Adatkezelési Tájékoztató

Utolsó frissítés: 2026. április 1.

The Ultimate Beauty Kft.
The Ultimate Beauty Boutique Clinic
1124 Budapest, Németvölgyi út 68.
Hatályos: 2026. április 1.
Adatvédelmi felelős: Hajdinák Vanda

1. Általános rendelkezések

A The Ultimate Beauty Kft. (székhely: 1123 Budapest, Nagyenyed u. 5.), mint a The Ultimate Beauty Boutique Clinic üzemeltetője, minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét.

E tájékoztató célja, hogy az időpontot foglaló, szolgáltatásainkat igénybe vevő és személyes adataikat megadó pácienseink/ügyfeleink már a foglalás, illetve az adatok megadása előtt teljes körű tájékoztatást kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. A The Ultimate Beauty Kft. a jelen tájékoztatóban foglaltakat magára nézve kötelezőnek ismeri el és az adatkezelés során azok szerint jár el.

Fenntartjuk a jogot a jelen tájékoztató egyoldalú módosítására, amelyről az érintetteket a weboldalunkon (www.theultimatebeauty.net) keresztül tájékoztatjuk. Amennyiben kérdése van a tájékoztatóval kapcsolatban, kérjük, írjon nekünk az info@theultimatebeauty.net e-mail címre.

Cégünk adatkezelései önkéntes hozzájáruláson, szerződéses kötelezettségen, illetve törvényi felhatalmazáson alapulnak (különös tekintettel az egészségügyi és esztétikai szolgáltatásokra vonatkozó jogszabályokra).

2. Irányadó jogszabályok

Az adatkezelés során az alábbi jogszabályok rendelkezéseit vesszük figyelembe:

Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.);
1997. évi CLIV. törvény az egészségügyről;
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (Eüak.);
44/2008. (II. 29.) Korm. rendelet az egészségügyi dokumentáció kezeléséről;
2000. évi XXV. törvény a kémiai biztonságról;
2006. évi XCV. törvény a gyógyszertörvényről.

3. Az adatkezelő adatai és elérhetőségei

Név: The Ultimate Beauty Kft.
Székhely: 1123 Budapest, Nagyenyed u. 5.
Telephely: 1124 Budapest, Németvölgyi út 68.
Cégjegyzékszám: 01-09-411316
Adószám: 32187640-2-43
Telefonszám: +36 70 341 5707
E-mail: info@theultimatebeauty.net
Weboldal: https://theultimatebeauty.net

Adatvédelmi tisztviselő neve: Hajdinák Vanda.

Adatvédelmi tisztviselő e-mail címe: vandahajdinak@gmail.com

Fogalom meghatározások

„személyes adat": azonosított vagy azonosítható természetes személyre („érintett") vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés": a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„adatkezelő": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett": az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens": a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság");
gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség");
az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság");
pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság");
tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság");
kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg").

Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság").

Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.

4. Online időpontfoglalással összefüggő adatkezelés

Cégünk lehetőséget biztosít online időpontfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson időpontot a The Ultimate Beauty Boutique Clinic-ben dolgozó szakembereinkhez.

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja: az időpontfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.

Az adatkezelés jogalapja: az időpontot foglaló személy előzetes hozzájárulása.

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím.

Az adatkezelés időtartama: a foglalás szerinti időpontot követő két év (bizonyos esetekben a törvényi kötelezettségek miatt nincs mód az egészségügyi adatok törlésére. 30 ill. 50 év megőrzési kötelezettség – ld. Eüak.).

Adatfeldolgozó igénybevétele: cégünk az online időpontfoglaló rendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
NetDoktor Bt.	2085 Pilisvörösvár, Klapka utca 58.	A netdoktor.hu rendszer révén az online időpontfoglalás lehetőségének biztosítása

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. egészségügyi ellátásra vonatkozóan.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a NetDoktor Bt. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

5. Esztétikai, szépészeti és egészségügyi szolgáltatással összefüggő adatkezelés

A The Ultimate Beauty Boutique Clinic a legmagasabb szintű esztétikai kezelések és szépészeti szolgáltatások nyújtása érdekében kezeli a páciensek személyes adatait.

