Adatkezelési tájékoztató
Jelen adatkezelési tájékoztató (továbbiakban: tájékoztató) célja, hogy teljeskörűen és egységes szerkezetben tájékoztassa az érintetteket minden, a Dr. Csernus Krisztina Esztétikai Bőrgyógyászat (üzemelteti az Oriderm Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság, továbbiakban: Szolgáltató vagy Adatkezelő) működési körében, valamint az általa üzemeltett weboldalon, a http://drcsernus.hu/ oldalon (továbbiakban: Honlap) felmerülő adatkezelési tevékenységről, összehangban az irányadó jogszabályokkal, valamint szakmai iránymutatásokkal.
I. Alapvetés
Adatkezelő elkötelezett a vendégei személyes adatainak megőrzése iránt és minden kifejezett lépést megtesz annak érdekében, hogy teljes mértékben megfeleljen az irányadó rendelkezéseknek.
Adatkezelő a különleges személyes adatok különösen védett jellegére tekintettel rendszeresen felülvizsgálja adatkezelési tájékoztatóját, valamint belső adatkezelési szabályzatait. Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
Adatkezelő, beleértve az adatkezelő nevében eljáró foglalkoztatottakat és a szolgáltatás teljesítésében közreműködő személyeket, a szolgáltatás egészségügyi jellegére tekintettel köteles a titkot, mint orvosi titkot megtartani. Az orvosi hivatásra vonatkozó szabályok – beleértve a Magyar Orvosi Kamara orvosetikai normáit is – megtartása minden körülmény között feladata az orvosnak. Ez vonatkozik az asszisztensre, valamint a velük dolgozó egészségügyi szakdolgozókra, illetve a gyógykezeléssel kapcsolatos tevékenységet végző más személyre is.
Ahhoz, hogy a kezelés során az abban résztvevők az adatkezelés egyes elemeinek eleget tudjanak tenni, mentesülniük kell a titoktartási kötelezettség alól. Jogszabályi rendelkezések alapján mentesül az adatkezelő a titoktartási kötelezettség alól, ha egészségügyi, valamint személyazonosító adat továbbítására, átadására jogszabály felhatalmazza, vagy ha ahhoz a beteg, mint érintett vagy a beteg törvényes képviselője hozzájárul. Az adatkezelés mozzanatai ennél szélesebb körben is érintik az orvos és a vele együttműködő személyek gyógykezelési tevékenységét. Az előírásoknak való megfelelés érdekében, az átláthatóság, valamint az elszámoltathatóság jegyében és a mindennapi munka megkönnyítése érdekében került megalkotásra jelen szabályzat.
II. Az adatkezelés alapjául szolgáló főbb jogszabályok
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (továbbiakban: GDPR);
2011 évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (a továbbiakban: Infotv.);
A Polgári Törvénykönyvről szóló 2013. évi V. törvény (továbbiakban: Ptk.);
Az Elektronikus Hírközlésről szóló 2003. évi C. törvény;
A Számvitelről szóló 2000. évi C. törvény;
Az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.);
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. Törvény (a továbbiakban: Eüak.);
62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről.
III. Fogalmak
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Érintett: bármely információ alapján azonosított vagy azonosítható természetes személy. Jelen tájékoztató hatálya alatt elsődlegesen az Általános szerződési feltételekben meghatározott „Vendég”, az egészségügyi törvények hatálya alatt a beteg;
Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
Harmadik ország: minden olyan állam, amely nem EGT-állam;
Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Közös adatkezelő: az az adatkezelő, aki vagy amely az adatkezelés céljait és eszközeit egy vagy több másik adatkezelővel közösen határozza meg;
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok,
Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
Személyes adat: az érintettre vonatkozó bármely információ;
IV. Adatkezelő
Az Adatkezelőre vonatkozó információk az alábbiak (továbbiakban, mint Adatkezelő):
- Név: Oriderm Egészségügyi Szolgáltató Kft.
