DEB HAIR CLINIC Ltd.

Informații de prelucrare a datelor

Informații privind confidențialitatea și gestionarea datelor.

 Societatea cu Răspundere Limitată DEB HAIR CLINIC, în calitate de operator de date, respectă confidențialitatea tuturor persoanelor cărora le sunt furnizate date cu caracter personal și se angajează să le protejeze, prin urmare vă rugăm să citiți cu atenție următoarele informații.

1. Prezentarea operatorului de date:

Societatea cu Răspundere Limitată DEB HAIR CLINIC (denumită în continuare: Companie, Operator de date, Furnizor de servicii de asistență medicală) a creat următoarele informații de protecție a datelor pentru a asigura legalitatea proceselor sale interne de gestionare a datelor și pentru a asigura drepturile persoanelor vizate:

Operatorul de date DEB HAIR CLINIC Societate cu răspundere limitată

Numele prescurtat al companiei este: DEB HAIR CLINIC Ltd.

Număr de înregistrare a companiei: 09 09 035753

Număr fiscal: 32459166-2-09

11600006-00000001-99354160 Erste Bank Ltd.

Sediu: 4002 Debrecen, Mészáros Gergely kert 55.

Locație: 4033 Debrețin, strada Tűztövis 2.

Informații electronice de contact: mistvan@debhair.hu

Reprezentant: István Monus executiv

Furnizorul nostru de domeniu și găzduire:

DotRoll Ltd.

1148 Budapesta, str. Fogarasi 3-5.

+36 – 1 – 432 – 3232

+36 – 1 – 432 – 3231

support@dotroll.com

11713005-20406563 (OTP Bank)

Număr de înregistrare a companiei: 01-09-882068

Număr fiscal: 13962982-2-42

Operatorul de date prelucrează datele cu caracter personal în conformitate cu toate legile aplicabile, dar în primul rând cu următoarele:

• Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare. Act (denumit în continuare Actul Info)
• Regulamentul 2016/679 al Parlamentului European și al Consiliului privind protecția persoanelor fizice cu privire la prelucrarea datelor cu caracter personal și privind libera circulație a acestor date și de abrogare a Regulamentului 95/46/CE (Regulamentul general privind protecția datelor – denumit în continuare Regulamentul sau GDPR),
• CLIV din 1997 privind îngrijirea sănătăţii. Act (denumit în continuare Act)
• Legea XLVII din 1997 privind gestionarea și protecția sănătății și a datelor personale aferente. Act (denumit în continuare Eüaktv.)
• Legea CVIII din 2001 privind anumite aspecte ale serviciilor societății informaționale. drept
• Legea V din 2013 privind Codul civil (denumit în continuare Codul civil)

1. Securitatea datelor:

Operatorul de date tratează datele cu caracter personal în mod confidențial și, pentru a păstra datele, ia toate măsurile tehnice și organizatorice legate de stocarea și gestionarea datelor pentru a facilita gestionarea IT și a altor date securizate, în special următoarele:

• dosare pe hârtie, închiderea documentației de sănătate,
• control acces,
• pregătirea adecvată a angajaților noștri,
• măsuri tehnice (criptare legate de accesul la sistemele noastre, software antivirus, protecție prin parolă)

Considerăm important să evidențiem faptul că, în cadrul procesului (online) în timpul căruia ne furnizați datele dumneavoastră cu caracter personal – în ciuda faptului că luați toate măsurile necesare – este posibil ca anumite date să fie scurse din cauza transmiterii datelor pe site.
Nu putem accepta responsabilitatea pentru acestea, așa că trebuie să acceptați că orice transmitere în acest mod este pe propriul risc.

III. Gestionarea cookie-urilor:

Site-ul web folosește cookie-uri pentru a se adapta la preferințele utilizatorilor și pentru a optimiza site-ul. Pentru a vă permite să vă conectați și să personalizați site-ul și serviciile, serverele site-ului web pot instala cookie-uri pe computerul dumneavoastră. Aceste cookie-uri facilitează navigarea și utilizarea site-ului.
Cookie-urile nu sunt potrivite pentru identificarea personală.

Vă informăm că folosim următoarele cookie-uri pe site-ul nostru web: cookie-uri esențiale pentru funcționarea site-ului web, cookie-uri în scopuri de configurare, cookie-uri în scopuri statistice, cookie-uri în scop de marketing

Informații de gestionare a cookie-urilor

Scopul prelucrarii datelor

Utilizarea (unelor) cookie-uri este esențială pentru a asigura funcționarea corectă a site-ului, alte cookie-uri ne ajută să ne dezvoltăm site-ul web, vă ajută să navigați pe internet și să colectăm informații despre utilizarea site-ului nostru.

