fbpx

 ADATKEZELÉSI TÁJÉKOZTATÓ

A tájékoztató .pdf formátumban letölthető innen: adatkezelési tájékoztató

 

 

Tartalom

  1. Preambulum.. 4
  2. Adatkezelő bemutatása. 4

III. Alapfogalmak. 4

  1. Adatkezelés általános szabályai 6
  2. Személyes adatok kezelésének módszertani szabályai, elvei 7
  3. Az adatkezelés jogalapjai általánosságban, irányadó jogszabályok. 7

VII. AMPLIFON-nál megvalósuló adatkezelések. 8

VII.1. Piackutatás célú adatkezelés. 8

VII.1.A. Piackutatás célú adatkezelés. 8

VII.2. Honlappal és marketinggel összefüggő adatkezelések. 9

VII.2.A. Ingyenes hallásvizsgálatra történő jelentkezés. 9

VII.2.B. Honlapon keresztül történő kapcsolatfelvétel 9

VII.2.C. Hírlevél, direktmarketing tárgyú megkeresések. 10

VII.2.D. Közösségi oldalakon létrehozott profilokon keresztüli marketingtevékenység. 10

VII.2.E. SMS küldése marketingmegkeresések folytán. 11

VII.2.F. Marketingcélú telefonos megkeresés. 11

VII.3. Ügyfél részére nyújtott szolgáltatásokkal összefüggő adatkezelés. 11

VII.3.A. Termékvásárlás. 11

VII.3.B. Ügyféladatbázis. 12

VII.3.C. Hallásvizsgálat 12

VII.3.D. Szállítással összefüggő információ. 13

VII.3.E. Számlázással összefüggő információ. 13

Számlázással összefüggő információ. 13

VII.3.F. Szervíztevékenység. 14

VII.4. Foglalkoztatással összefüggő adatkezelések. 14

VII.4.A. Álláspályázatok. 14

VII.4.B. Önéletrajz adatbázis. 15

VII.4.C. Munkaszerződés, munkaköri leírás. 15

Munkaszerződés, munkaköri leírás. 15

VII.4.D. Biztosítotti bejelentés. 16

Biztosítotti bejelentés. 16

VII.4.E. Biztosítotti bejelentés, bérkifizetéshez, bérszámfejtéshez szükséges adatok. 16

Biztosítotti bejelentés, bérkifizetéshez, bérszámfejtéshez szükséges adatok. 16

VII.4.F. Személyi adókedvezmény nyilatkozat 16

VII.4.G. Családi adókedvezmény nyilatkozat 17

Családi adókedvezmény nyilatkozat 17

VII.4.H. Jelenléti ív. 17

Jelenléti ív. 17

VII.4.I. E-learning. 18

VII.4.K. Törzsadat nyilvántartás. 18

VII.5. Cookie-k (sütik) kezelése. 18

VII.6. Egyéb adatkezelések. 19

VIII. Személyes adatok tárolásának módja. 20

VIII.1. Az adatkezelések biztonsága. 20

  1. Érintett jogai 20

IX.1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések. 20

IX.2. Hozzáférés joga. 21

IX.3. Helyesbítéshez való jog. 22

IX.4. A törléshez való jog („az elfeledtetéshez való jog”) 22

IX.5. Az adatkezelés korlátozásához való jog. 22

IX.6. Adathordozhatósághoz való jog. 23

IX.7. Tiltakozáshoz való jog. 23

IX.8. Bírósághoz fordulás joga. 23

IX.9.Adatvédelmi hatósági eljárás. 23

  1. Adatvédelmi tisztviselő elérhetőségei 24
  2. Adattovábbítás AMPLIFON-tól elkülönült személynek egészségügyi hálózaton belül 24

XII. Honlappal kapcsolatos általános rendelkezések. 25

XIII. Tájékoztató hatálya, közzététel, módosítása, elfogadása. 25

I. Preambulum

  1. A jelen adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy bemutassa az AMPLIFON által alkalmazott adatvédelmi és adatkezelési elveket és az AMPLIFON adatvédelmi és adatkezelési politikáját, amelyet az AMPLIFON magára nézve kötelezőnek ismer el. Jelen szabályok kialakításakor az AMPLIFON figyelembe vette a GDPR-t, a 29-es munkacsoport állásfoglalásait, valamint a vonatkozó hazai jogszabályi rendelkezéseket, ajánlásokat és irányelveket – így többek között, de nem kizárólag az Infotv-t.

  1. Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, melyet az AMPLIFON maradéktalanul figyelembe vesz.

  1. Az AMPLIFON elkötelezett az érintettek személyes adatainak védelmében, személyes adataikat bizalmasan kezeli és megtesz minden olyan adatbiztonsági, adatvédelmi, technikai és szervezési intézkedést, amely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

II. Adatkezelő bemutatása

  1. Jelen Tájékoztató alapján adatkezelőnek az AMPLIFON minősül, melynek alapadatai a következők:

Név:

AMPLIFON Magyarország Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság

Rövidített név:

AMPLIFON Kft.

Székhely:

1097 Budapest, Könyves Kálmán körút 12-14. III. emelet

Cégjegyzékszám:

Cg.01-09-710015

Adószám:

10762099-2-43

Képviseletre jogosult:

Sylwester Lukasz Tomasz ügyvezető önállóan

Elektronikus elérhetőség:

adatvedelem@amplifon.hu

Weboldal:

www.amplifon.hu

Telefonszám:

+36-1-350-6070

 

 

 

III. Alapfogalmak

Infotv.:

információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény

GDPR:

Európai Parlament és a Tanács (EU) természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679. számú wrendelete

Eüak.:

egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény

NM rendelet:

egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló, többször módosított 62/1997. (XII.21.) számú NM rendelet

Mt.

munkatörvénykönyvéről szóló 2012. évi I. törvény

Munkavédtv.:

munkavédelemről 1993. évi XCIII. törvény

Ptk.:

Polgári Törvénykönyvről szóló 2013. évi V. törvény

NAIH:

Nemzeti Adatvédelmi- és Információszabadság Hatóság, GDPR 4. cikke szerinti felügyeleti hatóság

Személyes adat:

érintettre vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító, vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Adatkezelés:

a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Az adatkezelés korlátozása:

a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.

Profilalkotás:

személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.

Álnevesítés:

a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Nyilvántartási rendszer:

a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.

Érintett/Ügyfél:

azonosított vagy azonosítható természetes személy.

Adatkezelő:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Az adatkezelő jelen esetben alapvetően az AMPLIFON.

Adatfeldolgozó:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az AMPLIFON nevében személyes adatokat kezel.

Címzett:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.

Harmadik fél:

az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az AMPLIFON, vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Érintett hozzájárulása:

az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens:

A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Genetikai adat:

egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

Biometrikus adat:

egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat.

Egészségügyi adat:

egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Tiltakozás:

az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Nyilvánosságra hozatal:

az adat bárki számára történő hozzáférhetővé tétele.

Adattovábbítás:

az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele

Adatvédelmi incidens:

a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Adatgazda

a szervezeti egység vezetője, akire jogi norma az adatok kezelését telepíti, illetőleg ahol az adatok keletkeznek.