- Cégjegyzékszám: 01-09-320893
- Adószám: 23902958-2-41
- Székhely: 1024 Budapest, Szilágyi Erzsébet fasor 13-15. félemelet 2. ajtó
- E-mail: info@drcsernus.hu
- Telefon: 06301857036
Adatvédelmi tisztviselő:
- Név: dr. Dencső Dávid
- Elérhetőség: dpo@drphillips.com
V. Adatkezelések köre
1. Árajánlat kérés
Adatkezelés jogalapja: | Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja és 9. cikk (2) bekezdés a) pontja] |
Adatkezelés célja: | Az adatkezelés célja, hogy az Adatkezelő megfelelő árajánlatot tudjon küldeni az érintett személynek, amely alapját képezheti egy esetleges szerződéses kapcsolat létrehozásának. |
Kezelt adatok köre: | Név;
E-mail elérhetőség; Telefonszám; Érintett által rendelkezésre bocsátott egészségügyi adatok |
Adatkezelés időtartama: | Érintett hozzájárulásának visszavonásáig, de legfeljebb 3 hónapig. |
2. Kapcsolatfelvétel/ megkeresések
Adatkezelés jogalapja: | Az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja és 9. cikk (2) bekezdés a) pontja] |
Adatkezelés célja: | Az érintettek által érkező megkeresések megfelelő megválaszolása |
Kezelt adatok köre: | Név;
Telefonszám; E-mail cím; Az egyedi megkeresések során az érintett által rendelkezésre bocsátott egyéb személyes, és különleges személyes adatok. |
Adatkezelés időtartama: | Érintett hozzájárulásának visszavonásáig. |
3. Számlázás
Adatkezelés jogalapja: | Az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges [GDPR 6. cikk (1) bekezdés c) pont és 9. cikk (2) bekezdés h) pontja] |
Adatkezelés célja: | Az irányadó jogszabályoknak teljes mértékben megfelelő számla kiállítása. |
Kezelt adatok köre: | Név;
Lakcím; Bankszámlaszám; Szolgáltatás jellege |
Adatkezelés időtartama: | 8 év |
4. Egészségügyi szolgáltatás nyújtásával, valamint a felek között létrejött szerződés teljesítése vonatkozásában felmerülő adatkezelés
4.1. Azonosítás, adatok felvétele, regisztráció
Adatkezelés jogalapja: | Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az Eüak. 4. § (1) bekezdése szerinti célból.
Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eüak. 13. §-ban foglaltak kivételével – önkéntes.
Abban az esetben, ha az érintett önként fordul az egészségügyi szolgáltatóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az érintettet (törvényes képviselőjét) tájékoztatni kell.
Sürgős szükség, valamint az érintett belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
Egészségügyi ellátásra és fizikai közérzetet javító szolgáltatás nyújtására irányuló szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont).
A különleges adatok kezelése, amennyiben ez a szerződés teljesítéséhez szükséges, a fenti jogalapok mellett a GDPR 9. cikk (2) bek. h) pontja alapján történik.
|
Adatkezelés célja: | Egészségügyi szolgáltatás nyújtása, erre irányuló szerződés megkötése, módosítása és megszüntetése, a szerződéssel kapcsolatos kötelezettségek teljesítése, jogok és esetlegesen felmerülő követelések érvényesítése, igényérvényesítéssel szembeni védekezés, jogi kötelezettség teljesítése, továbbá kapcsolattartás |
Kezelt adatok köre:
|
Személyazonosító adatok (név, születési név, születési idő,
anyja neve, TAJ szám) Elérhetőségi adatok (lakcím, postacím, telefonszám, e-mail cím) Honnan hallott rólunk
|
- Receptírás
Adatkezelés jogalapja: | Egészségügyi ellátásra és fizikai közérzetet javító szolgáltatás
nyújtására irányuló szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont). |
Adatkezelés célja: | Receptek felírása, valamint az ennek nyomán felmerülő jogszabályi kötelezettségek teljesítése. |
Kezelt adatok köre: | Gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás rendelése esetén a vényen fel kell tüntetni
a) az érintett nevét, lakcímét, születési dátumát,
b) társadalombiztosítási támogatással történő rendelés esetén az a) pontban foglaltak mellett az érintett TAJ-számát, betegségének a betegségek nemzetközi osztályozása szerinti kódját (BNO kód), valamint
c) közgyógyellátott beteg esetén az a) és b) pontban foglaltak mellett a közgyógyellátási igazolvány számát,
d) az Elektronikus Egészségügyi Szolgáltatási Tér (a továbbiakban: EESZT) útján rendelt vény esetében az a)-c) pontban foglaltak mellett az érintett nemét, ezen kívül az érintett TAJ számát, vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas okmány számát |
- Gyógykezelés nyújtása
Adatkezelés jogalapja: | Egészségügyi ellátásra és fizikai közérzetet javító szolgáltatás
nyújtására irányuló szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont)
A különleges adatok kezelése, amennyiben ez a szerződés teljesítéséhez szükséges, a fenti jogalapok mellett a GDPR 9. cikk (2) bek. h) pontja alapján történik.
