZÁSOK

„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel;

„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatkezelő tevékenységének adatkezelései önkéntes hozzájáruláson, szerződésen vagy törvényi felhatalmazáson alapulnak. Az önkéntes hozzájáruláson alapuló adatkezelések esetében az érintettek e hozzájárulásukat az adatkezelés bármely szakában visszavonhatják.

Felhívjuk a figyelmét, hogy amennyiben nem saját személyes adatait adja meg, az Ön kötelessége és felelőssége az érintett hozzájárulásának beszerzése!

Az páciens szavatol azért, hogy a szolgáltatás igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez az érintett természetes személy hozzájárulását jogszerűen beszerezte.

Bármely érintett (érdeklődő, páciens) email címének, telefonszámának, egyéb adatainak megadásakor egyben felelősséget vállal azért, hogy a megadott email címről ill. az általa megadott adatok felhasználásával kizárólag ő vesz igénybe szolgáltatást. E felelősségvállalásra tekintettel egy megadott email címmel és/vagy adatokkal összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az email címet és az adatokat megadta.

Felhívjuk a figyelmet, hogy amennyiben az egészségügyi dokumentációba tartozó személyes adat közlése elmarad, úgy az Adatkezelő a szolgáltatás megfelelő minőségű teljesítésére nem tud garanciát vállalni, ebben az estben az Adatkezelő eldönti, hogy a szolgáltatás teljesítését vállalja vagy nem. Kiemelendő, hogy a páciens egészségügyi adatainak megadása a páciens döntése alapján önkéntes!

ADATKEZELÉSEK

KAPCSOLATFELVÉTEL SORÁN MEGADOTT ADATOKHOZ KAPCSOLÓDÓ ADATKEZELÉS

Az kezelt adatok köre és az adatkezelés célja:

Személyes adatAz adatkezelés célja
NévAz érdeklődő beazonosításához szükséges, a kapcsolattartást szolgálja.
E-mail címE-mail cím Kapcsolattartást szolgálja.
TelefonszámKapcsolattartást szolgálja, a visszahívást vagy a kérdés telefonon történő megválaszolásához szükséges.

Az érintettek köre: Az Adatkezelővel kapcsolatot kezdeményező valamennyi érintett.

Az adatkezelés időtartama, az adatok törlésének határideje: A kapcsolatfelvétel során megadott személyes adatokat a hozzájárulás visszavonásig kezeljük.

Az adatok megismerésére jogosult lehetséges Adatkezelők személye, a személyes adatok címzettjei:A személyes adatokat az Adatkezelő kezeli, nem kerülnek továbbításra.

Az adatkezelés jogalapja: Az érintett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pontja.

Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy nem az Adatkezelő tudja a kapcsolatot felvenni az érintettel.

SZOLGÁLTATÁS IGÉNYBEVÉTELÉVEL ÖSSZEFÜGGŐ ADATKEZELÉS

Szolgáltatás igénybevétele során a páciens az Adatkezelő tudomására hoz különösen a személyére, magánéletére, egészségügyi állapotára, élettörténetére, szerhasználatára vonatkozó részleteket, adatokat, amelyek szükségesek a szolgáltatás eredményes lefolytatásához.

Adatkezelés célja: Szolgáltatás (humán-egészségügyi szolgáltatás) teljesítése.

Személyes adatok köre: Tekintettel a szolgáltatás jellegére, a személyes adatok rendkívül széles köre kezelhető, beleértve különösen a személyes adatok különleges kategóriáit is.

Az érintettek köre: Szolgáltatást igénybe vevő páciensek.

Az adatkezelés időtartama, az adatok törlésének határideje: A pszichoterapeuták kötelesek a kezelést dokumentálni és a dokumentumokat a törvényi előírások szerint kezelni. (Az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.) 136.-137. §) Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított 30 évig megőrzi, majd ezt követően törli. (Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) 30. §)

Az adatok megismerésére jogosult lehetséges Adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő nem továbbítja.

