Adatkezelési Tájékoztató

TÁJÉKOZTATÁS A SZEMÉLYES ADATOK FELDOLGOZÁSÁRÓL

A Menyhárt és Társai BT., mint Adatkezelő, kötelezettséget vállal a jelen jogi nyilatkozatban foglaltak betartására. Vállalja, hogy a tevékenységéhez kapcsolódó valamennyi adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott követelményeknek. A drkulin.com által végrehajtott adatkezeléssel kapcsolatban felmerülő adatvédelmi elvek folyamatosan elérhetőek a https://drkulin.com oldalon. Menyhárt és Társai BT. fenntartja magának a jogot, hogy ezt a tájékoztató dokumentumot bármikor megváltoztassa, melyről természetesen időben értesíti ügyfeleit.
Menyhárt és Társai BT. elkötelezett ügyfelei és partnerei személyes adatainak védelme mellett, és kiemelkedően fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. Menyhárt és Társai BT. a személyes adatokat bizalmasan kezeli, és bevezet minden olyan biztonsági, technikai és szervezési intézkedést, amely megőrzi és garantálja az adatok biztonságát.

Budapest, 2024, augusztus 1.

Menyhárt és Társai BT. vezetősége nevében:

Dr Kulin Sándor Zsolt


A tájékoztató dokumentum célja
Az Adatkezelő a személyes adatok kezelésével összefüggésben a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR) 13. és 14. cikke alapján nyújtja a jelen dokumentumban foglalt tájékoztatást az érintettek részére.
Az adatkezelő adatai:
Név:
Menyhárt és Társai BT.
Postacím:
1036 Budapest, Bécsi út 85/B, Hungary
E-mail:
info@drkulin.com
Tel:
+36-30-444-6908
Website:
https://drkulin.com
Adószám::
20185130-2-13
Székhely:
2011 Budakalász, Széchenyi utca 64., Hungary

Az adatvédelmi képviselő adatai:

Név:
Barcza Boglárka
Postacím:
1036 Budapest, Bécsi út 85/B, Hungary
E-mail:
barcza.bogi@drkulin.com
Tel:
+36-30-444-6908





Az adatkezeléssel kapcsolatos rendeletek listája
● Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet - a továbbiakban: GDPR).
● 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
● 1997. évi XLVII. törvény az egészségügyi és egyéb kapcsolódó személyes adatok kezeléséről és védelméről
● 62/1997 rendelet. (XII. 21.) NM rendelet az egészségügyi és a kapcsolódó személyes adatok kezelésének különös kérdéseiről
● 1997. évi CLV. törvény a fogyasztóvédelemről (Fgytv.)
● 2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről. (Eker. tv.)
● 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól (a továbbiakban: Grtv.)
● 1995. évi CXIX. törvény a név- és lakcímadatok kutatási és direkt marketing célú felhasználásáról
Az adatfeldolgozással kapcsolatos konkrét kifejezések magyarázata
A „személyes adat” fogalma a GDPR szerint a következő:
Bármely azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó információ. Azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító alapján (pl. név, azonosító szám, helymeghatározó adatok, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján).
A feldolgozott személyes adatok csoportjának azonosítása
Az Adatkezelőnek adatleltárt kell készítenie a tevékenységével összefüggésben birtokában lévő adatokról, amelyben rendszeresen felül kell vizsgálnia a kezelt adatok körét, valamint a kapcsolódó kötelezettségeket és jogokat. Az Adatkezelőnek rendszeresen frissítenie kell az adatnyilvántartását; azt naprakészen kell tartania annak érdekében, hogy az adatvédelmet a kezelt adatok teljes körére ki tudja terjeszteni.
Az Adatkezelő az általa kezelt adatok köréről a 13. pontban megadott táblázatokban részletezett adatlapokon ad tájékoztatást az ezen információkat tartalmazó dokumentum közzétételének napján.
Az adatlapokon feltüntetett adatok, adatcsoportonként bemutatva:
Az adatfeldolgozás célja
A rögzített adatok csoportja
Kategória
A rögzítés oka
Az adatkezelés jogalapja
Az adatok forrása
Az adatmegőrzéssel kapcsolatos időszakok (megőrzési idő, anonimizálás, törlés)
Az esetleges adattovábbításra vonatkozó adatok