Az Állami Egészségügyi Ellátó Központ (ÁEEK) által fenntartott Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) részére történő adatszolgáltatás az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) bekezdés c) pontja), az 1997. évi XLVII. törvény és a 39/2016. (XII. 21.) EMMI rendelet alapján történik |
Adatkezelés célja: | megfelelő diagnózis felállítása, a betegellátó eredményes gyógykezelési tevékenységének elősegítése; egészségi állapot nyomon követése; népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele;
az egészség megőrzésének, javításának, fenntartásának előmozdítása; |
Kezelt adatok köre: | Személyazonosító adatok (név, születési név, születési idő,
anyja neve, neme) Egészségügyi ellátással, fizikai közérzetet javító szolgáltatással összefüggésben keletkezett egészségügyi adatok, egészségi állapot a kezelések előtt és után, az ajánlott kezelések és étrendkiegészítők, az igényelt szolgáltatás megnevezése és időpontja TAJ szám |
A 4.1. – 4.3. pontban meghatározott adatkezelési műveletekre irányadó megőrzési idő:
Az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített lelete – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni.
Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően át kell adni az illetékes levéltár részére.
A gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás kiszolgáltatója vagy nyújtója a papíralapú vényeket, illetve elektronikus vény kiváltásakor az emberi felhasználásra kerülő gyógyszerek rendeléséről és kiadásáról szóló rendelet szerint nyomtatott kiadási igazolást 5 évig őrzi meg, azzal, hogy ha a működési nyilvántartásban nem szereplő, de valamely államban gyógyszer rendelésére jogosult személy által rendelt vényköteles gyógyszer kiadásának alapjául szolgáló külföldi vény visszaadásra kerül, a vény másolatát kell megőrizni és az expediálás tényét a vény eredeti példányán fel kell tüntetni. Gyógyászati segédeszköz szaküzletben kiszolgáltatott olyan gyógyászati segédeszköz esetén, amelynek kihordási ideje 5 évnél hosszabb, a papíralapú vény, valamint a kiadási igazolás megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni.
- Képmás elkészítése és felhasználása
Adatkezelés jogalapja: | Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont és Ptk. 2:48.§ (1). |
Adatkezelés célja: | Adatkezelő tevékenységének hirdetése, népszerűsítése |
Kezelt adatok köre: | Érintett képmása |
Adatkezelés időtartama: | Az elkészített fényképet az Adatkezelő az érintett kérésére haladéktalanul törli, azonban azok egyes média felületeken határozatlan ideig feltüntetésre kerülhetnek. |
- Esztétikai és kozmetológiai szolgáltatások esetén
Adatkezelés jogalapja: | A szolgáltatás nyújtására irányuló irányuló szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont és 9. cikk (2) bekezdés h) pont). |
Adatkezelés célja: | Szolgáltatás megfelelő nyújtása |
Kezelt adatok köre: | Személyazonosító adatok (név, születési név, születési idő,
anyja neve, neme, TAJ szám) Elérhetőségi adatok (lakcím, postacím, telefonszám, e-mail cím) Az egyedi megkeresések során az érintett által rendelkezésre bocsátott egyéb személyes adatok, beleértve az egészségügyi állapotra vonatkozó adatokat is. |
Adatkezelés időtartama: | Egészségügyi adatokra irányadó szabályok szerint (lásd 4.1 – 4.3. pont |
- Panaszkezelés
Adatkezelés jogalapja: | A panaszkezelésre vonatkozó jogi kötelezettség teljesítése
(GDPR 6. cikk (1) bek. c) pont és 9. cikk (2) bekezdés a) és h) pont) a Ptk., a fogyasztóvédelmi törvény és az Eütv. alapján |
Adatkezelés célja: | Panaszkezelés |
Kezelt adatok köre: | Panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma |
Adatkezelés időtartama: | Fogyasztóvédelmi panaszok esetében a panaszról készült jegyzőkönyv megőrzési ideje 3 év (Fgytv. 17/A. § (7) bek.). Az egészségügyi ellátással kapcsolatos panaszok esetében a panasszal és annak kivizsgálásával kapcsolatos iratok megőrzési ideje 5 év (Eütv. 29. § (4) bek.). |
Elhunytakra vonatkozó speciális szabályok
Az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, illetve azokról – első alkalommal – térítésmentesen, valamint minden további másolat tekintetében – a jogszabályban meghatározott módon – másolatot kapni.
