Dichiarazione sulla protezione dei dati
INFORMATIVA SULLA PRIVACY E SULLA GESTIONE DEI DATI
La società a responsabilità limitata HP-Medical, in qualità di Data Manager, rispetta la privacy di tutte le persone che forniscono informazioni private e si impegna a proteggerle e, con la presente, richiede la tua attenzione per la lettura del seguente documento informativo.
I. PRESENTAZIONE DEL DATA MANAGER
La società a responsabilità limitata HP-Medical (di seguito denominata Società, Data Manager, Centro Medico) produce la seguente informativa sulla privacy al fine di garantire i diritti dei suoi interessati e la liceità dei suoi processi interni di gestione dei dati:
Il Data Manager della società a responsabilità limitata HP-Medical
Nome: Società a responsabilità limitata HP-Medical
Numero del registro delle imprese: 01-09-284640
Sede della società: Kárpát utca 37., Budapest, 1133
Indirizzo elettronico: gabor.molnar@hairpalace.fr
Rappresentate della Società: Gábor Molnár Amministratore Delegato
Il Data Manager tratta i dati personali nel rispetto di tutte le normative legali vigenti, ma principalmente delle seguenti norme giuridiche:
- Legge CXII del 2011 sul diritto all’autodeterminazione dell’informazione e alla libertà di informazione (nella seguente Legge informativa)
- Regolamento 2016/679 del Parlamento Europeo e del Consiglio relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga il Regolamento 95/46/CE (regolamento generale sulla protezione dei dati – nel seguente Regolamento o GDPR),
- Health Act CLIV del 1997 (nel seguente Health Act)
- Legge XLVII del 1997 sul trattamento e la protezione della salute e dei relativi dati personali (nel seguente Health and Data Act)
- Legge CVIII del 2001 su alcune questioni relative ai servizi della società dell’informazione.
- Civil Code Act V del 2013. (nel seguente Civil Code)
II. SICUREZZA DEI DATI
Il Data Manager tratta i dati personali in modo confidenziale e, al fine di preservarli, pur mantenendo i principi di gestione dei dati, adotterà tutte le misure tecniche ed organizzative relative all’IT e ad altre gestioni sicure dei dati relative alla loro archiviazione ed amministrazione e, in particolare, di quanto segue:
- Sigillatura dei file cartacei e delle cartelle cliniche
- Controllo degli accessi
- Adeguata formazione dei nostri dipendenti
- Misure tecniche (crittografia relativa all’accesso ai nostri sistemi, software antivirus, protezione con password)
Riteniamo importante sottolineare che, come parte del processo (online) in cui ci fornisci le tue informazioni personali – nonostante l’adozione di tutte le misure necessarie -, alcuni dati potrebbero trapelare a causa della loro trasmissione sul sito web. Non possiamo assumercene la responsabilità, pertanto devi accettare che tale trasmissione sia a tuo rischio e pericolo.
III. TRATTAMENTO DEI COOKIE
Il sito web utilizza i cookie per adattarsi alle preferenze degli utenti e per ottimizzare il sito stesso. Per consentirti di connetterti al sito web e di personalizzare sia esso che i servizi, i server del sito potrebbero installare dei cookie sul tuo computer. Questi cookie facilitano la fruizione dei siti web e la navigazione. I cookie non sono idonei all’identificazione personale. Desideriamo informarti che sul nostro sito web utilizziamo i seguenti cookie: cookie essenziali per il funzionamento del sito, cookie di impostazione, cookie a fini statistici, cookie di marketing.
Informazioni sulla gestione dei cookie
Finalità della gestione dei dati: E’ fondamentale utilizzare (alcuni) cookie per garantire il corretto funzionamento del sito; altri cookie aiutano a migliorare il nostro sito web, servono per navigare su Internet, occorrono per la raccolta di informazioni sull’utilizzo del nostro sito web.
Base giuridica per la gestione dei dati
Per i cookie indispensabili al funzionamento del sito:
La base giuridica per il trattamento dei dati è l’articolo 6, paragrafo (1) punto f) del GDPR; il trattamento dei dati è indispensabile per far valere i legittimi interessi del Data Manager o di terzi.
In caso di altri cookie:
Consenso dell’interessato – l’interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche in base al paragrafo (1) dell’articolo 6. del GDPR;
Base giuridica
L’esistenza e l’accettazione dei cookie è indispensabile per il funzionamento del sito web e l’uso dei cookie è necessario per proteggere il sito da possibili attacchi.