Ebtv.:

a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény

Eütv.:

az egészségügyről szóló 1997. évi CLIV. törvény

IBSZ

Informatikai Biztonsági Szabályzat

Honlap:

https://orszagoshallasszures.hu/

Kktv.

a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről szóló 1995. évi CXIX. törvény

IV. Adatkezelés általános szabályai

  1. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének; ez alapján az AMPLIFON csak meghatározott, egyértelmű és jogszerű célból gyűjt személyes adatokat és azokat nem kezeli ezekkel a célokkal össze nem egyeztethető módon, illetve törekszik arra, hogy az adattakarékosság alapelvének értelmében az általa üzemeltetett honlapon keresztül megvalósuló adatgyűjtés és adatkezelés azokra az adatokra korlátozódjon, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

  1. Az adatkezelés meghatározott jogalap (hozzájárulás vagy más törvényes jogalap lsd. különösen: GDPR 6. cikk (1) bekezdés a)-f), 9. cikk (2) bekezdés a)-j) pontok) alapján történhet. Az adatkezelések jogalapjai a későbbi táblázatos tájékoztatóban kerül szerepeltetésre annak érdekében, hogy az érintettek részére maradéktalanul átlátható legyen.

  1. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni. Az AMPLIFON jelen Tájékoztatásával biztosítja ennek megvalósulását. Figyelemmel arra, hogy az AMPLIFON különösen nagy figyelmet fordít az adatvédelemre ekként lehetőséget biztosít valamennyi érintettnek, hogy amennyiben bármely tájékoztatás tekintetében kérdése, észrevétele merülne fel, úgy azokra választ ad az AMPLIFON független a megkeresés mikéntjétől. A tájékoztatás adása a mindenkor hatályos jogszabályi környezetnek megfelelően történik meg.

  1. Az AMPLIFON a személyes adat felvétele előtt minden esetben közli az érintettel a jogszabályok által elvártakat, így többek között, de nem kizárólag az adatkezelés célját, valamint az adatkezelés jogalapját, az érintett adatok körét, és az adattárolás időtartamát (az adatkezelés időtartamát). Az AMPLIFON szervezeti egységeinél adatkezelést végző alkalmazottak és az AMPLIFON megbízásából az adatkezelésben részt vevő, annak valamely műveletét végző szervezetek alkalmazottai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. Az AMPLIFON biztosítja, hogy a személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek titoktartási nyilatkozatot tegyenek.

  1. Az AMPLIFON biztosítja, hogy valamennyi, általa megbízott, megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezet a hatályos adatvédelmi szabályok érvényesülését és az érintettek jogainak védelmét biztosító intézkedések érvényesítéséhez szükséges garanciákat nyújt. Az adatfeldolgozókra vonatkozó adatvédelmi kötelezettségek (a titoktartási kötelezettséget is beleértve) az adatfeldolgozóval kötött adatfeldolgozói szerződésben/megállapodásban érvényesítendők. Személyes adat harmadik országban adatkezelést folytató adatkezelő vagy adatfeldolgozást végző Adatfeldolgozó részére akkor továbbítható, ha ahhoz az Érintett kifejezetten hozzájárult, vagy az adatkezelésnek az előzőekben előírt feltételei teljesülnek, valamint a harmadik országban az átadott adatok kezelése és feldolgozása során biztosított a személyes adatok megfelelő szintű védelme. Az EGT-államokba irányuló adattovábbítást úgy kell tekinteni, mintha Magyarország területén belüli adattovábbításra kerülne sor.

  1. Az AMPLIFON munkatársai az AMPLIFON IBSZ-ében foglaltaknak megfelelően munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető. Az AMPLIFON munkatársait titoktartási kötelezettségükről nyilatkoztatja.

V. Személyes adatok kezelésének módszertani szabályai, elvei

  1. Jogszerűség, tisztességes eljárás, átláthatóság: A személyes adatok kezelése csak meghatározott jogalap (hozzájárulás vagy más törvényes jogalap) alapján történhet. A személyes adatokat tisztességesen és az érintett által átlátható módon kell kezelni. Az adatkezeléssel kapcsolatos információkat pontos, átlátható, érthető és könnyen hozzáférhető formában, egyszerű és érthető nyelvezettel kell megadni.

  1. Célhoz kötöttség: A személyes adatok csak meghatározott, egyértelmű és jogszerű célból gyűjthetőek. A személyes adatok további kezelése is csak e célokkal összhangban történhet. A célhoz kötöttséggel közvetlenül összefüggő, az AMPLIFON és az érintett érdekei közti mérlegelés sok esetben megteremti az adatkezelés jogalapját. Ezért az adatkezelés konkrét célját minden esetben meg kell határozni.

  1. Adattakarékosság: Az adattakarékosság alapelvének értelmében az adatgyűjtés és az adatkezelés azokra az adatokra korlátozandó, amelyek a kívánt cél eléréséhez ténylegesen szükségesek.

  1. Pontosság: Az adatkezelés során igazolható módon biztosítani kell az adatok pontosságát, teljességét és naprakészségét, valamint a pontatlan adatok haladéktalan törlését vagy helyesbítését. Az AMPLIFON által, illetve az AMPLIFON szervezetében ezen alapelv érvényesülése érdekében az AMPLIFON köteles a kezelt személyes adatok aktualizálására rutinszerű eljárásokat bevezetni.

  1. Korlátozott tárolhatóság: A személyes adatok érintettek azonosítását lehetővé tevő formában történő tárolása az adatkezelés céljának eléréséhez szükséges ideig lehetséges. Továbbá be kell tartani a jogszabályban előírt határidőket is.

  1. Integritás, bizalmi jelleg: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve. Ezért elsősorban IT és szervezeti vonatkozásban (pl.: hozzáférési és jogosultsági eljárásrendek, kódolás) foganatosít az AMPLIFON intézkedéseket, figyelembe véve különösen a GDPR 32. cikkében (az adatkezelés biztonsága) és 35. cikkében (adatvédelmi hatásvizsgálat) foglalt rendelkezéseket.

  1. Elszámolhatóság: Az elszámoltathatóság alapelve a GDPR 5. cikk 2. bekezdése értelmében az AMPLIFON az előzőekben bemutatott alapelveknek való megfelelést tudnia kell dokumentumokkal alátámasztva igazolni.

VI. Az adatkezelés jogalapjai általánosságban, irányadó jogszabályok

  1. A GDPR 6. cikkében foglaltak szerint a személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:
  • az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
  • az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
  • az adatkezelés az AMPLIFON-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges;
  • az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
  • az adatkezelés közérdekű vagy az AMPLIFON ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
  • az adatkezelés az AMPLIFON, vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.

  1. A GDPR 9. cikk (1) bekezdése alapján a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a természetes személyek egyedi azonosítását célzó genetikai és biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok kezelése kizárólag abban az esetben jogszerű, ha
  • az érintett kifejezett hozzájárulását adta az említett személyes adatok egy vagy több konkrét célból történő kezeléséhez, kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy a GDPR 9. cikk (2) bekezdése említett tilalom nem oldható fel az érintett hozzájárulásával;
  • az adatkezelés az AMPLIFON-nak, vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait és érdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog, illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;
  • az adatkezelés az érintett vagy más természetes személy létfontosságú érdekeinek védelméhez szükséges, ha az érintett fizikai vagy jogi cselekvőképtelensége folytán nem képes a hozzájárulását megadni;
  • az adatkezelés valamely politikai, világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagy bármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerű tevékenysége keretében történik, azzal a feltétellel, hogy az adatkezelés kizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekre vonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezet céljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettek hozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyek számára;
  • az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;
  • az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
  • az adatkezelés jelentős közérdek miatt szükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő;
  • az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a GDPR 9. cikk (3) bekezdése bekezdésben említett feltételekre és garanciákra figyelemmel;
  • az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan;
  • az adatkezelés a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból szükséges olyan uniós vagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletben tartja a személyes adatok védelméhez való jog lényeges tartalmát, és az érintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrét intézkedéseket ír elő.