- A gyermekkorú beteg adatainak kezelése
A kiskorú érintett helyett és nevében a törvényes képviselője járhat el (aki általában a szülő). A 16. év alatti érintettre vonatkozó adatkezelés során figyelemmel kell lenni arra, hogy a beteg, mint érintett nevében a törvényes képviselője jogosult nyilatkozni, és a tájékoztatást is a törvényes képviselőnek kell megadni. Kétség esetén a Szolgáltató munkatársa meggyőződik arról, hogy az érintett személy valóban a beteg törvényes képviselője.
Kamerás adatkezelés
Adatkezelő a szolgáltatás nyújtásának helyszínének meghatározott területein vagyonvédelmi célból kamerás megfigyelést folytat. A kamerás adatkezelés szabályairól külön adatvédelmi tájékoztató rendelkezik, amely elérhető az intézményben.
Az Eüak. alapján az egészségügyi és személyazonosító adat kezelésének célja az alábbi lehet:
- a) az egészség megőrzésének, javításának, fenntartásának előmozdítása,
- b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
- c) az érintett egészségi állapotának nyomon követése,
- d) a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
- e) a betegjogok érvényesítése,
- f) az egyéni betegút követése.
Adatfeldolgozók, címzettek és harmadik ország
Az Adatkezelő – jogszabályi vagy hatósági felhívás alapján fennálló kötelezettség hiányában – nem továbbít adatot harmadik személyeknek, harmadik országba, illetve nemzetközi szervezeteknek.
Az Adatkezelő jogszabályban meghatározott esetekben kötelező adattovábbítást teljesít az „Elektronikus egészségügyi szolgáltatási tér”-be (a továbbiakban: EESZT). Az EESZT önálló adatkezelőnek minősül, adatkezelési tájékoztatója az alábbi weboldalon érhető el: www.e-egeszsegugy.gov.hu
Adatkezelő az alábbi adatfeldolgozókat veszi igénybe:
- a számlázással kapcsolatos adatkezelés során a Naturasoft Magyarország Kft. (cégnév: Naturasoft Magyarország Korlátolt Felelősségű Társaság, székhely: 1113 Budapest, Daróczi út 11., cégjegyzékszám: 01-09-870298, adószám: 13730934-2-43, adatkezelési tájékoztató elérhetősége: https://www.naturasoft.hu/adatvedelem.php) továbbít személyes adatokat a szükséges mértékben, az adatbiztonsági követelmények teljeskörű figyelembevételével.
- Könyvelési és bérszámfejtési feladatok ellátásához Adatkezelő az alábbi adatfeldolgozót veszi igénybe: M.M. Könyvelő Kft. 8900 Zalaegerszeg, Eötvös utca 10. 1/4.
- Praxis Medical System Kft. (Cégjegyzékszám: 01-09-725830, Adószám: 11444002-2-41, Székhely: 1028 Budapest, Kővári út 18/A tetőtér)
- az adatkezelő informatikai rendszerének üzemeltetése és karbantartása vonatkozásában az alábbi adatkezelőt veszi igénybe: FHD Kft. (székhely: 1161 Budapest, Baross utca 191. A. ép.cjsz: 01-09-879068 adószám: 13902359-2-42)
A Honlapon az Adatkezelő hiperlinkeket (pl. Youtube, Facebook) helyezett el, amelyek az Adatkezelőtől független harmadik személyek által üzemeltetett weboldalakra mutatnak, ezek tartalmára az Adatkezelő nem rendelkezik befolyással. Az Adatkezelő nem vállal felelősséget a harmadik oldalakon megvalósuló adatkezelésekért.
Az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatóak, illetve összekapcsolhatóak. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig és olyan mértékben lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges. Ön jogosult írásban megtiltani az adatai továbbítását, kivéve a törvény által meghatározott eseteket, pl. járványügy, mérgezés, egyes foglalkozási megbetegedések, magzati vagy kiskorú gyermek gyógykezelése, egészségi állapotának megőrzése, védelme érdekében szükséges, illetve bűnüldözési célú vagy nemzetbiztonsági célú adattovábbításról van szó.
