(Adatkezelő által kezelt betegek és az ő érdekükben eljáró személyek adatainak kezeléséről)
Tartalomjegyzék
Az Adatkezelő ezúton tájékoztatja az Érintettet (a továbbiakban: „Ön” vagy „Érintett”) a személyes adatai kezelésével kapcsolatos információkról:
I. Adatkezelővel kapcsolatos adatok
Név: Doktor24 Medicina Zrt.
Székhely: 1134 Budapest, Váci út 37. I. em.
a továbbiakban: „Adatkezelő”.
Adatkezelő által kijelölt adatvédelmi tisztviselő adatai
Név: Adatvédelmi Osztály
Cím: 1134 Budapest, Váci út 37. I. em.
Telefonszám: 06-1/696-1230
Email cím: gdpr@doktor24.hu
Amennyiben kérdése lenne jelen Tájékoztatóval kapcsolódóan, vagy a jelen Tájékoztató szerinti jogait kívánja gyakorolni, úgy kérjük a fenti elérhetőségek valamelyikén keresztül vegye fel a kapcsolatot az adatvédelmi tisztviselővel, aki készséggel áll az Érintett rendelkezésére.
II. Adatkezelő adatvédelmi kötelezettségvállalásai
Az Adatkezelő a jelen Tájékoztatóban foglalt előírásokat magára nézve kötelezőnek tekinti. Az Adatkezelő vállalja, hogy az adatkezelésre vonatkozó valamennyi hatályos jogszabályt betartja, különösen az Európai Parlament és a Tanács adatvédelemre vonatkozó 2016/679 rendeletet („GDPR”). Az Adatkezelő fenntartja a jogot jelen tájékoztató bármikori megváltoztatására, és az esetleges változásokról kellő időben értesíti az Érintettet. A jelen Tájékoztatóban másként nem definiált kifejezések a GDPR-ben és az egyéb vonatkozó jogszabályokban meghatározott jelentéssel bírnak.
III. Adatkezelésre vonatkozó információk
3.1. Időpontfoglalás
- Adatkezelés célja: időpontfoglalás, azaz időpontfoglalások fogadása, módosítása, lemondása, kezelése, orvosi vizsgálat és időpont kiválasztása, rögzítése, időpontfoglalások nyomon követése, az egészségügyi ellátás tervezése, betegút-szervezés.
- Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont). Az Érintett és az Adatkezelő közötti szerződés létrejöhet szóban, ráutaló magatartással és írásban is.
Az időpontfoglalás különleges személyes adatnak minősülő bizonyos alapvető egészségügyi adat megismerésével is járhat, melyeknek kezelése a GDPR 9. cikk (2) h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
Az Adatkezelő munkavállalói, az Adatkezelő részére időpontfoglalási szolgáltatást, rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást, weboldal üzemeltetési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
Amennyiben az időpontfoglalással érintett egészségügyi szolgáltatást a Doktor24 Cégcsoport másik tagja fogja teljesíteni, úgy az Adatkezelő az Érintett adatait továbbítja a Doktor24 Cégcsoport azon tagjának, amely a szolgáltatásokat ténylegesen nyújtani fogja. A Doktor24 Cégcsoport tagjai: Doktor24 Medicina Zrt. [1134 Budapest, Váci út 37. 1. em.], Kastélypark Klinika Kft. [1145 Budapest, Törökőr utca 40.], OptoKid Kft. [1037 Budapest, Bokor utca 15-21. 2. em.], Svábhegyi Országos Allergológiai, Immunológiai és Pulmonológiai Nonprofit Közhasznú Kft. [székhely: 1037 Budapest, Bokor utca 17-21. 2. em. 33.], Doktor24 Menedzsment Kft. [1134 Budapest, Váci út 37. 2. em.].
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
- Személyes adatok tárolásának időtartama: az Adatkezelő az adatokat a lefoglalt időponttól számított egy (1) évig kezeli.