Az adatszolgáltatási kötelezettség megtagadásának következményei
A feldolgozott személyes adatok megadása az érintett szabad döntésétől függ az elsődleges szabály szerint. Ha a kért személyes adatok megadása jogszabályon vagy szerződéses kötelezettségen alapul, vagy a szerződéskötés előfeltétele, az érintett nem kerülheti el a kért személyes adatok megadását. Ha ezt elmulasztja, az a következő jogkövetkezményekkel járhat:
● szerződéskötés céljából történő adatkérés esetén: a szerződéskötés meghiúsulása
● biztonságos azonosítás céljából benyújtott adatkérések esetén: a belépés korlátozása, kizárás
● diagnosztikai célú adatkérés esetén: a felkínált szolgáltatási szint teljes kihasználhatóságának meghiúsulása
● jogi kötelezettség teljesítése céljából benyújtott adatkérések esetén: a jogi kötelezettség teljesítése lehetetlenné válik
Automatizált döntéshozatal vagy profilalkotás
Az adatkezelő tevékenysége során automatizált döntéshozatalt vagy profilalkotást alkalmaz: nem alkalmazható
Az alkalmazott logikákra vonatkozó információk, részletesen: nem alkalmazható
Az alkalmazott automatizált tevékenység fontossága és következménye az érintett szempontjából: nem alkalmazható


Adattovábbítás harmadik országokba vagy nemzetközi szervezetekhez
Harmadik ország vagy nemzetközi szervezet neve: nem releváns
Az EU Bizottság megfelelőségi határozata, a garanciák e jelölésének hiányában: nem releváns
Kötelező vállalati szabály: nem releváns
Különleges helyzetekre utaló eltérés: nem releváns
Lehetőség a feldolgozott személyes adatok megismerésére
Főszabály szerint az Adatkezelő munkavállalói a munkájukkal kapcsolatos feladataik ellátásával összefüggésben, a munkájuk ellátásához szükséges mértékben ismerhetik meg az érintett személyes adatait:
● a regisztrációval kapcsolatos ügyintézés során.
● A felhasználók egyeztetése során.
● Adott esetben a szolgáltatási díjak megfizetéséhez kapcsolódó adminisztrációval összefüggésben.
● A szolgáltatást igénybe vevő vevőkkel való, szükség szerinti kapcsolatfelvétel során.
● A rendszer technikai adminisztrációja során (az alkalmazás adminisztrátorának szerepében).

Az Adatkezelő a szolgáltatás nyújtása során garantálja a szolgáltatást támogató informatikai infrastruktúrában tárolt, személyes adatokat tartalmazó adatbázis elemeinek és nyilvántartásainak védelmét is, és ennek megfelelően alakítja ki üzleti logikáját, támogatva a személyes adatok megismerésének lehetőségét a szükséges és elégséges mértékben a megismerésre jogosultak körére korlátozza. Ennek megfelelően valósítja meg a hierarchikus felhasználó- és jogosultságkezelést az infrastruktúráján belül.

Adatkezelő az érintett személyes adatait csak kivételes esetben adja át más állami szervezeteknek. Így például:
● Ha az érintett és az Adatkezelő között folyamatban lévő jogvitával kapcsolatban bírósági eljárás indul, és az eljáró bíróság számára át kell adni az érintett személyes adatait tartalmazó dokumentumokat.
● A rendőrség által benyújtott megkeresés esetén - ha a nyomozó hatóság törvényi felhatalmazás birtokában az eljárás során indokolt módon kéri az érintett személyes adatait - az Adatkezelő az érintett személyes adatait a nyomozáshoz szükséges mértékben továbbítja.
● Az Adatkezelő jogi képviseletét ellátó ügyvéd is megismerheti a személyes adatokat, ha az érintett és az Adatkezelő között jogvita van.

