Adatvédelmi és adatbiztonsági szabályzat

A Szegi Medical Center Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő) belső adatkezelési folyamatainak nyilvántartása és az érintettek jogainak biztosítása céljából az alábbi Adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: szabályzat) alkotja.

Adatkezelő megnevezése: Szegi Medical Center Korlátolt Felelősségű Társaság

Székhely: 1052 Budapest, Haris köz 5. 1. em. 1. 

Cégjegyzékszám: 01-09-323148

Képviseli: Sinkovits Ingrid Szeréna ügyvezető

E-mail: info@szegimedical.hu

Telefon: +36 1 617 5214

Jelen rendelkezéseket a Társaság többi szabályzatának előírásaival összhangban kell értelmezni. Amennyiben a személyes adatok védelmével kapcsolatosan ellentmondás áll fent jelen rendelkezések és a bármely más, jelen szabályzat hatálybalépése előtt hatályba lépett szabályzat előírásai között, úgy abban az esetben jelen rendelkezések az irányadóak.

Jelen szabályzatban használt rövidítések:

  • „Infotv.”: az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény
  • „Mt.”: a munka törvénykönyvéről szóló 2012. évi I. törvény
  • „Mvt.”: a munkavédelemről szóló 1993. évi XCIII. törvény
  • „Ptk.”: a polgári törvénykönyvről szóló 2013. évi V. törvény
  • „Sztv.”: a számvitelről szóló 2000. évi C. törvény
  • „GDPR” vagy „Rendelet”: az Európai Parlament és a Tanács (EU) 2016/679 rendelete
  • „NAIH” vagy „Hatóság”: Nemzeti Adatvédelmi és Információszabadság Hatóság

1.1.     A szabályzat célja és hatálya 

A Társaság jelen szabályzat megalkotásával és elérhetővé tételével biztosítani kívánja az Infotv. 15. §- ában meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

A szabályzat célja, hogy az érintettek megfelelő tájékoztatást kaphassanak a Társaság által kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatkezelésbe esetlegesen bevont adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A szabályzattal a Társaság biztosítani kívánja a nyilvántartások működésének törvényes rendjét, az adatvédelem alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését, meg kívánja akadályozni az adatokhoz való jogosulatlan hozzáférést, és azok jogosulatlan megváltoztatását, illetve nyilvánosságra hozatalát.

A szabályzat tárgyi hatálya kiterjed a Társaságnál folytatott valamennyi olyan folyamatra, amely során az Infotv. 3. § 2. pontjában meghatározott személyes adat kezelése megvalósul.

A szabályzat időbeli hatálya 2018. szeptember 10. napjától visszavonásig tart.

1.2.      Fogalmak

A jelen szabályzat fogalmi rendszere megegyezik az Infotv.-ben és a GDPR-ban meghatározott értelmező fogalommagyarázatokkal, így különösen:

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy; 

Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

a)     Különleges adat:

-  a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,

-  az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat - teljes körű vagy egyes műveletekre kiterjedő - kezeléséhez;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri;

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján - beleértve a jogszabály rendelkezése alapján kötött szerződést is - adatok feldolgozását végzi;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége;

Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Harmadik ország: minden olyan állam, amely nem EGT-állam;

Adatvédelmi incidens: személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;

Kötelező erejű vállalati szabályok: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;

Releváns és megalapozott kifogás: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;

Vállalkozás: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő Társaságokat és egyesületeket is;

Amennyiben a mindenkori hatályos adatvédelmi jogszabály (jelen szabályzat megalkotásakor az Infotv. és a GDPR) fogalommagyarázatai eltérnek jelen szabályzat fogalommagyarázataitól, akkor a jogszabály által meghatározott fogalmak az irányadók.

Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. A Társaság által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

A Társaság személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről a Társaságnak az adatot ténylegesen kezelő munkavállalója gondoskodik. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy ellenőrizheti.

A Társaság személyes adatot csak az érintett előzetes – különleges személyes adat esetén írásbeli – hozzájárulása vagy törvény, illetve törvényi felhatalmazás alapján kezel. A Társaság az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

A Társaságnál adatkezelést végző alkalmazottak és a Társaság megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni (1. sz. melléklet).

Ha a szabályzat hatálya alatt álló személy tudomást szerez arról, hogy a Társaság által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

A Társaság megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségeket az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Az adatfeldolgozóval a Társaság az Infotv. által előírt Adatfeldolgozói szerződést köt.

1.3.      A Társaság adatvédelmi rendszere

A Társaság mindenkori vezető tisztségviselője a Társaság sajátosságainak figyelembevételével meghatározza az adatvédelem szervezetét, az adatvédelemre, valamint az azzal összefüggő tevékenységre vonatkozó feladat- és hatásköröket.

A Társaság munkatársai munkájuk során gondoskodnak arról, hogy jogosulatlan személyek ne tekinthessenek be személyes adatokba, továbbá arról, hogy a személyes adat tárolása, elhelyezése úgy kerüljön kialakításra, hogy az jogosulatlan személy részére ne legyen hozzáférhető, megismerhető, megváltoztatható, megsemmisíthető.

A Társaság adatvédelmi rendszerének felügyeletét a vezető tisztségviselők látják el.

1.4.      Adatvédelmi incidens kezelése

Adatvédelmi incidens észlelése és jelentése

A Társaság minden munkavállalója – beleértve az egyéb jogviszonyban foglalkoztatott személyeket is – köteles a Társaságon belül történt adatvédelmi incidenst haladéktalanul jelenteni a szervezet vezetőjének. A bejelentés tartalmazza a bejelentő nevét, telefonszámát, beosztását, valamint az incidens tárgyát, rövid leírását és azt, hogy az incidens érinti-e a Társaság informatikai rendszerét.

A bejelentés vezető tisztségviselőhöz történő érkezését követően a Társaság megkezdi az adatvédelmi incidens kivizsgálását és értékelését.

Adatvédelmi incidens kivizsgálása, értékelése

A vezető tisztségviselő – informatikai rendszert érintő incidens esetén az informatikussal együttműködve – megvizsgálja a bejelentést és amennyiben szükséges, a bejelentőtől további adatokat kér az incidensre vonatkozóan.

A bejelentő az adatszolgáltatást haladéktalanul, de legkésőbb 2 munkanapon belül teljesíti.

Amennyiben az adatvédelmi incidens értékelése vizsgálatot igényel a vezető tisztségviselő az informatikussal, valamint egyéb, a vizsgálat lefolytatásához szükséges munkatársak bevonásával lefolytatja a vizsgálatot.

A vizsgálatnak tartalmaznia kell, hogy az adatvédelmi incidens magas kockázattal jár-e az érintettek jogaira és kötelezettségeire, milyen jellegű kockázatról van szó és szükséges-e az érintettek tájékoztatása az incidensről. Amennyiben nem szükséges az érintettek tájékoztatása, a vizsgálatnak tartalmazni kell ennek indokait is.

A vizsgálatot legkésőbb a bejelentés beérkezésétől számított három munkanapon belül be kell fejezni.

Az adatvédelmi incidens nyilvántartása

Az adatvédelmi incidensről a Társaság nyilvántartást vezet.