  1. Az AMPLIFON a mindenkor hatályos, adatkezelésre és működésével bármilyen módon összefüggő jogszabályokra figyelemmel végzi tevékenységét.

 

 

VII. AMPLIFON-nál megvalósuló adatkezelések

VII.1. Piackutatás célú adatkezelés

VII.1.A. Piackutatás célú adatkezelés

Adatkezelés megnevezése:

Piackutatás célú adatkezelés

Cél:

Piackutatás hallásvizsgálati igény felmérése iránt régiós szinten.

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Adott korosztály valamennyi személye, aki nem kérte azonosítható módon az adatbázisból történő törlését.

Kezelt személyes adatok:

Név, lakcím

Adatok forrása:

Belügyminisztérium adatszolgáltatása útján a KKtv. szerint.

Adatok kezelésének időtartama:

A Belügyminisztérium határozata alapján a Belügyminisztérium által rendelkezésre bocsátott adatszolgáltatás AMPLIFON általi átvételét követő 6 hónapig.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

VII.2. Honlappal és marketinggel összefüggő adatkezelések

VII.2.A. Ingyenes hallásvizsgálatra történő jelentkezés

Adatkezelés megnevezése:

Ingyenes hallásvizsgálatra történő jelentkezés

Cél:

A honlapon/telefonon keresztül megadott igény – hallásvizsgálat elvégzése – végrehajtása; a potenciális ügyfelek/érdeklődök által leadott igény teljesítéséhez szükséges adatok beszerzése.

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Honlapon/telefonon ingyenes hallásvizsgálatra jelentkező potenciális ügyfelek

Kezelt személyes adatok:

Név, e-mail cím, telefonszám, irányítószám.

Adatok forrása:

Potenciális ügyfél által.

Adatok kezelésének időtartama:

Önkéntes hozzájárulás visszavonásáig, vagy a jelentkezés időpontjától számított 3 hónapig az esetleges panaszok elkerülése végett. Az önkéntes hozzájárulás visszavonása e-mailben/postai úton történhet.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.2.B. Honlapon keresztül történő kapcsolatfelvétel

Adatkezelés megnevezése:

Honlapon keresztül történő kapcsolatfelvétel

Cél:

Ügyfél/potenciális ügyfél által beküldött információkérés, javaslat, vagy egyéb tartalmú üzenet megválaszolása, panasz esetén a panasz rögzítése, kivizsgálása megválaszolása.

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Ügyfél/potenciális ügyfél

Kezelt személyes adatok:

Név, e-mail cím, telefonszám, üzenet tartalma, egyéb üzenetben rögzített személyes adat.

Adatok forrása:

Ügyfél/potenciális ügyfél által

Adatok kezelésének időtartama:

A kezelt személyes adatok az adatkezelés céljának megszűnését, azaz kérés, üzenet megválaszolása követően haladéktalanul törlésre kerülnek. Panasz bejelentése esetén a panaszról felvett jegyzőkönyv és a panaszra adott válasz másolati példányát az AMPLIFON a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fgytv.) 17/A. § (7) bekezdése alapján 3 évig megőrzi.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

VII.2.C. Hírlevél, direktmarketing tárgyú megkeresések

Adatkezelés megnevezése:

Hírlevél, direktmarketing tárgyú megkeresések

Cél:

Hírlevél adatbázis építése, karbantartása, abban lévő ügyfelek/potenciális ügyfelek nyilvántartása, egymástól való megkülönböztetése, kapcsolattartás, akciós ajánlatok és más küldemények kezelése, tájékoztatás aktuális akciókról, ajánlatokról, direktmarketing üzenetekről és személyre szabott ajánlatok kezelése.

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Hírlevélre feliratkozó ügyfelek, potenciális ügyfelek

Kezelt személyes adatok:

Név, e-mail cím, telefonszám, irányítószám

Adatok forrása:

Hírlevélre feliratkozó ügyfél/potenciális ügyfél által

Adatok kezelésének időtartama:

Önkéntes hozzájárulás visszavonásáig, mely leiratkozással történik.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

VII.2.D. Közösségi oldalakon létrehozott profilokon keresztüli marketingtevékenység

Adatkezelés megnevezése:

Közösségi oldalakon létrehozott profilokon keresztüli marketingtevékenység

Cél:

A facebook.com és a google oldalakon az adatkezelő egyes tartalmi elemeinek, termékeinek akcióinak, vagy magának a honlapnak a megosztása, illetve népszerűsítése.

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Oldalt kedvelő ügyfél/potenciális ügyfél

Kezelt személyes adatok:

Név, profilkép, telefonszám, irányítószám, e-mail cím

Adatok forrása:

Ügyfél/potenciális ügyfél által

Adatok kezelésének időtartama:

Adatkezelés az adott közösségi média oldalán valósul meg. Az adatkezelés időtartamára, módjára, illetve az adatok törlési és módosítási lehetőségeire az érintett közösségi oldal szabályai vonatkoznak:

(https://www.facebook.com/privacy/explanation; https://policies.google.com/privacy?hl=hu)

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

A Facebook és Google tartalomszolgáltató és közösségi oldalakon (önálló adatkezelők) az AMPLIFON saját profillal rendelkezik, amely felületen az AMPLIFON szolgáltatásairól, termékeiről, újdonságokról mutat meg tartalmat. Az AMPLIFON nem készít statisztikákat, nem analizál látogatottságot sem egyébként, sem oly módon, hogy azzal bármely természetes személy beazonosítható lenne. A https://orszagoshallasszures.hu/ honlapon social network (Facebook, Google) plugin-okat használ az AMPLIFON. Ezek a plugin-ok – amennyiben az AMPLIFON honlapjára úgy látogat el z érintett, hogy közben be van jelentkezve a Facebook, vagy Google fiókjába – felismeri az érintettet, és összekötik látogatását az érintett fiókjával. A Facebook/Google megkapja az érintett által használt információkat, mivel az érintett az IP-címéről meglátogatta az AMPLIFON honlapját.

VII.2.E. SMS küldése marketingmegkeresések folytán

Adatkezelés megnevezése:

SMS küldése marketingmegkeresések folytán

Cél:

Kapcsolattartás ügyféllel, potenciális ügyféllel, marketing megkeresés megküldése

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Ügyfél/potenciális ügyfél

Kezelt személyes adatok:

Név, telefonszám

Adatok forrása:

Ügyfél/potenciális ügyfél által

Adatok kezelésének időtartama:

Önkéntes hozzájárulás visszavonásáig, mely e-mailben/postai úton történik

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

VII.2.F. Marketingcélú telefonos megkeresés

Adatkezelés megnevezése:

Marketingcélú telefonos megkeresés

Cél:

Meglévő ügyfelek szerviz/gondozásból történő felhívása, meglévő ügyfelek

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Ügyfél

Kezelt személyes adatok:

Név, telefonszám

Adatok forrása:

Ügyfél/potenciális ügyfél által

Adatok kezelésének időtartama:

Önkéntes hozzájárulás visszavonásáig, mely e-mailben/postai úton történik

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

VII.3. Ügyfél részére nyújtott szolgáltatásokkal összefüggő adatkezelés

VII.3.A. Termékvásárlás

Adatkezelés megnevezése:

Termékvásárlás

Cél:

Termékértékesítés

Jogalap:

Szerződéses jogviszony

Érintettek köre:

Ügyfél/vásárló

Kezelt személyes adatok:

Név, lakcím, TAJ szám

Adatok forrása:

Ügyfél/vásárló által

Adatok kezelésének időtartama:

Számviteli törvény vonatkozó rendelkezései alapján 8 évig.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.3.B. Ügyféladatbázis

Adatkezelés megnevezése:

Ügyféladatbázis

Cél:

Szerződés létrehozása, ügyféllel való kapcsolattatás, tájékoztatás, hallásvizsgálat tárolása egészség megőrzésének, javításának, fenntartásának előmozdítása, továbbá az AMPLIFON eredményes kezelési tevékenységének elősegítése, és az ügyfél egészségi állapotának nyomonkövetése.