Temei juridic pentru prelucrarea datelor

Pentru ca site-ul să funcționeze cookie-uri esențiale în caz de:

Temeiul legal pentru prelucrarea datelor este articolul 6 alineatul (1) litera (f) din GDPR.

prelucrarea datelor este necesară în scopul intereselor legitime ale operatorului de date sau ale unui terț

Alte cookie-uri în caz de:

Consimțământul persoanei vizate – articolul 6 alineatul (1) din GDPR, persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

Temeiul juridic

Existența și acceptarea cookie-urilor este necesară pentru ca site-ul să funcționeze, iar utilizarea cookie-urilor este necesară pentru a proteja site-ul de eventuale atacuri.

Sursa datelor cu caracter personal – persoane vizate:

Persoane fizice care vizitează site-ul

Datele personale prelucrate:

Cookie-urile nu sunt potrivite pentru identificarea personală.

Identificatorul online (adresa IP) al utilizatorilor care vizitează site-ul, care este considerat date cu caracter personal, precum și alte date personale generate în legătură cu navigarea (timp de navigare, tipul de browser, unele caracteristici ale sistemului de operare al dispozitivului utilizat pentru navigare; precum tipul sistemului de operare și limba setată)

Luare automată a deciziilor și profilare:

 Este de așteptat să fie implementat de către operatorul de date.

1. Gestionarea datelor:

4.1. Atunci când ne proiectăm gestionarea datelor, ne asigurăm întotdeauna că gestionarea datelor respectă principiile de bază stabilite în legislație.

Următorii termeni utilizați în aceste informații sunt definiți/interpretați după cum urmează:

"operator de date": persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu alții, determină scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt determinate de dreptul Uniunii sau al statului membru, operatorul sau aspectele specifice legate de desemnarea operatorului pot fi, de asemenea, determinate de dreptul Uniunii sau al statului membru;

„date cu caracter personal”: orice informație referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este acea persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator cum ar fi un nume, un număr, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale acelei persoane fizice;

„prelucrarea datelor”: orice operațiune sau set de operațiuni care se efectuează asupra datelor cu caracter personal sau fișierelor de date, fie prin mijloace automate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, extragerea, consultarea, utilizarea, dezvăluirea prin transmitere, diseminare sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;

"profilare": orice formă de prelucrare automată a datelor cu caracter personal constând în utilizarea datelor cu caracter personal pentru a evalua anumite caracteristici personale referitoare la o persoană fizică, în special pentru a analiza sau prezice caracteristici legate de performanța la locul de muncă, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările;

„procesor de date”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;

"destinatar": persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism căruia îi sunt dezvăluite datele cu caracter personal, fie că este sau nu terț. Autoritățile publice care pot accesa date cu caracter personal în contextul unei investigații individuale în conformitate cu legislația Uniunii sau a statului membru nu sunt considerate destinatari; prelucrarea acestor date de către aceste autorități publice trebuie să respecte normele aplicabile de protecție a datelor în conformitate cu scopurile prelucrării;

"terț": persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism decât persoana vizată, operatorul, operatorul sau persoanele care, sub controlul direct al operatorului sau al persoanei împuternicite, sunt autorizate să prelucreze date cu caracter personal;

„consimțământul persoanei vizate”: o indicare liberă, specifică, informată și fără ambiguitate a dorințelor persoanei vizate prin care persoana vizată, printr-o declarație sau printr-o acțiune afirmativă clară, semnifică acordul cu privire la prelucrarea datelor cu caracter personal care o privesc;

„date de sănătate”: date cu caracter personal referitoare la sănătatea fizică sau mintală a unei persoane fizice, inclusiv date referitoare la serviciile de îngrijire medicală furnizate persoanei fizice care conțin informații despre starea de sănătate a persoanei fizice;

„serviciu de sănătate”: totalitatea activităților de asistență medicală care se pot desfășura în posesia unei licențe de funcționare eliberată de organul administrativ de stat sanitar sau – în cazurile prevăzute de lege – pe bază de înregistrare de către organul administrativ de stat sanitar.

