› 

Aladdin Medical Kft, Cg.: 18-09-008689, adószám: 10252246-2-18

Az Európai Parlament és Tanács 2016/679 számú rendelete alapján a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló rendelet, továbbiakban rendelet, mely 2018-05-25-én lép hatályba, Magyarországra is vonatkozik.


Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. Tv. rendelkezik, módosítása folyamatban van.


A fentiek alapján a vállalkozásra vonatkozik még a NAV szabályzatok és előírások.


A rendelet csak a természetes személyek személyes adataira terjed ki, jogi személyek adataira nem.


A vállalkozás tevékenysége orvosi műszerek forgalmazására, javítására, időszakos felülvizsgálatra, marketingkutatásra terjed ki, melynek során adatkezelésre, részben adatfeldolgozásra is, illetve adatok továbbítására (számlázás) is sor kerül.


  • 1. Jogalap tekintetében az ügyfeleket tájékoztatjuk a weblapunkon megjelenő adatvédelmi szabályzatunkról és a személyes adatok kezelésre is. A vállalkozásunk során kapcsolatba kerülő üzleti ügyfelek adatainak rögzítése az alábbiak szerint történik: Az ügyféltől írásbeli nyilatkozatot kérünk adatainak rögzítésére, annak felhasználási céljára, időtartamára, kezelésére, változására vonatkozóan.
  • Az adatok rögzítése a nyilatkozat felvételét követően, mely külön íven történik, úgynevezett szkennelés folytán az ügyfélprogramunkba kerül rögzítésre. Az adatok biztonsága 100 %-ban biztosított, mivel a számítógép belépéshez PIN kódos belépés szükséges, az ügyfélprogramhoz pedig újabb felhasználónév és jelszó szükséges. Az adatok védelme többféle módon biztosított. Elsősorban hálózati mentéssel, valamint DVD adathordozóra mentéssel, továbbá külső háttértárolóval. Ezen kívül külön szerverek üzemeltetésével történik az adatmentés állandó frissítéssel és ellenőrzéssel. A külső támadások ellen, illetve harmadik illetéktelen személyek hozzáférése az adatokhoz nem lehetséges, mivel az esetleges külső támadásokkal szemben szoftveres és hardveres tűzfallal védekezünk. A nyilatkozat, mely papír alakban történik, a felvételét követően dossziéban, zárt szekrényben kerül elhelyezésre.
  • Ezen biztonsági intézkedések következtében illetéktelen személyek az adatbázishoz nem juthatnak hozzá.
  • 2. Az ügyfél részére az adatkezelési tevékenységről tájékoztatást adunk, annak céljáról, jogalapjáról, időtartamáról és a címzetti körről. Ennek megfelelően az adatkezelés célja az azonosítás, hogy az a személy igazolja magát, aki az irodában megjelent. Jogalapját pedig a szerződéses jogviszony határozza meg. Az időtartamban míg a személyes adatok tárolása történik, meg kell állapodni. A munkavállalókra külön szabályok vonatkoznak. Vannak adatok, melyek nyilvánosak, például az egyéni vállalkozó adatai, cég ügyvezetője, tagjai stb., mely adatok hozzáférhetőek a cégközlönyben, továbbá a céginformációs rendszerekben, valamint adatbázisokban. A címzetti kör tekintetében a létrejött szerződések tartalma dönti el az adatkezelés minőségét, személyes vagy bizalmas jellegű okiratok elkészítése történik, mely zárt borítékban, zárt szekrényben kerül elhelyezésre.
  • 3. Adatkezelés: A személyes adatokat, mint már jeleztük automatizált módon végezzük. A gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján összehangolás vagy összekapcsolás, korlátozás, törlés, megsemmisítés tekintetében részletesen leírtuk a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás, megváltoztatás, lekérdezés műveleteit, a betekintés elleni védelmet, a felhasználás, közlés és továbbítás módját. Az adatok hozzáférhetővé tételéhez csak hatósági határozattal tesszük lehetővé (nyomozó hatóság, NAV) a betekintést. A nyilatkozatban szabályozzuk a korlátozás, törlés, illetve megsemmisítés módját. Az irodában az adatfeldolgozás szigorúan személyhez kötött, titoktartás kötelezettsége terhe mellett.
