Menü
Jelentkezés

Adatvédelmi tájékoztató


Wabi Academy weboldal és webáruház, a www.wabiacademy.hu honlap üzemeltetője, a Vira Szépségszalon Korlátolt Felelősségű Társaság (9400 Sopron, Bécsi út 4521/3., a továbbiakban szolgáltató,adatkezelő), mint adatkezelő, magára nézve kötelezőnek ismeri el jelen jogiközlemény tartalmát. Kötelezettséget vállal arra, hogy tevékenységévelkapcsolatos minden adatkezelés megfelel a jelen szabályzatban és a hatályosjogszabályokban meghatározott elvárásoknak.

A Felhasználó a weboldalra történő belépéssel, és a weboldal használatával magára nézve kötelezőnek fogadja el a jelen Adatvédelmi tájékoztató rendelkezéseit.

A Wabi Academy weboldal és webáruház üzemeltetője a Vira Szépségszalon Kft. elkötelezett felhasználói és partnereiszemélyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információsönrendelkezési jogának tiszteletben tartását. A Vira Szépségszalon Kft, mintezen honlap üzemeltetője és adatkezelője a személyes adatokat bizalmasankezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. Az üzemeltető ezen dokumentumban, az alábbiakban ismerteti adatkezelési elveit, az oldal általkezelt adatokkal kapcsolatos tevékenységeket, szabályokat.

A személyes adatok kezelésével kapcsolatos jogszabályielőírásokat Adatkezelő az adatkezelés minden fázisában köteles betartani.

A honlap üzemeltetésével kapcsolatosadatkezelési alapelvek összhangban vannak az adatvédelemmel kapcsolatoshatályos jogszabályokkal, így különösen az alábbiakkal:

2013. éviV. törvény - a Polgári Törvénykönyvről 2:43. § (e) pont

2011. éviCXII. törvény – az információs önrendelkezési jogról és azinformációszabadságról (a továbbiakban Infotv., adatvédelmi törvény);
2001. évi CVIII. törvény – az elektronikus kereskedelmi szolgáltatások,valamint az információs társadalommal összefüggő szolgáltatások egyeskérdéseiről (Eker. tv.);
2008. évi XLVIII. törvény - a gazdasági reklámtevékenység alapvetőfeltételeiről és egyes korlátairól (Grt.):

Strasbourgban,1981. január 28. napján kelt Egyezmény kihirdetéséről szóló 1998. évi VI.törvény az egyének védelméről a személyes adatok gépi feldolgozása során,;

1995. éviCXIX. Törvény („Katv.”)- a kutatás és a közvetlen üzletszerzés célját szolgálónév- és lakcím adatok kezeléséről

A MagyarTartalomszolgáltatók Egyesületének a tartalomszolgáltatásra vonatkozó működési,etikai és eljárási szabályzata, különös tekintettel a személyes adatok ésinformációk kezelésről és védelméről szóló 2. számú melléklete

Az Online Privacy Alliance ajánlásai

AZ EURÓPAI PARLAMENT ÉS A TANÁCS2016. április 27-i (EU) 2016/679 RENDELETE atermészetes személyeknek a személyes adatok kezelése tekintetében történővédelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívülhelyezéséről (általános adatvédelmi rendelet, a továbbiakban:  GDPR)

AzAdatkezelő tájékoztatja a Felhasználót, hogy a személyes adatok kezelésére ésvédelmére elsősorban a GDPR-ban rögzített fogalmak és rendelkezések azirányadóak, azonban Magyarország területén az Info. Törvény azon rendelkezéseiis alkalmazandóak, amelyek a GDPR-ban szabályozásra nem kerültek, amennyibenazok a GDPR-ba nem ütköznek.

1., Definicíók, meghatározások

1/A. A személyes adatokkalkapcsolatos, a GDPR-ban meghatározott egyes fogalmak és értelmezéseik:

(1) érintett:  azonosítottvagy  azonosítható természetes személy.

(2) személyes adat: azonosított vagy azonosíthatótermészetes személyre („érintett”) vonatkozó bármely információ; azonosíthatóaz a természetes személy, aki közvetlen vagy közvetett módon, különösenvalamely azonosító, például név, szám, helymeghatározó adat, online azonosítóvagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági,kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapjánazonosítható.

(3) adatkezelés: a személyes adatokon vagyadatállományokon automatizált vagy nem automatizált módon végzett bármelyművelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés,tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés,felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történőhozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás,törlés, illetve megsemmisítés. 

(4) „az adatkezelés korlátozása”: a tároltszemélyes adatok megjelölése jövőbeli kezelésük korlátozása céljából. 