Jogalap:

Önkéntes hozzájárulás/szerződés teljesítése/jogszabályi kötelezettség

Érintettek köre:

Ügyfél/vásárló

Kezelt személyes adatok:

Név, lakcím, születési hely, idő, telefonszám, e-mail, TAJ szám, foglalkozás, közgyógyellátási szám és egyéb az egészségügyi dokumentáció és orvosi titok körébe sorolható adat.

Adatok forrása:

Ügyfél/vásárló által és az AMPLIFON által folytatott egészségügyi vizsgálat során keletkezik.

Adatok kezelésének időtartama:

Önkéntes hozzájárulás visszavonásáig mely e-mailben/postai úton történik. Amennyiben a szerződés teljesítése szükségessé teszi az önkéntes hozzájárulás visszavonását követően is kezeli az AMPLIFON a személyes adatokat – ebben az esetben ugyanakkor tájékoztatja az érintettet az adatkezelés folytatásáról. Amennyiben egészségügyi dokumentációt tartalmaz 30 év az egészségügyi dokumentáció elkészültétől, zárójelentés esetén annak elkészültétől 50 év.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.3.C. Hallásvizsgálat

Adatkezelés megnevezése:

Hallásvizsgálat

Cél:

Hallásvizsgálat elvégzése, az egészség megőrzésének, javításának, fenntartásának előmozdítása, továbbá az AMPLIFON eredményes kezelési tevékenységének elősegítése, és az ügyfél egészségi állapotának nyomonkövetése.

Jogalap:

Önkéntes hozzájárulás/jogszabályi kötelezettség

Érintettek köre:

Ügyfél/vásárló

Kezelt személyes adatok:

Név, lakcím, telefonszám, e-mail, TAJ szám, foglalkozás, közgyógyellátási szám és egyéb az egészségügyi dokumentáció és orvosi titok körébe sorolható adat.

Adatok forrása:

Ügyfél/vásárló által és az AMPLIFON által folytatott egészségügyi vizsgálat során keletkezik

Adatok kezelésének időtartama:

Önkéntes hozzájárulás visszavonásáig mely e-mailben/postai úton történik. Amennyiben egészségügyi dokumentációt tartalmaz 30 év az egészségügyi dokumentáció elkészültétől, zárójelentés esetén annak elkészültétől 50 év.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.3.D. Szállítással összefüggő információ

Adatkezelés megnevezése:

Szállítással összefüggő információ

Cél:

Termék kiszállítása

Jogalap:

Szerződéses jogviszony

Érintettek köre:

Ügyfél/vásárló

Kezelt személyes adatok:

Név, lakcím/postacím

Adatok forrása:

Ügyfél/vásárló által

Adatok kezelésének időtartama:

Kiszállítás teljesítésének időtartama alatt

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.3.E. Számlázással összefüggő információ

Adatkezelés megnevezése:

Számlázással összefüggő információ

Cél:

Termékértékesítés

Jogalap:

Szerződéses jogviszony

Érintettek köre:

Ügyfél/vásárló

Kezelt személyes adatok:

Név, lakcím

Adatok forrása:

Ügyfél/vásárló által

Adatok kezelésének időtartama:

A számvitelről szóló 2000. évi C. törvény (Számviteli tv.) 169. § (1) bekezdése alapján 8 évig a számla kiállításától

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

VII.3.E. Adattovábbítással összefüggő informatikai rendszer

Adatkezelés megnevezése:

Adattovábbítással összefüggő informatikai rendszer

Cél:

Hallásromlás fokozatának beazonosítása érdekében adatok biztosítása kezelőorvos részére

Jogalap:

Hozzájárulás

Érintettek köre:

Ügyfél

Kezelt személyes adatok:

Név, lakcím, TAJ szám, egészségügyi adatok

Adatok forrása:

Ügyfél

Adatok kezelésének időtartama:

Adatok felvételétől számított 50 év.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.3.F. Szervíztevékenység

Adatkezelés megnevezése:

Szervíztevékenység

Cél:

Kapcsolattartás ügyféllel adott termék javítása, cseréje érdekében

Jogalap:

Szerződéses jogviszony

Érintettek köre:

Ügyfél

Kezelt személyes adatok:

Név, telefonszám, e-mailcím

Adatok forrása:

Ügyfél által

Adatok kezelésének időtartama:

Szervízelés elvégzéséig

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

 

VII.4. Foglalkoztatással összefüggő adatkezelések

VII.4.A. Álláspályázatok

Adatkezelés megnevezése:

Álláspályázatok

Cél:

A megüresedett, álláshirdetéssel érintett álláshelyek betöltésére megfelelő munkavállalók kiválasztása.

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Munkalehetőségre jelentkezők

Kezelt személyes adatok:

Név, cím, telefonszám, e-mail cím, arckép, iskolai végzettség megnevezése, születési hely, idő, lakcím, tartózkodási hely, egészségi állapotával összefüggő adat (megváltozott munkaképességű az állásra jelentkező esetében), valamint további Munkalehetőségre jelentkező által megadott egyéb, de az AMPLIFON számára relevanciával nem bíró információ)

Adatok forrása:

Jelentkező/harmadik fél (ajánló személy, munkaerőközvetítő) küldi meg.

Adatok kezelésének időtartama:

A munkaviszonyról szóló döntést követő és/vagy jelentkezést követő 6 hónap

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.B. Önéletrajz adatbázis

Adatkezelés megnevezése:

Önéletrajz adatbázis

Cél:

Munkaerőgazdálkodás

Jogalap:

Önkéntes hozzájárulás

Érintettek köre:

Munkalehetőségre jelentkezők

Kezelt személyes adatok:

Név, cím, telefonszám, e-mail cím, arckép, iskolai végzettség megnevezése, születési hely, idő, lakcím, tartózkodási hely, egészségi állapotával összefüggő adat (megváltozott munkaképességű az állásra jelentkező esetében), valamint további Munkalehetőségre jelentkező által megadott egyéb, de az AMPLIFON számára relevanciával nem bíró információ)

Adatok forrása:

Jelentkező/harmadik fél (ajánló személy, munkaerőközvetítő) küldi meg.

Adatok kezelésének időtartama:

Az érintett törlési kérelméig, maximum a munkaviszonyról szóló döntést követő és/vagy jelentkezést követő 6 hónap.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.C. Munkaszerződés, munkaköri leírás

Adatkezelés megnevezése:

Munkaszerződés, munkaköri leírás

Cél:

Munkajogviszony, a munka törvénykönyvéről szóló 2012. évi I. törvény (Mt.) szerinti kötelezettség teljesítése.

Jogalap:

Adatkezelő jogi kötelezettsége

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, lakcím, tartózkodási hely, születési hely idő, anyja neve, adóazonosító jel, személyi szám, bankszámlaszám, het/napi/havi munkaidő, bruttó/nettó munkabér

Adatok forrása:

Alkalmazott által

Adatok kezelésének időtartama:

Munkajogviszony megszűnését követő 50 év

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.D. Biztosítotti bejelentés

Adatkezelés megnevezése:

Biztosítotti bejelentés

Cél:

A társadalombiztosítás ellátásaira és a magánnyugdíjra jogosultakról, valamint e szolgáltatások fedezetéről szóló 1997. évi LXXX. törvény (Tbj.) szerinti jogi kötelezettség teljesítése.