A nyilvántartás tartalmazza:

  • az érintett személyes adatok körét,
  • az adatvédelmi incidenssel érintettek körét és számát,
  • az adatvédelmi incidens időpontját,
  • az adatvédelmi incidens körülményeit, hatásait,
  • az elhárítására megtett intézkedéseket és
  • egyéb jogszabályban előírt adatokat.

Az adatvédelmi incidens bejelentése a Hatóság részére

A Társaság az adatvédelmi incidenst a bekövetkezését követően haladéktalanul, de legkésőbb az incidens bekövetkezésétől számított 72 órán belül bejelenti a Hatóság részére, kivéve, ha az incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Az érintettek tájékoztatása az adatvédelmi incidensről

Ha a vizsgálat eredményeként megállapítást nyert, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságára nézve és az érintettek tájékoztatása szükséges, a Társaság haladéktalanul értesíti az érintetteket.

Nem kell az érintetteket tájékoztatni:

  • ha a Társaság olyan technikai, szervezési, védelmi intézkedéseket hajtott végre az érintett adatokra vonatkozóan, amelyek megakadályozzák az illetéktelen személyek számára való hozzáférést az adatokhoz vagy megakadályozzák az adatok értelmezhetőségét.
  • ha az adatvédelmi incidens bekövetkezését követően a Társaság olyan intézkedéseket tett, amelyek biztosítják, hogy a feltárt adatkezelési kockázat valószínűsíthetően nem valósul meg.
  • ha a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ebben az esetben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, mely tájékoztatás elektronikus úton is megtörténhet.

 1.5.      Adatbiztonsági szabályok 

Fizikai védelem

A papíralapon kezelt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket alkalmazza:

  • az adatokat csak az arra jogosultak ismerhetik meg, azokhoz más nem férhet hozzá, más számára fel nem tárhatóak;
  • a dokumentumokat jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiségben helyezi el;
  • a folyamatos aktív kezelésben lévő iratokhoz csak az illetékesek férhetnek hozzá;
  • a Társaság adatkezelést végző munkatársa a nap folyamán csak úgy hagyhatja el az olyan helyiséget, ahol adatkezelés zajlik, hogy a rá bízott adathordozókat elzárja, vagy az irodát bezárja;
  • a Társaság adatkezelést végző munkatársa a munkavégzés befejeztével a papíralapú adathordozót elzárja;
  • amennyiben a papíralapon kezelt személyes adatok digitalizálásra kerülnek, a digitálisan tárolt dokumentumokra irányadó biztonsági szabályokat alkalmazza a Társaság.

Amennyiben a papíralapon tárolt személyes adat kezelésének célja megvalósult, úgy a Társaság intézkedik a papír megsemmisítéséről. Ebben az esetben a Társaság kijelöl egy munkavállalót, aki a megsemmisítésért felelős. A megsemmisítésért felelős munkavállaló a megsemmisítéssel érintett szervezeti egység bevonásával állítja össze a megsemmisítendő iratcsomagot. A megsemmisítésen háromtagú megsemmisítési bizottság vesz részt.

Amennyiben a személyes adatok adathordozója nem papír, hanem más fizikai eszköz, úgy a fizikai eszköz megsemmisítésére a papíralapú dokumentumokra vonatkozó megsemmisítési szabályok az irányadóak.

Informatikai védelem

A számítógépen, illetve hálózaton tárolt személyes adatok biztonsága érdekében a Társaság az alábbi intézkedéseket és garanciális elemeket alkalmazza:

  • az adatkezelés során használt számítógépek a Társaság tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír a Társaság;
  • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal - legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről Társaság rendszeresen, illetve indokolt esetben gondoskodik;
  • az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
  • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
  • amennyiben az adatkezelés célja megvalósult, az adatkezelés határideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
  • a hálózaton tárolt adatok biztonsága érdekében a szerverek esetén magas rendelkezésre állású infrastruktúrán történik mentésekkel és archiválással kerüli el a Társaság az adatvesztést;
  • a személyes adatokat tartalmazó adatbázisok aktív adataiból napi mentést végez, a mentés a központi szerver teljes adatállományára vonatkozik és mágneses adathordozóra történik;
  • a lementett adatokat tároló mágneses adathordozó az erre a célra kialakított páncéldobozban tűzbiztos helyen és módon tárolt;
  • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
  • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

Jogosultságkezelés

A jogosultságkezelés szabályozásának célja, hogy a kiosztott jogosultságok pontosan nyomon követhetőek legyenek, dokumentált formában megőrzésre kerüljenek, valamint az egyes jogosultságokkal rendelkező személyek tevékenysége és az általuk felhasznált adatok köre ellenőrizhető legyen. Ezen adatok naprakészsége nagymértékben hozzásegíti a Társaságot a tőle elvárt, illetve általa elérhető biztonsági szint teljesítéséhez, továbbá az informatikai hálózat törvényi és szakmai normák szerinti üzemeltetéséhez.

Az informatikai rendszerben a jogosultságok változásait (létező jogosultságok, új jogosultságok kiosztása, módosítása, megszűnése) dokumentálni kell.

A személyes adatok biztonsága érdekében a Társaság az alábbi jogosultságkezelési előírásokat alkalmazza:

  • Új jogosultság beállítását, illetve jogosultság megváltoztatását a jogosultság birtokosának felhatalmazása alapján az informatikus végzi.
  • A jogosultságok megállapítása során kizárólag a munkavégzéshez szükséges és elégséges jogosultságokat kell kiosztani.
  • El kell kerülni, hogy teljes hozzáférést, illetve adminisztrátori jogosultságokat kapjanak más munkát végző, illetve a jogosultság birtoklására igényt nem tartó személyek.
  • Adminisztrátori jogosultsággal rendelkező nevesített felhasználót kell alkalmazni a rendszer adminisztrálása érdekében minden esetben, ahol ez lehetséges. A nem nevesített rendszergazdai jelszavakat zárt borítékban, felbontást gátló módon, aláírva kell tárolni. Ezek használatát az Adatkezelő vezető tisztségviselője vagy akadályoztatása esetén helyettesítési rend szerinti helyettese engedélyezheti. A nem nevesített felhasználói jogosultságok használatát indokolni és dokumentálni kell.
  • Külső – karbantartó vagy fejlesztő – cég alkalmazottja folyamatosan működő, korlátlan időre szóló hozzáférési jogosultsággal nem rendelkezhet.

Álnevesítés

Az álnevesítés a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, mivel a Társaság az ilyen további információt külön tárolja, és technikai és szervezési intézkedések megtételével biztosítja, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Az álnéven történő adatkezelést a Társaság a nagyobb fokú biztonság érdekében, valamint a statisztikai célra gyűjtendő adatok vagy a fejlesztés, tesztelés, karbantartás alatt álló rendszerek esetében a tesztadatok tekintetében végez, mivel a személyes adatok álnevesítése csökkentheti az érintettek számára a kockázatokat, valamint a Társaság ezáltal könnyebben meg tud felelni az adatvédelmi kötelezettségeinek.