Adatvédelmi intézkedések
Adatkezelő az érintett által megadott adatokat az Adatkezelő informatikai felhőplatformján üzemeltetett infrastruktúrájában tárolja, és amennyiben ezekből kivonatokat kell készíteni, a kivonatokat a székhelyén vagy a székhelyén lévő telephelyén tárolja.
Az Adatkezelő az érintett személyes adatainak feldolgozásához adatfeldolgozók szolgáltatásait veszi igénybe.
● Adatkezelő megfelelő technikai és szervezési intézkedésekkel biztosítja, hogy a személyes adatokhoz illetéktelenek ne férhessenek hozzá.



Az érintettek jogai
Az érintett ügyfelek jogainak gyakorlására vonatkozó általános szabályok
a) Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintett ügyfelet a kérelmével kapcsolatban tett intézkedésekről.
b) Szükség esetén - a kérelem összetettségének és a kérelmek számának figyelembevételével - ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem beérkezését követő egy hónapon belül tájékoztatja a kérelmező, kezdeményező ügyfelet.
c) Ha a megkereső, kezdeményező ügyfél a kérelmet elektronikus úton nyújtotta be, az információkat lehetőség szerint szintén elektronikus úton kapja meg, kivéve, ha a megkereső, kezdeményező fél ettől eltérően kéri.
d) Adatkezelő a tájékoztatást és az intézkedést a kérelmező, kezdeményező fél részére alapesetben díjmentesen biztosítja. Ha a megkereső, kezdeményező ügyfél kérése egyértelműen megalapozatlan - különösen a kérés ismételt jellege miatt - vagy túlzó, Adatkezelő - figyelemmel a kért tájékoztatás megadásával, illetve a kért intézkedés bevezetésével járó adminisztratív költségekre - a kért tájékoztatást, illetve a kért intézkedés bevezetését nem teszi lehetővé:
ésszerű mértékű díjat számíthat fel, vagy
megtagadhatja a kérésen alapuló intézkedések bevezetését.
A kérelem egyértelmű megalapozatlanságának vagy túlzó jellegének bizonyítása az Adatfeldolgozó feladata.
e) Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy személyével kapcsolatban, a kérelmező, kezdeményező személy személyazonosságának megállapításához szükséges további információkat kérhet.
Az érintettnek az adatkezeléshez adott hozzájárulásának visszavonásához való joga
Adatkezelő - a szolgáltatás nyújtásával összefüggésben az érintettek hozzájárulásával rögzíti, tárolja és kezeli az ügyfeleire (az érintettekre) vonatkozó adatokat. Az ügyfél a kezelt adatokkal összefüggésben bármikor jogosult az adatai rögzítését megelőzően adott adatkezeléssel kapcsolatos hozzájárulását visszavonni.
A hozzájárulás visszavonása nincs hatással a visszavonást megelőzően a hozzájárulás alapján végzett adatkezelés jogszerűségére, ezért az érintett által megadott adatok további, az Adatkezelőnél jogszerűen és hozzájáruláson alapuló önadatkezelésben létező adatkezelése az adatvédelmi tájékoztatóból megismerhető módon történik.
Az érintett jogosult a visszavonását ugyanolyan egyszerű módon megtenni, mint ahogyan azt megadta, tehát ha a hozzájárulását megadta.
● papír alapon az Adatkezelőhöz, akkor ugyanott benyújtott írásbeli, papír alapú visszavonó nyilatkozattal vonhatja vissza,
● ha azt az elektronikus ügyfélregisztrációs folyamat során adta ki, akkor az elektronikus felületen keresztül az elektronikus rendszerbe történő bejelentkezést és az azonosítását követően visszavonhatja.
Az Adatkezelő az elektronikus felületen történő bejelentkezés tekintetében bármilyen módon korlátozott ügyfelei számára is biztosítja a folyamat kezdeményezésének lehetőségét a hozzájárulás visszavonására irányuló kérelemnek a info@drkulin.com e-mail címen történő benyújtásával. Az eljárás kezdeményezését követően Adatkezelő azonosítja a kérelmezőt, majd ezt követően végrehajtja a jogosult érintett hozzájárulásának visszavonásával kapcsolatos feladatait.
A GDPR 7. szakaszának (3) bekezdése alapján az érintett jogosult arra, hogy a személyes adatainak kezeléséhez adott hozzájárulását bármikor visszavonja az alábbiak szerint:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, annak visszavonása előtti adatkezelés jogszerűségét. A hozzájárulás visszavonásának ugyanolyan egyszerűnek kell lennie, mint a hozzájárulás megadásának.