"furnizor de servicii medicale": orice întreprinzător individual în domeniul sănătății, persoană juridică sau organizație fără personalitate juridică, indiferent de forma de proprietate și întreținere, autorizată să presteze servicii de sănătate și în baza unei licențe de funcționare eliberată de organul administrativ al statului de sănătate;

„documentație de sănătate”: o evidență, registru sau orice alte date înregistrate, indiferent de suportul sau forma acesteia, care conțin date de sănătate și de identificare personală referitoare la tratamentul unui pacient, care intră în atenția unui lucrător din domeniul sănătății în timpul prestării serviciilor de asistență medicală;

"Pacient": Persoana sau persoanele care folosesc serviciile furnizorului de servicii medicale

4.2. În calitate de operator de date, desfășurăm următoarele activități de prelucrare a datelor:

• Prelucrarea datelor pentru marketing online (e-mail), newsletter (contactarea celor interesați de serviciu)
• Prelucrarea datelor necesare încheierii unui contract (pregătire, solicitare de informații, anchetă).
• Gestionarea datelor legate de serviciile de sănătate.
• Gestionarea datelor de facturare și a altor date contabile.
• Tratarea reclamațiilor.

4.3. Furnizarea datelor cu caracter personal – obligații pentru Pacienți 

Compania noastră este întotdeauna informată de persoana în cauză (proprietarul datelor) în mod voluntar gestionează datele furnizate.

Furnizarea de date de sănătate și de identificare personală de către persoana vizată – date personale de identificare necesare pentru furnizarea de îngrijiri medicale, cu unele excepții voluntari. (Eüak. Act. § 12)

Dorim să atragem atenția respectaților vizați (pacienți) asupra faptului că Operatorul de date oferă servicii de asistență medicală, anumite prevederi ale Legii din Ungaria privind sănătatea se aplică și Pacienților. - obligații, conform cărora Pacienții sunt obligați să coopereze cu lucrătorii din domeniul sănătății implicați în îngrijirea lor, sau în cazul nostru, în furnizarea de servicii de asistență medicală, în funcție de abilitățile și cunoștințele lor, și astfel, în special, să informeze furnizorul de asistență medicală:

• tot ceea ce este necesar pentru stabilirea diagnosticului, pregătirea planului de tratament adecvat și efectuarea intervențiilor, în special orice boli anterioare relevante, tratamente medicale, luarea de medicamente sau medicamente, factori de risc pentru sănătate (alergii)
• în legătură cu propria boală – atât cele care pot pune în pericol viața sau integritatea fizică a altora, mai ales despre bolile infectioase și boli și afecțiuni care împiedică exercitarea profesiei,
• În plus, el/ea este obligat să furnizeze o dovadă credibilă a datelor sale personale, conform prevederilor legale.

1. Activitati de prelucrare a datelor (SCOPURI)

5.1. Prelucrare de date pentru marketing online (e 4-mail), Comunicare electronica, newsletter (contactarea celor interesati de serviciu)

The Scopul prelucrării datelor de marketing prin e-mail: identificarea și deosebirea Pacienților/subiecților datelor unul de celălalt, răspunderea la întrebările potențialilor Pacienți, furnizarea unei cotații în pregătirea unui contract ulterior, contactarea acestora, trimiterea unui newsletter.

Temei juridic pentru prelucrarea datelor:

Articolul 6 alineatul (1) litera (b) din GDPR

"necesare pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract”, adică consimțământul voluntar al persoanei vizate și Legea CVIII din 2001 privind anumite aspecte ale serviciilor societății informaționale. Actul 13/A. § și Legea XLVIII din 2008 privind condițiile de bază și anumite limitări ale activității de publicitate economică. Secțiunea 6 (5) din lege.

În plus, articolul 6 alineatul (1) litera (f) din regulament (interes legitim) oferă, de asemenea, operatorului de date un temei legal pentru prelucrarea datelor. Este interesul legitim al Operatorului de a prelucra datele personale necesare pentru a răspunde dacă este contactat în legătură cu o problemă.

Sursa datelor cu caracter personal – persoane vizate:

Cei care solicită informații, cei interesați de servicii, cei care solicită oferte.

Domeniul de aplicare al datelor prelucrate:

numele, adresa de e-mail, numărul de telefon, numele companiei, consimțământul pentru abonarea la newsletter, data și ora înregistrării și orice alte informații pe care persoana vizată le consideră relevante în problema inițiată de persoana vizată.

Durata prelucrării datelor cu caracter personal:

Dacă între Operatorul de date și persoana vizată se încheie orice tip de contract (obligație), vom prelucra datele personale pe care le-am aflat în timpul comunicării în legătură cu contractul dat, cel mult până la expirarea termenului de prescripție.