Fonte dei dati personali – le persone interessate:
Persone fisiche che visitano il sito web.
Dati personali trattati:
I cookie non sono idonei all’identificazione personale.
L’ID online (indirizzo IP) degli utenti che visitano il sito web, nonché gli altri dati personali generati in connessione con la navigazione (tempo di navigazione, tipo di browser, alcune caratteristiche del sistema operativo del dispositivo utilizzato per la navigazione, tipo di sistema operativo ed impostazione della lingua).
Processo decisionale automatizzato e profilazione:
Dovrebbe essere implementato dal Data Manager
IV. GESTIONE DEI DATI
4.1. Quando progettiamo la nostra gestione dei dati, ci assicuriamo sempre che sia conforme ai principi stabiliti dalla legislazione.
Significato/interpretazione dei seguenti termini utilizzati in questo documento informativo:
“data manager”: una persona fisica o giuridica, un’autorità pubblica, un’agenzia o qualsiasi altro organismo che, da solo o assieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali; laddove le finalità e i mezzi del trattamento siano determinati dalle Leggi dell’Unione o dello Stato membro, il titolare/responsabile del trattamento, oppure i criteri specifici per la designazione del titolare responsabile, può essere determinato anche dalle leggi dell’Unione o dello Stato membro;
“dati personali”: qualsiasi informazione relativa ad una persona fisica identificata o identificabile (“interessato”); identificabile è una persona fisica che, direttamente o indirettamente, può essere identificata in base ad uno o più fattori, come nome, numero, dati di localizzazione, identificazione online, oppure identità fisica, fisiologica, genetica, mentale, economica, culturale o sociale di un persona fisica;
“gestione dei dati”: qualsiasi operazione o insieme di operazioni su dati o file personali, automatizzati o non, che, perciò, raccolgono, registrano, organizzano, smistano, archiviano, trasformano o alterano, recuperano, visualizzano, utilizzano, comunicano, trasmettono o rendono altrimenti disponibili, che coordinano o collegano, limitano, eliminano o distruggono;
“profilazione”: qualsiasi forma di trattamento automatizzato dei dati personali in cui tali dati vengono stimati allo scopo di valutare o prevedere determinate caratteristiche personali di una persona fisica, in particolare le sue prestazioni, la situazione economica, lo stato di salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la posizione o il movimento;
“responsabile del trattamento”: una persona fisica o giuridica, un’autorità pubblica, un ente o un qualsiasi altro organismo che tratta dati personali per conto del responsabile del trattamento;
“destinatario”: una persona fisica o giuridica, un’autorità pubblica, un ente o un qualsiasi altro organismo a cui o con cui vengono comunicati i dati personali, che si tratti di una terza parte o meno. Le autorità pubbliche che possono avere accesso ai dati personali nel contesto di un’indagine individuale, conformemente alle Leggi dell’Unione o dello Stato membro, non sono considerate destinatarie; il trattamento di questi dati da parte di tali autorità pubbliche deve essere conforme alle norme sulla protezione dei dati applicabili conformemente alle finalità del trattamento;
“terza parte”: una persona fisica o giuridica, un’autorità pubblica, un ente o qualsiasi altro organismo diverso dalla persona interessata, dal responsabile, dall’incaricato del trattamento o dalle persone autorizzate al trattamento dei dati personali sotto il diretto controllo del Data Manager o dell’incaricato del trattamento;
“ il consenso dell’interessato”: una dichiarazione volontaria, specifica, debitamente informata e chiara della volontà dell’interessato, con la quale manifesta il proprio consenso al trattamento dei dati personali che lo riguardano mediante una dichiarazione o un atto che esprime inequivocabilmente la conferma;
“dati sanitari”: dati personali relativi alla salute fisica o mentale di una persona fisica, compresi i dati sui servizi sanitari erogati ad una persona fisica, che danno informazioni sullo stato di salute della persona fisica.