Az érintettre vonatkozó személyes adatokhoz való hozzáférés joga
Az Adatkezelő a szolgáltatás nyújtásával összefüggésben tárolja és kezeli az ügyfeleire (érintettekre) vonatkozó adatokat. Az ügyfél jogosult tájékoztatást kérni és kapni a kezelt adatokkal kapcsolatban. Az Adatkezelő jelen tájékoztatóban bemutatja, hogy tevékenységének ellátása során milyen adatokat kezel, milyen módon jut ezekhez az adatokhoz, és milyen határidővel anonimizálja vagy törli az érintett rendszerében lévő adatokat.
A feldolgozott adatokkal kapcsolatos bármilyen tájékoztatás kérését az ügyfél a info@drkulin.com e-mail címen kezdeményezheti. A kérelmet követően az Adatkezelő elvégzi a kérelmező azonosítását, majd ezt követően végrehajtja a jogosult érintett adatkorrekciós kérelmét.
A GDPR 15. szakasza alapján az érintett az alábbiak szerint kérheti a rá vonatkozó személyes adatokhoz való hozzáférést:
(1) Az érintett jogosult arra, hogy az adatkezelőtől megerősítést kapjon arról, hogy kezelik-e a rá vonatkozó személyes adatokat, és amennyiben ez a helyzet, hozzáférjen a személyes adatokhoz és az alábbi információkhoz:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) a címzettek vagy a címzettek kategóriái, akikkel a személyes adatokat közölték vagy közölni fogják, különösen a harmadik országbeli címzettek vagy nemzetközi szervezetek;
d) amennyiben lehetséges, a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, az időtartam meghatározásához használt kritériumok;
e) az adatkezelőtől a személyes adatok helyesbítését vagy törlését, illetve az érintettre vonatkozó személyes adatok kezelésének korlátozását vagy az ilyen adatkezelés elleni tiltakozáshoz való jog meglétét;
f) a felügyeleti hatóságnál történő panasztételhez való jog;
g) amennyiben a személyes adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden rendelkezésre álló információ;
h) a hivatkozott automatizált döntéshozatal megléte, beleértve a profilalkotást, és legalább ezekben az esetekben az érintett logikájára vonatkozó érdemi információk, valamint az ilyen adatkezelés jelentősége és várható következményei az érintettre nézve.
(2) Az adatkezelő az érintett számára másolatot biztosít az adatkezelés alatt álló személyes adatokról. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló ésszerű díjat számíthat fel. Ha az érintett elektronikus úton nyújtja be a kérelmet, és ha az érintett másként nem kéri, a tájékoztatást általánosan használt elektronikus formában kell megadni. A másolathoz való jog nem érintheti hátrányosan mások jogait és szabadságait.


Az érintettre vonatkozó személyes adatok helyesbítéséhez való jog
Adatkezelő - a szolgáltatás nyújtásával összefüggésben - az ügyfeleiről (az érintettekről) tárolt és feldolgozott adatok tekintetében biztosítja az érintettek számára a róluk tárolt adatok helyesbítésének lehetőségét.
Az ügyfél a feldolgozott adatok helyesbítését a info@drkulin.com e-mail címen kérheti. A kérelmet követően az Adatkezelő azonosítja a kérelmezőt, és ezt követően teljesíti az érintett jogosult adatainak helyesbítési kérelmét.
Az Adatkezelő minden egyes helyesbítési kérelem tekintetében tájékoztatja az érintettet a bevezetett intézkedésről (a GDPR 19. szakaszának megfelelően).
A GDPR 16. szakasza alapján az érintett jogosult arra, hogy az Adatkezelőtől kérje a rá vonatkozó személyes adatok helyesbítését.
Az érintett jogosult arra, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó pontatlan személyes adatok helyesbítését. Az adatkezelés céljait figyelembe véve az érintett jogosult arra, hogy a hiányos személyes adatokat kiegészíttesse, többek között kiegészítő nyilatkozat benyújtásával.