Adattovábbítás az egészségügyi ellátóhálózaton kívüli szerv megkeresésére vagy adatkérésére
A következő szervek adatkérésére vagy írásbeli megkeresésére a kezelést végző orvos, valamint az egészségbiztosítási szerv az érintett egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadja a megkereső vagy adatszolgáltatást kérő szervnek. A megkereső vagy adatszolgáltatást kérő szervek a következők lehetnek:
- a) büntetőügyben a bíróság, az ügyészség, a nyomozó hatóság, az előkészítő eljárást folytató szerv, az igazságügyi szakértő, polgári peres és nemperes, valamint közigazgatási hatósági ügyben a közigazgatási hatóság, az ügyészség, a bíróság, az igazságügyi szakértő,
- b) szabálysértési eljárás során az eljárást lefolytató szervek,
- c) potenciális hadköteles és hadköteles személy esetén a fővárosi és vármegyei kormányhivatal járási (fővárosi kerületi) hivatala, a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, valamint a katonai egészségügyi alkalmasságot megállapító bizottság,
- d) a nemzetbiztonsági szolgálatok, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,
- e) a Magyar Honvédség katonai igazgatási és központi adatfeldolgozó szerve, a kiképzett hadkötelesek békeidőszakban történő hadi beosztásra történő kiírása és a kiképzett hadkötelesek gyors és differenciált behívása érdekében, a honvédelemről szóló törvényben meghatározott körben,
- f) az egészségügyi dolgozóval szemben folyamatban lévő etikai eljárás során az eljárás lefolytatása hatáskörrel és illetékességgel rendelkező kamarai szerv,
- g) a rendőrségről szóló törvényben meghatározott belső bűnmegelőzési és bűnfelderítési feladatokat ellátó, valamint a terrorizmust elhárító szervek a törvényben meghatározott feladatok ellátása érdekében, az abban kapott felhatalmazás körében,
- h) halottvizsgálat során a halottvizsgálatot végző orvos,
- i) a légi-, a vasúti és a víziközlekedési balesetek és egyéb közlekedési események szakmai vizsgálatáról szóló törvényben, valamint a polgári légiközlekedési balesetek és repülőesemények vizsgálatáról és megelőzéséről és a 94/56/EK irányelv hatályon kívül helyezéséről szóló, 2010. október 20-i 996/2010/EU európai parlamenti és tanácsi rendeletben meghatározott szakmai vizsgálat során a közlekedésbiztonsági szerv.
Az érintett első ízben történő orvosi ellátásakor, ha az érintett 8 napon túl gyógyuló sérülést szenvedett és a sérülés feltehetően bűncselekmény következménye, a kezelőorvos (Adatkezelő) a rendőrségnek haladéktalanul bejelenti az érintett személyazonosító adatait.
A kiskorú érintett első ízben történő egészségügyi ellátásakor – a gyermekek védelméről és a gyámügyi igazgatásról szóló 1997. évi XXXI. törvény 17. §-ára is tekintettel – az ellátást végző egészségügyi szolgáltató ezzel megbízott orvosa köteles az egészségügyi szolgáltató telephelye szerint illetékes gyermekjóléti szolgálatot haladéktalanul értesíteni, ha
- a) feltételezhető, hogy a gyermek sérülése vagy betegsége bántalmazás, illetve elhanyagolás következménye,
- b) a gyermek egészségügyi ellátása során bántalmazására, elhanyagolására utaló körülményekről szerez tudomást.
Egészségügyi és személyazonosító adatot közigazgatási hatósági eljárás, illetve az érintettnek intézményi elhelyezése, gondozása céljából akkor lehet továbbítani, ha arra az érintett jogai érvényesítéséhez vagy kötelezettségei teljesítéséhez van szükség.
A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélkül továbbítható.
Az érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét.
A nyilvántartást az Adatkezelő a belső adatkezelési szabályzat szerint teljesíti.