Az adatkezelés jogalapja: a páciens által kezdeményezett szerződés teljesítéséhez szükséges – GDPR 6. cikk (1) bekezdés b) pont;

Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy amennyiben az egészségügyi dokumentációba tartozó személyes adat közlése elmarad, úgy az Adatkezelő a szolgáltatás megfelelő minőségű teljesítésére nem tud garanciát vállalni, ebben az esetben az Adatkezelő eldönti, hogy a szolgáltatás teljesítését vállalja vagy nem. Kiemelendő, hogy a páciens egészségügyi adatainak megadása a páciens döntése alapján önkéntes! A pszichoterápia csak a páciens és a pszichoterapeuta teljes önkéntességén alapulhat. (Eütv. 103.§ (3) bekezdés)

SZÁMLÁZÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS

Az Adatkezelő az igénybe vett szolgáltatást kiszámlázza a páciens részére.

A kezelt adatok köre és az adatkezelés célja: Az ellenérték fejében igénybe vett szolgáltatás ellenértékének elszámolása, számlázási kötelezettség teljesítése.

Személyes adatok köre
Vezeték-és keresztnév
Lakcím

Az érintettek köre: Szolgáltatást igénybe vevő páciens.

Az adatkezelés időtartama, az adatok törlésének határideje: A Számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számv. tv.) 166.§ (6) bekezdésére figyelemmel a Számv. tv. 169. § alapján 8 év.

Az adatok megismerésére jogosult lehetséges Adatkezelők személye, a személyes adatok címzettjei: A személyes adatokat az Adatkezelő kezelheti, valamint a könyvelést végző vállalkozás felé továbbítja.

Az adatkezelés jogalapja: A Számv. tv 166. § (1)-(3) bekezdéseiben foglalt jogi kötelezettség teljesítése, a GDPR 6. cikk (1) bekezdés c) pontjára figyelemmel.

Az adatszolgáltatás elmaradása azzal a következményekkel jár, hogy a páciens nem tudja a szolgáltatást igénybe venni, mert az Adatkezelő nem tudja a jogi kötelezettségét teljesíteni.

Automatizált döntéshozatal és profilalkotás

Egyik sem történik a fent meghatározott adatkezelések során.

Adattovábbítás címzettjei:

Adatkezelő honlapjának tárhelyszolgáltatója az Ikron Kft.

Tárhelyszolgáltató neve:IKRON Fejlesztő és Szolgáltató Kft.
Címe:6726 Szeged, Fő fasor 112.
Weboldal:www.ikron.hu
Telefonszám:+36-62-552-465

Adatkezelő a könyvelési tevékenység elvégzésére könyvelő vállalkozás szolgáltatásait veszi igénybe.

Adattovábbítás

Bíróság, a nyomozó hatóságok, a szabálysértési hatóságok, a közigazgatási hatóság, az adatvédelmi hatóság, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, iratok rendelkezésre bocsátása, adatok közlése, átadása végett megkereshetik az Adatkezelőt.

Az Adatkezelő a hatóságok részére személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

Adattovábbításra harmadik országba nem kerül sor.

ADATBIZTONSÁG INTÉZKEDÉSEK

Az Adatkezelő a papíralapú dokumentumokat zárt szekrényben, elkülönítetten tárolja.

Az Adatkezelő munkatevékenységre használt laptopja, biztonsági mentés céljából használt külső adathordozója, minden esetben jelszóval védett.

Az Adatkezelő és a páciens közötti elektronikus kommunikáció - a szolgáltatás igénybe vétele során előadottak vonatkozásában rögzített személyes adatok és különleges adatok, különösen az egészségügyi adatok - az Adatkezelő által külön, kizárólag erre a célra fenntartott e-mail címén keresztül történik.

A személyes adatok biztonságának megóvására alkalmazott adatbiztonsági intézkedések, illetve a személyes adatok bizalmasságának megőrzését célzó előírások biztosítják az adatkezelési műveletek terjedelmének a szükségesség és arányosság elvével összhangban történő kezelését.