A személyes adatok helyesbítésére vagy törlésére, illetve az adatkezelés korlátozására vonatkozó értesítési kötelezettség a GDPR 19. szakasza alapján.
Az adatkezelő a 16. cikk, a 17. cikk (1) bekezdése és a 18. cikk szerint végrehajtott személyes adatok helyesbítéséről vagy törléséről, illetve az adatkezelés korlátozásáról tájékoztatja valamennyi címzettet, akivel a személyes adatokat közölték, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan erőfeszítést igényel. Az adatkezelő tájékoztatja az érintettet e címzettekről, ha az érintett ezt kéri.


Az érintettre vonatkozó személyes adatok törléséhez való jog
Adatkezelő - a szolgáltatás nyújtásával összefüggésben - az ügyfelei (érintettek) vonatkozásában tárolt és feldolgozott adatok tekintetében biztosítja a róluk tárolt adatok törlésének lehetőségét. Az adatok törlése iránti kérelmet az érintettnek indokolnia kell. A megadott indokot az Adatkezelő megvizsgálja, és amennyiben az nem tartozik a GDPR 17. § (3) bekezdésének hatálya alá, az Adatkezelő a kérelmet teljesíti. Az Adatkezelő minden egyes adattörlési kérelemmel kapcsolatban - függetlenül annak pozitív vagy negatív eredményétől - tájékoztatja az érintettet az általa bevezetett intézkedésekről (a GDPR 19. szakasza szerint).
A kezelt adatokkal kapcsolatban az ügyfél által kezdeményezett adattörlési kérelmet a info@drkulin.com e-mail címen lehet kezdeményezni. A kérelem benyújtását követően Adatkezelő elvégzi a kérelmező azonosítását, a megadott indoklás felülvizsgálatát, majd ezt követően dönt a kérelem végrehajtásáról, majd döntésétől függően elvégzi a törléssel és tájékoztatással kapcsolatos feladatait.


A GDPR 17. szakasza alapján az érintett jogosult arra, hogy az Adatkezelőtől kérje a rá vonatkozó személyes adatok törlését az alábbiak szerint:
(1) Az érintett jogosult arra, hogy az adatkezelőtől indokolatlan késedelem nélkül kérje a rá vonatkozó személyes adatok törlését, az adatkezelő pedig köteles indokolatlan késedelem nélkül törölni a személyes adatokat, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség azokkal a célokkal kapcsolatban, amelyek érdekében azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapjául szolgáló hozzájárulását, és ha az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozott a közérdeken alapuló vagy hatósági felhatalmazás gyakorlása érdekében végzett adatkezelés ellen, vagy az adatfeldolgozó (harmadik fél) jogos érdeke miatt, és nincs elsőbbséget élvező jogos ok az adatkezelésre, vagy az érintett tiltakozik a közvetlen üzletszerzés érdekében végzett adatkezelés ellen;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre vonatkozó uniós vagy tagállami (magyar) jogi kötelezettség teljesítése miatt törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal kapcsolatos szolgáltatások nyújtásával kapcsolatban került sor.
(2) Ha az adatkezelő nyilvánosságra hozta a személyes adatokat, és az (1) bekezdés alapján köteles törölni a személyes adatokat, az adatkezelő - a rendelkezésre álló technológia és a megvalósítás költségeinek figyelembevételével - megteszi az ésszerű lépéseket, ideértve a technikai intézkedéseket is, hogy tájékoztassa a személyes adatokat kezelő adatkezelőket arról, hogy az érintett kérelmezte az említett személyes adatokra mutató bármely hivatkozás, illetve azok másolata vagy másolatának törlését az adatkezelőktől.


(3) Az Érintett törléshez való jogának korlátozására csak akkor kerülhet sor, ha a GDPR által meghatározott alábbi kivételek fennállnak, azaz a fenti okok fennállása esetén a személyes adatok további megőrzése ezekben az esetekben jogszerűnek minősül:
a) a véleménynyilvánítás vagy a tájékozódás szabadságához való jog gyakorlása vagy
b) bármely jogi kötelezettség teljesítése, vagy
c) közérdekű feladat végrehajtása, vagy
d) az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása miatt, vagy
e) a közegészségügy területét érintő közérdekből, vagy
f) közérdekből végzett archiválás miatt, vagy
g) tudományos vagy történeti kutatási cél vagy statisztikai cél miatt. vagy
h) jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges.