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja: Esztétikai és szépészeti kezelések nyújtása, időpontfoglalás kezelése, páciens-nyilvántartás, kapcsolattartás, számlázás, valamint a kezelésekhez kapcsolódó egészségügyi dokumentáció vezetése.

Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bek. a) pont).

Szerződés teljesítése vagy szerződéskötést megelőző lépések megtétele (GDPR 6. cikk (1) bek. b) pont).
Jogi kötelezettség teljesítése – pl. egészségügyi dokumentációs kötelezettség (GDPR 6. cikk (1) bek. c) pont).

A kezelt személyes adatok köre: Megszólítás; vezetéknév és keresztnév; születési név; születési hely és idő; anyja neve; lakcím; telefonszám; e-mail cím; TAJ-szám (amennyiben releváns); számlázási adatok (név, cím, adószám); kórelőzmények és kezelési naplók; beleegyező nyilatkozatok; fotódokumentáció (kontroll és eredmény-összehasonlítás céljából, külön hozzájárulással).

Az adatkezelés időtartama: Az egészségügyi dokumentáció részeként a kezelést követő 30 év (az Eüak. 30. § (1) bekezdése alapján).

A számviteli bizonylatok (számlák) esetében legalább 8 év.
A kizárólag marketing célú adatok (pl. hírlevél) esetén a hozzájárulás visszavonásáig.

Adatfeldolgozók igénybevétele

Cégünk az esztétikai és orvosi adminisztráció, valamint az ügyfélkezelés hatékonysága érdekében professzionális informatikai rendszert és külső partnereket vesz igénybe:

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
NetDoktor Bt.	2085 Pilisvörösvár, Klapka utca 58.	A netdoktor.hu rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása

A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:

További adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
KBOSS.hu Kft.	1031 Budapest, Záhony utca 7.	A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára
Stripe, Inc.	USA (EU-US DPF)	Online bankkártyás fizetések feldolgozása (pl. ULTIMA Mask rendelés)

Az esztétikai kezelések jellegéből adódóan (pl. speciális implantátumok vagy készítmények rendelése) a The Ultimate Beauty Kft. további szakmai partnereket (pl. diagnosztikai laborok) vehet igénybe, akikkel minden esetben GDPR-kompatibilis adatfeldolgozói szerződés rögzíti az adatok védelmét.

Az adatszolgáltatás elmaradásának következményei: Az adatok megadása nélkül nem jön létre szerződés az időpontfoglalásra, illetve az esztétikai, vagy egészségügyi ellátásra vonatkozóan.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

6. Különböző orvosi szolgáltatással összefüggő adatkezelés

Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja: orvosi ellátás

Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont

A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, TAJ-szám, kórelőzmények

Az adatkezelés időtartama: az orvosi ellátás napját követő harminc év. (Bizonyos esetekben a törvényi kötelezettségek miatt nincs mód az egészségügyi adatok törlésére. 30 ill. 50 év megőrzési kötelezettség – ld. Eüak.).

Adatfeldolgozó igénybevétele: cégünk az orvosi rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
NetDoktor Bt.	2085 Pilisvörösvár, Klapka utca 58.	A netdoktor.hu rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása

További adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
Pro gyno-med kft.	1124 Budapest, Szendi u. 16.	Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése, szülészet-nőgyógyászati szakellátás
Medical Express Betéti Társaság	2053 Herceghalom, Széchenyi u. 5.	Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése, intim esztétikai beavatkozások és nőgyógyászat
Ultraplasztika Kft.	1054 Budapest, Bajcsy-Zsilinszky út 48. 2. em.	Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése, plasztikai sebészeti ellátás

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

7. Esztétikai és egészségügyi ellátást követő pénzügyi szolgáltatással összefüggő adatkezelés

A The Ultimate Beauty Boutique Clinic az igénybe vett esztétikai és szépészeti és egészségügyi beavatkozások ellenértékének megfizetéséhez, valamint a jogszabályi számlaadási kötelezettség teljesítéséhez kezeli a páciensek pénzügyi adatait.