“assistenza sanitaria”: tutte le attività sanitarie che possono essere svolte in possesso di licenza di esercizio rilasciata dall’ente pubblico sanitario dello Stato o – nei casi previsti dalla Legge – sulla base dell’iscrizione dell’ente statale dell’amministrazione sanitaria;
“operatore sanitario”: tutti i collaboratori occasionali sanitari individuali, le persone giuridiche o le organizzazioni senza personalità giuridica, indipendentemente dalla forma di proprietà e responsabilità, autorizzati ad erogare servizi sanitari e sulla base di una licenza di esercizio rilasciata da un ente pubblico dell’amministrazione sanitaria;
“ documentazione sanitaria”: un documento, un registro o altri dati, in qualsiasi forma essi siano, contenenti dati sanitari e personali relativi al trattamento del paziente, di cui l’operatore sanitario viene a conoscenza nel corso della prestazione sanitaria;
“paziente”: la persona o il gruppo di persone che utilizza il servizio del fornitore dell’assistenza sanitaria.
4.2. In qualità di Data Manager, eseguiamo le seguenti attività di gestione dei dati:
- Gestione dati per il marketing online (email), le newsletter (contattando gli interessati al servizio)
- Gestione dei dati necessari per la conclusione di un contratto (preparazione, richiesta di informazioni, interesse)
- Gestione dei dati relativi ai servizi sanitari
- Fatturazione e altri dati contabili
- Gestione dei reclami
4.3. Conferimento dei dati personali – Obblighi per i pazienti
In tutti i casi, la nostra Società tratta i dati prodotti volontariamente dall’interessato (titolare dei dati).
Il conferimento dei dati sanitari e personali da parte dell’interessato è volontario, con poche eccezioni, ed è obbligatorio per l’accesso all’assistenza sanitaria. (Health and Data Act, paragrafo 12.)
Vorremmo richiamare l’attenzione degli stimati soggetti interessati (i Pazienti) sul fatto che, dato che il Titolare del trattamento eroga servizi sanitari, anche i Pazienti sono soggetti a determinati obblighi – come recita l’Health and Data Act, secondo cui i Pazienti sono obbligati a collaborare con gli operatori sanitari che li assistono nelle cure e, nel nostro caso, durante la somministrazione del servizio sanitario, secondo le loro migliori capacità e conoscenze, soprattutto in merito a quanto segue:
- Tutto ciò che è necessario per fare una diagnosi, preparare un piano di trattamento idoneo ed eseguire gli interventi, in particolare tutte le precedenti malattie rilevanti, le cure, l’assunzione di farmaci o medicinali, i fattori di rischio per la salute, (allergie)
- In relazione alla propria malattia, tutto ciò che potrebbe mettere in pericolo la vita o l’integrità fisica altrui, in particolare le malattie veneree o le patologie che rendono impossibile l’esercizio di un’occupazione,
- Inoltre, è tenuto a produrre una prova credibile dei propri dati personali richiesti dalla Legge
V. ATTIVITÀ DI GESTIONE DEI DATI (OBIETTIVI)
5.1. GESTIONE DEI DATI PER IL MARKETING ONLINE (EMAIL), COMUNICAZIONE ELETTRONICA, NEWSLETTER (CONTATTO CON SOGGETTI INTERESSATI AL SERVIZIO)
Obiettivo dell’email marketing: identificazione e differenziazione dei Pazienti/interessati, risposta alle domande dei potenziali Pazienti, proposta di un preventivo in preparazione di un contratto successivo, contatto, invio di newsletter.
Base giuridica per la gestione dei dati:
Punto b), paragrafo (1), articolo 6 del GDPR
à „necessario a prendere provvedimenti su richiesta dell’interessato prima della conclusione del contratto”, ovvero, il contributo volontario dell’interessato e il paragrafo 13/A della Legge CVIII del 2001 su alcune questioni relative ai servizi della società d’informazione e del paragrafo (5) articolo 6 della Legge XLVIII del 2008 sulle condizioni fondamentali e su alcune restrizioni della pubblicità economica.
Inoltre, il punto f), paragrafo (1) articolo 6 del Regolamento (legittimo interesse) fornisce anche la base giuridica al Data Manager per la gestione dei dati. E’ nell’interesse legittimo del titolare del trattamento gestire i dati personali necessari per rispondere ad una questione, qualora venisse contattato in merito ad essa.
Fonte dei dati personali – i soggetti interessati:
Coloro che richiedono informazioni, gli interessati al servizio, coloro che richiedono un prezzo.
Ambito dei dati gestiti: nome, indirizzo email, numero di telefono, numero di fax, consenso all’iscrizione alla newsletter, data e ora della registrazione, nonché ogni altra informazione che l’interessato ritenga rilevante nel caso avviato da lui.