AZ ÉRINTETTEK JOGAI

Az érintett jogosultszemélyes adatai kezelését illetően az Adatkezelőtől
  • tájékoztatást kapni az adatkezeléssel kapcsolatos körülményekről;
  • a személyes adatok helyesbítését vagy – a GDPR szerint meghatározott esetekben – törlését kérni;
  • az adatkezelés korlátozását kérni;
  • tájékoztatást kapni azon címzettekről, akikkel helyesbítéssel, törléssel vagy az adatkezelés korlátozásával érintett személyes adatát közölték;
  • hozzáférni személyes adataihoz;
  • adathordozhatósághoz való jogával élni (a GDPR szerint meghatározott esetekben)
  • tiltakozni a jogos érdek érvényesítésén alapuló adatkezelés ellen.

1.1 AZ ÉRINTETT TÁJÉKOZTATÁSHOZ VALÓ JOGA

Az Adatkezelő e tájékoztatás közzétételével intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikke által meghatározott minden információ a rendelkezésére álljon. Abban az esetben, ha a rendelkezésre bocsátott adatokat az Adatkezelő nem az érintettől szerezte meg, az adat megszerzését minden esetben az Adatkezelőre alkalmazandó uniós vagy tagállami jog írja elő

1.2 AZ ÉRINTETT HOZZÁFÉRÉSI JOGA

Az érintett személyazonosságának igazolását követően jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon a személyes adatainak kezeléséről. A hozzáférési jog gyakorlásával összefüggő tájékoztatást az Adatkezelő írásban, postai vagy elektronikus úton adja meg. A tájékozódáshoz való jog írásban az „Az Adatkezelő neve és elérhetőségei” pontban megjelölt elérhetőségeken keresztül gyakorolható. Az érintett jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
  • az adatkezelés céljai;
  • kezelt személyes adatok kategóriái;
  • címzettek vagy címzettek kategóriái, akikkel adatait közölték vagy közölni fogják;
  • személyes adatok tárolásának tervezett időtartamáról;
  • a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
  • felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, az adatok forrására vonatkozó minden információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó elérhető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre milyen várhatókövetkezményekkel jár.
Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítás esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról

1.3 A HELYESBÍTÉSHEZ ÉS TÖRLÉSHEZ VALÓ JOG

Az érintett kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatot. Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő késedelem nélkül törölje a rá vonatkozó személyes adatot. Az Adatkezelő köteles törölni a személyes adatot, amennyiben:
  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja a hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
  • a személyes adatok gyűjtésére az információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az érintett nem gyakorolhatja a törléshez való jogát többek között abban az esetben, ha az adatkezelés szükséges:
  • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
  • a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
  • a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
  • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges.

1.4 AZ ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG

Az érintett jogosult arra, hogy indokolt kérelmére az Adatkezelő korlátozza az adatkezelést, ha:
  • az érintett vitatja a személyes adatok pontosságát (amíg az Adatkezelő ellenőrzi az adatok pontosságát);
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
  • az érintett tiltakozott az adatkezelés ellen (amíg az Adatkezelő el nem bírálja a tiltakozás iránti kérelmet).
A korlátozás ideje alatt a személyes adatokat tárolás kivételével többek között csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből esetén lehet tovább kezelni.

1.5 A TILTAKOZÁSHOZ VALÓ JOG

Az érintett abban az esetben tiltakozhat az adatkezelés ellen, amennyiben annak jogalapja az Adatkezelő jogos érdekeinek érvényesítése vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés. Ebben az esetben az Adatkezelő csak akkor kezelheti tovább az adatokat, ha igazolja, hogy az adatkezelést kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintettek érdekeivel, jogaival és szabadságaival szemben vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

1.6 ADATHORDOZHATÓSÁGHOZ VALÓ JOG

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha
  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált formában történik.

1.7 HOZZÁJÁRULÁSON ALAPULÓ ADATKEZELÉSEK

Amennyiben valamely adatkezelés jogalapja a GDPR. 6.cikk (1) bekezdés a) pont szerint az érintett hozzájárulása, az érintett jogosult bármikor a korábban az adatkezelésre adott hozzájárulást visszavonni. Fontos azonban tudnia, hogy a hozzájárulás visszavonása kizárólag azon adatokra vonatkozik, amelyek kezelésének más jogalapja nincs. Amennyiben az érintett személyes adatok kezelésének más jogalapja nincs, abban az esetben a hozzájárulás visszavonását követően a személyes adatokat véglegesen és visszavonhatatlanul töröljük. A hozzájárulás visszavonása a visszavonás előtt, a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét nem érinti.