Jogalap:

Adatkezelő jogi kötelezettsége

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, TAJ szám, adóazonosító jel, lakcím, tartózkodási hely, születési hely, idő, munkaórák száma, foglalkoztatás jellege

Adatok forrása:

Alkalmazott által

Adatok kezelésének időtartama:

Munkajogviszony megszűnését követő 50 év

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.E. Biztosítotti bejelentés, bérkifizetéshez, bérszámfejtéshez szükséges adatok

Adatkezelés megnevezése:

Biztosítotti bejelentés, bérkifizetéshez, bérszámfejtéshez szükséges adatok

Cél:

A Tbj. és az Mt. szerinti jogi kötelezettség teljesítése.

Jogalap:

Adatkezelő jogi kötelezettsége

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

név, TAJ szám, adóazonosító jel, lakcím, tartózkodási hely, születési hely, idő, számlaszám, béradatok, járulék és adó adatok

Adatok forrása:

Alkalmazott által

Adatok kezelésének időtartama:

Munkajogviszony megszűnését követő 50 év

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.F. Személyi adókedvezmény nyilatkozat

Adatkezelés megnevezése:

Személyi kedvezmény nyilatkozat

Cél:

Az adózás rendjéről szóló 2017. évi CL. törvény (Art.) szerinti jogi kötelezettség teljesítése

Jogalap:

Adatkezelő jogi kötelezettsége

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, adóazonosító jel, TAJ szám, lakcím, tartózkodási hely, születési hely/idő, betegség BNO kódja

Adatok forrása:

Alkalmazott által

Adatok kezelésének időtartama:

Art. 78. §. (3) bekezdése szerint az iratokat az adó megállapításához való jog elévüléséig kell az adózónak megőriznie, olyan formában, hogy az adó bármikor újra megállapítható, illetve ellenőrizhető legyen.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.G. Családi adókedvezmény nyilatkozat

Adatkezelés megnevezése:

Családi adókedvezmény nyilatkozat

Cél:

Az adózás rendjéről szóló 2017. évi CL. törvény (Art.) szerinti jogi kötelezettség teljesítése

Jogalap:

Adatkezelő jogi kötelezettsége

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, adóazonosító jel, lakcím, tartózkodási hely, születési hely/idő, eltartottak adatai

Adatok forrása:

Alkalmazott által

Adatok kezelésének időtartama:

Art. 78. §. (3) bekezdése szerint az iratokat az adó megállapításához való jog elévüléséig.

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.H. Jelenléti ív

Adatkezelés megnevezése:

Jelenléti ív

Cél:

A munkavállalók/alkalmazottak Mt. 10. § (1) szerinti ellenőrzése.

Jogalap:

Szerződéses kötelezettség teljesítése

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, munkakezdés és munkabefejezés időpontja, kettő közti időtartam

Adatok forrása:

Alkalmazott

Adatok kezelésének időtartama:

A munkabér kifizetését követő 5 év

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

VII.4.I. E-learning

Adatkezelés megnevezése:

E-learning

Cél:

A munkavállalók/alkalmazottak Mt. 10. § (1) szerinti ellenőrzése.

Jogalap:

Szerződéses kötelezettség teljesítése

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, törzsszám, képzés és eredmény

Adatok forrása:

HR Osztály által

Adatok kezelésének időtartama:

A munkaviszony megszűnését követő 3 évig

Adatfeldolgozók neve és címe és adatfeldolgozással összefüggő tevékenységük:

Jelen Tájékoztató 1. számú melléklete alapján

Közös adatkezelő neve és címe:

Nincs közös adatkezelő.

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nincs közös adatkezelés.

Adattovábbítás:

Nincs adattovábbítás.

 

 

 

 

VII.4.K. Törzsadat nyilvántartás

Adatkezelés megnevezése:

Törzsadat nyilvántartás

Cél:

Szervezeti felépítés és szervezet működésének biztosítása, munkavállalók ellenőrzése Mt. 10. § (1) bekezdése alapján.

Jogalap:

Szerződéses kötelezettség teljesítése

Érintettek köre:

Alkalmazott

Kezelt személyes adatok:

Név, születési hely, idő, bérezés

Adatok forrása:

HR Osztály által

Adatok kezelésének időtartama:

A munkaviszony megszűnéséig

Adatfeldolgozók neve és címe:

Jelen Tájékoztató 1. számú melléklete alapján

Az adatfeldolgozók adatfeldolgozással összefüggő tevékenysége:

Nincs adatfeldolgozás.

Közös adatkezelő neve és címe:

AMPLIFON S.p.A. (Olaszország, IT-20141 Milánó Ripamonti Via)

Közös adatkezelő adatkezeléssel összefüggő tevékenysége:

Nemzetközi szervezet felügyelete.

Adattovábbítás:

Védett informatikai rendszer.

 

 

 

VII.5. Cookie-k (sütik) kezelése

  1. Az AMPLIFON a honlap zavartalan működése és a felhasználói élmény javítása érdekében többféle sütit (cookie) használ. A sütik (cookie-k) kisméretű adatfájlok, amelyek az egyes honlapok látogatásakor kerülnek az érintett számítógépére úgy, hogy a látogatott honlapok hozzák őket létre, továbbá mentik le és tárolják. A leggyakrabban használt böngészők (Mozilla, Firefox, Google Chrome stb.) alapbeállításként elfogadják és engedélyezik a sütik (cookie-k) letöltését és használatát, azonban lehetőség van arra, hogy a böngésző beállításainak módosításával ezeket visszautasítsa vagy letiltsa az érintett, illetve a számítógépen eltárolt sütik (cookie-k) is törölhetőek. A sütik (cookie-k) használatáról az egyes böngészők alábbi menüpontjai nyújtanak bővebb tájékoztatást:
  • Google Chrome: Eszközök – További beállítások – Biztonság – Cookiek
  • Internet Explorer: Eszközök – Internetbeállítások – Biztonság – Haladó
  • Safari: Tulajdonságok – Biztonság
  • Firefox: Eszközök – Beállítások – Biztonság – Cookiek
  • Opera: Beállítások – Opciók – Haladó – Cookiek

 

  1. Az AMPLIFON a honlapon jellemzően „munkamenet sütiket (cookie-k)” használ, melyek a böngésző bezárásakor automatikusan törlődnek. Esetenként „állandó sütiket (cookie-kat)” is használ, amelyek addig az érintett eszközén maradnak, amíg le nem járnak, vagy amíg manuálisan nem törlik azokat. Az állandó sütik (cookie-k) lehetővé teszik, hogy az érintett következő látogatásakor az AMPLIFON felismerje a böngészőjét. A „harmadik féltől származó sütik (cookie-k)”, vagyis harmadik fél szolgáltatók, pl. Google Inc., sütijeire vonatkozó tájékoztatást lásd az adott szolgáltató adatvédelmi szabályainál.

  1. A sütik (cookie-k) elfogadása nem kötelező, azonban engedélyezésük hiányában előfordulhat, hogy a honlap, illetve valamely tartalom vagy a honlapon elérhető szolgáltatások nem, vagy csak korlátozott formában érhetőek el. Az AMPLIFON a honlapon használt sütik (cookie-k) segítségével nem gyűjt és nem tárol személyes azonosításra alkalmas adatokat, így ezek a sütik (cookie-k) nem tudják az érintett személy szerint azonosítani.