- A személyes adatok átadása az Adatkezelő által nyújtott egészségügyi szolgáltatások teljesítéséhez szükséges. Az adatszolgáltatás elmaradásának következménye: az Érintett nem tud időpontot foglalni, és számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani.
- Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
- Személyes adatok forrása: Attól függően, hogy az időpontfoglalás során ki jár el, a személyes adatok forrása lehet
- az Érintett, vagy
- az Érintett érdekében eljáró más személy (pl. hozzátartozó, munkáltató), vagy
- Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás).
Az adatok nem nyilvános forrásból származnak.
- Kezelt adatok köre:
- személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
- kapcsolattartási adatok (pl. cím, telefonszám, email cím),
- időpontfoglalás szempontjából releváns egészségügyi adatok (pl. tünetek, kortörténet, TAJ-szám, kezelőorvos, szakorvosi vizsgálat típusa, beutaló),
- kívánt fizetési móddal kapcsolatos adatok (pl. vizsgálat várható díja, Adatkezelő által kibocsátott kedvezmény-kártyákra vonatkozó adatok, egészségpénztári tagság, biztosító/ellátásszervező foglalási azonosító száma, vagy autorizációs kódja, biztosító/ellátásszervező általi részben vagy egészben történő térítésre való jogosultság és ehhez kapcsolódó önrész mértéke),
- foglalt időpont és helyszín,
- Érintett munkáltatójának neve (foglalkozás-egészségügyi alkalmassági vizsgálat esetében).
Érintettek kategóriái:
- magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt
3.2. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés
3.3. Foglalkozás egészségügyi szolgáltatásokkal kapcsolatos adatkezelés
3.4. Közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés
- Adatkezelés célja:
- közegészségügyi, járványügyi és munka-egészségügyi intézkedések megtétele, azok elősegítése,
- a fertőző megbetegedések, a járványok megelőzése és leküzdése, valamint az emberi szervezet fertőző betegségekkel szembeni ellenállóképességének fokozása,
- Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó (különösen az Eütv 56-61. §§-ban, Eüak. 15-15/A. §§-ban foglalt) jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).
A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) és (i) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, valamint az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
- Az Adatkezelő munkavállalói, Adatkezelő által nyújtott egészségügyi szolgáltatásban közreműködő orvosok és egyéb egészségügyi személyzeti tagok, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési, dokumentumarchiválási szolgáltatást nyújtó vállalkozások mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
- Jogszabályban meghatározott szervek és személyek, mint adatkezelők, a jogszabályban meghatározott esetekben és jogszabályok által meghatározott körben, így különösen:
- Az Adatkezelő haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha az Eüak. 1. sz. melléklet A) pontjában meghatározott fertőző betegséget észlel vagy annak gyanúja merül föl (Eüak. 15. § (1) bek.)
- Az Eüak. 1. számú mellékletben nem szereplő fertőző, illetve az Eüak. 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén az Adatkezelő személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az egészségügyi államigazgatási szervnek. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva – az anonim szűrővizsgálat keretében vizsgált HIV fertőzött és AIDS beteg kivételével – kérheti az érintett személyazonosító adatait. (Eüak. 15. § (2) bek.)
- Az Adatkezelő az életkorhoz kötött oltáshoz szükséges oltóanyag igénylése és elszámolása során továbbítja az oltandó személyek nevét és társadalombiztosítási azonosító jelét az egészségügyi államigazgatási szervnek. Az Adatkezelő az életkorhoz kötött kötelező és önkéntes védőoltások esetén, valamint megbetegedési veszély elhárítása céljából kötelező védőoltások esetén a védőoltásban részesültek személyazonosító adatait – miniszteri rendeletben meghatározott módon elektronikus úton is – továbbítja az egészségügyi államigazgatási szervnek. (Eüak. 15. § (8)-(8a) bek.)