Durata del trattamento dei dati personali:
In caso di conclusione di un contratto (obbligo) di qualsiasi natura tra il titolare del trattamanto e l’interessato, tratteremo i dati personali acquisiti durante la comunicazione in relazione al contratto concluso, al più tardi fino alla scadenza del termine di prescrizione.
Se nessun contratto o accordo viene concluso tra il Data Manager e l’interessato dopo la gestione dei dati precontrattuali e la comunicazione non può avere alcun effetto giuridico futuro, il/i messaggio/i verrà/verranno cancellato/i dopo la chiusura della comunicazione.
Obbiettivo della gestione dei dati: invio tramite email di newsletter contenenti pubblicità commerciali a coloro che sono interessati, messaggio su informazioni e prodotti attuali.
Base giuridica della gestione dei dati: il contributo volontario dell’interessato e il paragrafo (5) dell’articolo 6 della Legge XLVIII del 2008 sulle condizioni fondamentali e su alcune restrizioni della pubblicità commerciale.
Ambito dei dati gestiti: nome, indirizzo email, data e ora.
Termine ultimo per l’eliminazione dei dati: fino alla revoca della dichiarazione di consenso.
E’ possibile richiedere il divieto della trasmissione delle newsletter e la cancellazione o la modifica dei dati personali cliccando sul link presente nelle newsletter, oppure inviando una richiesta all’indirizzo della sede legale del Data Manager.
Il Data Manager non trasmetterà i dati forniti ad altre terze parti.
5.2 GESTIONE DEI DATI NECESSARI PER L’ESECUZIONE DEL CONTRATTO
Obbiettivo della gestione dei dati:
Conclusione di un contratto (dati necessari, differenziazione dei pazienti) e adempimento degli obblighi contrattuali, esercizio dei diritti contrattuali.
Base giuridica della gestione dei dati:
Esecuzione dei contratti – Paragrafo 2 dell’articolo 6 del GDPR “il trattamento dei dati è necessario per l’esecuzione del contratto di cui l’interessato è una delle parti, o per agire su sua richiesta prima del conclusione del contratto”.
Fonte dei dati personali – l’interessato.
I dati personali vengono prodotti dall’interessato. Poiché l’interessato è la fonte dei dati personali, la nostra Società fornirà informazioni dirette su eventuali modifiche dell’ambito dei dati trattati al momento della loro raccolta.
Categorie di persone interessate:
Persone fisiche, parti contraenti.
Ambito dei dati (personali) gestiti: nome, indirizzo, data e luogo di nascita, nome della madre, numero di telefono, indirizzo email, altre informazioni specificate nel contratto.
Trasferimento dei dati personali:
I dati trasferiti per questa finalità non saranno trasmessi ad un Paese terzo o ad un’organizzazione internazionale. I destinatari dei dati possono essere:
Contabile, ufficio postale, servizio di corriere, fornitore di servizi di posta elettronica, fornitore di servizi sms, altri assistenti alle prestazioni in esse coinvolti previa informazione data.
Durata del trattamento dei dati personali:
Fino all’esecuzione del contratto o, in caso di sua risoluzione per qualsiasi motivo, fino alla risoluzione del contratto.
Processo decisionale automatizzato e profilazione:
Niente di tutto questo accade durante la gestione dei dati.
5.3. TRATTAMENTO DATI PER L’ASSISTENZA SANITARIA
Finalità della gestione dei dati: Adempimento dell’obbligo assunto nel contratto per il servizio sanitario (impianto dei capelli), esercizio dei diritti contrattuali, prestazione dell’assistenza sanitaria, adempimento degli obblighi legali del Data Manager, rispetto degli interessi legittimi, prevenzione, indagine ed individuazione di abusi.
Basi giuridiche della gestione dei dati:
I dati personali e particolari verranno trattati anche durante l’erogazione dei servizi sanitari.
- La base giuridica per il trattamento dei dati personali è il paragrafo (2) dell’articolo 6 del GDPR “Il trattamento dei dati è necessario per l’esecuzione di un contratto in cui l’interessato è una delle parti, o per prendere provvedimenti su richiesta dell’interessato prima della conclusione del contratto”. (Il trattamento dei dati è necessario per l’adempimento del contratto concluso tra la nostra Società e l’interessato in merito alla fornitura dei servizi sanitari).
