Кралски клиники

Политика за поверителност

кралски

MER-EX Kft., седалище: 2112 Veresegyház, Rózsavölgyi Márk utca 22.-24. II. ем. 1., клонове: 1054 Будапеща, Alkotmány utca 18. II/2, 6640 Csongrád, Szentháromság tér 16., 2161 Csomád, Napsugár utca 21., 3060 Pásztó, Hunyadi utca 33. fszt. 2., данъчен номер: 12295708-2-13, фирмен регистрационен номер: 13-09-129578, право на представителство: Diyaer Duolikun, длъжност, упълномощена да представлява:изпълнителен (оттук нататък: Дружеството)

РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА от 27 април 2016 година относно защитата на физическите лица по отношение на обработката на лични данни и относно свободното движение на такива данни и за отмяна на Регламент (ЕО) № 95/46 (Общ регламент за защита на данните, по-нататък: Регламентът), както и Закон CXII от 2011 г. относно правото на самоопределение на информацията и свободата на информацията. Съгласно Закона (оттук нататък: Infotv.) Субектът на данните трябва да бъде ясно и подробно информиран за всички факти, свързани с обработката на неговите/нейните данни, преди да започне обработката на данните, по-специално целта и правното основание на обработката на данните, лицето, упълномощено да обработва данните и данните, обработващи данните, както и правата и средствата за защита на субекта на данни във връзка с обработката. Дружеството изпълнява законовото задължение с този проспект.

А. Информация за управление на данните

I. Администратор на данни, представител на администратора на данни и получатели на лични данни

(1) Администраторът на данни е Дружеството.

(2) Компанията, като представител на администратора на данни и данни за контакт:

Diyaer Duolikun Изпълнителен директор, адрес: 2161 Csomád, Napsugár utca 21., телефонен номер: +36 20 324 57 98, +36 20 323 3298, e-mail: [email protected].

(3) Получатели на лични данни

на) Получатели с общи правомощия да обработват данни, обработени под каквото и да е заглавие:

- служители, назначени да изпълняват задачи по управление на данни.

б) Получатели на обработка на данни въз основа на съгласие:

- изброени в параграф 1;

- персонал за обслужване на клиенти

° С) Получатели на управление на данни, основано на заетост:

- изброени в параграф 1;

д) Получатели, извършващи управление на данни, свързани с договор:

- изброени в параграф 1;

- персонал за обслужване на клиенти,

д) Получатели, извършващи обработка на данни въз основа на правно задължение:

- изброени в параграф 1;

е) Получатели на задължителни данни: изброени в параграф 1.

II. Обработващ данни

(1) Ако обработката на данни се извършва от друго лице от името на Дружеството, Дружеството може да използва само обработващи данни, които предоставят адекватни гаранции за прилагането на подходящи технически и организационни мерки, за да се гарантира спазването на изискванията на настоящия регламент и защитата на субектите на данни права.

(2) Обработващи данни, използвани от Компанията:

а) счетоводител: Á.B.V. Одитор, данъчен консултант и счетоводство ООД, 1106 Будапеща, Juhász utca 25-27., Turócziné Bálint Gabriella, +36 30 231 2542.

б) компютърен учен: Zen Cloud Media Kft., Tibor Bolgár, +36 70 632 1337, NettesztInformatikai Kft., Zsolt Varga, +36 1 445 0999, YSOLUTIONS PRG Informatikai Korlátolt Felelősségű Társaság, Gábor Tóth +36 70 317 0069RO BITHTTUSUS ., 2051 Biatorbágy, Damjanich utca 8. таван 4., Ferenc Mizera, e-mail: [email protected].

в) лаборатория: Medserv Kft, 1073 Будапеща Erzsébet Krt. 40-42., Dr. Balázs Járay, уебсайт: http://medserv.hu.

(3) Данни, предоставени на обработващите данни, използвани от Дружеството

а) на лични данни, обработвани във връзка с трудовото правоотношение (счетоводител):

- Час и място на раждане,

б) на лични данни, обработвани въз основа на съгласие (ИТ):

- пълното име на потребителя,

- потребителски имейл адрес,

- данни, предоставени от потребителя,

в) лични данни, обработвани със съгласие (лаборатория):

- данни, необходими за скрининг.

(г) на лични данни, обработвани във връзка с договори с цел изпълнение на договора (ИТ):

д) на лични данни, обработвани във връзка с договори с цел изпълнение на договора (ИТ):

(е) на лични данни, обработвани с цел изпълнение на законово задължение (счетоводител):

III. Управление на данни въз основа на съгласие

(1) В случай на лични данни, чиято обработка не е строго необходима за изпълнението на договора, за обработката на данните се изисква съгласието на субекта на данните. Предоставянето на услугата, предоставяна от Дружеството на по-високо ниво, може да изисква обработка на определени лични данни на субекта на данните, които лични данни са изброени в глава I, раздел II. специална категория по смисъла на член 3, параграф 3, така че за обработката се изисква изричното съгласие на субекта на данните.

(2) Компанията иска съгласието на субекта на данните да обработва данните му на отделен формуляр за искане на данни. Преди заявката за данни той/тя предоставя своята обща информация за управление на данните на разположение на субекта на данните, от която субектът на данни посочва отделно изявление във формуляра за искане на данни.

(3) Съгласието за обработка на данни на уебсайта на Дружеството може да бъде дадено само чрез активно поведение, като такова активно поведение може да бъде всяко изявление или действие, което ясно показва изричното и недвусмислено съгласие на субекта на данните за обработката на неговите данни в дадения случай.

(4) Съгласието на субекта на данни обхваща дейностите по управление на данните, свързани с конкретния случай, ако обработването на данни се отнася до няколко случая, Дружеството ще поиска съгласието за всички цели на обработката на данни.

(5) Ако субектът на данни се съгласи под формата на писмено изявление, свързано с други въпроси, искането за съгласие се прави по начин, който е ясно различим от тези други въпроси, в разбираема и лесно достъпна форма и на ясен и прост език. Всяка част от такова изявление, съдържащо съгласието на субекта на данни, което нарушава този кодекс или приложимото законодателство, не е обвързваща.

(6) Субектът на данните има право да оттегли своето съгласие по всяко време. Оттеглянето на съгласието не засяга законността на обработката на данните преди оттеглянето. Субектът на данните трябва да бъде информиран преди даване на съгласие. Оттеглянето на съгласието трябва да бъде толкова просто, колкото и даването му.