Az álnevesítés személyes adatok kezelése során történő alkalmazásának ösztönzése céljából lehetővé teszi az álnevesítésre irányuló intézkedések és az általános elemzés egyidejű alkalmazását a Társaság szervezetén belül. A Társaság továbbá biztosítja, hogy az ahhoz szükséges további információkat, amelyek által a személyes adatokat egy adott érintetthez lehessen kapcsolni, elkülönítve tárolják. A Társaságnál az adatvédelmi tisztviselő az, aki ugyanazon a szervezeten belül feljogosított személynek minősül.

A természetes személyeket személyes adataik kezelése tekintetében megillető jogok és szabadságok védelme megköveteli a Rendelet követelményeinek teljesítését biztosító megfelelő technikai és szervezési intézkedések meghozatalát. Ahhoz, hogy az Adatkezelő igazolni tudja a Rendeletnek való megfelelést, olyan belső szabályokat kell alkalmaznia, valamint olyan intézkedéseket kell végrehajtania, amelyek teljesítik különösen a beépített és az alapértelmezett adatvédelem elveit.

A Társaság törekszik - a GDPR-nak való megfelelés érdekében - a személyes adatok kezelésének minimálisra csökkentésére, a személyes adatok mihamarabbi álnevesítésére, a személyes adatok funkcióinak és kezelésének átláthatóságára, valamint arra, hogy az érintett nyomon követhesse az adatkezelést, a Társaság pedig biztonsági elemeket hozhasson létre és továbbfejleszthesse azokat.

1.6.      Az érintettek jogainak érvényesítése

Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését, korlátozását a Társaság feltüntetett elérhetőségein.

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa.

A Társaság az érintett személyes adatának kezelésével összefüggő kérelmére az érkezésétől számított legkésőbb 25 – tiltakozási jog gyakorlása esetén 15 – napon belül írásban, közérthető formában választ ad. A tájékoztatás kiterjed az Infotv. 15. § (1) bekezdésében meghatározott információkra, amennyiben az érintett tájékoztatása törvény alapján nem tagadható meg.

A tájékoztatás főszabály szerint ingyenes, költségtérítést a Társaság csak az Infotv. 15. § (5) bekezdésében meghatározott esetben számíthat fel.

A Társaság kérelmet csak az Infotv. 9. § (1) bekezdésében vagy a 19. §-ában meghatározott okokból utasít el, erre csak indoklással, az Infotv. 16. § (2) bekezdésében meghatározott tájékoztatással, írásban kerül sor.

A valóságnak nem megfelelő adatot a Társaság – amennyiben a szükséges adatok és az azokat bizonyító közokiratok rendelkezésre állnak – helyesbíti, az Infotv. 17. § (2) bekezdésében meghatározott okok fennállása esetén intézkedik a kezelt személyes adat törlése iránt.

A Társaság az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt, illetve az általa vagy az általa igénybe vett adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is megtéríti. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Ugyanígy nem téríti meg a kárt, amennyiben az a károsult szándékos vagy súlyosan gondatlan magatartásából származott.

Az érintett jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (1125 Budapest, Szilágyi Erzsébet fasor 22/C.) vagy lakóhelye, vagy tartózkodási helye szerint illetékes törvényszéknél élhet.

1.7.      Az adatfeldolgozás szabályai

Amennyiben az Adatkezelő nevében más végzi az adatkezelést, úgy az Adatkezelő kizárólag olyan adatfeldolgozókat jogosult igénybe venni, akik a GDPR rendelet követelményeinek történő megfelelésre megfelelő garanciákat nyújt, valamint az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajtanak végre.

Az adatfeldolgozó által végzett adatkezelésre vonatkozóan, a GDPR rendelet 28. cikk (3) bekezdésében foglaltakra figyelemmel adatfeldolgozói szerződést kell kötni.

1.8.      Adattovábbítás harmadik országokba

Harmadik országnak az EGT tagállamain kívüli országok tekinthetők. Ebből következik, hogy az EU-n belüli adattovábbítás nem minősül harmadik országba (külföldre) történő adattovábbításnak, így az erre vonatkozó különös szabályok sem alkalmazandók.    

Harmadik országba vagy nemzetközi szervezet részére történő adattovábbításra az alábbi esetekben kerülhet sor:

  • ha a harmadik ország, annak valamely területe megfelelő védelmi szintet biztosít, azaz megfelelőségi határozattal rendelkezik. A jelen pontban foglaltak szerinti adattovábbításhoz külön engedély nem szükséges
  • megfelelőségi határozat hiányában harmadik országba történő adattovábbítás kizárólag abban az esetben lehetséges, ha az adatkezelő vagy adatfeldolgozó a GDPR rendelet követelményeinek történő megfelelésre megfelelő garanciákat nyújt, valamint az érintettek jogainak védelmét biztosító, megfelelő technikai és szervezési intézkedéseket hajtott végre, azzal, hogy kizárólag az érintettek számára érvényesíthető jogok és hatékony jogorvoslati rendszerek állnak rendelkezésre.

1.9.      Az érintettek jogai és a jogorvoslati lehetőségek

Ön az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti a Társaság által kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: https://naih.hu/

Kérelmére tájékoztatást adunk az Ön általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A kérelem benyújtásától számított legrövidebb idő alatt, 5 munkanapon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 15 napon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 15 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.

1.10.   Az orvosi titok védelme

Az érintett jogosult arra, hogy az egészségügyi ellátás során, az ellátásban résztvevő személyek tudomására jutott egészségügyi és személyes adatait (a továbbiakban együtt: orvosi titkot) kizárólag az arra jogosult személyekkel közöljék, és azokat bizalmasan kezeljék. Az érintett jogosult nyilatkozni arról, hogy betegségéről, annak kimeneteléről, valamint a lehetséges következményekről mely személyek részére adható felvilágosítás, illetve mely személyeket zár ki a fentiek részben vagy egészben történő megismeréséből.

Az Adatkezelő a tudomására jutott orvosi titkot szigorúan bizalmasan kezeli, és fokozott védelemben részesíti. Az orvosi titok harmadik személy részére történő kiadása kizárólag az érintett által adott előzetes, a titokkörre pontosan kiterjedő írásbeli felmentéssel, vagy jogszabályban foglalt kötelezettség teljesítése érdekében lehetséges.

Az érintett hozzájárulása hiányában is közölni kell egészségügyi adatait:

  • amennyiben azt jogszabály kötelezővé teszi;
  • más életének, testi épségének és egészségének védelme érdekében
  • az érintett ápolását, gondozását végző személlyel azon információkat, amelyek hiánya az érintett egészségi állapotának károsodását okozhatná. 

1.11.   Közegészségügyi, járványügyi célból történő adattovábbítás

Az adatkezelő haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az egészségügyi és személyazonosító adatokat, amennyiben fertőző betegséget, vagy annak gyanúját észleli. Az Állami Népegészségügyi és Tisztiorvosi Szolgálat városi intézete közegészségügyi és járványügyi közérdekre hivatkozva kérheti az érintett természetes személy személyazonosító adatait.

1.12.   Irányadó jogszabályok

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

Társaságunk fenntartja magának a jogot jelen Szabályzat módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.szegimedical.com weboldalon történik.

Kelt: Budapest, 2018. szeptember 14.