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja: Az esztétikai szolgáltatást követő számlázás, a fizetési tranzakciók lebonyolítása, bizonylatolása, valamint a számviteli kötelezettségek teljesítése.

Az adatkezelés jogalapja: A szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).

Jogi kötelezettség teljesítése – különös tekintettel a számvitelről szóló 2000. évi C. törvényre (GDPR 6. cikk (1) bek. c) pont).

A kezelt személyes adatok köre: Vezetéknév és keresztnév; számlázási cím (ország, irányítószám, város, utca, házszám); gazdasági társaság esetében cégnév, székhely és adószám; bankszámla adatok (amennyiben szükséges); e-számla esetén e-mail cím.

Az adatkezelés időtartama: A számvitelről szóló törvény alapján a számla kiállítását követő nyolc év.

Adatfeldolgozó igénybevétele: Cégünk a számlázási folyamatok és a pénzügyi adminisztráció biztosításához az alábbi szolgáltatót veszi igénybe:

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
KBOSS.hu Kft.	1031 Budapest, Záhony utca 7.	A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára

További adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
2PM Bt.	2093 Budajenő, Füzes utca 9.	A fizetési tranzakciókat követő könyvelési szolgáltatás igénybevétele

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az esztétikai / egészségügyi ellátásra vonatkozóan.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KBOSS.hu Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.

8. Egészségügyi ellátást követő leletekkel, eredményekkel összefüggő adatkezelés

Klinikánk lehetővé teszi az orvosi ellátást követően érkező eredmények elektronikusan, vagy telefonon történő tájékoztatását.

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja: orvosi leletek, esztétikai beavatkozások eredményeiről történő tájékoztatás

Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, Id. Eüak., GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont

A kezelt személyes adatok köre: vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám); gazdasági társaság esetében cégnév és székhely, telefonszám, e-mail cím

Az adatkezelés időtartama: Az egészségügyi dokumentációt és a képalkotó diagnosztikai eljárással készült felvételekről készített leletet az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig őrizzük meg. Magát a képalkotó diagnosztikai eljárással készült felvételt, a készítéstől számított 10 évig őrizzük meg.

Adatfeldolgozó igénybevétele: cégünk az orvosi ellátással kapcsolatos program működtetéséhez online orvosi rendszert szolgáltató segítségét veszi igénybe a következők szerint.

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
NetDoktor Bt.	2085 Pilisvörösvár, Klapka utca 58.	A netdoktor.hu rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása

További adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
The Ultimate Beauty Kft. (+36 1 790 3017)	1123 Budapest, Nagyenyed u. 5.	Telefonos tájékoztatás
Jotform, Inc.	4 Embarcadero Center, Suite 780, San Francisco, California, USA (94111)	Kezelési lapok, online űrlapok, e-aláírás és páciens tájékoztatók kezelése

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre az esztétikai beavatkozás, orvosi kezelést követően a vizsgálat eredményéről később kapott tájékoztatás a páciens felé.

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

9. Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) szolgáltatásai, személyes adatok kezelése

Az EESZT bemutatása és az adatkezelés célja

A The Ultimate Beauty Kft. (a továbbiakban: Szolgáltató) tájékoztatja Pácienseit, hogy a hatályos jogszabályok alapján orvosi szolgáltatásnyújtás esetén köteles csatlakozni az Elektronikus Egészségügyi Szolgáltatási Térhez (EESZT) és oda adatokat szolgáltatni.