Az érintettre vonatkozó személyes adatok korlátozásához való jog
Adatkezelő - a nyújtott szolgáltatással összefüggésben - az ügyfelei (érintettek) vonatkozásában tárolt és feldolgozott adatok tekintetében biztosítja az érintettek számára, hogy kérhetik a róluk tárolt adatok feldolgozásának korlátozását. Az adatkezelés korlátozására irányuló kérelmet az érintettnek indokolnia kell. Az Adatkezelő megvizsgálja az indoklást, és amennyiben az megfelel a GDPR 18. § (1) bekezdésében foglaltaknak megfelelő bármelyik követelménynek, teljesíti a kérelmet. Az Adatkezelő tájékoztatja az érintettet az egyes korlátozási kérelmekkel kapcsolatban általa hozott intézkedésekről - függetlenül annak pozitív vagy negatív kimenetelétől (a GDPR 19. szakasza szerint 19).
Az ügyfél a info@drkulin.com e-mail címen kezdeményezheti a feldolgozott adatok korlátozását. A kérelem benyújtását követően Adatkezelő azonosítja a kérelmezőt, megvizsgálja az okot, majd dönt a végrehajtásról, majd döntésétől függően elvégzi a szükséges korlátozási és tájékoztatási feladatokat.
A GDPR 18. szakasza alapján az érintett jogosult arra, hogy az Adatkezelőtől kérje a rá vonatkozó személyes adatok kezelésének korlátozását az alábbiak szerint:
(1) Az érintett jogosult arra, hogy az adatkezelőtől az adatkezelés korlátozását kérje, ha az alábbiak valamelyike fennáll:
a) az érintett vitatja a személyes adatok pontosságát, olyan időtartamra, amely lehetővé teszi az adatkezelő számára, hogy ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi a személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az adatkezelőnek már nincs szüksége a személyes adatokra az adatkezelés céljaira, de az érintettnek szüksége van azokra jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott a közérdekből vagy hatósági felhatalmazás gyakorlása érdekében végzett adatkezelés ellen, vagy az adatfeldolgozó (harmadik fél) jogos érdeke miatt, amíg nem ellenőrzik, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
(2) Amennyiben az adatkezelést a fentiek alapján korlátozták, az ilyen személyes adatok - a tárolás kivételével - csak az érintett hozzájárulásával vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió vagy valamely tagállam fontos közérdekéből kezelhetők.
(3) Az adatkezelő az adatkezelés korlátozásának feloldása előtt tájékoztatja azt az érintettet, aki az (1) bekezdés szerinti adatkezelés korlátozását kérte.


Az érintett személyes adatainak hordozhatóságához való jog
Az Elektronikus rendszerben regisztrált felhasználó a rá vonatkozó és a rendszerben tárolt adatok tekintetében jogosult az Adatkezelő rendelkezésére bocsátott személyes adatait felhasználni, azokat széles körben használt és számítógéppel olvasható formátumban megkapni, továbbá jogosult ezeket az adatokat más adatkezelőnek továbbítani.

Az Ügyfél az info@drkulin.com e-mail címen kezdeményezheti az adatmozgatással kapcsolatos kérelmét.
Az adathordozhatóság gyakorlása során az Előfizető jogosult kérni a személyes adatok adatkezelők közötti közvetlen továbbítását, amennyiben az technikailag megvalósítható.
A info@drkulin.com e-mail címen van lehetőség arra, hogy az ügyfél a kezelt adatokkal kapcsolatos korlátozási kérelmet kezdeményezzen. A kérelem benyújtását követően az Adatkezelő azonosítja a kérelmezőt, megvizsgálja az okot, ezt követően dönt a végrehajtásról, majd döntésétől függően elvégzi a szükséges korlátozási és tájékoztatási feladatokat.
A GDPR 20. szakasza alapján az érintett jogosult a rá vonatkozó személyes adatok hordozhatóságára az alábbiak szerint:
(1) Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy az adatkezelő, amelynek a személyes adatokat átadta, akadályozná, amennyiben:
a) az adatkezelés jogalapja az érintett hozzájárulása vagy az érintettel kötött szerződés teljesítése
b) és az adatkezelés automatizált módon történik.
(2) Az adathordozhatósághoz való jogának gyakorlása során az érintett jogosult arra, hogy a személyes adatokat - amennyiben ez technikailag megvalósítható - közvetlenül az egyik adatkezelőtől egy másik adatkezelőhöz továbbítsák.
(3) A hordozhatósághoz való jog gyakorlása nem sértheti a törléshez való jogot. A hordozhatósághoz való jog nem vonatkozik a közérdekű feladat végrehajtásához vagy az adatkezelőre ruházott közhatalmi jogosítványok gyakorlásához szükséges adatkezelésre.
(4) A jog nem érintheti hátrányosan mások jogait és szabadságait.