Adatkezelési tájékoztató

Weboldal látogatásával kapcsolatban

Amelyben a Szegi Medical Center Korlátolt Felelősségű Társaság (a továbbiakban: Társaság vagy Adatkezelő) mint a www.szegimedical.com domain név alatt elérhető weboldal (a továbbiakban: Weboldal) üzemeltetője ezúton teszi közzé a Weboldal és a Weboldalhoz kapcsolódó szolgáltatások keretében végzett adatkezelésre vonatkozó tájékoztatást.

A Weboldal használatának megkezdésével a Weboldalra látogató felhasználók (a továbbiakban: Felhasználó) elfogadják a jelen Adatkezelési tájékoztatóban (a továbbiakban: Tájékoztató) foglalt valamennyi feltételt, ezért kérjük, hogy a Weboldal használata előtt figyelmesen olvassa végig a jelen Tájékoztatót.

Az adatkezelés érintettjei adatkezelő weboldalára látogató természetes személyek, együttesen a továbbiakban: “érintettek”.

1. ALAPELVEINK AZ ADATKEZELÉS SORÁN

Társaságunk az adatkezelése során alábbi alapelveket követi:

a) A személyes adatokat jogszerűen és tisztességesen, valamint az Ön számára átláthatóan kezeljük.

b) A személyes adatokat csak meghatározott, egyértelmű és jogszerű célból gyűjtjük, és azokat nem kezeljük a célokkal össze nem egyeztethető módon.

c) Az általunk gyűjtött és kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak, valamint csak a szükségesre korlátozódnak.

d) Társaságunk minden észszerű intézkedést megtesz annak érdekében, hogy az általunk kezelt adatok pontosak és szükség esetén naprakészek legyenek, a pontatlan személyes adatokat haladéktalanul töröljük vagy helyesbítjük.

e) A személyes adatokat olyan formában tároljuk, hogy Ön csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig legyen azonosítható.

f) Megfelelő technikai és szervezési intézkedések alkalmazásával biztosítjuk a személyes adatok megfelelő biztonságát az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szemben.

Társaságunk az Ön személyes adatait 

a) az Ön előzetes tájékoztatáson alapuló és önkéntes hozzájárulása alapján és csakis a szükséges mértékben és minden esetben célhoz kötötten kezeljük, azaz gyűjtjük, rögzítjük, rendszerezzük, tároljuk és felhasználjuk.

b) egyes esetekben az Ön adatainak kezelése jogszabályi előírásokon alapul és kötelező jellegű, ilyen esetekben erre a tényre külön felhívjuk az Ön figyelmét.

c) bizonyos esetekben az Ön személyes adatainak kezeléséhez Társaságunknak, vagy pedig harmadik személynek fűződik jogos érdeke, például honlapunk működtetése, fejlesztése és biztonsága.

2. AZ ADATKEZELŐ ADATAI

Az adatok kezelője a Weboldalt üzemeltető Szegi Medical Center Korlátolt Felelősségű Társaság.

Székhely: 1052 Budapest, Haris köz 5. 1. em. 1.

Cégjegyzékszám: 01-09-323148

Képviseli: Sinkovits Ingrid Szeréna ügyvezető

E-mail: info@szegimedical.hu

Telefon: +36 1 617 5214

3. A KEZELT ADATOK KÖRE

a)     Honlap látogatása során:

Az adatkezelés célja: a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítása, a látogatottság mérésére, statisztikai célok.          

Az adatkezelés jogalapja: társaságunk jogos érdeke          

A kezelt adatok köre:

  • demográfiai adatok (életkor, nem)
  • érdeklődési körök
  • földrajzi adatok (hely, nyelv)
  • viselkedés (új vagy visszatérő látogató, gyakoriság, munkamenet és időtartam)
  • technológia (böngésző és operációs rendszer)
  • hálózat (szolgáltató)
  • IP cím (szükségesek a weboldal betöltésekor fellépő esetleges problémák diagnosztizálásához, a weboldal adminisztrációjához és a demográfiai adatokhoz. Az IP cím olyan számsorozat, mellyel az internetes felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók. Az IP címek segítségével akár földrajzilag is meghatározható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. érdeklődés során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni)

Cookiek

A sütik (cookie-k) olyan kisméretű adatfájlok (továbbiakban: sütik), amelyek a weboldalon keresztül a weboldal használatával kerülnek az Ön számítógépére úgy, hogy azokat az Ön internetes böngészője menti le és tárolja el. A leggyakrabban használt internetes böngészők (Chrome, Firefox, stb.) többsége alapbeállításként elfogadja és engedélyezi a sütik letöltését és használatát, az viszont már Öntől függ, hogy a böngésző beállításainak módosításával ezeket visszautasítja vagy letiltja, illetve Ön a már a számítógépen lévő eltárolt sütiket is tudja törölni.  A sütik használatáról az egyes böngészők „súgó” menüpontja nyújt bővebb tájékoztatást.

Vannak olyan sütik, amelyek nem igénylik az Ön előzetes hozzájárulását. Ezekről weblapunk az Ön első látogatásának megkezdésekor ad rövid tájékoztatást, ilyenek például a hitelesítési, multimédia-lejátszó, terheléskiegyenlítő, a felhasználói felület testreszabását segítő munkamenet-sütik, valamint a felhasználó-központú biztonsági sütik.

A hozzájárulást igénylő sütikről – amennyiben az adatkezelés már az oldal felkeresésével megkezdődik – a Társaságunk az első látogatás megkezdésekor tájékoztatja Önt és kérjük az Ön hozzájárulását.

Társaságunk nem alkalmaz és nem is engedélyez olyan sütiket, amelyek segítségével harmadik személyek az Ön hozzájárulása nélkül adatot gyűjthetnek.

A sütik elfogadása nem kötelező, a Társaságunk azonban nem vállal azért felelősséget, ha sütik engedélyezése hiányában a weblapunk esetleg nem az elvárt módon működik.

A Honlap a Google Inc. által nyújtott internetes elemzési szolgáltatást (a Google Analytics-et) használja. A Google Analytics lehetővé teszi a webhely használatának elemzését. Az információk a weboldal használatáról általában az USA-ban lévő Google-szerverekhez továbbítódnak és ott tárolódnak. A weboldal üzemeltetőjének nevében a Google ezt az információt felhasználja a weboldal használatának értékeléséhez, a webhelyes tevékenységről szóló jelentések összeállításához, valamint a weboldal tevékenységével és az internethasználattal kapcsolatos egyéb szolgáltatások nyújtásához a weboldal üzemeltetőjének. A Google Analytics által a Google Analytics részeként kezelt adatok (pl.: IP-cím) nem kerülnek összevonásra más Google-adatokkal.

Google Analytics #1

Név:

 

Igényel-e hozzájárulást: 

nem

Rövid leírás:

Felhasználói és eseményadatok megőrzése

Cél: 

látogatottsági adatok gyűjtése

Érvényesség:

180 nap

A weboldalunkat látogatóktól csak akkor kérjük személyes adataikat, ha a „Kapcsolattartás/Online időpont foglalás” funkciót vagy a „Hírlevélre való feliratkozást” igénybe veszik.

A regisztráció illetve marketing szolgáltatásaink igénybevétele kapcsán megadott személyes adatokat nem kapcsolhatjuk össze és a látogatóink beazonosítása alapvetően nem célunk.