(5) „profilalkotás”: személyes adatokautomatizált kezelésének bármely olyan formája, amelynek során a személyesadatokat valamely természetes személyhez fűződő bizonyos személyes jellemzőkértékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez,egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez,megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódójellemzők elemzésére vagy előrejelzésére használják. 

(6) „álnevesítés”: a személyes adatok olyanmódon történő kezelése, amelynek következtében további információkfelhasználása nélkül többé már nem állapítható meg, hogy a személyes adat melykonkrét természetes személyre vonatkozik, feltéve hogy az ilyen továbbiinformációt külön tárolják, és technikai és szervezési intézkedésekmegtételével biztosított, hogy azonosított vagy azonosítható természetesszemélyekhez ezt a személyes adatot nem lehet kapcsolni. 

(7) „nyilvántartási rendszer”: a személyesadatok bármely módon - centralizált, decentralizált vagy funkcionális vagyföldrajzi szempontok szerint - tagolt állománya, amely meghatározott ismérvekalapján hozzáférhető.

(8) „adatkezelő”: az a természetes vagy jogiszemély, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely aszemélyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együttmeghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállamijog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozókülönös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

(9) „adatfeldolgozó”: az a természetes vagyjogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely azadatkezelő nevében személyes adatokat kezel. 

(10) „címzett”: az a természetes vagy jogiszemély, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagyamellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy atagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nemminősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelésemeg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandóadatvédelmi szabályoknak. 

(11) „harmadik fél”: az a természetes vagyjogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nemazonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal aszemélyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatta személyes adatok kezelésére felhatalmazást kaptak. 

(12) „az érintett hozzájárulása”: az érintettakaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelműkinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítéstfélreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja azőt érintő személyes adatok kezeléséhez.

(13) „adatvédelmi incidens”: a biztonság olyansérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatokvéletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását,jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférésteredményezi. 

(14) „genetikai adat”: egy természetesszemély örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyanszemélyes adat, amely az adott személy fiziológiájára vagy egészségi állapotáravonatkozó egyedi információt hordoz, és amely elsősorban az említett természetesszemélyből vett biológiai minta elemzéséből ered.

(15) „biometrikus adat”: egy természetesszemély testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyansajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagymegerősíti a természetes személy egyedi azonosítását, ilyen például az arcképvagy a daktiloszkópiai adat.

(16) „egészségügyi adat”: egy természetesszemély testi vagy pszichikai egészségi állapotára vonatkozó személyes adat,ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokravonatkozó olyan adatot is, amely információt hordoz a természetes személyegészségi állapotáról.

(17) „tevékenységi központ”:

a)az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetébenaz Unión belüli központi ügyvitelének helye, ha azonban a személyes adatokkezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Uniónbelüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi helyrendelkezik hatáskörrel az említett döntések végrehajtatására, az említettdöntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;

b)az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozóesetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozóaz Unióban nem rendelkezik központi ügyviteli hellyel, akkor azadatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozótevékenységi helyén folytatott tevékenységekkel összefüggésben végzett főadatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendeletszerint meghatározott kötelezettségek vonatkoznak. 

(18) „képviselő”: az az Unióban tevékenységihellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozóáltal a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki,illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőrevagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségekvonatkozásában. 

(19) „vállalkozás”: gazdasági tevékenységetfolytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértvea rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat ésegyesületeket is. 

(20) „vállalkozáscsoport”: az ellenőrzővállalkozás és az általa ellenőrzött vállalkozások. 

(21) „kötelező erejű vállalati szabályok”: aszemélyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamelytagállamának területén tevékenységi hellyel rendelkező adatkezelő vagyadatfeldolgozó egy vagy több harmadik országban a személyes adatoknak azugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytatóvállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozórészéről történő továbbítása vagy ilyen továbbítások sorozata tekintetébenkövet. 

(22) „felügyeleti hatóság”: egy tagállamáltal az 51. cikknek megfelelően létrehozott független közhatalmi szerv;

(23) „érintett felügyeleti hatóság”: az afelügyeleti hatóság, amelyet a személyes adatok kezelése a következő okokvalamelyike alapján érint:

a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóságtagállamának területén rendelkezik tevékenységi hellyel;

b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentősmértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkezőérintetteket; vagy

c)panaszt nyújtottak be az említett felügyeleti hatósághoz. 

 (24) „személyes adatok határokon átnyúlóadatkezelése”:

a)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél többtagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó többtagállamban található tevékenységi helyein folytatott tevékenységekkelösszefüggésben kerül sor; vagy

b)személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre azadatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatotttevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállambanjelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érintérintetteket. 

(25) „releváns és megalapozott kifogás”: adöntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt arendeletet megsértették-e, illetve hogy az adatkezelőre vagy azadatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e arendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet általaz érintettek alapvető jogaira és szabadságaira, valamint adott esetben aszemélyes adatok Unión belüli szabad áramlására jelentett kockázatokjelentőségét.