- Az Adatkezelő köteles haladéktalanul továbbítani a munkavédelmi hatóságnak a munkavállaló egészségügyi és személyazonosító adatát, ha foglalkozási eredetű megbetegedést, vagy az Érintett foglalkozása gyakorlása közben jogszabályban meghatározott vegyi anyag hatását vagy jogszabályban meghatározott mértékű halláscsökkenést észlel (Eüak. 15/A. (1) bek.).
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
- Személyes adatok tárolásának időtartama: az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).
- Személyes adatainak átadása az Eüak. 15-15/A. §§-ban meghatározott címzettek részére az ott meghatározott kötelezettségen alapul.
- Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
- Személyes adatok forrása:
- az Érintett, vagy
- az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
- Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító), vagy
- Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
- EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.
Az adatok nem nyilvános forrásból származnak.
- Kezelt adatok köre:
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az adatkezelési célok teljesítéséhez (Eüak. 9. § (1) bek.).
A kötelezően felveendő adatok körét a vonatkozó jogszabályok határozzák meg, melyeket az az egészségügyi dokumentációban kell rögzíteni vagy annak részeként megőrizni.
- személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
- egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
- személyes adatok egyéb különleges kategóriái, pl. faji vagy etnikai származásra, szexuális életre vagy irányultságra vonatkozó adatok, ha azok az adatkezelési cél szempontjából relevánsak,
- munkahellyel, munkakörrel kapcsolatos adatok, ha azok az adatkezelési cél szempontjából relevánsak.
Az Adatkezelő továbbítja az egészségügyi államigazgatási szervnek azon személyek egészségügyi és személyazonosító adatait, akiknél a mikrobiológiai laboratóriumi vizsgálati eredmény az Eüak. 1. számú melléklet A) pontja szerinti fertőzések, fertőzéses eredetű betegségek, mérgezések fennállását, illetve kórokozóik jelenlétét valószínűsíti vagy igazolja. Az Adatkezelő továbbítja az egészségügyi államigazgatási szervnek az Eüak. 1. számú melléklet A) pontja szerinti fertőzések, fertőzéses eredetű betegségek, mérgezések közül a miniszteri rendeletben meghatározott betegségekre vonatkozó azon vizsgálati eredményt is, amely a korábbi valószínűsítés ellenére nem igazolja az adott betegség fennállását. (Eüak. 15. § (2a) bek.)
Amennyiben a mikrobiológiai laboratóriumi vizsgálati eredmény az Eüak. 1. számú melléklet B) pontja szerinti betegségek, illetve kórokozóik előfordulását valószínűsíti vagy igazolja, a mikrobiológiai vizsgálatot végző betegellátó az egészségügyi adatokat személyazonosításra alkalmatlan módon jelenti az egészségügyi államigazgatási szervnek. (Eüak. 15. § (2b) bek.).
Amennyiben az Érintett annak megállapítása érdekében, hogy HIV vírusával fertőződött-e – személyazonosságának előzetes felfedése nélkül – szűrővizsgálaton kíván részt venni, személyazonosító adatait az Adatkezelő részére nem köteles átadni. (Eüak. 15. § (6) bek.)
- Érintettek kategóriái:
- magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt
- egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.)
- beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §)
3.5. Adatkezelővel kötött szerződésekhez kapcsolódó számlakibocsátással, adózási valamint számviteli kötelezettségek teljesítésével, elszámolások lebonyolításával összefüggő adatkezelés
- Adatkezelés célja: az Adatkezelő és Érintett közötti szerződés teljesítésének lehetővé tétele, Adatkezelő és más személy (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő, biztosító, egészségpénztár, ellátásszervező) közötti szerződés teljesítésének lehetővé tétele, ezen szerződések alapján az elszámolás lebonyolítása, számviteli , adózási kötelezettségek teljesítése.
- Adatkezelés jogalapja:
- Az adózási és számviteli kötelezettségek teljesítése körében: Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség (pl. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. §, számvitelről szóló 2000. évi C. törvény 12. §) teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).