Az adatkezeléssel kapcsolatos kérdéseivel Ön info@szegimedical.hu e-mail, illetve a 1052 Budapest, Haris köz 5. 1. em. 1. postacímen keresztül kérhet további tájékoztatást, válaszunkat késedelem nélkül, 15 napon belül (legfeljebb azonban 1 hónapon belül) megküldjük Önnek az Ön által megadott elérhetőségre. 

b)     Online időpont foglalás:

Az adatkezelés jogalapjaként az érintett hozzájárulását adta személyes adatainak egy konkrét célból történő kezeléséhez (Kapcsolatfelvétel). A weboldalon található űrlap jelen Adatkezelési tájékoztató elolvasását és értelmezését követően küldhető be. Az érintettek kizárólag saját személyes adataikat adhatják meg a weboldalon. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

 Az adatkezelés célja: kapcsolattartás, Szolgáltatás nyújtása

Az adatkezelés jogalapja: az érintett jelen tájékoztatás ismeretében adott önkéntes hozzájárulása

Az adatkezelés időtartama: az adatkezelés céljának fennállása alatt, azaz az Adatkezelőhöz történő érkezésétől számítva legfeljebb 30 napig, illetve, amíg a Felhasználó nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását.

A weboldalon történő adatmegadásra kizárólag a 16. életévüket betöltött, cselekvőképes természetes személyeknek van jogosultságuk. A 16. életévüket betöltött érintett hozzájárulásának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

A weboldalon elérhető Kapcsolat menüpontban az érintettnek lehetősége van megadni személyes adatait annak érdekében, hogy tájékoztatást kapjon, észrevételeket tegyen a weboldalon kínált szolgáltatásokkal, illetve az adatkezelő tevékenységével kapcsolatban (a továbbiakban: Kapcsolatfelvétel). A Kapcsolatfelvétel során a következő személyes adatok megadása szükséges:

  • név;
  • e-mail;
  • telefonszám;
  • üzenet.

c)      Hírlevél feliratkozás:

A Weboldalon a Felhasználónak lehetősége van külön erre rendszeresített felületen kizárólag az Adatkezelő hírlevelére feliratkozni. A hírlevélre történő feliratkozáshoz a következő személyes adatok megadása szükséges (a *-al jelölt adatok megadása kötelező):

  • teljes név*;
  • e-mail cím*.

Az e-mail cím esetében nem szükséges, hogy személyes adatot tartalmazzon, így például nem szükséges, hogy az e-mail cím az érintett természetes személy nevét tartalmazza. Az érintett döntési jogköre, ha olyan e-mail címet ad meg, ami utal a kilétére.

A Weboldalon történő adatmegadásra kizárólag 16. életévüket betöltött személyek jogosultak, a 16. életévét betöltött érintett hozzájárulásának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.

Az adatkezelés célja: az Adatkezelővel kapcsolatos ajánlatokról, elérhető szolgáltatások nyújtásának biztosítása, ennek keretében kapcsolatfelvétel és kapcsolattartás az Adatkezelő által nyújtott szolgáltatások iránt érdeklődő Felhasználóval, Felhasználók tájékoztatása, ajánlat küldése.

Adatkezelő a személyes adatokat a célhoz kötöttség elvét figyelembe véve az adatkezelés céljának fennállása alatt, így a direkt marketing célú e-mailes megkeresések során addig kezeli, amíg érintett nem kéri az adatai törlését, illetve nem vonja vissza személyes adatai kezeléséhez adott hozzájárulását. A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, az érintett kérésére haladéktalanul törlésre kerülnek adatkezelő információs rendszereiből és nyilvántartásaiból.

Az adatkezelés jogalapja: a GDPR (47) bekezdésében foglaltak értelmében a GDPR 6. cikk (1) f) pontja alapján társaságunk jogos érdeke.

Az adatkezelés időtartama: hírlevélről történő leiratkozásig

Adatfeldolgozó igénybevétele

Adatkezelő a hírlevél szolgáltatás üzemeltetéséhez a Netlient Kft. (cím: 2600 Vác, Háló köz 3.; e-mail elérhetőség: info@ugyfelkartya.hu; telefon: +36 20 996 1905), mint adatfeldolgozó szolgáltatásait veszi igénybe. Adatkezelő fenntartja magának a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelési folyamatba, amelyről jelen Adatkezelési tájékoztató módosításával tájékoztatja az érintetteket.

A személyes adatok az adatkezelés céljának megszűnésével egyidejűleg, az egyes adatkezelések során megjelölt határidő elteltével, illetve a Felhasználó kérésére haladéktalanul törlésre kerülnek.

4. A SZEMÉLYES ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE, ADATFELDOLGOZÁS

A személyes adatok megismerésére az Adatkezelő a hatályos jogszabályok szerint jogosult. Az adatok feldolgozását az Adatkezelő végzi, ahhoz adatfeldolgozó közreműködését nem veszi igénybe. Adatkezelő fenntartja a jogot, hogy a jövőben adatfeldolgozókat vonjon be az adatkezelésbe, amelyről a jelen Tájékoztató módosításával tájékoztatja a Felhasználókat. Az Adatkezelő kifejezett jogszabályi rendelkezés hiányában csak az adott Felhasználó kifejezett hozzájárulásával adja át harmadik személyeknek a személyes azonosítására alkalmas adatokat.

A személyes adatokat Ön önkéntesen bocsátja rendelkezésünkre a regisztráció illetve a Társaságunkkal kapcsolattartása során, éppen ezért kérjük, hogy adatai közlésekor fokozatosan ügyeljen azok valódiságára, helyességére és pontosságára, mert ezekért Ön felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet a szolgáltatásaink igénybevételének.

Amennyiben Ön nem a saját, hanem más személy személyes adatait adja meg, úgy vélelmezzük, hogy Ön az ehhez szükséges felhatalmazással rendelkezik. Amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

5. A FELHASZNÁLÓK JOGAI

Ön az adatkezeléshez adott hozzájárulását bármikor ingyenesen visszavonhatja

  • törlésre irányuló írásbeli kérelmével,
  • az adatkezeléshez hozzájárulás visszavonásával, illetve
  • az érdeklődés során feltétlen kitöltendő bármely adat kezeléséhez vagy felhasználásához való hozzájárulás visszavonásával vagy zárolásának kérésével. 

Adatkezelő a Felhasználó kérésére tájékoztatást ad:

  • az általa kezelt személyes adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról,
  • jogalapjáról,
  • időtartamáról,
  • az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről,
  • továbbá - az érintett személyes adatainak továbbítása esetén - az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás kérhető e-mailben az info@szegimedical.hu e-mail címen és postai levél útján a következő postai címen: 1052 Budapest, Haris köz 5. 1. em. 1. mindkét esetben a személyazonosság igazolásával és a levelezési cím megadásával. Adatkezelő a kérelem beérkezésétől számított legkésőbb 25 (huszonöt) napon belül, írásban válaszol.