Az Adatkezelő nyilvántartja
- a) azokat az érintetteket, akikről bebizonyosodott vagy valószínűsíthető, hogy a Eüak 1. számú melléklet szerinti fertőző betegségben szenvednek. Ezzel összefüggésben nyilván kell tartani a megelőző gyógyszeres kezelésre, a szűrővizsgálatra, a járványügyi megfigyelésre, a járványügyi ellenőrzésre, a járványügyi zárlatra kötelezett személyeket,
- b) a védőoltásra kötelezett személyeket,
- c) azokat, akik kábítószer-élvezők, gyógyszert kóros mértékben fogyasztók, illetve egyéb, hasonló jellegű függőséget okozó anyagot használnak.
Bankkártyás fizetési szolgáltatással összefüggő adatkezelés
- Az adatfeldolgozó neve: Barion Payment Zrt.
- Az adatfeldolgozó székhelye: 1117 Budapest, Infopark sétány 1. I. épület 5. emelet 5.
- Az adatfeldolgozó e-mail címe: adatvedelem@barion.hu
- Az adatfeldolgozó weboldala: https://www.barion.com
Weboldalunk részére a kényelmes és biztonságos online fizetést a Barion Payment Zrt. (Magyar Nemzeti Bank engedély száma: H-EN-I-1064/2013.) biztosítja. Bankkártya adatai áruházunkhoz nem jutnak el. Bankkártyás fizetéskor Önt átirányítjuk a bank fizetőoldalára, így a fizetés közvetlenül az általuk üzemeltetett, a nemzetközi kártyatársaságok szabályai és biztonsági előírásai szerint működő oldalon történik, és nem a webáruház oldalán. Az internetes áruház az Ön kártya-, illetve a mögötte álló számla adatainak, számának, lejárati dátumának semmilyen formában nincs birtokában, abba betekintést nem nyerhet.
Sütik
Amikor az érintett meglátogatja a Honlapot akkor a weboldal egy kisméretű adatfájlt, úgynevezett cookie-t (továbbiakban: cookie vagy süti) helyez el a számítógépére, mely többféle célt szolgálhat.
A Honlap az alábbi sütiket kezeli:
Munkamenet sütik
A munkamenet sütik a honlap böngészéséhez, a funkciók használatához szükségesek, többek között lehetővé teszik a látogató által adott oldalon, funkcióban vagy szolgáltatásban végzett műveletek megjegyzését. A “munkamenet sütik” alkalmazása nélkül a honlap zökkenőmentes használata nem garantálható. Érvényességi idejük az adott látogatás időtartamára terjed ki, a “sütik” a munkamenet végén vagy a böngésző bezárásával automatikusan törlődnek.
Kényelmi sütik
Ezek a sütik lehetővé teszik, hogy honlapunk megjegyezze, hogy milyen működési módot választott (például: elfogadta a süti tájékoztatót és a kereső eredmény listájában kapott találatok milyen rendezési mód alapján kerüljenek megjelenítésre). Ez annak érdekében történik, hogy a következő látogatás alkalmával ne kelljen újra és újra elfogadnia a süti tájékoztatót vagy beállítania, hogy milyen rendezési elv szerint szeretné megtekinteni az oldalon megjelenített tartalmakat. A preferenciákat tároló sütikben lévő információk nélkül honlapunk kevésbé gördülékenyen ugyan, de működhet. A kényelmi sütik alkalmazásához az érintett hozzájárulására van szükség.
Marketing sütik
A marketing sütik vagy a helyi tárolás bármely más formája, amelyek a felhasználói profilok létrehozásához szükségesek, akár reklámok küldéséhez, vagy a felhasználó nyomon követéséhez egy weboldalon vagy több weboldalon keresztül. Ezen sütik felhasználásához az érintett hozzájárulására van szükség.
Böngésző szintjén azonban a sütik használatának letiltására van lehetőség, továbbá az érintett által törölhetőek is a felhasználó eszközén tárolt és a böngésző által letöltött sütik.