- Un’eccezione che giustifica il trattamento di una categoria speciale di dati personali (dati sanitari) è contenuta al punto h) paragrafo (2) articolo 9 del GDPR, ovvero, il trattamento dei dati è necessario ai fini sanitari preventivi e per stabilire una diagnosi medica al fine di erogare l’assistenza sanitaria. La condizione di garanzia prevista dal paragrafo (3) articolo 9 del GDPR è garantita, perché la nostra Società eroga sempre il servizio medico da parte di un dottore, inoltre l’attività medica è soggetta al segreto professionale ai sensi della Legge nazionale ungherese.
I dati personali dell’interessato hanno diritto ad essere comunicati ai dipendenti del Data Manager, la cui mansione prevede il trattamento dei dati personali.
Fonte dei dati personali – l’interessato.
Consenso dell’interessato – articolo 6 del DGPR: l’interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche;
- La divulgazione delle immagini dell’interessato riprese durante i trattamenti è lecita fino alla revoca del consenso scritto
Dato che l’interessato è la fonte dei dati personali, daremo informazioni direttamente sull’ambito finale dei dati trattati quando vengono raccolti.
Categorie di persone interessate:
Persone fisiche, parti contraenti.
Ambito dei dati personali gestiti:
Nome, indirizzo, data e luogo di nascita, nome della madre, numero di telefono, indirizzo email, altre informazioni specificate nel contratto.
In caso di assistenza medica: numero di previdenza sociale
Si prega di notare che il medico curante deciderà quali dati sanitari – oltre ai dati obbligatori – devono essere inclusi in conformità con le regole professionali per raggiungere l’obiettivo desiderato.
Il medico può trattare i dati personali indispensabili per erogare l’assistenza sanitaria secondo le regole della professione.
Altri dati vengono prodotti anticipatamente e durante il trattamento per la sua esecuzione, o altrimenti noti al Data Manager, nonché durante il trattamento post-operatorio, compresi i dati classificati nelle categorie speciali dei dati personali.
Durante i nostri trattamenti è possibile scattare foto prima, durante e al loro termine.
Trasferimento dei dati personali:
I dati trasferiti per questa finalità non saranno trasmessi ad un Paese terzo o ad un’organizzazione internazionale.
I destinatari dei dati possono essere:
Contabile, ufficio postale, servizio di corriere, fornitore di servizi di posta elettronica, fornitore di servizi sms, altri assistenti alle prestazioni in esse coinvolti previa informazione data.
Durata del trattamento dei dati personali:
Se non viene concluso alcun contratto tra la nostra Società e l’interessato per la fruizione del nostro servizio sanitario, cancelleremo i dati personali dopo che l’interessato avrà informato la nostra Società che non desidera avvalersi dei nostri servizi.
Se l’interessato si avvale dei servizi sanitari della nostra Società, i dati fanno parte della documentazione sanitaria e vengono archiviati come segue:
In caso di trapianto dei capelli (trattamenti medico-estetici e cosmetici) fino alla fine del trattamento.
Se l’impianto dei capelli si effetua in più sedute/cure, fino alla fine del trattamento/cura.
In caso di cure mediche (trattamenti qualificabili come cure mediche) ai sensi del paragrafo 30 dell’Health and Data Act:
La documentazione medica deve essere conservata per almeno 30 anni dalla data di raccolta dei dati e la relazione finale per almeno 50 anni. Dopo il periodo obbligatorio di registrazione i dati possono ancora essere registrati per le cure mediche o la ricerca scientifica (se giustificato). Se l’ulteriore registrazione non è giustificata, verrà distrutta (tranne nel caso del paragrafo 3)
(2) Un’immagine realizzata con una procedura diagnostica per immagini deve essere conservata per 10 anni dal momento in cui è stata realizzata, mentre la diagnostica basata sull’immagine deve essere conservata per 30 anni dal momento in cui è stata realizzata l’immagine.
(3) Se la cartella clinica ha rilevanza scientifica, deve essere consegnata agli archivi competenti dopo il periodo di conservazione obbligatorio.
Processo decisionale automatizzato e profilazione:
Niente di tutto questo accade durante la gestione dei dati.
5.4. FATTURAZIONE Ed ALTRE GESTIONI DEI DATI CONTABILI
Obiettivo della gestione dei dati:
Adempiere all’obbligo previsto dal diritto contabile di conservare i dati di fatturazione.
Base giuridica della gestione dei dati:
Paragrafo (1) articolo 6 del GDPR
Il Data Manager gestisce legalmente la fatturazione ed altri dati contabili ai sensi del GDPR, perché ha l’obbligo legale di farlo in base ai paragrafi (1) – (6) dell’articolo 169 della Legge sulla contabilità del 2000.
Fonte dei dati personali – l’interessato
L’interessato. Dato che l’interessato è la fonte dei dati personali, forniremo informazioni direttamente sull’ambito finale dei dati trattati quando vengono raccolti.
Categorie degli interessati:
Pazienti – Clienti, partecipanti ad altri processi contabili (ad esempio, il contribuente effettivo)
Dati personali trattati:
Nome, dati richiesti da altra normativa o indicati su richiesta di un cliente. (paragrafo 169 della Legge CXXVII del 2007 – nella seguente legge V.A.T.).
Trasferimento dei dati personali:
I dati trasferiti per questa finalità non saranno trasmessi ad un Paese terzo o ad un’organizzazione internazionale.
I destinatari dei dati possono essere:
I dati personali vengono trattati solo dai dipendenti del Data Manager, che sono responsabili dell’amministrazione della fatturazione.
Contabile, autorità (ad esempio: NAV – Ufficio Nazionale delle Imposte e delle Dogane Ungherese)
Durata del trattamento dei dati personali:
L’impresa è obbligata a conservare la relazione sull’esercizio, il rendiconto gestionale e l’inventario di supporto, la valutazione, l’estratto della contabilità generale, nonché il registro o altre registrazioni in conformità con i requisiti di legge in una forma leggibile per almeno 8 anni.
Processo decisionale automatizzato e profilazione:
Niente di tutto questo accade durante la gestione dei dati.
Fornitura dei dati personali
Il trattamento di tutti i dati è basato sulla legge ed è obbligatorio.
5.5. RECLAMO (GESTIONE DEI DATI)
In caso di reclamo verbale, se l’utente non è d’accordo con la sua gestione immediata, o non è possibile indagare subito su di esso, il Data Manager prenderà immediatamente nota del reclamo e della sua posizione – come da paragrafo (3) articolo 1 /A della Legge sulla tutela dei consumatori.
Obiettivo della gestione dei dati:
Adempimento degli obblighi legali derivanti dalla garanzia e dalle richieste di garanzia, nonché gestione di qualsiasi altro reclamo.
Base giuridica della gestione dei dati:
Punto c) paragrafo (1) articolo 6 del GDPR
Il titolare del trattamento gestisce legalmente tale trattamento in conformità con il GDPR, perché ha l’obbligo legale di farlo in base al paragrafo (7) dell’articolo 17/ A della Legge sulla contabilità del 2000.
Fonte dei dati personali – l’interessato
Consenso dell’interessato – Paragrafo (1) articolo 6 del GDPR – l’interessato ha acconsentito al trattamento dei propri dati personali per una o più finalità specifiche.
Categorie degli interessati:
Persone con un reclamo, presunta prestazione difettosa, persone con una garanzia ed una richiesta di garanzia.
Dati personali trattati:
Possono anche presentarsi il nome, l’indirizzo, il trattamento dei dati richiesti da altre normative e prodotti dal ricorrente, di cui egli non può essere informato in anticipo; tuttavia, le informazioni devono essere prodotte nella relazione sulla gestione del reclamo.
Trasferimento dei dati personali:
I dati trasferiti per questa finalità non saranno trasmessi ad un Paese terzo o ad un’organizzazione internazionale.
I destinatari dei dati possono essere:
Ufficio postale, servizio di corriere, tribunale, autorità, provider di posta elettronica.
Durata del trattamento dei dati personali:
E’ richiesto dal paragrafo (7) dell’articolo 17/A della Legge sulla tutela dei consumatori che duri 5 anni.
Fornitura dei dati personali
Il conferimento dei dati personali ai fini della gestione dei reclami non può mancare.
Processo decisionale automatizzato e profilazione:
Niente di tutto questo accade durante la gestione dei dati.
VI. DIRITTI DELL’INTERESSATO RIGUARDO AL TRATTAMENTO DEI DATI
Segretezza
In base all’Health Act, il Data Manager e il responsabile del trattamento sono vincolati dal segreto medico.