Az EESZT egy egységes, országos informatikai rendszer, amelynek célja a betegéletút nyomon követhetősége és a biztonságosabb betegellátás. A Szolgáltatónál közreműködő szakorvosok (nőgyógyászok, plasztikai sebészek) az ellátás során – ideértve az esztétikai célú beavatkozásokat (pl. intimlézeres kezelések, plasztikai műtétek) is – rögzítik az ellátási eseményeket és a kapcsolódó egészségügyi dokumentációt a rendszerben.

Az adatok kezelője (üzemeltetője) az Országos Kórházi Főigazgatóság (OKFŐ). További részletes tájékoztatás az EESZT működéséről a https://e-egeszsegugy.gov.hu oldalon érhető el.

A kezelt adatok köre és az adatkezelés jogalapja

A Szolgáltató az ellátás megkezdésekor és során az alábbi adatokat továbbítja az EESZT-be:

Betegazonosító adatok: Név, születési név, anyja neve, születési hely és idő, TAJ-szám.
Ellátási események: Az esztétikai vagy nőgyógyászati szakellátás (járóbeteg- vagy egynapos sebészeti ellátás) megkezdésének és befejezésének időpontja, az ellátó orvos azonosítója.
Egészségügyi dokumentáció: Ambuláns lapok, leletek, műtéti leírások, zárójelentések, valamint a felírt receptek (e-Recept) és beutalók (e-Beutaló).

Az adatkezelés jogalapja: A GDPR 6. cikk (1) bekezdés c) pontja (jogi kötelezettség teljesítése), valamint a 9. cikk (2) bekezdés h) pontja, összhangban az EESZT-ről szóló 2013. évi CCXXIV. törvénnyel. Fontos: Az adatszolgáltatás törvényi kötelezettség, így ehhez a Páciens külön hozzájárulása nem szükséges, azonban a Páciens rendelkezhet az adatai hozzáférhetőségéről (Digitális Önrendelkezés).

Az adatok megőrzési ideje és hozzáférés

Megőrzési idő: Az egészségügyi dokumentációra vonatkozó jogszabályok szerint (alapesetben az adatfelvételtől számított legalább 30 év, az EESZT naplózási adatai tekintetében az Érintett halálát követő 5 év).
Hozzáférés: Az adatokhoz a Szolgáltató kezelőorvosain kívül a Páciens más kezelőorvosai is hozzáférhetnek a hatékony ellátás érdekében, kivéve, ha a Páciens ezt az EESZT Lakossági Portálján megtiltotta.

Digitális Önrendelkezés – Hogyan ellenőrizheti adatait?

Önnek joga van nyomon követni, hogy a The Ultimate Beauty Kft. orvosai milyen adatokat töltöttek fel, és azokhoz ki fért hozzá.

Lakossági Portál: https://www.eeszt.gov.hu (bejelentkezés Ügyfélkapuval és TAJ-számmal).
Önrendelkezés: A portálon az „Önrendelkezés" menüpont alatt Ön korlátozhatja vagy feltételhez kötheti egészségügyi adatainak megtekintését más orvosok számára (pl. tiltás, értesítés kérése adatlekérdezéskor).

10. Kép- és videódokumentációval összefüggő adatkezelés

Az esztétikai beavatkozások jellegére tekintettel, a kezelések eredményességének nyomon követése és a szakmai kontroll biztosítása érdekében Klinikánk fotó- és videódokumentációt készíthet.

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja (egészségügyi/szakmai cél): a kezelés hatékonyságának dokumentálása, orvosi kontroll, eredmény-összehasonlítás, a páciens kórtörténetének rögzítése.

Marketing cél: a kezelések eredményeinek bemutatása a nagyközönség számára (pl. weboldalon, közösségi média felületeken), kizárólag a páciens külön, kifejezett hozzájárulása esetén.

Az adatkezelés jogalapja (egészségügyi dokumentáció esetén): Jogi kötelezettség teljesítése (Eüak. alapján), valamint az érintett létfontosságú érdeke és az egészségügyi ellátás biztosítása – GDPR 6. cikk (1) bekezdés c) pont.

Marketing célú felhasználás esetén: Az érintett kifejezett, önkéntes és írásbeli hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.