  • 4. Az alapelvek alapján az integritás és a bizalmi jelleg teljes egészében érvényesül, mivel a személyes adatok védelme megfelelően biztosított a már leírtak szerint. Az adatok jogosulatlan vagy jogellenes kezelésével, elvesztésével, megsemmisítésével vagy károsodásával szemben is a védelem biztosított az iroda technikai felszereltsége és a biztonságra fordított költségráfordítása alapján.
  • 5. Az adatkezelés jogalapja:
  • -Az érintett hozzájárulása (külön nyilatkozatban)
  • -A szerződés teljesítése (célszervezetnek továbbítás vagy zárt kezelése a dokumentumnak a személyes adatokkal együtt)
  • -Az adatkezelőre vonatkozó jogi kötelezettség teljesítése (adatvédelem és a már kifejtettek szerinti védelem)
  • -Az érintett személy érdekeinek védelme (illetéktelen személyek hozzáférésének kizárása, mely biztosítható azáltal, hogy sem az elektronikusan tárolt, sem a papír alakban létező adatokhoz ne férjen hozzá, így az elektronikus adatok védelme a már leírtak szerint biztosított, a papír alakban létező dokumentumok, adatok zárt szekrényben kerülnek elhelyezésre, melyhez csak az adatkezelő férhet hozzá, idegen illetéktelen személyek elől el kell zárni, az íróasztalon vagy egyéb hozzáférhető helyen nem lehet tárolni)
  • -A vállalkozás közérdekű jogosítvány gyakorlása keretében végzi tevekénységét, ennek megfelelően az adatokat bizalmasan kell kezelni, azokat csak az adathordozó hozzájárulásával lehet felhasználni, továbbá a közhatalmi intézmények írásbeli megkeresése alapján (nyomozóhatóság, NAV).
  • -Az adatkezelés és az adatkezelő viszonyában egy harmadik fél jogos érdekei is fűződhetnek, így a közhiteles nyilvántartásokba történő okiratok továbbítása (könyvelés, NAV), ezért a harmadik fél érdekeit is figyelembe kell venni.
  • 6. Az érintett jogai: Az adathordozónak joga van adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáféréshez, azok helyesbítését, törlését, kezelésének korlátozását kérheti és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint joga van az adathordozó hatósághoz fordulni. Joga van bármely időpontban az adatainak visszavonását kérni, amely nem érinti a hozzájárulás alapján végzett adatkezelés jogszerűségét. Joga van panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatóságához.
  • 7. Az adatkezelési tevekénység nyilvántartása: Nyilvántartás szerint milyen adatkört kezelünk, milyen célból, milyen jogcímen, mennyi ideig, ki tekintheti meg az adatokat, az adatbiztonságot, milyen technikai és szervezési intézkedésekkel biztosítjuk. A rendelet 30. cikk (1) és (2) bek. -ben foglaltakat már részletesen kifejtettük, nem kívánjuk újra megismételni. Kitértünk az adathordozó körökre, annak céljára, jogcímére, időtartamára, továbbá az adatok megtekintésének lehetőségére, továbbá a technikai és szervezési intézkedésekre.
  • 8. A rendelet 20 cikk (1) bek. alapján az adatfeldolgozó garanciákat vállal az adatok biztonságos kezelésére, tárolására, rendelkezésére vonatkozóan, mely adatfeldolgozási szerződés keretében történik megkülön íven a szabályzat mellékleteként. Az adatvédelemmel kapcsolatos ellenőrzési feladatokat az adatvédelmi megbízott ellenőrizheti, vagyis adatvédelmi tisztviselő. A vállalkozás neve és e-mail címe nyilvános, ezen adatok közhiteles adatok.

Szombathely, 2018-05-09.


Aladdin Medical Kft képviselője