Dacă nu se încheie niciun contract în urma prelucrării precontractuale a datelor, sau

acord între Operatorul de date și persoana vizată, iar comunicarea nu va fi utilizată în niciun scop viitor

nu poate avea efect juridic, atunci mesajele dvs. vor fi șterse după ce comunicarea este închisă.

Scopul prelucrării datelor din buletinul informativ este: trimiterea de buletine informative prin e-mail care conțin publicitate comercială către părțile interesate, oferind informații despre informații actuale, produse, servicii și tratamente.

Temei juridic pentru prelucrarea datelor: Legea XLVIII din 2008 privind consimțământul voluntar al persoanei vizate și condițiile de bază și anumite limitări ale activităților de publicitate economică. Secțiunea 6 (5) din lege.

Domeniul de aplicare al datelor prelucrate: nume, adresa de e-mail, data, ora.

Termenul limită pentru ștergerea datelor: până la retragerea declarației de consimțământ.

Puteți solicita interzicerea transmiterii newsletterelor și ștergerea sau modificarea datelor cu caracter personal făcând clic pe linkul din newsletter-ul trimis sau trimițând o scrisoare la sediul social al Operatorului de date - prin poștă sau electronic - la adresa de mai jos.

Operatorul de date nu va transfera datele furnizate niciunei terțe părți.

5.2. Prelucrarea datelor necesare executării contractului

Scopul prelucrarii datelor este:

Încheierea unui contract (date necesare, diferențierea pacienților) și îndeplinirea obligațiilor asumate în contract, exercitarea drepturilor contractuale.

Temei juridic pentru prelucrarea datelor:

Executarea contractelor – Articolul 6 (2) GDPR „prelucrarea este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract”

Sursa datelor cu caracter personal – persoana vizată.

Datele personale ne sunt furnizate de persoana vizată. Întrucât persoana vizată este sursa datelor cu caracter personal, Compania noastră va furniza informații direct despre orice modificări aduse domeniului datelor prelucrate la înregistrarea acestora.

Categorii de părți interesate:

Părțile contractante persoane fizice

Domeniul de aplicare al datelor (personale) prelucrate: Nume, adresa, locul nasterii, ora, numele mamei, numarul de telefon, adresa de e-mail, alte date specificate in contract

Transferul datelor personale:

Nu vom transfera datele furnizate în acest scop către o țară terță sau către o organizație internațională. Destinatarii datelor pot fi:
Contabil, oficiu poștal, serviciu de curierat, furnizor de servicii de e-mail, furnizor de servicii SMS, furnizor de servicii de găzduire, alți asistenți de onorare implicați în îndeplinirea cu notificare prealabilă,

Durata prelucrării datelor cu caracter personal:

Până la îndeplinirea contractului sau până la rezilierea contractului în cazul rezilierii contractului din orice motiv.

Luare automată a deciziilor și profilare:

Nimic din toate acestea nu se întâmplă în timpul procesării datelor.

5.3. Prelucrarea datelor legate de serviciile de sănătate

Scopul prelucrarii datelor:

Îndeplinirea obligației asumate în contractul de servicii de îngrijire a sănătății (transplant de păr, tatuaj păr, terapie păr), exercitarea drepturilor contractuale, prestarea de servicii de asistență medicală, îndeplinirea obligațiilor legale ale Operatorului de date, punerea în aplicare a intereselor sale legitime, prevenirea, investigarea și depistarea abuzului.

Temei juridic pentru prelucrarea datelor:

În timpul prestării serviciilor de sănătate personal şi date speciale se efectuează și tratament.

• Temeiul legal pentru prelucrarea datelor cu privire la datele cu caracter personal este articolul 6 alineatul (2) din GDPR. „prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la solicitarea persoanei vizate înainte de încheierea unui astfel de contract” (Prelucrarea datelor este necesară pentru executarea unui contract încheiat între Compania noastră și persoana vizată pentru furnizarea de servicii de asistență medicală.)
• Excepția care stabilește prelucrarea unor categorii speciale de date cu caracter personal (date de sănătate) este cuprinsă în articolul 9 alineatul (2) litera (h) din GDPR, adică prelucrarea este necesară în scopuri de prevenire a sănătății, pentru stabilirea unui diagnostic medical și pentru acordarea unui tratament de sănătate.
  Articolul 9 din GDPR. Condiția de garanție de la alineatul (3) este asigurată deoarece Compania noastră oferă întotdeauna servicii de asistență medicală prin intermediul unui medic, iar activitățile medicale sunt supuse obligațiilor de confidențialitate profesională conform legislației naționale maghiare.