(26) „az információs társadalommal összefüggőszolgáltatás”: az (EU)2015/1535 európai parlamenti és tanácsi irányelv * 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás; 

(27) „nemzetközi szervezet”: a nemzetköziközjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyanegyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létrevagy amely ilyen megállapodás alapján jött létre.

1/B. A személyes adatokkalkapcsolatos, kizárólag az Info. törvényben meghatározott egyes fogalmak ésértelmezéseik:

(1) tiltakozás: az érintett nyilatkozata, amellyelszemélyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését,illetve a kezelt adatok törlését kéri.

(2) adatfeldolgozás: az adatkezelési műveletekhezkapcsolódó technikai feladatok elvégzése, függetlenül a műveletekvégrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazáshelyétől, feltéve, hogy a technikai feladatot az adatokon végzik.

 (3) adattovábbítás: az adat meghatározott harmadikszemély számára történő hozzáférhetővé tétele.

(4) nyilvánosságra hozatal: az adatok bárki számáratörténő hozzáférhetővé tétele.

 (5) adattörlés: az adat felismerhetetlenné tétele olymódon, hogy a helyreállítása többé nem lehetséges.

(6) adatmegjelölés:az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából.

(7) adatzárolás:az adat azonosító jelzéssel ellátása további kezelésének végleges vagymeghatározott időre történő korlátozása céljából.

 

 (8) adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.


 (9) adatállomány: az egy nyilvántartásban kezeltadatok összessége.

(10) harmadik személy: olyan természetes vagy jogiszemély, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amelynem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

 (11) EGT-állam: az Európai Unió tagállama és azEurópai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá azaz állam, amelynek állampolgára az Európai Unió és tagállamai, valamint azEurópai Gazdasági Térségről szóló megállapodásban nem részes állam közöttlétrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szólómegállapodásban részes állam állampolgárával azonos jogállást élvez


 (12)harmadik ország: minden olyan állam, amely nem EGT-állam.

 

2. Adatkezelési alapelvek az oldal üzemeltetése során

Az adatkezelés alapelvei és jogszerűsége

2.1. A személyes adatok kezelésére a

- jogszerűség, tisztességes eljárás ésátláthatóság;

- a célhoz kötöttség;

- az adattakarékosság;

- a pontosság;

- a korlátozott tárolhatóság;

- az integritás és bizalmas jelenjenek;

- az elszámoltathatóság

elveinek figyelembevételével és betartásávalkerülhet sor.

2.2.A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyibenlegalább az alábbiak egyike teljesül:

a) az érintett hozzájárulását adta személyesadatainak egy vagy több konkrét célból történő kezeléséhez;

b) az adatkezelés olyan szerződésteljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az aszerződés megkötését megelőzően az érintett kérésére történő lépésekmegtételéhez szükséges;

c) az adatkezelés az adatkezelőre vonatkozójogi kötelezettség teljesítéséhez szükséges;

d) az adatkezelés az érintett vagy egy másiktermészetes személy létfontosságú érdekeinek védelme miatt szükséges;

e) az adatkezelés közérdekű vagy azadatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzettfeladat végrehajtásához szükséges;

f) az adatkezelés az adatkezelő vagy egyharmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezenérdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvetőjogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé,különösen, ha az érintett gyermek.

 

Amennyibenaz adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagyközérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásánakkeretében végzett feladat végrehajtásához szükséges, az adatkezelés jogalapját  az uniós jognak vagy azon tagállami jognakkell megállapítania, amelynek hatálya alá az adatkezelő tartozik., vagy akövetkezőknek:

Az adatkezelés célját e jogalaprahivatkozással kell meghatározni, illetve a közérdekű vagy az adatkezelőreruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladatvégrehajtásához szükséges adatkezelés tekintetében annak szükségesnek kelllennie valamely közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványgyakorlásának keretében végzett feladat végrehajtásához.

 

2.3.A gyermek hozzájárulására vonatkozó feltételek az információs társadalommalösszefüggő szolgáltatások vonatkozásában

 

Abbanaz esetben, ha a személyes adatok kezelése azon alapul, hogy azok kezeléséhezaz érintett egy vagy több konkrét célból hozzájárulását adta,  a közvetlenül gyermekeknek kínált,információs társadalommal összefüggő szolgáltatások vonatkozásában végzettszemélyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévétbetöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyesadatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást agyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.


Azadatkezelő - figyelembe véve az elérhető technológiát - észszerűerőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást agyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetveengedélyezte.