INTÉZKEDÉSI HATÁRIDŐ

Az érintett a fenti jogaival kapcsolatos kérelmét írásban vagy elektronikus úton, az Adatkezelőnek címezve terjesztheti elő Az Adatkezelő neve és elérhetőségei pontban szereplő elérhetőségek bármelyikén.

Az Adatkezelő a kérelemről indokolatlan késedelem nélkül, legkésőbb a beérkezésétől számított egy hónapon belül dönt, és tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről, vagy amennyiben intézkedés nem történik, ennek okáról, a felügyeleti hatósághoz panasz, illetve a bírósághoz jogorvoslat benyújtásának lehetőségéről.

Az intézkedés határideje szükség esetén, a kérelem összetettségére és a kérelmek számára figyelemmel további két hónappal meghosszabbítható. A határidő meghosszabbításáról okainak megjelölésével a kérelem beérkezésétől számított egy hónapon belül az Adatkezelő tájékoztatja a kérelmezőt. Ha az érintett elektronikus úton nyújtotta be kérelmét, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Amennyiben az érintett kérelme egyértelműen megalapozatlan vagy túlzó, az Adatkezelő díjat számíthat fel vagy megtagadhatja az intézkedést.

Ha az Adatkezelő nem tesz intézkedést az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről.

AZ ADATKEZELÉS BIZTONSÁGA

Adatkezelő gondoskodik az adatkezelés biztonságáról és ennek érdekében megteszi a szükséges és megfelelő technikai és szervezési intézkedéseket. Biztosítja a személyes adatok bizalmasságát (pl. nyilvánosságra kerülés megakadályozását, jogosulatlan hozzáférést), sértetlenségét (megváltoztatását, módosítását) rendelkezésre állását (elérhetőségét, visszaállíthatóságát):

A fenti követelményeket az alábbiak szerint teljesíti az Adatkezelő:
  1. gondoskodik arról –hardver és szoftver eszközök útján -, hogy az adatkezeléshez használt eszközökhöz (továbbiakban: Adatkezelő rendszer) jogosulatlan személyek ne férhessenek hozzá;
  2. az elektronikus adatokat zárt, jelszóval védett informatikai rendszerben tárolja;
  3. megakadályozza az adathordozók jogosulatlan olvasásának, másolásának, módosításának vagy eltávolításának lehetőségét;
  4. személyes adatokat csak szükséges időtartamig kezeli
  5. az informatikai megfelelőségi szint rendszeres felülvizsgálatra és – szükség esetén – fejlesztésre kerül.

AZ ÉRINTETT TÁJÉKOZTATÁSA AZ ADATVÉDELMI INCIDENSRŐL

Adatvédelmi incidens esetén, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

ADATVÉDELMI INCIDENS BEJELENTÉSE A HATÓSÁGNAK

Az adatvédelmi incidenst az Adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az 55. cikk alapján illetékes felügyeleti hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.

PANASZTÉTELI LEHETŐSÉG

Amennyiben személyes adatainak kezelésével összefüggésben panasszal kíván élni, forduljon az Adatkezelőhöz az alábbi elérhetőségein:

  • Adatkezelő neve: Rolyák és Társa Kft
  • Adószáma: 12814666-1-43
  • E-mail címe: info@rolyakgyongyi.hu
  • Telefonszáma: +36-30-999-1741
Ha Önt érintetti jogainak gyakorlásával összefüggésben vagy a személyes adatai kezelése során jogsértés éri, polgári pert kezdeményezhet az Adatkezelő ellen. A per elbírálása törvényszék hatáskörébe tartozik. Az eljárás megindítható az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt. A bíróság az ügyben soron kívül jár el. A jogsértés megállapítása esetén Ön kártérítésre és sérelemdíjra tarthat igényt, valamint a bíróság kötelezheti az Adatkezelőt az érintetti jogok gyakorlásának teljesítésére. További információt és a törvényszékek elérhetőségét az alábbi linken tekintheti meg: http://birosag.hu/torvenyszekek

Az Adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.:9.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu