Adatvédelmi nyilatkozat | Lukács Optika

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

ADATKEZELÉSI TÁJÉKOZTATÓ

hatályos: 2023. január 01. napjától

Frissítve: 2025. április 30.

A Lukács Optika Kft, mint adatkezelő az általa végzett szemvizsgálat szolgáltatást, gyógyászati segédeszköz (szemüveglencse, szemüvegkeret, kontaktlencse, kontaktlencse-tartozék) és egyéb termékértékesítést és kapcsolódó egyéb szolgáltatásait (pl. törzsvásárlói program, hírlevélre feliratkozás) érintő, általa folytatott adatkezelések vonatkozásában a jelen összefoglaló útján ad tájékoztatást. Személyes adatait kizárólag az adatkezelés céljának megfelelően, az ahhoz szükséges mértékben, módon és ideig, a jogszabályi előírásokkal – különös tekintettel a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséröl szóló EURÓPAI PARLAMENT ÉS TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: GDPR), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséröl és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) rendelkezéseivel – összhangban kezeljük. Az adatok biztonsága érdekében a szükséges adatbiztonsági, technikai és szervezési intézkedések magas színvonalát biztosítjuk.

Szolgáltatásainak igénybevételével Ön elfogadja a jelen Tájékoztatóban foglalt valamennyi feltételt, ezért kérjük, hogy azok igénybevétele elött figyelmesen olvassa végig a jelen Tájékoztatót.

Kériük, hogy amennyiben a ielen táiékoztatóban foglaltakkal vagy a már megadott személyes adatai kezelésével kapcsolatban további kérdése lenne, megteheti az alábbi elérhetőségeink valamelyikén.

AZ ADATKEZELŐ

Az Ön által megadott személyes adatok kezelője:

Adatkezelő neve:

Lukács Optika Kft

Székhelye:

6000 Kecskemét, Petőfi Sándor u.5

Cégjegyzékszáma:

03-09-111257

Nyilvántartást vezető cégbíróság:

Kecskeméti Törvényszék Cégbírósága

Adószám:

13188784-2-03

Postai levelezési cím:

6000. Kecskemét, Petőfi Sándor u.5

E-mail cím:

lukacsoptika@gmail.com

Telefonszám:

06-76-485-472

Adatkezelési tájékoztató

SZEMVIZSGÁLAT ELVÉGZÉSE

KEZELT SZEMÉLYES ADATOK KÖRE

Szemvizsgálat elvégzéséhez az alábbi személyes és különleges adatnak minősülő személyes adatait rögzítjük és kezeljük:

• személyazonosító adatok (személyes adatok):

– családi és utónév

– születési idő

– lakcím

– telefonszám

– e-mail cím

• egyészségügyi adatok (különleges adatok):

– szemvizsgálati anamnézis

– szem általános állapota

– szemészeti és látszerészeti diagnosztikai mérőműszerek mérési eredményei (auto-kerator-refraktométer, tonométer, szemtükör, réslámpa, dioptriamérő, pupillatávolsámérö)

– szubjektív korrekciós értékek

– szemüveg és kontaktlencse receptek

A fentieken kívül a szemvizsgálathoz kapcsolódóan az alábbi adatok kezelésére kerülhet sor:

Amennyiben valamely, a vizsgálat elvégzéséhez szükséges adatot nem ad meg részünkre, úgy a vizsgálatot nem áll módunkban elvégezni.

ADATKEZELÉS CÉLJA

A telefonszám és e-mail cím indokolt esetben megadandó. Indokolt esetnek minősül:

– online bejelentkezés szemvizsgálatra: az időpontot foglaló meg kell adja az e-mail címet, hogy visszaigazolást kaphasson a foglalásról, valamint meg kell adja a telefonszámát, hogy elérhessük, esedékes időpont változás miatt.

– telefonon vagy személyesen későbbi – nem azonnali – vizsgálati időpontra jelentkezik: a telefonszám megadása szükséges, hogy esetleges változásról értesíteni tudjuk.

Az adatkezelés célja a szemvizsgálat szakszerű elvégzése, az ehhez kapcsolódó szakértői tevékenységünk elősegítése és egészségi állapotának nyomon követése.

A szemvizsgálat elvégzésének és ehhez kapcsolódóan az adatai kezelésének továbbá célja a szembetegségek kialakulásának megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az Ön kezelése, vizsgálati anyagainak feldolgozása, a szükséges gyógyászati segédeszközök kiszolgálása.

ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja az Ön önkéntes jelen tájékoztatón alapuló hozzájárulása (GDPR 6. cikk (1) bek. A) pontban foglaltak szerint amennyiben Ön önként fordul hozzánk, személyazonosító és egészségügyi adatainak kezelésére szolgáló hozzájárulását – amennyiben másként nem nyilatkozik – megadottnak kell tekinteni.

A fentieken kívül az Önről felvett személyazonosító és egészségügyi adatok tekintetében jogszabályi kötelezettségünk áll fenn az adatok nyilvántartására a GDPR 6. cikk (1) bek. C) pontja alapján.

Továbbá jogszabályi kötelezettségünk áll fenn a számlán szereplő adatok tekintetében az adatok kezelésére a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Számviteli tv.) 169. §-a alapján.

ONLINE ÉS/VAGY HELYSZÍNI IDŐPONTFOGLALÁS LÁTÁSVIZSGÁLATI SZOLGÁLTATÁSOKRA

KEZELT SZEMÉLYES ADATOK KÖRE

A kezelt adatok köre:

– családi és utónév

– telefonszám és/vagy

– e-mail cím

Amennyiben valamely, látásvizsgálati időpont foglalásához szükséges adatot nem ad meg részünkre, úgy előre foglalt időpontot nem áll módunkban biztosítani. Vizsgálati igényt, ez esetben kizárólag “várásos” alapon, személyesen üzleteinkben van lehetőség igénybe venni.

ADATKEZELÉS CÉLJA

Az adatkezelés célja a vizsgálati szolgáltatás biztosítása, előre a páciens által igényelt időpontban. A vizsgálat időpontjáról, emlékeztetőt küldünk, üzenet vagy e-mail formájában. Ezen értesítés célja, kizárólag a foglalt időpontra irányuló figyelem felhívás, illetve a lemondási szándék lehetősége.

ADATKEZELÉS JOGALAPJA

Az adatkezelés jogalapja az Ön önkéntes, kifejezett hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

ADATKEZELÉS IDŐTARTAMA

A vizsgálati szolgáltatás teljesülése esetén, adatait nem tároljuk, azok törlődnek az időpontfoglaló rendszerből. A már lefoglalt, de törölt vizsgálatok esetében a kezelt adatok szintén törlésre kerülnek, azokat nem tároljuk.

KIK FÉRHETNEK HOZZÁ A SZEMÉLYES ADATOKHOZ SZERVEZETÜNKÖN BELÜL?

SZEMVIZSGÁLAT ELVÉGZÉSE

OPTOMETRISTA / SZEMORVOS

Kötelezettséget vállalunk arra, hogy a szükséges adatbiztonsági intézkedéseket megtesszük. Ennek keretében elfogadjuk és kialakítjuk, rendszeresen felülvizsgáljuk mindazokat a technikai és szervezési intézkedéseket, eljárási szabályokat, amelyek biztosítják, hogy az általunk kezelt személyes adatok biztonsága biztosított legyen, és megteszünk minden tőlünk telhetőt, hogy megakadályozzuk az adatok megsemmisülését, jogosulatlan felhasználását vagy megváltoztatását, gondoskodunk arról, hogy a kezelt személyes adatokhoz illetéktelen személy ne férhessen hozzá, azokat ne hozhassa nyilvánosságra, ne továbbíthassa, valamint ne módosíthassa, törölhesse. Felhívjuk mindazok figyelmét, akiknek a személyes adatokat továbbítjuk, hogy tegyenek eleget az adatbiztonság követelményének, valamint ezt az adatkezelési tevékenységben részt vevő munkavállalóink részére is előírjuk.

A fentiek keretében az információtechnológiai megoldásokat úgy alakítjuk ki, illetve választjuk meg, hogy biztosítsuk az adatokhoz való hozzáféréssel rendelkezők kizárólagos hozzáférését, és azt, hogy az adatok megőrizzék a hitelességüket és változatlanságukat. Ennek keretében többek között jelszóvédelemmel ellátott hozzáférési rendszereket, tevékenység naplózást, rendszeres biztonsági mentést hajtunk végre, illetve alkalmazunk.

Mindenkor figyelemmel kísérjük a technika fejlődését, az elérhető műszaki, technológiai, szervezési megoldásokat és az adatkezelései által indokolt védelmi szintnek megfelelő megoldásokat alkalmazzuk.

ADATVÉDELMI INCIDENSEK KEZELÉSE

Adatvédelmi incidensnek minősül minden olyan esemény, amely az általunk kezelt, továbbított, tárolt vagy feldolgozott személyes adatokkal kapcsolatban a személyes adat jogellenes kezelését vagy feldolgozását, így különösen jogosulatlan vagy véletlen hozzáférését, megváltoztatását, közlését, törlését, elvesztését vagy megsemmisítését, valamint véletlen megsemmisülését és sérülését eredményezi.

Indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomásunkra jutott, bejelentjük a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: NAIH) részére az adatvédelmi incidenst, kivéve, ha bizonyítani tudjuk, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban megjelöljük a késedelem okát. A NAIH részére történő bejelentés legalább a következő információkat tartalmazza:

az adatvédelmi incidens jellege, az érintettek és a személyes adatok száma és kategóriája;
az adatvédelmi tisztviselő neve, elérhetősége;
az adatvédelmi incidensből származó, valószínűsíthető következmények;
a megtett vagy tervezett intézkedések az adatvédelmi incidens kezelésére, elhárítására, orvoslására.

Ezen kívül, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a indokolatlan késedelem nélkül tájékoztatjuk az érintettetek az adatvédelmi incidens bekövetkezéséről, kivéve, amennyiben az adatvédelmi incidens káros hatásait, kockázatait sikeresen adatokat kell tartalmaznia.megakadályoztuk. A tájékoztatást a honlapon is közzétesszük. A tájékoztatásnak legalább a jelen pontban meghatározott adatokat kell tartalmaznia.

Az adatvédelmi incidensekről az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintettek tájékoztatása céljából nyilvántartást vezetünk. A nyilvántartás az alábbi adatokat tartalmazza:

az adatvédelmi incidenssel kapcsolatos tények:
- az adatvédelmi incidens jellege;
- az érintett személyes adatok köre (kategóriái) és száma;
- az érintettek köre (kategóriái) és száma;
- az adatvédelmi incidens időpontja;
az adatvédelmi incidens körülményei, hatásai;
az adatvédelmi incidens elhárítására megtett intézkedések.

A nyilvántartásban szereplő adatokat az adatvédelmi incidens észlelésétől számított 5 évig őrizzük meg.

AZ ÖN JOGAI

HOZZÁJÁRULÁS VISSZAVONÁSA: Amennyiben az adatkezelést az Ön hozzájárulása alapján végezzük, Ön jogosult e hozzájárulását bármikor, indokolás nélkül visszavonni. A hozzájárulás visszavonását követően személyes adatait nem kezeljük tovább. A hozzájárulás visszavonása az azt megelőző adatkezelés jogszerűségét nem érinti.

HOZZÁFÉRÉS JOGA: Az 1. pontban megadott elérhetőségeken Ön bármikor tájékoztatást kérhet arról, hogy folyamatban van-e nálunk a személyes adatainak kezelése, illetve kérheti az alábbiakról történő tájékoztatást: az adatkezelés céljai, jogalapja, az Ön általunk kezelt személyes adatai, azok kategóriái, azon címzettek vagy címzettek kategóriái (ideértve általunk igénybe vett adatfeldolgozókat), akikkel, illetve amelyekkel a személyes adatokat közöltük vagy közölni fogjuk (az adatok harmadik országba történő továbbítása esetén az adatok megfelelő védelmét biztosító garanciák), az adattovábbítás jogalapja, az adatok tárolásának időtartama, az Ön azon joga, hogy kérelmezheti az adatkezelőt, hogy a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, a NAIH-hoz címzett panasz benyújtásának joga, az adatok forrása, az esetleges adatvédelmi incidens körülményei, hatásai és az elhárítására megtett intézkedések.

HELYESBÍTÉSHEZ, KIEGÉSZÍTÉSHEZ VALÓ JOG: Ha Ön észleli, hogy valamely személyes adatát pontatlanul, hibásan, tévesen vagy hiányosan tartjuk nyilván, kérésére (megjelölve a helyes, illetve kiegészítő adatokat) azt helyesbítjük, illetve kiegészítjük.

TÖRLÉSÉHEZ VALÓ JOG (AZ ELFELEDTETÉSHEZ VALÓ JOG): Ön jogosult arra, hogy kérje személyes adatainak törlését. Az adatkezeléshez adott hozzájárulása visszavonása egyben az adatok törlésével is együtt jár, ha az adatkezelésnek nincs más jogalapja. Tájékoztatjuk, hogy az adattörlést megtagadhatjuk különösen akkor, ha az adatokra jogszabályi kötelezettségünk teljesítése vagy igényérvényesítés érdekében szükségünk van vagy lehet.

Törlésnek továbbá akkor van helye, ha

a személyes adatokra már nincs szükség abból a célból, amelyből azokat kezeltük;
Ön tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
Ön tiltakozott a közvetlen üzletszerzési célú adatkezelés (ideértve a profilalkotást is) ellen;
az adatok kezelése jogellenes;
a törlésre európai uniós vagy hazai jogszabály kötelez bennünket.

ADATKEZELÉS KORLÁTOZÁSÁHOZ VALÓ JOG: Az adatkezelés folyamata során Ön kérheti az adatkezelés korlátozását, ha (1) vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy ellenőrizzük a személyes adatok pontosságát;

(2) az adatkezelés jogellenes, és Ön az adatok törlését ellenzi, és ehelyett kéri azok felhasználásának korlátozását; (3) már nincs szükségünk a személyes adatokra adatkezelés céljából, de ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, (4) Ön tiltakozott a jogos érdekünkön alapuló adatkezelése ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a jogos indokaink elsőbbséget élveznek-e az Ön jogos indokaival szemben

Korlátozás esetén az adatokat csak tároljuk, azon egyéb műveletet nem végzünk, kivéve, ha a további műveletekhez Ön hozzájárul vagy azokra saját vagy harmadik személy jogainak védelme érdekében vagy közérdekből van szükség.

Az adatkezelés korlátozása esetén annak feloldásáról Önt előzetesen tájékoztatjuk.

ADATHORDOZHATÓSÁGHOZ VALÓ JOG: Ön igényelheti, hogy az Ön által a rendelkezésünkre bocsátott, általunk elektronikusan kezelt személyes adatait közismert és könnyen felhasználható elektronikus formátumban átadjuk az Ön részére vagy az Ön által kijelölt másik személy részére.

TILTAKOZÁSHOZ VALÓ JOG: Ha személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, n jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is. Ha Ön tiltakozik az adatai közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatait a továbbiakban e célból nem kezeljük.