Diritto all’informazione
L’interessato ha diritto ad adeguate informazioni (in un linguaggio semplice) relative alla gestione dei dati che il Data Manager fornisce rendendo disponibili tali informazioni nella presente informativa.
Puoi trovare ulteriori delucidazioni sul diritto all’informazione negli articoli 13-14 del GDPR.
Consenso – sulla base della gestione dei dati
In caso di trattamento dei dati sulla base del consenso dell’interessato, egli ha il diritto di revocare il proprio consenso al trattamento di tali dati in qualsiasi momento. Va sottolineato che la revoca del consenso si applica solo ai dati per i quali non sussiste altra base giuridica per il loro trattamento. In assenza di altre basi giuridiche per il trattamento dei dati, i dati personali verranno cancellati in modo permanente ed irrevocabile dopo la revoca del consenso. Questo non pregiudica la liceità del trattamento dei dati avvenuto sulla base del consenso precedente la revoca (art. 14 del GDPR).
Diritto di accesso
L’interessato ha il diritto di ricevere un riscontro dal Data Manager in merito all’esistenza di un trattamento dei propri dati personali e, se così fosse, ha il diritto di accedere ai dati personali e alle seguenti informazioni:
- Obiettivo del trattamento dei dati
- Categorie interessate dei dati personali
- I destinatari o le categorie dei destinatari ai quali o con i quali i dati personali sono stati o saranno comunicati, in particolare i destinatari di Paesi terzi, oppure organizzazioni internazionali;
- Quando possibile, il periodo previsto per il quale saranno conservati i dati personali o, se ciò non fosse possibile, i criteri per determinare tale periodo;
- Il diritto dell’interessato a chiedere la rettifica, la cancellazione o la limitazione del trattamento dei dati personali che lo riguardano e ad opporsi al trattamento di tali dati personali
- Il diritto di inviare reclamo ad un’autorità di controllo
- Se i dati non sono stati raccolti dall’interessato, tutte le informazioni sulla fonte dei dati
- Quando ha luogo un processo decisionale automatizzato compresa la profilazione e, almeno in tali casi, informazioni comprensibili sulla logica utilizzata e sul significato di tale trattamento dei dati e sulle conseguenze previste per l’interessato.
Puoi trovare ulteriori informazioni sull’accesso direttamente nell’articolo 15 del GDPR.
Diritto alla rettifica:
L’interessato ha il diritto di ottenere la rettifica dei dati personali inesatti che lo riguardano su sua richiesta e senza alcun ritardo non giustificato. L’interessato ha il diritto di richiedere il completamento dei dati personali incompleti. Puoi trovare ulteriori informazioni sul diritto di rettifica negli articoli 16 e 19 del GDPR.
Diritto alla cancellazione:
L’interessato ha il diritto particolare di ottenere la cancellazione dei propri dati personali e di non elaborarli ulteriormente, se la loro raccolta o il loro trattamento non sono più necessari per le finalità originali del trattamento, o se l’interessato ha revocato il proprio consenso, oppure non rispetta questa regolamentazione.
Per esercitare il diritto di cancellazione, il Data Manager deve eliminare immediatamente i dati personali dell’interessato se:
- a) Il trattamento dei dati è illegale, soprattutto se
- aa) è contrario ai principi enunciati nell’ Law;
- ab) lo scopo dei dati ha cessato di esistere o l’ulteriore trattamento dei dati non è più necessario ai fini del loro trattamento;
- ac) è trascorso un periodo di tempo specificato dalla Legge, da un trattato internazionale o da un atto vincolante dell’Unione Europea, oppure
- ad) la sua base giuridica ha cessato di esistere e non ve n’è un’altra per il trattamento dei dati,
- b) L’interessato revoca il proprio consenso al trattamento, o chiede la cancellazione dei propri dati personali.
- c) La cancellazione dei dati è stata disposta dalla Legge, da un atto dell’Unione Europea, da un’Autorità o da un tribunale.
Puoi trovare ulteriori informazioni sul diritto alla cancellazione negli articoli 17 e 19 del GDPR.