Az érintett személyes adatainak feldolgozása elleni tiltakozás joga
Az Adatkezelő által - a szolgáltatás nyújtásával összefüggésben - tárolt és kezelt, az ügyfelekre (érintettekre) vonatkozó adatok tekintetében az Adatkezelő biztosítja az érintettek számára a jogot, hogy tiltakozhassanak a róluk tárolt adatok kezelése ellen, és kérhessék az adataikra vonatkozó további adatkezelés megszüntetését. Az adatkezelés korlátozására irányuló kérelmet az érintettnek indokolnia kell. Az Adatkezelő megvizsgálja az indoklást, és ha nem tudja bizonyítani, hogy a GDPR 21. § (1) bekezdésében foglaltak szerint a kifogásolt adatkezelést nyomós törvényes ok indokolja, akkor az érintettre vonatkozó további adatkezelést megszünteti.
Az Adatkezelő minden egyes tiltakozással kapcsolatban - függetlenül annak pozitív vagy negatív megítélésétől - tájékoztatást nyújt az érintettnek a bevezetett intézkedésekről (a GDPR 19. szakasza szerint).
A kezelt adatokkal kapcsolatos tiltakozási kérelmet az ügyfél a info@drkulin.com e-mail címen kezdeményezheti. A kérelem benyújtását követően Adatkezelő azonosítja a tiltakozást benyújtó kérelmezőt, megvizsgálja az indoklást, majd ezt követően dönt a végrehajtásról, majd döntésétől függően elvégzi az adatkezeléssel kapcsolatos szükséges megszüntetési és tájékoztatási kötelezettséggel kapcsolatos feladatokat.
A GDPR 21. szakasza alapján az érintett jogosult tiltakozni a rá vonatkozó személyes adatok Adatkezelő általi kezelése ellen az alábbiak szerint:
(1) Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon a rá vonatkozó személyes adatok olyan kezelése ellen, amely közérdeken vagy hatósági felhatalmazás gyakorlásához fűződő érdeken, vagy az adatfeldolgozó (harmadik fél) jogos érdekén alapul, ideértve az említett rendelkezéseken alapuló profilalkotást is. Az adatkezelő nem kezelheti tovább a személyes adatokat, kivéve, ha az adatkezelő igazolja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükségesek.
(2) Ha a személyes adatok kezelése közvetlen üzletszerzés céljából történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok ilyen célú kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Amennyiben az érintett tiltakozik a közvetlen üzletszerzés céljából történő feldolgozás ellen, a személyes adatok a továbbiakban nem kezelhetők ilyen célból.
(3) Legkésőbb az érintettel való első kommunikáció alkalmával a tiltakozási jogra hivatkozott jogot kifejezetten az érintett tudomására kell hozni, és azt egyértelműen és minden más információtól elkülönítve kell ismertetni.
(4) Az információs társadalommal összefüggő szolgáltatások igénybevételével összefüggésben és a 2002/58/EK irányelvtől eltérően az érintett a tiltakozáshoz való jogát automatizált módon, műszaki előírások alkalmazásával is gyakorolhatja.
(5) Ha a személyes adatok kezelése tudományos vagy történelmi kutatási célból vagy statisztikai célból történik, az érintettnek joga van ahhoz, hogy a saját helyzetével kapcsolatos okokból tiltakozzon a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelés közérdekből végzett feladat végrehajtásához szükséges.