Felhasználó jogosult kérni a személyes adatai helyesbítését (megjelölve a helyes adatokat) szintén info@szegimedical.hu e-mail címen vagy a 1052 Budapest, Haris köz 5. 1. em. 1. postai címen, mindkét esetben személyazonosságának igazolásával és a levelezési cím megadásával. Adatkezelő a helyesbítést haladéktalanul elvégzi a nyilvántartásában, és ennek megtörténtéről írásban értesíti az érintettet. Felhasználó a fentieken kívül bármikor kérheti az adatai törlését vagy zárolását – részben vagy egészben – a info@szegimedical.hu e-mail címén vagy postai úton a 1052 Budapest, Haris köz 5. 1. em. 1. postai címen ingyenesen, indokolás nélkül, személyazonosságának igazolásával és a levelezési cím megadásával.

Adatkezelő a törlési kérelem kézhezvételét követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, és törli a Felhasználót a nyilvántartásából. Törlés helyett az Adatkezelő zárolja a személyes adatot, ha a Felhasználó ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené a Felhasználó jogos érdekeit. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.

A Felhasználó továbbá bármikor dönthet úgy, hogy az Adatkezelő a továbbiakban ne küldjön részére Hírlevelet. A Felhasználó a Hírlevelek fogadásához adott hozzájárulását bármikor ingyenesen, indokolás és korlátozás nélkül visszavonhatja a hírlevelek alján elhelyezett leiratkozásra kattintva, vagy a info@szegimedical.hu címen, illetve a 1052 Budapest, Haris köz 5. 1. em. 1. postai címre elküldött levélben (a pontos személyes adatait feltüntetve).  Adatkezelő a leiratkozási kérelem kézhezvételét követően a leiratkozó Felhasználó adatait haladéktalanul törli a direkt marketing adatbázisából és a Felhasználónak a továbbiakban hírlevelet nem küld.

Ha a hozzájárulás visszavonás kizárólag a direkt marketing célú adatkezelést (Hírlevél küldést) érinti, akkor Adatkezelő csak a direkt marketing nyilvántartásból törli haladéktalanul a Felhasználót, egyebekben a Felhasználó által igénybevett Weboldal szolgáltatások nyújtása érdekében továbbiakban is jogosult kezelni a Felhasználó adatait. A hozzájárulások esetében minden hozzájárulás egy adott célra szól, így a holnapon regisztrálás és a hírlevélre jelentkezés két külön cél, két külön adatbázis, a kettő nem függhet össze.

A Felhasználó tiltakozhat személyes adatának kezelése ellen,

  • ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
  • ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
  • a törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha a Felhasználó az Adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a fenti határidőt elmulasztja, a Felhasználó – a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül bírósághoz fordulhat.

Megtévesztő személyes adat használata esetén, illetve ha valamelyik látogatónk bűncselekményt követ el vagy Társaságunk rendszerét támadja, az adott látogató regisztrációjának megszüntetésével egyidejűleg adatait haladéktalanul töröljük, illetve – szükség esetén – megőrizzük azokat a polgári jogi felelősség megállapításának vagy büntető eljárás lefolytatásának időtartama alatt.

6. LINKEK

Az Adatkezelő a Weboldalról ugrópontként elérhető külső honlapok tartalmáért, adat- és információvédelmi gyakorlatáért nem vállal felelősséget. Amennyiben az Adatkezelő tudomására jut, hogy az általa linkelt oldal vagy linkelés harmadik személyek jogait vagy a hatályos jogszabályokat sérti, a linket haladéktalanul eltávolítja a Weboldalról.

7. ADATBIZTONSÁG

Az Adatkezelő kötelezi magát arra, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat a Felhasználók hozzájárulása alapján továbbítja vagy átadja, felhívja, hogy eleget tegyenek az adatbiztonság követelményének. Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag Adatkezelő, valamint alkalmazottai, illetve az általa igénybe vett Adatfeldolgozó(k) ismerhetik meg, azokat Adatkezelő harmadik, az adat megismerésére jogosultsággal nem rendelkező személynek nem adja át.

Adatkezelő megtesz minden tőle telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást Adatkezelő az adatkezelési tevékenységben részt vevő munkavállalói részére előírja.

A Felhasználó elismeri és elfogadja, hogy személyes adatainak a Weboldalon való megadása esetén – annak ellenére, hogy az Adatkezelő az adatokhoz való jogosulatlan hozzáférésnek vagy azok kifürkészésének megelőzésére korszerű biztonsági eszközökkel rendelkezik –, az adatok védelme teljes mértékben az Interneten nem garantálható. Jogosulatlan hozzáférés vagy adatmegismerés erőfeszítéseink ellenére történő bekövetkezése esetén az Adatkezelő nem felelős ilyen jellegű adatmegszerzésért vagy jogosulatlan hozzáférésért vagy a Felhasználónál ezen okokból kifolyólag keletkezett bármilyen kárért. Ezen felül a Felhasználó is megadhatja személyes adatait harmadik személyeknek, akik azt jogellenes célra vagy módon is felhasználhatják.

Adatkezelő semmilyen körülmények között nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

8. JOGÉRVÉNYESÍTÉSI LEHETŐSÉGEK

Ön az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti az általunk kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: https://naih.hu/

Az Ön kérelmére tájékoztatást adunk az Ön, általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 25 napon belül írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk ténybeli és jogi indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított 15 napon belül megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk.

Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

Amennyiben a Felhasználó úgy érzi, hogy megsértették a személyes adatok védelméhez való jogát, az irányadó jogszabályok szerint jogorvoslattal élhet a hatáskörrel rendelkező szerveknél. Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Az elektronikus úton küldött reklámokkal kapcsolatban a Nemzeti Média- és Hírközlési Hatóság jár el, a részletes szabályozás az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben, valamint az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló a 2001. évi CVIII. törvényben olvashatók.

Az Adatkezelő mindent elkövet, hogy a személyes adatok kezelése a jogszabályoknak megfelelően történjék, amennyiben azonban a Felhasználó úgy érzi, ennek nem felelt meg, lehetősége van írni az info@szegimedical.hu e-mail címre, vagy a 1052 Budapest, Haris köz 5. 1. em. 1. postai címre. Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.

9. VONATKOZÓ JOGSZABÁLYOK

  • a természetes személyeknek a személyes adatok kezeléséről szóló az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény - (Info tv.)
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.)
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény - (Eker tv.)
  • az elektronikus hírközlésről szóló 2003. évi C. törvény - (Ehtv)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fogyv tv.)
  • a panaszokról és a közérdekű bejelentésekről szóló 2013. évi CLXV. törvény. (Pktv.)
  • a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (Grtv.)

Társaságunk fenntartja magának a jogot jelen Adatvédelmi tájékoztató módosítására, amelyről az érintetteket megfelelő módon tájékoztatja. Az adatkezeléssel kapcsolatos információk közzététele a www.szegimedical.com weboldalon történik.

 

Budapest, 2018. szeptember 14.

Szegi Medical Center

Korlátolt Felelősségű Társaság

Adatkezelő 

 

Adatkezelési tájékoztató

a gyógykezeléssel összefüggésben végzett adatkezelésekről

A Szegi Medical Center Korlátolt Felelősségű Társaság (Székhely: 1052 Budapest, Haris köz 5. 1. em. 1.; Cg. 01-09-323148; Képviseli: Sinkovits Ingrid Szeréna ügyvezető; a továbbiakban: „Adatkezelő”) a jelen dokumentumban teszi közzé az egyes gyógykezelésekhez és szolgáltatásokhoz kapcsolódóan végzett adatkezelésre vonatkozó tájékoztatóját.