Süti neve | Süti típusa | Süti célja | Adatkezelés időtartama |
_ga | statisztikai | Ezt a sütit a Google Analytics használja az egyedi felhasználók megkülönböztetésére egy véletlenszerűen generált szám ügyfél-azonosítóként történő hozzárendelésével. | 2 év |
_gat | statisztikai | Ezt a sütit a Google Analytics használja a lekérdezési arány korlátozására. | 1 nap |
_gid | statisztikai | Ezt a sütit a Google Analytics használja arra, hogy minden egyes meglátogatott oldalhoz egyedi értéket tároljon és frissítsen. | 1 nap |
ads/ga-audiences | marketing | Ezen süti célja az információk tárolása remarketing célra. | munkamenet végéig |
LAST_RESULT_ENTRY_KEY | marketing | Elmenti a felhasználói beállításokat a más weboldalakra integrált Youtube-videók lekérdezésekor. | munkamenet végéig |
remote_sid | marketing | Ez a süti teszi lehetővé a youtube alapvető funkcióinak oldalon belüli működését. | munkamenet végéig |
TESTCOOKIESENABLED | marketing | A felhasználó beágyazott tartalommal való interakciójának nyomon követésére szolgál. | 1 nap |
VISITOR_INFO1_LIVE | marketing | Ez a süti a sávszélesség becslésére szolgál. | 180 nap |
YSC | marketing | Ez a süti tárolja és nyomon követi az interakciókat a weboldal használata közben. | munkamenet végéig |
yt.innertube::nextId | marketing | Ez a süti tárolja az aktuális videó után megjelenítendő videóról szóló információkat. | munkamenet végéig |
ytidb::LAST_RESULT_ENTRY_KEY | marketing | Tárolja a felhasználó videólejátszó beállításait egy beágyazott YouTube-videó segítségével. | munkamenet végéig |
YtIdbMeta#databases | marketing | Tárolja a felhasználó videólejátszó beállításait beágyazott YouTube-videó használatával. | munkamenet végéig |
yt-remote-cast-availab | marketing | Tárolja a felhasználó videólejátszó beállításait beágyazott YouTube-videó használatával. | munkamenet végéig |
yt-remote-cast-installed | marketing | Ez a süti elmenti a felhasználói beállításokat a más weboldalakon integrált YouTube-videók lejátszásakor. | munkamenet végéig |
yt-remote-connected-devices | marketing | Ez a süti elmenti a felhasználói beállításokat a más weboldalakon integrált YouTube-videók lejátszásakor. | munkamenet végéig |
yt-remote-device-id | marketing | Ez a süti elmenti a felhasználói beállításokat a más weboldalakon integrált YouTube-videók lejátszásakor. | munkamenet végéig |
yt-remote-fast-check-period | marketing | Ez a süti elmenti a felhasználói beállításokat a más weboldalakon integrált YouTube-videók lejátszásakor. | munkamenet végéig |
yt-remote-session-app | marketing | Ez a süti elmenti a felhasználói beállításokat a más weboldalakon integrált YouTube-videók lejátszásakor. | munkamenet végéig |
yt-remote-session-name | marketing | Ez a süti elmenti a felhasználói beállításokat a más weboldalakon integrált YouTube-videók lejátszásakor. | munkamenet végéig |
- Adatbiztonság
Adatkezelő értékelve a kezelt személyes adatok különösen védett jellegét, kiemelt figyelmet fordít az adatbiztonsági előírások teljeskörű betartására mind az elektronikus, mind a papír alapú adatkezelés során.
Az Adatkezelő az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítja az adatok biztonságát szemben a véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.
A nyilvántartott adatokról, az egészségügyi dokumentációról az adatkezelő hiteles másolatot készít, ha ezt az adatbiztonság vagy a tárolt adatok fizikai védelme, illetve a jogszabályban előírt adatközlési kötelezettség szükségessé teszi.
Az Adatkezelő a Honlapon megvalósuló adatkezelés esetében is elkötelezett az adatvédelem iránt, így az alábbi intézkedéseket valósítja meg az adatketkezelő: Https protokoll alkalmazása, tekintettel arra, hogy a http protokoll esetében bárki képes megfigyelni az internetes forgalmat és megismerni a felhasználók személyes adatait, ugyanis ezen protokoll esetében könnyen olvasható formában történik a kommunikáció (plain text), nem pedig titkosítva;
Az Adatkezelő az egészségügyi és a hozzá kapcsolódó személyi adatok tárolását elektronikusan a Szolgáltató hálózatára telepített klinikai adminisztrációs rendszerek, így a PRAXIS ambuláns orvosi rendszer felhasználásával végzi. A program megfelel a jogszabályi előírásoknak.
Eredeti iratokat csak kifejezetten ilyen értelmű írásos, bírósági megkeresésre vagy illetékes nyomozó szerv egyértelmű kívánságára lehet kiadni. Ebben az esetben gondoskodni kell arról, hogy az Adatkezelőnél kifogástalan minőségű másolatok maradjanak, továbbá az eredeti iratokat visszavárólag kell megküldeni.