Az érintettek panaszhoz és jogorvoslathoz való joga
Az érintett által tapasztalt jogellenes adatkezelés esetén az érintett polgári pert indíthat az Adatkezelő ellen. A per elbírálása a regionális bíróság hatáskörébe tartozik. A pert - az érintett választása szerint - a lakóhelye szerinti regionális bíróságon is megindíthatja.
Az egyéb közigazgatási vagy bírósági jogorvoslati lehetőségek sérelme nélkül minden érintett jogosult panaszt benyújtani a felügyeleti hatósághoz - különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogszabálysértés helye szerinti tagállamban -, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR-t sérti.
A GDPR főszövegének 142. szakasza alapján az érintett jogosult panaszt benyújtani és bírósági jogorvoslatot igénybe venni az alábbiak szerint:
Minden érintettnek joga van ahhoz, hogy panaszt nyújtson be egyetlen felügyeleti hatóságnál, különösen a szokásos tartózkodási helye szerinti tagállamban, valamint a Charta 47. cikkével összhangban hatékony bírósági jogorvoslathoz, ha az érintett úgy véli, hogy az e rendelet szerinti jogai sérülnek, vagy ha a felügyeleti hatóság nem jár el a panasz alapján, részben vagy egészben elutasítja vagy elutasítja a panaszt, vagy nem jár el, ha az ilyen intézkedés szükséges az érintett jogainak védelméhez. A panaszt követő vizsgálatot - a bírósági felülvizsgálatra is figyelemmel - az adott esetben megfelelő mértékben kell lefolytatni. A felügyeleti hatóságnak ésszerű időn belül tájékoztatnia kell az érintettet a panasz előrehaladásáról és eredményéről. Ha az ügy további vizsgálatot vagy más felügyeleti hatósággal való koordinációt igényel, az érintettet közbenső információkkal kell ellátni. A panaszok benyújtásának megkönnyítése érdekében minden felügyeleti hatóságnak intézkedéseket kell hoznia, például olyan panaszbeadványt kell biztosítania, amely elektronikus úton is kitölthető, anélkül, hogy kizárná az egyéb kommunikációs eszközöket.






A feldolgozott adatok nyilvántartása
Az adatmező neve: email cím
Rögzítés oka: A felhasználó azonosításához, hírlevél küldéséhez, csomagküldés esetén értesítéshez, webáruház rendelés számlájának kézbesítéséhez
Az adatfeldolgozás jogalapja: Hozzájárulás alapján
Az adat forrása: Felhasználó által rögzített adat
Adatmegőrzés ideje: 8 év
Adattörlés ideje: 8 év
Adattovábbítás (címzett): Csomagküldő szolgálat
Adattovábbítás célja: Csomagküldőnek értesítéshez

Az adatmező neve: Telefonszám
Rögzítés oka: Marketing célú telefonos megkeresés, Webáruház rendelés Csomagküldéshez
Az adatfeldolgozás jogalapja: Hozzájárulás alapján
Az adat forrása: Felhasználó által rögzített adat
Adatmegőrzés ideje: 8 év
Adattörlés ideje: 8 év
Adattovábbítás (címzett): Csomagküldő szolgálat
Adattovábbítás célja: Csomagküldés esetén, hogy a futár tudja értesíteni a címzettet

Az adatmező neve: Név
Rögzítés oka: Hírlevél küldéshez, Webáruház rendelés Csomagküldéshez, számlázáshoz
Az adatfeldolgozás jogalapja: Hozzájárulás alapján
Az adat forrása: Felhasználó által rögzített adat
Adatmegőrzés ideje: 8 év
Adattörlés ideje: 8 év
Adattovábbítás (címzett): Csomagküldő szolgálat
Adattovábbítás célja: Csomagküldés, címzett azonosítása

Az adatmező neve: Cím
Rögzítés oka: Webáruház rendelés Csomagküldéshez, számlázáshoz
Az adatfeldolgozás jogalapja: Hozzájárulás alapján
Az adat forrása: Felhasználó által rögzített adat
Adatmegőrzés ideje: 8 év
Adattörlés ideje: 8 év
Adattovábbítás (címzett): Csomagküldő szolgálat
Adattovábbítás célja: Csomagküldés, szállítási cím