Az érintettek a jelen Adatkezelési tájékoztatót Adatkezelő weboldalán (www.szegimedical.com) korlátozás nélkül folyamatosan elérhetik.

1.      Fogalmak 

1.1.  Gyógykezelésnek minősül minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.

1.2.  Egészségügyi adatnak minősül az érintett természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról, így az érintett természetes személy testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).

1.3.  Érintett: bármely meghatározott, személyes adat alapján azonosított vagy - közvetlenül vagy közvetve - azonosítható természetes személy;

1.4.  Személyes adat: az érintettel kapcsolatba hozható adat - különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;

a)      Különleges adat:

  • a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;

1.5.  Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;

1.6.  Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;

1.7.  Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;

1.8.  Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;

1.9.  GDPR” vagy „Rendelet: az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet).

1.10.   NAIH vagy Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

2. A személyes adatok kezelésének jogalapja

2.1.  Amennyiben természetes személyként az érintett és adatkezelő közötti szerződés teljesítése kapcsán történik az adatkezelés, az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés b) pontja szerint felek között fennálló, vonatkozó szerződés teljesítése.

2.2.  A kapcsolattartási adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdés a) pontja szerint az érintett természetes személy hozzájárulása.

3. Az adatkezelés érintettjei

3.1.  Az adatkezelés érintettjei az 2.2. pont szerinti adatkezelés esetén adatkezelővel szerződésben álló természetes személyek.

4.      Az adatkezelés célja és időtartama, a kezelt adatok köre

A kezelt személyes adat

Az adatkezelés célja

Az adatkezelés időtartama

Személyes adatok

Személyazonosító adatok (név, születési hely és idő, anyja születési neve)

Az érintett természetes személy azonosítása

Az egészségügyi dokumentáció részeként az adatfelvételtől számított legalább 30 évig, a zárójelentés részeként legalább 50 évig

Társadalombiztosítási azonosító jel

Az ellátás finanszírozása a Nemzeti Egészségbiztosítási Alapkezelőnél, az érintett természetes személy azonosítása

Az egészségügyi dokumentáció részeként az adatfelvételtől számított legalább 30 évig, a zárójelentés részeként legalább 50 évig

Lakcím

Az érintettel való kapcsolattartás

Az egészségügyi dokumentáció részeként az adatfelvételtől számított legalább 30 évig, a zárójelentés részeként legalább 50 évig

Telefonszám, e-mail cím

Az érintettel való kapcsolattartás (nem kötelező megadni)

Az érintett hozzájárulásának visszavonásáig vagy az adatkezelési cél megszűnéséig

Különleges kategóriába tartozó személyes adatok

Az érintett által megadott egészségügyi adatok

A korábbi, ismert betegségek nyilvántartása

Az egészségügyi dokumentáció részeként az adatfelvételtől számított legalább 30 évig, a zárójelentés részeként legalább 50 évig


5. Az adatkezelés időtartamára vonatkozó további rendelkezések
 

5.1.  Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést vagy tudományos kutatás érdekében indokolt, az adatok továbbra is nyilvántarthatók; ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.

5.2.  Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

6.      A személyes adatok tárolása és biztonsága 

6.1.  Papíralapon az Adatkezelő az érintettek egészségügyi dokumentációját az Adatkezelő telephelyén a 1052 Budapest, Haris köz 5. 1. em. 1. irodatárában elhelyezett zárható szekrényekben tárolja.

6.2.  Amennyiben a szolgáltatás igénybevételére évekkel korábbi időpontban került sor, úgy adatkezelő az adatokat tartalmazó okiratokat archiválja, a 7.1.4. pont szerinti adatfeldolgozótól bérelt, zárt iratraktárban helyezi el.

6.3.  Az elektronikusan rögzített egészségügyi dokumentációt adatkezelő ellenőrzött létesítményekben elhelyezett, korlátozott hozzáférésű kiszolgálókon tárolja részben saját szerverein, részben pedig bérelt szervereken. Az adatok tárolásában a 7.1.5. pont szerinti adatfeldolgozó vesz részt.  Az orvosi titok körébe tartozó adatoknak az internet nyílt, közcélú hálózatán történő továbbításakor SSL (Secure Socket Layer) protokoll alapú titkosítással biztosítja az adatok védelmét.

6.4.  Adatkezelő az adatok rögzítése során az általa fejlesztetett Kardi-Soft orvosi rendszerek felületét használja, melynek célja, hogy a személyes és egészségügyi adatokat oly módon rendszerezze, amely a gyógykezelés adminisztrációját a kezelőorvosok és a gyógykezelésben résztvevő természetes személyek számára a leginkább megkönnyítse. A szoftver karbantartásában a 7.1.5. pont szerinti adatfeldolgozó vesz részt. 

7.      Adatfeldolgozók igénybevétele

7.1.  Adatkezelő a gyógykezelési tevékenység keretében a következő adatfeldolgozókat vonja be az adatkezelési folyamatba:

 

NÉV

SZÉKHELY

ADÓSZÁM

E-MAIL

Képalkotó diagnosztikai eljárás szükségessége esetén

 

 

 

 

Laborvizsgálat esetén

 

 

 

 

Az iratraktározás vonatkozásában

 

 

 

 

Az elektronikus tárolás vonatkozásában

 

 

 

 

A szoftver karbantartása vonatkozásában

 

 

 

 

Közreműködő orvosok, mint adatfeldolgozók

 

 

 

 


7.2.  Adatkezelő fenntartja magának a jogot, hogy a jövőben további adatfeldolgozót vonjon be az adatkezelési folyamatba, amelyről jelen Adatkezelési tájékoztató módosításával tájékoztatja az érintetteket.

8. Az adatok megismerésére jogosult személyek köre, illetve az esetleges továbbítás feltételei

8.1.  Az adatok megismerésére kizárólag adatkezelő, adatkezelővel munkaviszonyban vagy egyéb munkajogviszonyban álló és a gyógykezelésben résztvevő természetes személyek jogosultak.

8.2.  Adattovábbításra kizárólag törvényi kötelezettség teljesítése esetén van lehetőség, adatkezelő csak kivételes esetben adja át a személyes adatait állami szervek számára

9. Az érintetteket az adatkezelés kapcsán megillető jogok

9.1.  Adatkezelő adatkezelésére vonatkozó tájékoztatás adatkezelő mindenkori adatvédelmi tisztviselőjétől kérhető.

Adatvédelmi tisztviselő neve: Rácz Anita Diána

Postacím: 1052 Budapest, Haris köz 5. 1. em. 1.

Telefon: +36 30 25 63 800

E-mail: anita.racz@szegimedical.hu

9.2.  Az érintett a 9.1 pont szerinti elérhetőségeken, írásban adatkezelő tájékoztatását kérheti arra vonatkozóan, hogy adatkezelő milyen személyes és egészségügyi adatokat kezel, egyúttal kérheti az adatkezelés jogalapjának, céljának, forrásának és az adatkezelés időtartamának megjelölését; továbbá arra vonatkozó tájékoztatást, hogy adatkezelő kinek, mikor, milyen felhatalmazás alapján, mely adataihoz biztosított hozzáférést vagy kinek továbbította személyes vagy egészségügyi adatait.