Sütik (cookie-k) tulajdonságai:

Típus

Név

Hozzájárulás

Leírás

Cél

Érvényesség

Munkamenet sütik

A honlap működéséhez nélkülözhetetlen sütik

Nem igényel

Ezen sütik azért szükségesek, hogy lehetővé tegyék a honlap használatát a Felhasználók számára

Honlap működésének biztosítása

A böngészési munkamenet lezárása

Nyomkövető süti látogatás elemzése végett (harmadik féltől származó)

Google Analytics

(_gtag) global site tag

Igényel

Az oldal használatáról gyűjtenek információkat, illetve a Felhasználó tevékenységéről

A honlap látogatása során harmadik személyek (pl. Google) szolgáltatásaihoz kapcsolódik

2 év

VII.6. Egyéb adatkezelések

  1. A jelen Tájékoztatóban fel nem sorolt adatkezelésekről az AMPLIFON az adat felvételekor ad tájékoztatást.

  1. A bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a NAIH, illetve jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetve iratok rendelkezésre bocsátása végett megkereshetik az AMPLIFON.

  1. Az AMPLIFON a fentiekben nem taxatíve nevesített hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét, valamint a jogszabályi hivatkozást megjelölte – személyes adatot csak olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.

VIII. Személyes adatok tárolásának módja

VIII.1. Az adatkezelések biztonsága

  1. Az AMPLIFON számítástechnikai rendszerei és más adatmegőrzési helyei az AMPLIFON székhelyén találhatók meg. Az AMPLIFON a személyes adatok kezeléséhez a szolgáltatásai nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt személyes adat:
  • az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
  • hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
  • változatlansága igazolható (adatintegritás);
  • a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

  1. Az AMPLIFON a neki megadott személyes adatokat nem ellenőrzi csak abban az esetben, amennyiben azt jogszabály írja elő részére. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel. Bármely érintett e-mail címének megadásakor felelősséget vállal azért, hogy a megadott e-mail címről kizárólag ő vesz igénybe szolgáltatást.

E felelősségvállalásra tekintettel egy megadott e-mail címen történő belépésekkel összefüggő mindennemű felelősség kizárólag azt az érintettet terheli, aki az e-mail címet regisztrálta. Amennyiben az érintett nem saját személyes adatait adja meg, úgy kötelessége az érintett hozzájárulásának beszerzése.

  1. Az AMPLIFON az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

  1. Az AMPLIFON a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és a érintettekhez rendelhetők. Az AMPLIFON a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. Az AMPLIFON az adatkezelés során megőrzi
  • a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
  • a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
  • a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

  1. Az AMPLIFON és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

  1. Az AMPLIFON Kft. ezúton felhívja az érintettek figyelmét arra, hogy az interneten továbbított elektronikus üzenetek protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő az AMPLIFON megtesz minden tőle elvárható óvintézkedést az AMPLIFON IBSZ-ben foglaltaknak megfelelően. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, valamint bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.

  1. Az AMPLIFON a papíralapú iratokat a székhelyén őrzi meg. Az iratok székhelyre történő továbbítása, valamint székhelyen történő megőrzése megfelelő biztonság mellett, az AMPLIFON Iratkezelési szabályzatának megfelelően történik.

IX. Érintett jogai

IX.1. Átlátható tájékoztatás, kommunikáció és az érintett jogainak gyakorlására vonatkozó intézkedések

  1. Az AMPLIFON megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, Az információkat adatkezeléstől függően írásban, elektronikusan is biztosítja. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az érintett személyazonosságát.

  1. Az AMPLIFON elősegíti az érintett jogainak a gyakorlását. Az AMPLIFON az érintett jogai gyakorlására irányuló kérelmének a teljesítését nem tagadhatja meg, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani. Ha az AMPLIFON-nak megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

  1. Az AMPLIFON indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított 25 (huszonöt) napon belül tájékoztatja az érintettet a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 (kettő) hónappal meghosszabbítható. A határidő meghosszabbításáról az AMPLIFON a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 25 (huszonöt) napon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

 

  1. Ha az AMPLIFON nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 25 (huszonöt) napon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

  1. A kérhető információkat és a tájékoztatást és intézkedést díjmentesen kell biztosítani. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az AMPLIFON, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:
  • észszerű összegű díjat számíthat fel, vagy
  • megtagadhatja a kérelem alapján történő intézkedést.

 

 

 

IX.2. Hozzáférés joga

  1. Az érintett jogosult arra, hogy az AMPLIFONTÓL e-mailben, vagy postai úton visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
    • az adatkezelés céljai;
    • az érintett személyes adatok kategóriái;
    • azon Címzettek vagy Címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli Címzetteket, illetve a nemzetközi szervezeteket;
    • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
    • az érintett azon joga, hogy kérelmezheti a AMPLIFON-tól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
    • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
    • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
    • automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

  1. Ha személyes adatoknak harmadik országba vagy nemzetközi szervezet részére történő továbbítására kerül sor, az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozóan a GDPR szerinti megfelelő garanciákról.

  1. Az AMPLIFON az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az AMPLIFON az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az AMPLIFON-tól másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

  1. Az AMPLIFON a tájékoztatást tömören, átláthatóan, közérthetően megfogalmazva, világos formában nyújtja.

IX.3. Helyesbítéshez való jog

  1. Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

IX.4. A törléshez való jog („az elfeledtetéshez való jog”)

  1. Az érintett jogosult arra, hogy kérésére az AMPLIFON törölje a rá vonatkozó személyes adatokat, az AMPLIFON pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:
    • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
    • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
    • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
    • a személyes adatokat jogellenesen kezelték;
    • a személyes adatokat az AMPLIFONRA alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
    • a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

  1. Ha az AMPLIFON nyilvánosságra hozta a személyes adatot, és azokat törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

  1. Az előzőekben leírtak nem alkalmazandók, amennyiben az adatkezelés szükséges:
    • a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
    • a személyes adatok kezelését előíró, a Társaságre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy a Társaságra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
    • a népegészségügy területét érintő közérdek alapján;
    • a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
    • jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

IX.5. Az adatkezelés korlátozásához való jog

  1. Az érintett jogosult arra, hogy kérésére az AMPLIFON korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
    • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az AMPLIFON ellenőrizze a személyes adatok pontosságát;
    • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
    • az AMPLIFONNAK már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
    • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az AMPLIFON jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

  1. Ha az adatkezelés az előzőekben írtak alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

  1. Az AMPLIFON az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.

IX.6. Adathordozhatósághoz való jog

  1. Az érintett jogosult arra, hogy a rá vonatkozó, általa az AMPLIFON rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az AMPLIFON, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson, vagy szerződésen alapul, és az adatkezelés automatizált módon történik.

  1. Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

  1. Az adatok hordozhatóságához való jog gyakorlása nem sértheti a törléshez való jogra vonatkozó rendelkezéseket. Az említett jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az AMPLIFON-ra ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges.

  1. Az adatok hordozhatóságához való jog gyakorlása nem érintheti hátrányosan mások jogait és szabadságait.

 

 

 

IX.7. Tiltakozáshoz való jog

  1. Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az AMPLIFON a személyes adatokat nem kezelheti tovább, kivéve, ha az AMPLIFON bizonyítja, hogy az adatkezelést olyan kényszerítő erejű, jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

  1. Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

  1. Ha a személyes adatok kezelésére tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.

IX.8. Bírósághoz fordulás joga

  1. Az érintett az előző pontban meghatározott jogaival kapcsolatos kérelmeit, illetve az adatkezeléssel kapcsolatos panaszait az AMPLIFON székhelyére, illetve e-mail címére küldheti meg.