Diritto di limitazione del trattamento dei dati
Su sua richiesta, l’interessato ha il diritto di limitare il trattamento dei dati da parte del Data Manager, se si verifica una delle seguenti condizioni:
- Se l’interessato contesta l’accuratezza, la correttezza o la completezza dei dati personali trattati dal titolare del trattamento o da un responsabile del trattamento che agisce per suo conto
- Il trattamento dei dati è illegale e si oppone alla loro cancellazione, richiedendo invece una limitazione al loro uso
- Il Data Manager non ha più bisogno dei dati personali ai fini del loro trattamento, ma l’interessato li richiede per presentare e proteggere le sue rivendicazioni legali
- L”interessato si è opposto al trattamento, nel qual caso si applica la limitazione fintantoché vien accertato se i motivi legittimi del Data Manager prevalgano su quelli dell’interessato
Puoi trovare ulteriori informazioni sul diritto alla limitazione del trattamento dei dati negli articoli 18 e 19 del GDPR.
Diritto di protesta
L’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei propri dati personali ai sensi dei punti e) o f) del paragrafo (1) dell’articolo 6, compresa la profilazione basata su tali politiche, per motivi connessi alla sua situazione. In tal caso, il Data Manager non può trattare i dati personali, a meno che non dimostri che il loro trattamento sia giustificato da motivi legittimi impellenti, che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o che sono necessari per presentare, far valere o difendere le rivendicazioni legali.
Qualora i dati personali vengano trattati a fini di un’acquisizione aziendale diretta, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano a tal fine, compresa la profilazione, se si tratta di acquisizione aziendale diretta. Puoi trovare ulteriori informazioni sul diritto di protesta e sul processo decisionale automatico negli articoli 21-22 del GDPR.
Diritto al trasferimento dei dati
L’interessato ha il diritto di ricevere i dati personali che lo riguardano resi disponibili dal Data Manager in un formato strutturato, ampiamente utilizzato e leggibile da un dispositivo e di trasferire tali dati ad un altro Data Manager senza essere bloccato dal Data Manager che ha fornito i dati personali se :
- Il trattamento si basa sul consenso dell’interessato, o su un contratto, ai sensi del punto b), paragrafo (1) dell’articolo 6 e
- la gestione dei dati è automatizzata
Puoi trovare ulteriori informazioni sul diritto al trasferimento dei dati nell’articolo 20 del GDPR.
VII. PROCEDURA PER L’ESERCIZIO DEI DIRITTI DELL’INTERESSATO
In caso di problemi o richieste, non esitare a contattare la nostra Società (se possibile, in via preferenziale) sotto forma di un’email inviata a gabor.molnar@hairpalace.fr, oppure per posta alla sede legale della nostra Società. Al ricevimento della comunicazione, la nostra Società inizierà ad indagare e ad adempiere la richiesta dell’interessato senza alcun ritardo ingiustificato.
La nostra Società informerà l’interessato delle misure adottate sulla base della richiesta entro 30 giorni dal ricevimento della stessa. Qualora la nostra Società non sia in grado di dare seguito alla richiesta, informerà l’interessato dei motivi del rifiuto e del diritto al ricorso entro 30 giorni.
Mezzi legali in relazione alla gestione dei dati
Per far valere il diritto ad un ricorso giurisdizionale, l’interessato può adire in giudizio contro la nostra Società. Il Tribunale agisce non interpellato nel caso. Il processo è di competenza del Tribunale. La causa può essere intentata presso il Tribunale del domicilio o della residenza dell’interessato, o presso la sede legale della Società (Tribunale metropolitano di Budapest).
Presentando un reclamo all’Autorità nazionale ungherese per la protezione dei dati e della libertà di informazione (NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság), chiunque può avviare un’indagine contro la Società in base al fatto che si è verificata una violazione dei dati personali, o c’è una loro minaccia imminente, oppure che la Società limita l’esercizio dei diritti relativi al trattamento dei dati, o respinge una richiesta di applicazione di tali diritti. Il reclamo può essere presentato ad uno dei seguenti contatti:
Autorità nazionale ungherese per la protezione dei dati e della libertà di informazione (NAIH – Nemzeti Adatvédelmi és Információszabadság Hatóság)
Recapito postale: Pf.: 5. Budapest, 1530 (P.O.B.)
Indirizzo: Szilágyi Erzsébet fasor 22/c, Budapest, 1125
Numero di telefono: +36 (1) 391-1400
Numero di fax: +36 (1) 391-1410
Indirizzo email: ugyfelszolgalat@naih.hu
Sito web: http://naih.hu