Angajații Controlorului de date al căror loc de muncă implică prelucrarea datelor cu caracter personal au dreptul de a accesa datele personale ale persoanei vizate.

Sursa datelor cu caracter personal – persoana vizată.

Consimțământul persoanei vizate – articolul 6 alineatul (1) din GDPR, persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice;

• Publicarea imaginilor luate persoanei vizate în timpul tratamentelor este legală cu acordul scris al acesteia până la retragerea consimțământului în scris.

Având în vedere că persoana vizată este sursa datelor cu caracter personal, vom furniza informații direct despre domeniul final al datelor prelucrate la colectare.

Categorii de părți interesate:

Părțile contractante persoane fizice

Datele personale prelucrate:

Numele, adresa, locul nașterii, data, numele mamei,

numarul de telefon, adresa de e-mail, alte date specificate in contract

În caz de tratament medical: Tajsama

Vă rugăm să rețineți că medicul curant decide care date de sănătate, pe lângă datele obligatorii, sunt necesare pentru atingerea scopului, în conformitate cu regulile profesionale.

Medicul poate prelucra datele cu caracter personal necesare pentru furnizarea de servicii medicale cu respectarea regulilor profesionale.

Alte date furnizate înainte de și în timpul prelucrării sau puse în alt mod la dispoziția operatorului de date și, de asemenea, puse la dispoziția operatorului în timpul ulterioară prelucrării, inclusiv datele clasificate ca categorii speciale de date cu caracter personal.

În timpul tratamentelor noastre, fotografiile pot fi făcute înainte, în timpul și la sfârșitul tratamentului.

Transferul datelor personale:

Nu vom transfera datele furnizate în acest scop către o țară terță sau către o organizație internațională.

Destinatarii datelor pot fi:

Contabil, oficiu poștal, serviciu de curierat, furnizor de servicii de e-mail, furnizor de servicii SMS, furnizor de servicii de găzduire, alți asistenți de onorare implicați în îndeplinirea cu notificare prealabilă,

Durata prelucrării datelor cu caracter personal:

Dacă nu este încheiat niciun contract între Compania noastră și persoana vizată pentru o asistență medicală

pentru a utiliza serviciul, vom șterge datele personale după persoana vizată

informează Compania noastră că nu doriți să utilizați serviciile noastre.

În cazul în care persoana vizată utilizează servicii de asistență medicală de la Compania noastră, datele personale vor face parte din documentația de asistență medicală și vor fi stocate după cum urmează:

In cazul transplantului de par (tratamente medicale estetice si cosmetice), pana la finalul tratamentului.

Dacă transplantul de păr este mai mult de un tratament/cura, atunci tratamentul/cura este complet.

 În cazul tratamentelor medicale (tratamente care se califică drept tratamente medicale), Eüak. TELEVIZOR. Potrivit paragrafului 30 al articolului 30:

Documentația sanitară trebuie păstrată cel puțin 30 de ani de la data colectării datelor, iar raportul final trebuie păstrat cel puțin 50 de ani. După perioada de înregistrare obligatorie, datele pot fi înregistrate în continuare în scopuri de tratament medical sau de cercetare științifică, dacă este justificat. Dacă înregistrarea ulterioară nu este justificată – cu excepția alineatului (3) – înregistrarea trebuie distrusă.

(2) O înregistrare realizată cu ajutorul unei proceduri de diagnostic imagistic trebuie păstrată timp de 10 ani de la data creării ei, iar raportul întocmit din înregistrare trebuie păstrat timp de 30 de ani de la data înregistrării.

(3) În cazul în care documentația sanitară are semnificație științifică, aceasta trebuie predată arhivei competente după expirarea perioadei de înregistrare obligatorie.

 Luare automată a deciziilor și profilare

Nimic din toate acestea nu se întâmplă în timpul procesării datelor.

5.4. Gestionarea datelor de facturare și a altor date contabile

Scopul prelucrarii datelor este:

Pentru a ne îndeplini obligația prevăzută în Legea contabilității, trebuie să păstrăm datele de facturare.

Temei juridic pentru prelucrarea datelor:

Articolul 6 alineatul (1) din GDPR

Operatorul de date procesează în mod legal facturarea și alte date contabile în conformitate cu GDPR, deoarece are obligația legală de a face acest lucru în temeiul secțiunii 169 (1) – (6) din Legea C din 2000 privind contabilitatea.

Sursa datelor cu caracter personal – persoana vizată

Persoana în cauză. Întrucât persoana vizată este sursa datelor cu caracter personal, sfera datelor prelucrate poate fi supusă

Operatorul de date vă va informa direct despre orice modificare a datelor dumneavoastră la înregistrarea acestora.

Categorii de părți interesate:

Pacienți – Clienți, alți participanți la procesele contabile (de exemplu, plătitor efectiv)

Datele personale prelucrate:

Numele, adresa, alte date cerute de lege sau furnizate la cererea clientului. (Secțiunea 169 din Legea CXXVII din 2007 (denumită în continuare: Legea TVA))

Transferul datelor personale:

Nu vom transfera datele furnizate în acest scop către o țară terță sau către o organizație internațională.

Destinatarii datelor:

Datele cu caracter personal sunt prelucrate de către Operatorul de date numai de către acei angajați care sunt responsabili de facturare.

administrația aferentă face parte din responsabilitățile sale.

Contabil, autorități (de exemplu, NAV)

Durata prelucrării datelor cu caracter personal:

Întreprinzătorul trebuie să întocmească raportul anual, raportul de activitate și inventarul justificativ, evaluarea, extrasul registrului general, precum și registrul jurnal sau alte evidențe care îndeplinesc cerințele legii într-o formă lizibilă. trebuie păstrat cel puțin 8 ani.

Luare automată a deciziilor și profilare

Nimic din toate acestea nu se întâmplă în timpul procesării datelor.

Furnizarea datelor personale

Toată prelucrarea datelor se face în baza legii și este obligatorie.

5.5. Reclamație (prelucrarea datelor)

În cazul unei plângeri verbale, dacă utilizatorul serviciului nu este de acord cu soluționarea imediată a plângerii sau dacă o investigare imediată a plângerii nu este posibilă, Operatorul de date va înregistra imediat reclamația și poziția sa în raport cu Fgytv. 17/A. Conform Secțiunii (3).

Scopul prelucrarii datelor este:

Îndeplinirea obligațiilor legale care decurg din revendicări de garanție și garanție și gestionarea altor reclamații

Temei juridic pentru prelucrarea datelor:

Articolul 6 alineatul (1) litera (c) din GDPR

Operatorul de date îl prelucrează în mod legal conform GDPR, deoarece este obligat să facă acest lucru – Legea C din 2000 privind contabilitatea – 17/A. În conformitate cu secțiunea (7) din lege, aveți o obligație legală.

Sursa datelor cu caracter personal – persoana vizată

Consimțământul persoanei vizate – articolul 6 alineatul (1) din GDPR, persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice.

Categorii de părți interesate:

Cei cu reclamații, cei care susțin performanțe defectuoase, cei cu pretenții de garanție și garanție

Datele personale prelucrate:

De asemenea, pot fi prelucrate Numele, Adresa și alte date impuse de lege și furnizate de reclamant, despre care reclamantul nu poate fi informat în prealabil, dar vor fi furnizate în protocolul de tratare a reclamațiilor.

Transferul datelor personale:

Nu vom transfera datele furnizate în acest scop către o țară terță sau către o organizație internațională.

Destinatarii datelor pot include: oficiu poștal, serviciu de curierat, instanță, autorități, furnizor de servicii de e-mail

Durata prelucrării datelor cu caracter personal:

Fgytv. 17/A. Conform Secțiunii (7), este obligat să-l păstreze timp de 5 ani.

Furnizarea datelor cu caracter personal:

Furnizarea datelor cu caracter personal este esențială pentru tratarea reclamațiilor.

Luare automată a deciziilor și profilare

Nimic din toate acestea nu se întâmplă în timpul procesării datelor.

1. Drepturile persoanei vizate în legătură cu prelucrarea datelor

Confidențialitate

Uniunea Europeană. Pe baza acesteia, Operatorul de date și operatorul de date sunt obligați să păstreze confidențialitatea medicală.

Dreptul la informare

Persoana vizată are dreptul la informații adecvate (în limbaj simplu) cu privire la prelucrarea datelor, pe care Operatorul de date le îndeplinește prin furnizarea acestor informații.

Dreptul la informare este reglementat de articolele 13-14 din GDPR. Puteți citi mai multe în articol.

Prelucrarea datelor bazată pe consimțământ

În cazul prelucrării datelor pe baza consimțământului persoanei vizate, aceasta are dreptul de a-și retrage în orice moment consimțământul acordat anterior pentru prelucrarea datelor. Trebuie subliniat faptul că retragerea consimțământului se aplică numai datelor pentru care nu există un alt temei legal pentru prelucrare. Dacă nu există un alt temei legal pentru prelucrarea datelor, vom șterge definitiv și iremediabil datele cu caracter personal după retragerea consimțământului. Legalitatea prelucrării datelor efectuate pe baza consimțământului înainte de retragerea acestuia nu este afectată. (Articolul 14 din GDPR)

Dreptul de acces

Persoana vizată are dreptul de a primi feedback de la Operatorul de date cu privire la faptul dacă datele sale personale sunt în curs de prelucrare și, dacă are loc o astfel de prelucrare, are dreptul de a accesa datele cu caracter personal și următoarele informații:

a) scopurile prelucrarii datelor;

(b)categoriile de date cu caracter personal în cauză;

c) destinatarii sau categoriile de destinatari cărora le-au fost sau vor fi dezvăluite datele cu caracter personal, inclusiv în special destinatarii din țări terțe sau organizații internaționale;

(d) după caz, perioada planificată pentru care vor fi stocate datele cu caracter personal sau, în cazul în care acest lucru nu este posibil, criteriile pentru determinarea acestei perioade;

e) dreptul persoanei vizate de a solicita rectificarea, ștergerea sau restricționarea prelucrării datelor cu caracter personal care o privesc și de a se opune prelucrării acestor date cu caracter personal;

f) dreptul de a depune o plângere la o autoritate de supraveghere;

g) dacă nu am colectat datele de la persoana vizată, toate informațiile disponibile despre sursa noastră;

h) acolo unde are loc luarea deciziilor automatizate, inclusiv crearea de profiluri, și cel puțin în aceste cazuri, informații inteligibile privind logica implicată și semnificația și consecințele previzibile ale unei astfel de prelucrări pentru persoana vizată. Puteți citi despre dreptul de acces în articolul 15 din GDPR.

Dreptul la rectificare:

Persoana vizată are dreptul de a obține de la noi, la cererea sa, rectificarea datelor cu caracter personal inexacte care o privesc, fără întârzieri nejustificate. Persoana vizată are dreptul de a solicita completarea datelor cu caracter personal incomplete. Puteți citi mai multe despre dreptul la rectificare în articolele 16 și 19 din GDPR.

Dreptul la ștergere:

În special, persoana vizată are dreptul ca datele sale cu caracter personal să fie șterse și să nu mai fie prelucrate dacă colectarea sau altă prelucrare a datelor cu caracter personal nu mai este necesară în raport cu scopurile inițiale ale prelucrării sau dacă persoana vizată și-a retras consimțământul pentru prelucrare sau în cazul în care prelucrarea datelor sale cu caracter personal nu este în conformitate cu prezentul regulament.

Pentru a exercita dreptul la ștergere, Operatorul de date va șterge imediat datele cu caracter personal ale persoanei vizate dacă:

1. a) prelucrarea datelor este ilegală, în special dacă prelucrarea datelor
2. aa) contrar principiilor enunțate în Infotv,
3. ab) scopul său a încetat să existe sau prelucrarea ulterioară a datelor nu mai este necesară pentru atingerea scopului prelucrării datelor;
4. ac) perioada specificată într-o lege, un tratat internațional sau un act juridic obligatoriu al Uniunii Europene a expirat sau
5. ad) temeiul juridic a încetat să mai existe și nu există un alt temei legal pentru prelucrarea datelor,
6. b) persoana vizată își retrage consimțământul pentru prelucrarea datelor sau solicită ștergerea datelor sale cu caracter personal,
7. c) ștergerea datelor este dispusă de lege, de un act juridic al Uniunii Europene, de Autoritate sau de o instanță judecătorească

Puteți citi despre dreptul la ștergere în articolele 17 și 19 din GDPR.

Dreptul de a restricționa prelucrarea datelor

Persoana vizată are dreptul de a solicita operatorului să restricționeze prelucrarea datelor dacă se aplică una dintre următoarele:

1. a) în cazul în care persoana vizată contestă acuratețea, corectitudinea sau caracterul complet al datelor cu caracter personal prelucrate de operatorul de date sau de un operator de date care acționează în numele său sau la instrucțiunile sale;
   b) prelucrarea datelor este ilegală și vă opuneți ștergerii datelor, solicitând în schimb restricționarea utilizării datelor

c) operatorul de date nu mai are nevoie de datele cu caracter personal în scopul prelucrării datelor, dar persoana vizată le solicită pentru stabilirea și protecția pretențiilor legale;

1. d) persoana vizată s-a opus prelucrării datelor, caz în care restricția se aplică pentru perioada până la care se stabilește dacă motivele legitime ale operatorului de date prevalează asupra motivelor legitime ale persoanei vizate.