KÉRELMEK ELÖTERJESZTÉSE, MEGVÁLASZOLÁSA

Kérjük, hogy a fenti jogai érvényesítése esetén megkeresését lehetőség szerint írásban adja le személyesen üzletünkben vagy küldje meg részünkre a lukacsoptika@gmail.com e-mail címre vagy postai úton a Lukács Optika 6000 Kecskemét, Petőfi Sándor u.5 címére. A levélben kérjük, hogy a személyazonosításhoz szükséges adatait és levelezési címét is szíveskedjen megadni. Amennyiben az Ön személyazonosságával kapcsolatban kétségünk merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, jogosultak vagyunk Öntől további azonosító adatokat kérni.

Indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétöl számított 1 hónapon belül tájékoztatjuk Önt a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról a késedelem okait megjelölve a kérelem kézhezvételétöl számított 1 hónapon belül tájékoztatjuk Önt.

Megalapozott kérelmeket díjmentesen teljesítünk. Ugyanakkor, ha a kérelem nyilvánvalóan megalapozatlan vagy – különösen ismétlődő jellegére tekintettel – túlzó, jogosultak vagyunk ésszerű összegű díjat felszámítani vagy akár a kérelem alapján történő intézkedést megtagadni.

Az adatok helyesbítéséröl, törléséröl, korlátozásáról tájékoztatjuk mindazokat, akikkel az érintett adatokat közöltük, kivéve, ha ez lehetetlennek bizonyul vagy aránytalan nagy erőfeszítést igényel. Az Ön kérésére tájékoztatjuk Önt arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatunk, tájékoztattunk.

VII: KÁRTÉRÍTÉS, SÉRELEMDÍJ

Amennyiben személyes adatai jogszerűtlen kezelésével vagy az adatok nem biztonságos kezelésével önnek vagy másnak kárt okoznánk, akkor azt Ön, illetve a kárt szenvedő személy jogosult velünk szemben érvényesíteni.

Amennyiben pedig e körben az Ön személyiségi jogát sértenénk, Ön jogosult sérelemdíjat érvényesíteni.

Tájékoztatjuk, hogy kártérítés, sérelemdíj fizetési kötelezettség nem terhel bennünket, amennyiben a kárt bizonyíthatóan az adatkezelés körén kívül eső elháríthatatlan külső ok idézte elő, illetve, amennyiben a kár az Ön szándékos vagy súlyosan gondatlan magatartásából származik.

VIII: IGÉNYÉRVÉNYESÍTÉS MÓDJA

ADATKEZELŐ MEGKERESÉSE

Amennyiben Ön úgy ítéli meg, hogy személyes adatai kezelése során nem járunk el jogszerűen, kérjük, hogy észrevételét, illetve igényét először velünk, mint adatkezelővel az 1. pontban feltüntetett elérhetőségink valamelyikén közölje annak érdekében, hogy az észrevételét minél gyorsabban és hatékonyabban feldolgozhassuk, kezelhessük.

AZ ADATVÉDELMI HATÓSÁGHOZ FORDULÁS, PANASZ TÉTELE

Jogellenes adatkezelés esetén ön jogosult a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is fordulni, és annak eljárását kezdeményezni.

A NAIH elérhetőségei

honlap: http://www.naih.hu/

cím: 1055 Budapest, Falk Miksa utca 9-11. postai cím: 1363 Budapest, Pf.:9.

elektronikus levelezési cím (e-mail): ugyfelszolgalat@naih.hu

telefon: +36 (30) 683-5969, +36 (30) 549-6838, +36 (1) 391-1400

fax: +36 (1) 391-1410

BÍRÓSÁGHOZ FORDULÁS

Tájékoztatjuk, hogy igényét bíróság elött is jogosult érvényesíteni. A perre a törvényszékek rendelkeznek hatáskörrel. A pert a mi székhelyünk vagy akár az ön lakóhelye vagy tartózkodási helye szerinti törvényszék elött is megindíthatja.