  1. Az érintett a jogainak megsértése esetén az AMPLIFON, illetve annak tevékenysége ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. A per elbírálása törvényszéki hatáskörbe tartozik. A perre az AMPLIFON székhelye szerinti bíróság illetékes, de a per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

IX.9.Adatvédelmi hatósági eljárás

  1. Az Érintett az AMPLFION-nál, illetve az adatkezeléssel szemben a NAIH-nál panasszal élhet. A NAIH elérhetőségei az alábbiak:

Név:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Rövidített elnevezés

NAIH

Levelezési cím:

1530 Budapest, Pf.: 5.

E-mail cím:

ugyfelszolgalat@naih.hu

Telefonszám:

+36-1-391-1400

Fax:

+36-1-391-1410

Honlap:

http://www.naih.hu

X. Adatvédelmi tisztviselő elérhetőségei

Az adatvédelmi tisztviselő neve:

Újváry Zsolt és Társa Ügyvédi Iroda

Az adatvédelmi tisztviselő címe:

1097 Budapest, Könyves Kálmán körút 12-14. III. emelet

Az adatvédelmi tisztviselő email címe:

adatvedelem@amplifon.hu

Az adatvédelmi tisztviselő telefonszáma:

+36-1-350-6070

XI. Adattovábbítás AMPLIFON-tól elkülönült személynek egészségügyi hálózaton belül

  1. Gyógykezelés céljából történő adattovábbítás egészségügyi ellátó rendszeren belül az adatkezelés az Eüak 4. § (1) alapján történik.

  1. Az egészségbiztosítási szervnek az Ebtv. 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ-számok az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. E körben:
  • Közfinanszírozás érdekében történő adattovábbítás: az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében az AMPLIFON, mint közfinanszírozott szolgáltató az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III. 3.) Kormányrendeletben foglaltak szerint finanszírozási jelentésben a rendeletben meghatározott tartalommal adatokat továbbít a Nemzeti Egészségbiztosítási Alapkezelő részére.

  • Jogviszony ellenőrzés céljából történő adatösszekapcsolás: A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról szóló 217/1997. (XII. 1.) Korm. rendelet (továbbiakban: Vhr.) 12/B. § rendelkezése alapján jelenleg valamennyi közfinanszírozott egészségügyi szolgáltató jogszabályi kötelezettségnek eleget téve, minden orvos-beteg találkozó alkalmával on-line módon ellenőrzi, hogy a beteg szerepel-e az egészségbiztosítónál vezetett nyilvántartásban. A NEAK online rendszeréből történő jogviszony ellenőrzésre kizárólag a 217/1997. (XII. 1.) Kormányrendelet által előírt célból, módon és időben kerülhet sor.

  • Ellenőrzés céljából történő adattovábbítás: Országos Egészségbiztosítási Pénztár Elemzési, Ellenőrzési, Orvosszakértői és Szakmai Ellenőrzési Főosztály hivatalos megkeresésben igényelt adatok továbbítása. Vonatkozó jogszabályok: az Eütv., a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény; a végrehajtásról szóló 217/1997. (XII.1.) Korm. rendelet, az egészségügyi szolgáltatások Egészségbiztosítási Alapból történő finanszírozásának részletes szabályairól szóló 43/1999. (III.3.) kormányrendelet; az Egészségbiztosítási Alap terhére finanszírozható járóbeteg- szakellátási tevékenységek meghatározásáról, az igénybevétel során alkalmazandó elszámolhatósági feltételekről és szabályokról, valamint a teljesítmények elszámolásáról 9/2012. (II.28.) NEFMI rendelet.

  1. Közreműködést kérő egészségügyi szolgáltatókkal történő elszámolás céljából az AMPLIFON, mint közreműködő egészségügyi szolgáltató a közreműködést kérő egészségügyi szolgáltató szerint meghatározott közfinanszírozási jelentésben adatokat továbbít a közreműködést kérő egészségügyi szolgáltató felé.

  1. Adattovábbítás az Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT): Adatkezelő számára előírt kötelezettség: az Eüak 35/N.§: „a jogszabályban meghatározott jelentéstételre vagy adatszolgáltatásra kötelezett csatlakozott adatkezelő vagy az EESZT felhasználó a jelentéstételt vagy adatszolgáltatást az EESZT útján miniszteri rendeletben meghatározottak szerint teljesíti”, valamint a 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról 6.§: „A csatlakozott adatkezelő számára előírt adatszolgáltatási kötelezettség teljesítése csatlakoztatott informatikai rendszer útján automatizáltan, a működtető által meghatározott módon és struktúrában, az EESZT adott szolgáltatásának igénybevételével történik. Ettől eltérő módon az előírt adatszolgáltatás kizárólag akkor teljesíthető, ha a működtető erre külön engedélyt ad”. Csatlakozott adatkezelő számára előírt kötelezettség 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról 20. §, 22.§ (2) bekezdés, 5. melléklete, amely az 1Eüak 15§-a szerinti mikrobiológiai laboratórium vizsgálatának eredményéről teljesítendő jelentés.

  1. Az EESZT adatkezelési részletes adatkezelési tájékoztatója elérhető az alábbi linken: https://e-egeszsegugy.gov.hu/GDPR.

XII. Honlappal kapcsolatos általános rendelkezések

  1. Az AMPLIFON fenntart magának minden jogot a Honlap teljes, vagy annak egy részének megváltoztatására mind funkcionalitás, mind megjelenés, valamint a Honlap terjesztése tekintetében.

 

  1. Az AMPLIFON írásbeli hozzájárulása szükséges a Honlap egészének, vagy egy részének használatához, hasznosításához, felhasználásához.

 

  1. Az AMPLIFON nem szavatolja a Honlap biztonságosságát és nem tesz semmiféle erre vonatkozó nyilatkozatot.

  1. Érintett a Honlap használatával elfogadja, hogy az AMPLIFON nem szavatolja, hogy a Honlap minden esetben elérhető, mentes vírusoktól, vagy bármely más kárt okozó elemtől. Az AMPLIFON egyúttal kizár minden olyan felelősséget, amelyek esetében ennek a lehetősége a hatályos és irányadó jogszabályok alapján fennáll.

  1. Az AMPLIFON semmilyen esetben sem felelős a Honlap használatából, vagy használhatatlan voltából eredő, vagy azokkal kapcsolatban felmerülő közvetlen, vagy közvetett vagyoni és nemvagyoni kárért.
  2. Az AMPLIFON Honlapján feltüntetett képek illusztrációk, ekként a Termék színe, kinézete a valóságban eltérhet a Honlapon feltüntetett képektől.

XIII. Tájékoztató hatálya, közzététel, módosítása, elfogadása

  1. Jelen Tájékoztató – mely a korábbi tájékoztatókkal került egységes szerkezetbe foglalásra – a keltezés napjától hatályos és visszavonásig hatályban marad.

  1. Jelen Tájékoztató tárgyi hatálya kiterjed – a Felek ettől eltérő rendelkezése hiányában – az AMPLIFON által végzett valamennyi adatkezelési tevékenységre.

  1. Jelen Tájékoztatót az AMPLIFON az üzleteiben az üzletfelek forgalmára nyitott helyiségben, valamint a honlapján közzéteszi. Ezen túlmenően az alkalmazottak elérhetik jelen Tájékoztatót – további szabályzatokkal együttesen – az AMPLIFON szerverén, mely a helyben szokásos kihirdetési módnak minősül.

  1. Jelen Tájékoztatót az AMPLIFON jogosult egyoldalúan módosítani. A módosításokat az AMPLIFON azok hatályba lépése előtt 10 (tíz) nappal a Honlapon, valamint az üzleteiben az üzletfelek forgalmára nyitott helyiségben közzéteszi. A közzététellel a Tájékoztató az érintettek számára megismerhetővé válik, ezáltal pedig a hatályba lépést követően a Tájékoztató velük szemben maradéktalanul érvényesül.

  1. A Tájékoztatót az érintettek az egyes adatkezeléssel összefüggően az egyes adatkezelési metódusok alapján fogadják el. Minden egyes adatkezelés metódus biztosítja az érintett számára a jelen Tájékoztató részletes megismerhetőségét és azzal kapcsolatos tájékoztatás kérését.