A kezelt személyes adatok köre: Az érintett arcáról vagy érintett testrészéről készült fényképfelvétel, videófelvétel, valamint a felvétel készítésének időpontja és a kezelt terület megnevezése.

Az adatkezelés időtartama (egészségügyi dokumentáció részeként): Az Eüak. 30. § (1) bekezdése alapján az adatfelvételtől számított 30 évig, a zárójelentéshez kapcsolódóan 50 évig.

Marketing célú hozzájárulás esetén: A hozzájárulás visszavonásáig, de legfeljebb a felvétel készítésétől számított 10 évig.

Adatfeldolgozó igénybevétele: Cégünk a dokumentáció tárolásához az alábbi informatikai szolgáltatót veszi igénybe:

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
NetDoktor Bt.	2085 Pilisvörösvár, Klapka utca 58.	Az egészségügyi dokumentáció és kapcsolódó médiatartalmak zárt rendszerben történő tárolása

Az adatszolgáltatás elmaradásának lehetséges következményei: Szakmai dokumentáció hiányában a kezelés elvégzése akadályba ütközhet vagy elmaradhat.

Marketing célú hozzájárulás elmaradása esetén a felvételeket nem használjuk fel nyilvános felületeinken, ez a kezelés elvégzését nem befolyásolja.

Az érintett jogai: Az érintett bármikor kérheti a rá vonatkozó adatokhoz való hozzáférést, azok helyesbítését, korlátozását vagy (marketing célú adatkezelés esetén) törlését. A marketing célú felhasználáshoz adott hozzájárulás bármikor visszavonható az info@theultimatebeauty.net e-mail címre küldött nyilatkozattal. A hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét, illetve az egészségügyi törvény által előírt kötelező megőrzési időt.

Az adatkezeléssel kapcsolatos egyéb információk: Cégünk minden szükséges technikai intézkedést megtesz a felvételek bizalmas kezelése érdekében. Marketing célú felhasználás esetén – amennyiben a páciens nem járul hozzá arca teljes felismerhetőségéhez – törekszünk az anonimizált vagy kitakarással történő megjelenítésre.

11. Cookie kezelés

Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.

Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.

Az adatkezelés időtartama: maximum 90 nap

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
GitHub, Inc. (https://tianx75.github.io)	San Francisco, California, USA	weboldal - cookie-alapú adatkezelés biztosítása, weboldal tárhelyszolgáltatás (GitHub Pages landing page).

Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.

Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.

12. Honlap szervernaplózása

A theultimatebeauty.net weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.

Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.

Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.

A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.

Az adatkezelés időtartama: maximum 90 nap.

Adatfeldolgozó neve	Székhelye	Adatfeldolgozói feladat leírása
The Ultimate Beauty Kft.	1123 Budapest, Nagyenyed u. 5.	Látogatói adatok és a szerver működéséhez szükséges információk rögzítése
GitHub, Inc.	San Francisco, California, USA	weboldal tárhelyszolgáltatás (GitHub Pages landing page).

További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.

Amennyiben Ön a weboldalainkon (theultimatebeauty.net vagy kapcsolódó landing page-ek) található űrlapon keresztül érdeklődik esztétikai kezeléseink (pl. Ultima Hyaluron, arckezelések) iránt, az Adatkezelő a megadott nevét és e-mail címét kizárólag a válaszadás és kapcsolattartás céljából kezeli.

13. Belső adatvédelem

A személyes adatok kezelője: The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.)

Az adatkezelés célja: szerződés teljesítése

Az adatkezelés jogalapja: az adatkezelő jogos érdeke

Az adatkezelés időtartama: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésének megfelelően – az adott évet követő 7. év december 31-e.

Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az esztétikai és egészségügyi szolgáltatásokra vonatkozóan

Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)

kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
kérelmezheti azok helyesbítését,
kérelmezheti azok törlését,
kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
tiltakozhat a személyes adatok kezelése ellen,
gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.