 

2.4.A személyes adatok különleges kategóriáinak kezelése

 

Afaji vagy etnikai származásra, politikai véleményre, vallási vagy világnézetimeggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint atermészetes személyek egyedi azonosítását célzó genetikai és biometrikusadatok, az egészségügyi adatok és a természetes személyek szexuális életérevagy szexuális irányultságára vonatkozó személyes adatok (a személyes adatokkülönleges kategóriái) kezelése tilos.

Aszemélyes adatok különleges kategóriáinak kezelése nem tilos, ha:

a) az érintett kifejezett hozzájárulását adtaaz említett személyes adatok egy vagy több konkrét célból történő kezeléséhez,kivéve, ha az uniós vagy tagállami jog úgy rendelkezik, hogy az (1) bekezdésbenemlített tilalom nem oldható fel az érintett hozzájárulásával;

b) az adatkezelés az adatkezelőnek vagy azérintettnek a foglalkoztatást, valamint a szociális biztonságot és szociálisvédelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése éskonkrét jogai gyakorlása érdekében szükséges, ha az érintett alapvető jogait ésérdekeit védő megfelelő garanciákról is rendelkező uniós vagy tagállami jog,illetve a tagállami jog szerinti kollektív szerződés ezt lehetővé teszi;

c) az adatkezelés az érintett vagy mástermészetes személy létfontosságú érdekeinek védelméhez szükséges, ha azérintett fizikai vagy jogi cselekvőképtelensége folytán nem képes ahozzájárulását megadni;

d) az adatkezelés valamely politikai,világnézeti, vallási vagy szakszervezeti célú alapítvány, egyesület vagybármely más nonprofit szervezet megfelelő garanciák mellett végzett jogszerűtevékenysége keretében történik, azzal a feltétellel, hogy az adatkezeléskizárólag az ilyen szerv jelenlegi vagy volt tagjaira, vagy olyan személyekrevonatkozik, akik a szervezettel rendszeres kapcsolatban állnak a szervezetcéljaihoz kapcsolódóan, és hogy a személyes adatokat az érintettekhozzájárulása nélkül nem teszik hozzáférhetővé a szervezeten kívüli személyekszámára;

e) az adatkezelés olyan személyes adatokravonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott;

f) az adatkezelés jogi igényekelőterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikora bíróságok igazságszolgáltatási feladatkörükben járnak el;

g) az adatkezelés jelentős közérdek miattszükséges, uniós jog vagy tagállami jog alapján, amely arányos az elérni kívántcéllal, tiszteletben tartja a személyes adatok védelméhez való jog lényegestartalmát, és az érintett alapvető jogainak és érdekeinek biztosításáramegfelelő és konkrét intézkedéseket ír elő;

h) az adatkezelés megelőző egészségügyi vagymunkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességénekfelmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátásvagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek ésszolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapjánvagy egészségügyi szakemberrel kötött szerződés értelmében, továbbá a (3)bekezdésben említett feltételekre és garanciákra figyelemmel;

i) az adatkezelés a népegészségügy területétérintő olyan közérdekből szükséges, mint a határokon át terjedő súlyosegészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, agyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságánaka biztosítása, és olyan uniós vagy tagállami jog alapján történik, amelymegfelelő és konkrét intézkedésekről rendelkezik az érintett jogait ésszabadságait védő garanciákra, és különösen a szakmai titoktartásravonatkozóan;

j) az adatkezelés  a közérdekű archiválás céljából, tudományosés történelmi kutatási célból vagy statisztikai célból szükséges olyan uniósvagy tagállami jog alapján, amely arányos az elérni kívánt céllal, tiszteletbentartja a személyes adatok védelméhez való jog lényeges tartalmát, és azérintett alapvető jogainak és érdekeinek biztosítására megfelelő és konkrétintézkedéseket ír elő;

Afentiekben említett személyes adatokat abban az esetben lehet megelőzőegészségügyi vagy munkahelyi egészségügyi célokból kezelni, ha ezen adatokkezelése olyan szakember által vagy olyan szakember felelőssége melletttörténik, aki uniós vagy tagállami jogban, illetve az arra hatáskörrelrendelkező tagállami szervek által megállapított szabályokban meghatározottszakmai titoktartási kötelezettség hatálya alatt áll, illetve olyan más személyáltal, aki szintén uniós vagy tagállami jogban, illetve az arra hatáskörrelrendelkező tagállami szervek által megállapított szabályokban meghatározotttitoktartási kötelezettség hatálya alatt áll.

 

2.5.A személyes adatok kezeléséhez történő hozzájárulás feltételei

 

Haaz adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennieannak igazolására, hogy az érintett személyes adatainak kezeléséhezhozzájárult.

Haaz érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amelymás ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a másügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyenhozzáférhető formában, világos és egyszerű nyelvezettel. Az érintetthozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti erendeletet, kötelező erővel nem bír.