9.3.  Az érintett jogosult tiltakozni az egészségügyi dokumentációban szereplő személyes adatai kezelése ellen, megismerni az önmagáról készült egészségügyi dokumentációban szereplő adatait, illetve joga van ahhoz, hogy egészségügyi adatairól tájékoztatást kérjen azzal, hogy az egészségügyi dokumentációval adatkezelő mint egészségügyi szolgáltató, az abban szereplő adatokkal pedig érintett, mint páciens rendelkezik.

9.4.  Az érintett jogosult továbbá

9.4.1. az egészségügyi dokumentációba betekinteni, arról kivonatot vagy másolatot készíteni;

9.4.2. a járóbeteg-szakellátási tevékenység befejezésekor ambuláns ellátási lapot kapni;

9.4.3. egészségügyi adatairól összefoglaló vagy kivonatos írásos véleményt kapni.

10.   A betekintéshez való jog korlátai, speciális esetei

10.1. Amennyiben az érintettről készült egészségügyi dokumentáció más személy magántitokhoz való jogát érintő adatokat is tartalmaz, az érintett csak az önmagára vonatkozó rész tekintetében gyakorolhatja betekintési jogát.

10.2. Cselekvőképtelen beteg dokumentációjába való betekintési jog az az egészségügyről szóló 1997. évi CLIV. törvény által arra felhatalmazott személyt illeti meg.

10.3. Az érintett házastársa, egyenesági rokona, testvére, valamint élettársa írásos kérelme alapján – a jogszabályban meghatározott feltételek teljesülése esetén – adatkezelő biztosítja az egészségügyi dokumentációba való betekintés jogát, ha

  • az egészségügyi adatra a kérelmezők életét, egészségét befolyásoló ok feltárása, illetve egészségügyi ellátása céljából van szükség; és
  • az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

10.4. Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse írásos kérelme alapján jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról saját költségén kivonatot, másolatot készíteni.

11. Orvosi titoktartás

11.1. Az érintett jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott orvosi titkot – amely az egészségügyi és személyes adatok együttese – csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék.

11.2. Az érintett jogosult továbbá arról nyilatkozni, hogy betegségéről, annak várható kimeneteléről mely természetes személyeknek adható felvilágosítás, illetve mely természetes személyeket zár ki egészségügyi adatainak részleges vagy teljes megismeréséből.

11.3. Adatkezelő a tudomására jutott orvosi titkot fokozott védelemben részesíti; az orvosi titok harmadik személy részére történő kiadására kizárólag abban az esetben jogosult, ha az érintett – a kiszolgáltatandó titokkör pontos ismeretében – írásbeli felmentést ad a titok kiadására; valamint ha az adatátadásra törvény hatalmazza fel vagy kötelezi az adatkezelőt.

11.4. Az érintett hozzájárulása hiányában is közölni kell egészségügyi adatait, ha azt

11.4.1. törvény elrendeli;

114.2. mások életének, testi épségének és egészségének védelme szükségessé teszi;

11.4.3. az érintett ápolását, gondozását végző személlyel közölni lehet azokat az egészségügyi adatokat, amelyek ismeretének hiánya az érintett egészségi állapotának károsodásához vezethetnek.

12. Az érintettek jogorvoslati lehetősége

12.1.   Ön az adatkezelésről

  • tájékoztatást kérhet,
  • kérheti a Társaság által kezelt személyes adataik helyesbítését, módosítását, kiegészítését,
  • tiltakozhat az adatkezelés ellen és kérheti adatai törlését valamint zárolását (a kötelező adatkezelés kivételével),
  • bíróság előtt jogorvoslattal élhet,
  • a felügyelő hatóságnál panaszt tehet, illetve eljárást kezdeményezhet (https://naih.hu/panaszuegyintezes-rendje.html).

12.2.     Felügyelő Hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság

  • Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
  • Levelezési cím: 1530 Budapest, Pf.: 5.
  • Telefon: +36 (1) 391-1400
  • Fax: +36 (1) 391-1410
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: https://naih.hu/

12.3.     Kérelmére tájékoztatást adunk az Ön általunk kezelt, illetve az általunk – vagy a megbízott adatfeldolgozónk által – feldolgozott

  • adatairól,
  • azok forrásáról,
  • az adatkezelés céljáról és jogalapjáról,
  • időtartamáról, ha pedig ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
  • az adatfeldolgozóink nevéről, címéről és az adatkezeléssel összefüggő tevékenységükről,
  • adatvédelmi incidensek körülményeiről, hatásairól és az elhárításukra valamint megelőzésükre tett intézkedéseinkről, továbbá
  • az Ön személyes adatainak továbbítása esetén az adattovábbítás jogalapjáról és címzettjéről.

12.4.     A kérelem benyújtásától számított legrövidebb idő alatt, 5 munkanapon belül (legfeljebb azonban 1 hónapon belül) adjuk meg tájékoztatásunkat. A tájékoztatás ingyenes kivéve akkor, ha Ön a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet már nyújtott be hozzánk. Az Ön által már megfizetett költségtérítést visszatérítjük abban az esetben, ha az adatokat jogellenesen kezeltük vagy a tájékoztatás kérése helyesbítéshez vezetett. A tájékoztatást csak törvényben foglalt esetekben tagadhatjuk meg jogszabályi hely megjelölésével, valamint a bírósági jogorvoslat illetve a Hatósághoz fordulás lehetőségéről tájékoztatással.

12.5.     Társaságunk a személyes adatok helyesbítésről, zárolásról, megjelölésről és törlésről Önt, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította, kivéve akkor, ha az értesítés elmaradása az Ön jogos érdekét nem sérti.

12.6.     Amennyiben az Ön helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesítjük, a kérelem kézhezvételét követő 15 napon belül (legfeljebb azonban 1 hónapon belül) írásban vagy – az Ön hozzájárulásával – elektronikus úton közöljünk elutasításunk indokait és tájékoztatjuk Önt a bírósági jogorvoslat, továbbá a Hatósághoz fordulás lehetőségéről.

12.7.     Amennyiben Ön tiltakozik a személyes adatai kezelése ellen, a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, 15 napon belül (legfeljebb azonban 1 hónapon belül) megvizsgáljuk és a döntésünkről Önt írásban tájékoztatjuk. Amennyiben úgy döntöttünk, hogy az Ön tiltakozása megalapozott, abban az esetben az adatkezelést - beleértve a további adatfelvételt és adattovábbítást is - megszüntetjük, és az adatokat zároljuk, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesítjük mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbítottuk, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.

12.8.     Abban az esetben megtagadjuk a kérés teljesítését, ha bizonyítjuk, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Amennyiben Ön a döntésünkkel nem ért egyet, illetve ha elmulasztjuk a határidőt, a döntés közlésétől, illetve a határidő utolsó napjától számított 30 napon belül Ön bírósághoz fordulhat.

12.9.     Az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik, a per – az érintett választása szerint – az érintett lakhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. Külföldi állampolgár a lakóhelye szerint illetékes felügyeleti hatósághoz is fordulhat panasszal.

Kérjük Önt, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulna panaszával – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keresse meg Társaságunkat.

Kelt: Budapest, 2018. szeptember 14.