14. Elektronikus megfigyelőrendszer (kamerarendszer) üzemeltetésével összefüggő adatkezelés

A The Ultimate Beauty Boutique Clinic (1124 Budapest, Németvölgyi út 68.) területén elektronikus képi megfigyelőrendszer (a továbbiakban: kamerarendszer) működik. A kamerarendszert az ingatlan üzemeltetője, a Global Hedge Consulting Group Kft. (1124 Budapest, Szendi u. 16.) üzemelteti, és ő minősül az adatkezelőnek. A The Ultimate Beauty Kft. (1123 Budapest, Nagyenyed u. 5.) a kamerarendszer vonatkozásában adatkezelői jogosultságokat nem gyakorol; az intézmény a felhőszolgáltatáshoz kapcsolódó mobilalkalmazáson keresztül kizárólag visszanézési (megtekintési) hozzáféréssel rendelkezik.

14.1. Az adatkezelés célja és jogalapja

A személyes adatok kezelője: Global Hedge Consulting Group Kft. (1124 Budapest, Szendi u. 16.)

Az adatkezelés célja: az intézmény területén tartózkodó személyek életének, testi épségének, valamint az intézmény vagyoni javainak, berendezéseinek és értéktárgyainak védelme; károkozással járó jogsértő cselekmények megelőzése, az észlelt jogsértések felderítése, hatósági vagy bírósági eljárás keretében történő bizonyítása.

Az adatkezelés jogalapja: az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR) 6. cikk (1) bekezdés f) pontja szerinti jogos érdek, összhangban a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény (Szvtv.) 26. § (1) bekezdésével, valamint a munkavállalók tekintetében a 2012. évi I. törvény (Mt.) 9. § és 11. § rendelkezéseivel.

A kezelt személyes adatok köre: az érintett képmása, a megfigyelt területen tanúsított magatartása, tartózkodási helye és ideje.

14.2. A megfigyelés területi és személyi hatálya

A kamerarendszer kizárólag a The Ultimate Beauty Boutique Clinic (1124 Budapest, Németvölgyi út 68.) területén üzemel, közterületre nem irányul. A megfigyelés hatálya kiterjed az intézménnyel munkavégzésre irányuló jogviszonyban álló személyekre (munkavállalók, közreműködők), valamint az intézményt látogató páciensekre és egyéb természetes személyekre.

Kamerarendszer nem alkalmazható öltözőben, mosdóban, illemhelyen, orvosi vizsgálóhelyiségben, valamint minden olyan helyiségben, ahol az érintett megaláztatásnak lenne kitéve.

14.3. Az adatkezelés időtartama és a felvételek törlése

A rögzített felvételek tárolása kizárólag titkosított felhőalapú infrastruktúrán történik; helyi szerveren, fizikai adathordozón a felvételek nem kerülnek megőrzésre. A felvételek kezelésére és törlésére a Global Hedge Consulting Group Kft. jogosult; a The Ultimate Beauty Kft. törlési vagy adatkezelési műveletet nem végezhet.

A megőrzési idők az alábbiak szerint alakulnak:

Rendkívüli eseményt nem tartalmazó felvételek: a rögzítéstől számított 3 munkanapon belül törlendők.
Rendkívüli eseményt tartalmazó felvételek: legfeljebb a rögzítéstől számított 30 napig őrizhetők meg. Amennyiben a felügyelet az eljárás megindítását 3 munkanapon belül kezdeményezte, az adatok 30 napig megőrizhetők; az adattovábbítást követően a felvételeket haladéktalanul törölni kell.
Kérelemre történő meghosszabbítás: az érintett a rögzítéstől számított 3 munkanapon belül kérheti a felvétel megőrzését, amennyiben ahhoz jogos érdeke fűződik.
Bíróság vagy hatóság megkeresése esetén a felvételt haladéktalanul meg kell küldeni; amennyiben a megkeresés 30 napon belül nem érkezik meg, a felvételt meg kell semmisíteni.