1. számú melléklet

Adatfeldolgozó neve

Adatfeldolgozó címe

Összefüggő adatkezelés

Adatfeldolgozás keretében végzett tevékenység

Adatfeldolgozó adatkezelési tájékoztatója

Danavox-H Kft.

1073 Budapest, Kertész utca 37.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

WIDEX-H Kereskedelmi, Ipari és Szolgáltató Kft.

1196 Budapest, Petőfi utca 75.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

Sonova Hungary Kft.

1138 Budapest, Dunavirág utca 2-6. 3. épület VII. emelet

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

MICROSONIC-LABOR Fülillesztéket Gyártó és Forgalmazó Kft.

1111 Budapest, Bartók Béla út 46.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

Sivantos Kft.

1026 Budapest, Hűvösvölgyi út 33. földszint 2.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

ABT Hungária Tanácsadó Kft.

1037 Budapest, Montevideo utca 3/a

Munkaszerződés, munkaköri leírás

Biztosított bejelentés

Biztosított bejelentés bérkifizetéshez, bérszámfejtéshez kapcsolódó adatok

Személyi adókedvezmény nyilatkozat

Családi adókedvezmény nyilatkozat

Jelenléti ív

Bérszámfejtés

https://abt.hu/hu/adatkezelesi-tajekoztato/

Protone Audio Kft

1065 Budapest, Lázár utca 4.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

Mediszintech Audiológia Kft.

1097 Budapest, Timót utca 8.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

Netmasters Europe Kft.

6311 Hajdúszoboszló, Diószegi Sámuel utca 5

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

Ügyfél adatbázis

Álláspályázatok

Önéletrajz adatbázis

E-learning

Tárhely, webhost-szolgáltatás biztosítása

https://netmasters.hu/adatvedelmi-nyilatkozat/

OL Munkaidő Kft.

2120 Dunakeszi, Szilágyi utca 58.

Jelenléti ív

OLM platform , munkaidő szoftver

Fülorg Bt.

1121 Budapest, Rácz Aladár utca 88.

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Pensum Group Nyrt.

1066 Budapest, Mozsár utca 16.

Álláspályázatok

Önéletrajz adatbázis

Munkaerő kölcsönzés, toborzás

https://pensum.hu/

MÁSOLÓ FUTÁR Kft.

1095 Budapest, Soroksári út 48.

Piackutatás célú adatkezelés

Legenerált piackutatási megkeresések nyomtatása és borítékolása, postára történő eljuttatása

Nincs közzétett adatkezelési tájékoztató

OTP Travel Corporate (repülőjegyek)

1051 Budapest, Nádor utca 21.

Munkaszerződés, munkaköri leírás

Repülőjegy vásárlás, business trip

https://www.otptravel.hu/adatvedelmi-nyilatkozat

RÉCIA Dynamics Kft. (Navision fejlesztő, üzemeltető)

9200 Mosonmagyaróvár, Régi vámház tér 14. földszint 13.

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

Ügyfél adatbázis

Álláspályázatok

Önéletrajz adatbázis

E-learning

IT támogatás

https://www.bdo.hu/hu-hu/adatvedelmi-nyilatkozat/adatvedelmi-nyilatkozat

QSS PARTNER Kft.

8000 Székesfehérvár, Had utca 1-3. III. emelet 315.

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

Ügyféladatbázis

Álláspályázatok

Önéletrajz adatbázis

E-learning

Tárhely, webhost-szolgáltatás biztosítása

https://qsspartner.hu/jogi-nyilatkozat/

T-Systems Magyarország Zrt

1097 Budapest, Könyves Kálmán körút 36.

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

SMS megküldése marketing megkeresések folytán

Marketing célú telefonos megkeresés

Internet- és telefonszolgáltatás biztosítása

https://www.t-systems.hu/adatvedelem

Vodafone Magyarország Zrt.

1096 Budapest, Lechner Ödön fasor 6.

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

SMS megküldése marketing megkeresések folytán

Marketing célú telefonos megkeresés

Internet- és telefonszolgáltatás biztosítása

https://www.vodafone.hu/adatkezeles

HungaroFlow Tanácsadó Kft.

2131 Göd, Bajcsy-Zsilinszky utca 8. 1.

Ügyfél adatbázis

Projekt management

Nincs közzétett adatkezelési tájékoztató

COCHLEAR EUROPE LTD

6 Dashwood Lang Road, Bourne Business Park Addlestone Surrey KT15 2HJ, United Kingdom

Termékvásárlás

Termékbeszerzés

https://www.cochlear.com/global/en/corporate/privacy-notice

COCHLEAR Austria GmbH

Millennium Tower, Handelskai 94-96, 45.Stock,1200 Wien

Termékvásárlás

Termékbeszerzés

https://www.cochlear.com/global/en/corporate/privacy-notice

APAVE MAGYARORSZÁG Kft.

1143 Budapest, Semsey Andor utca 25.

E-learning

Audiológusképző iskola

Nincs közzétett adatkezelési tájékoztató

ENTELLEKT Kft.

3519 Miskolc, Püspöklak utca 3.

Hallásvizsgálat

Egészségügyi konzultáció

Nincs közzétett adatkezelési tájékoztató

Focus Consulting Kft.

1138 Budapest, Váci út 135-139. B. épület VI. emelet

Álláspályázatok

Önéletrajz adatbázis

Munkaerő kölcsönzés, toborzás

Nincs közzétett adatkezelési tájékoztató

ISMS-AUDIT Kft.

1126 Budapest, Németvölgyi út 38. II. emelet 2.

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

Ügyfél adatbázis

Álláspályázatok

Önéletrajz adatbázis

E-learning

IT támogatás

Nincs közzétett adatkezelési tájékoztató

NET INFORMATIKA Bt.

2315 Szigethalom, Babits Mihály utca 17.

Ingyenes hallásvizsgálatra történő jelentkezés

Honlapon keresztüli kapcsolatfelvétel

Hírlevél, direkt marketing tárgyú megkeresések

Ügyfél adatbázis

Álláspályázatok

Önéletrajz adatbázis

E-learning

IT támogatás

Nincs közzétett adatkezelési tájékoztató

Mediszintech Orvostechnikai Kft.

1097 Budapest, Timót utca 8.

Szervíztevékenység

Hallókészülék javítás

Nincs közzétett adatkezelési tájékoztató

Rwaida Kft.

8900 Zalaegerszeg, Eötvös u. 12/C 3

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Aurisense Kft.

1022 Budapest, Hermann Ottó u 21., II. em. 4.

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Dr. Kiszel Csilla

1025 Budapest Nagybányai út 86/a

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Dr. Nose-Med Kft.

1028 Budapest, Szabadság utca 32.

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Dr. Nagy Ildikó

1104 Budapest Mádi u. 95. 1. em. 3. ajtó

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Dr. Tibold Eszter

1012 Budapest, Logodi utca 19/A

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Hornyákné Dr. Vizi Szilvia

1108 Budapest, Andezit u. 12.

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

Dr. Mavrogeni Panayiota

1082 Budapest, Üllői út. 42. em.:2 ajtó:3

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

dr Zsolnai Enikő Egészségügyi Betéti Társaság

1112 Bp Brassó ut 66

Hallásvizsgálat

Orvosi tevékenység, receptírás

Nincs közzétett adatkezelési tájékoztató

GLS General Logistics Systems Hungary Kft.

2351 Alsónémedi, GLS Európa utca 2.

Szállítással összefüggő információ

Szállítás

https://gls-group.com/HU/hu/adatkezelesi-tajekoztato