Puteți citi mai multe despre dreptul la restricție în articolele 18 și 19 din GDPR.

Dreptul de a obiecta

Persoana vizată are dreptul de a se opune în orice moment, din motive legate de situația sa particulară, la prelucrarea datelor cu caracter personal care o privesc pe baza articolului 6 alineatul (1) litera (e) sau (f), inclusiv crearea de profiluri pe baza acestor dispoziții. În acest caz, operatorul de date nu mai poate prelucra datele cu caracter personal decât dacă operatorul demonstrează motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților persoanei vizate sau pentru stabilirea, exercitarea sau apărarea unor pretenții legale.

În cazul în care datele cu caracter personal sunt prelucrate în scopuri de marketing direct, persoana vizată are dreptul de a se opune în orice moment prelucrării datelor cu caracter personal care o privesc în astfel de scopuri, inclusiv crearea de profiluri, atunci când aceasta are legătură cu marketingul direct. Dreptul de opoziție și luarea automată a deciziilor sunt prevăzute în articolele 21-22 din GDPR. Puteți citi mai multe detalii în articole.

Dreptul la portabilitatea datelor

Persoana vizată are dreptul de a primi datele cu caracter personal care o privesc, pe care le-a furnizat unui operator, într-un format structurat, utilizat în mod obișnuit și care poate fi citit de aparat și are dreptul de a transmite acele date altui operator fără obstacole din partea operatorului căruia i-au fost furnizate datele cu caracter personal, în cazul în care:

(a) prelucrarea se bazează pe consimțământul persoanei vizate sau pe un contract în temeiul articolului 6 alineatul (1) litera (b); şi

1. b) prelucrarea datelor se realizează în mod automatizat.

Puteți citi mai multe despre dreptul la portabilitatea datelor în articolul 20 din GDPR.

VII. Procedura de exercitare a drepturilor persoanei vizate

Vă rugăm să contactați compania noastră cu problemele, solicitările și drepturile dumneavoastră detaliate în informațiile (dacă este posibil, în primul rând) la mistvan@debhair.hu sub forma unei scrisori electronice trimise la adresa sau a unei scrisori postale livrate la sediul social al Companiei noastre. (4002 Debrecen, Mészáros Gergely kert 55.) Compania noastră va începe investigarea și îndeplinirea cererii persoanei vizate fără întârzieri nejustificate după primirea acesteia.

Compania noastră va informa persoana vizată cu privire la măsurile luate pe baza solicitării în termen de 30 de zile de la primirea acesteia. În cazul în care Compania noastră nu poate îndeplini cererea, aceasta va informa persoana vizată cu privire la motivele refuzului și dreptul acesteia la o cale de atac în termen de 30 de zile.

Căi de atac legate de prelucrarea datelor

Pentru a-și exercita dreptul la un recurs judiciar, persoana vizată se poate adresa în instanță împotriva Companiei noastre. Instanța judecă cauza în afara rândului. Procesul este de competența instanței. Procesul poate fi inițiat - la alegerea persoanei în cauză - în fața instanței de la locul de reședință sau de reședința persoanei în cauză sau la sediul Societății noastre (Tribunalul Metropolitan).

THE La Autoritatea Nationala pentru Protectia Datelor si Libertatea Informatiei (NAIH)) oricine poate iniția o investigație împotriva Companiei depunând o plângere la Oficiul Comisarului pentru Protecția Datelor, susținând că a avut loc o încălcare a drepturilor în legătură cu prelucrarea datelor cu caracter personal sau că există o amenințare imediată cu o astfel de încălcare sau că Compania restricționează aplicarea drepturilor lor legate de prelucrarea datelor sau respinge o cerere de aplicare a acestor drepturi. Raportarea se poate face la una dintre următoarele date de contact:

La Autoritatea Nationala pentru Protectia Datelor si Libertatea Informatiei (NAIH)

Adresa postala: 1530 Budapesta, P.O. Cutie: 5.

Adresa: 1125 Budapesta, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

Data: 2023 DEB HAIR CLINIC Societate cu răspundere limitată.