14.4. Adatbiztonsági és szervezési intézkedések

Az adatkezelő a kamerarendszer vonatkozásában az alábbi technikai és szervezési intézkedéseket alkalmazza:

a felvételek kizárólag titkosított felhőalapú infrastruktúrán tárolódnak, fizikai adathordozóra nem kerülnek;
a felhőrendszerhez való hozzáférés személyre szóló, egyedi azonosítóhoz és jelszóhoz, illetve kétfaktoros hitelesítéshez kötött;
a mobilalkalmazáson keresztüli hozzáférés kizárólag visszanézésre korlátozódik, letöltési és másolási funkció nem elérhető;
minden hozzáférési és adatkezelési esemény automatikusan naplózásra kerül;
a rendszer konfigurációs és karbantartási feladatait kizárólag az arra jogosult személy végezheti;
jogosulatlan személy jelenlétében a visszanézést haladéktalanul meg kell szakítani.

Adatvédelmi incidens esetén a kamerarendszerrel összefüggő eseményeket önálló nyilvántartásban kell rögzíteni, feltüntetve az érintett adatok körét, az érintett személyek számát, az incidens időpontját, körülményeit, hatásait és az elhárítására tett intézkedéseket.

14.5. Az érintett jogai

Az érintett a rögzítéstől számított 3 munkanapon belül jogosult az adatkezelőnél kérelmezni a róla készült felvétel megtekintését. Az érintett a GDPR III. fejezetében foglaltak alapján jogosult hozzáférési, helyesbítési, törlési, adatkezelés-korlátozási és tiltakozási jogát gyakorolni, valamint panaszt benyújtani a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH, 1055 Budapest, Falk Miksa u. 9–11., www.naih.hu).

14.6. Irányadó jogszabályok (kamerarendszer)

A kamerarendszer üzemeltetése során különösen az alábbi jogszabályok rendelkezéseit vesszük figyelembe:

az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR);
2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.);
2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (Szvtv.);
2012. évi I. törvény a munka törvénykönyvéről (Mt.);
a NAIH tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről;
a NAIH ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről.

15. Egyéb adatkezelések

E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.

16. A személyes adatok tárolásának módja, az adatkezelés biztonsága

Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei az adatfeldolgozó által bérelt szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
változatlansága igazolható (adatintegritás);
a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.

17. Az érintettek jogai, jogorvoslati lehetőségek

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.

Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.

Tájékoztatáshoz való jog

Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.

A tájékozódáshoz való jog írásban, az 1. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.

Az érintett hozzáféréshez való joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.

Az adatkezelés céljai;
az érintett személyes adatok kategóriái;
azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
a személyes adatok tárolásának tervezett időtartama;
a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
a felügyeleti hatósághoz címzett panasz benyújtásának joga;
az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.

Helyesbítés joga

E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.

Törléshez való jog

Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:

személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
a személyes adatok jogellenes kezelése állapítható meg;
a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:

a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

Az adatkezelés korlátozásához való jog

Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:

az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.

Adathordozáshoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.

Tiltakozás joga

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés

az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
az érintett kifejezett hozzájárulásán alapul.

Visszavonás joga

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Eljárási szabályok

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.

Kártérítés és sérelemdíj

Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.

Bírósághoz fordulás joga és adatvédelmi hatósági eljárás

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.

Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.

A hatóság címe: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36-1-391 1400
E-mail: ugyfelszolgalat@naih.hu

* Tájékoztatjuk, hogy a 2018. május 25-én hatályba lépett Általános Adatvédelmi Rendelet („GDPR") értelmében az Ön hozzájárulása hiányában az esztétikai szolgáltatás nyújtását / orvosi ellátást nem tudjuk megkezdeni.

Domik Henrietta
ügyvezető

Ez a dokumentum a The Ultimate Beauty Kft. hivatalos adatkezelési tájékoztatója, hatályos 2026. április 1-től. A dokumentumot készítette: Hajdinák Vanda, adatvédelmi felelős.