A fentieken túl Adatkezelő biztosítja rendelőjének fizikai védelmét és belső szabályzatok útján adminisztratív védelmét, ezzel megvalósítva a papír alapon és elektronikusan kezelt személyes adatok védelmét is. Minden papír alapon kezelt személyes adatot az Adatkezelő zárható szekrényben tárol. Továbbá az Adatkezelő megtette a szükséges lépéseket az elektronikus rendszerei védelmében is, így megfelelő tűzfalat és jelszóvédelmet alkalmaz.
- Érintettek jogai
A hozzájárulás visszavonásához való jog
Hozzájáruláson alapuló adatkezelés esetén az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
A tájékoztatás kéréshez való jog
Az érintett jogosult írásban tájékoztatást kérni az Adatkezelőtől a személyes adatai kezelésére vonatkozóan. Az Adatkezelő egy hónapon belül írásban tájékoztatja az érintettet az egyes adatkezelések céljáról, jogalapjáról, a kezelt adatok köréről, az adatkezelés időtartamáról, az adatok forrásáról, az esetleges adattovábbításról stb.
A helyesbítéshez való jog
Az érintett jogosult írásban kérni az Adatkezelőt, hogy a rá vonatkozó személyes adatokat pontosítsa, egészítse ki vagy módosítsa (pl. hibás adatfelvétel vagy későbbi adatváltozás esetén). Az Adatkezelő egy hónapon belül írásban tájékoztatja az érintettet a pontosítás, kiegészítés, módosítás elvégzéséről.
A törléshez való jog
Az érintett jogosult írásban kérni az Adatkezelőt, hogy a rá vonatkozó személyes adatokat törölje. Amennyiben az Adatkezelőt nem kötelezi jogszabály az adatok megőrzésére, akkor az Adatkezelő 5 munkanapon belül törli a kérelemben megjelölt személyes adatokat és erről írásban tájékoztatja az érintettet.
Az adatkezelés korlátozásához való jog
Az érintett jogosult írásban kérni az Adatkezelőt, hogy a rá vonatkozó személyes adatok kezelését korlátozza. Az adatkezelés korlátozására (zárolásra) például abban az esetben kerülhet sor, ha az érintett bíróság vagy hatóság előtti jogérvényesítés céljából kívánja felhasználni a zárolt személyes adatokat. Az Adatkezelő a zárolt személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében kezelheti, köteles továbbá a zárolás tényét egyértelműen jelölni és a zárolt személyes adatokat elkülönítetten kezelni.
Az adathordozhatósághoz való jog
Az érintett jogosult írásban kérni az Adatkezelőt, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megküldje a részére, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő.
Az adathordozhatósághoz fűződő jog az alábbi esetekben gyakorolható:
- az adatkezelés az érintett hozzájárulásán alapul vagy
- az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett is szerződő fél (beleértve azt az esetet is, amikor az érintett kérésére a szerződés megkötését megelőző lépések megtételére kerül sor); és
- az adatkezelés automatizált módon történik.
Az érintett kérheti az Adatkezelőtől a személyes adatai adatkezelők közötti közvetlen továbbítását, amennyiben ez technikailag megvalósítható.
A tiltakozáshoz való jog
Az érintett jogosult a saját helyzetével kapcsolatos okokból tiltakozni személyes adatainak az Adatkezelő vagy harmadik személy jogos érdekén alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség
Az érintett jogosult közvetlenül az Adatkezelőhöz fordulni, amennyiben a személyes adatai kezelésével kapcsolatos kérdése merül fel vagy az adatvédelmi jogait kívánja gyakorolni.
Az adatvédelmi jogai sérelme esetén az érintett a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (székhely: 1055 Budapest, Falk Miksa utca 9-11., postacím: 1363 Budapest, Pf.: 9., telefon: +36 (1) 391-1400, e-mail: ugyfelszolgalat@naih.hu) fordulhat jogorvoslatért.
Amennyiben az érintett személyes adatainak kezelése jogellenesen történik, az érintett jogosult polgári pert indítani az Adatkezelő ellen. Az érintett a pert a lakóhelye szerint illetékes törvényszék előtt is megindíthatja (https://birosag.hu/torvenyszekek).
Kelt: Budapest, 2023.01.01. napján
Hatály: 2023.01.01. napjától