- Elszámolás lebonyolítása körében: az Adatkezelő és a vele kötött szerződésben álló személyek (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő, biztosító, egészségpénztár, ellátásszervező) jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő és vele szerződésben álló személyek (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő, biztosító, egészségpénztár, ellátásszervező) közötti szerződésekhez kötődő elszámolások lebonyolítása. FIGYELEM! Az Érintett tiltakozhat a jogos érdekre alapozott adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
- az Adatkezelő könyvelését, könyvvizsgálatát végző vállalkozás,
- az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési és dokumentumarchiválási szolgáltatást és esetlegesen számlázási szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban)
- Amennyiben az Érintett rendelkezik SuperShop kártyával, akkor ezen kártyával kapcsolatos személyes adatai átadásra kerülnek a SuperShop Kft. mint adatkezelő (székhely: 1095 Budapest, Mester utca 30-32. 4. és 5. em., cégjegyzékszám: 01-09-674945) részére.
- Az Érintett tudomásul veszi, hogy bankkártyás fizetés esetén az Adatkezelő által a www.doktor24.hu weboldal felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.) mint adatfeldolgozó részére. Az Adatkezelő által továbbított adatok köre az e-mail cím, számlázási cím és telefonszám. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff.
- Amennyiben az Érintett által igénybe vett egészségügyi szolgáltatást egy másik személy (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő) finanszírozza, úgy az Adatkezelő az Érintett azonosításához szükséges adatokat, a teljesített egészségügyi szolgáltatás típusát és dátumát, összegét az elszámolás keretében közli a finanszírozóval.
- Amennyiben az Érintett hozzájárulását adta az egészségügyi adatai feltárásához harmadik személy előtt (pl. biztosító, ellátásszervező), úgy az Adatkezelő az ezen harmadik személyek részére továbbítja az általuk bekért, Érintettre vonatkozó egészségügyi adatokat és egészségügyi dokumentációt.
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
- Személyes adatok tárolásának időtartama: az Adatkezelőt a beszámolójában, üzleti jelentésében, az azt alátámasztó leltárban, értékelésben, főkönyvi kivonatban, továbbá a naplófőkönyvben vagy más, a törvény követelményeinek megfelelő nyilvántartásban foglalt adatokat nyolc (8) évig köteles megőrizni (a számvitelről szóló 2000. évi C. törvény 169. §). Az Adatkezelő a számlában és egyéb számviteli bizonylatban és az azokat alátámasztó okiratokban foglalt személyes adatokat az adómegállapítási jog elévüléséig (azaz okiratokhoz kapcsolódó adókötelezettség teljesítése naptári évének utolsó napjától számított öt (5) évig) köteles megőrizni (adózás rendjéről 2003. évi XCII. törvény 78. §, általános forgalmi adóról szóló 2007. évi CXXVII. törvény 179. §), kivéve ha ezen időtartamon belül hatósági ellenőrzés vagy hatósági/bírósági eljárás indult, mely esetben az eljárás végleges/jogerős lezárultáig.
Az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).
- Személyes adatainak átadása jogszabályon alapul, a személyes adatok átadása szerződés kötésének előfeltétele. Adatszolgáltatás elmaradásának következménye: az Érintett számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani vagy az Adatkezelő nem tud az Érintettnek a biztosítóval/ellátásszervezővel/egészségpénztárral kötött szerződése terhére a biztosító/ellátásszervező/egészségpénztár által lefoglalt időpontban egészségügyi szolgáltatást nyújtani.
- Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
- Személyes adatok forrása:
- az Érintett, vagy
- az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
- Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás), vagy
- Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
- EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.
Az adatok nem nyilvános forrásból származnak.
- Kezelt adatok köre:
- személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
- adóazonosító jel/szám,
- saját és más vállalkozások (pl. biztosítótársaságok, ellátásszervezők, egészségpénztárak) által alkalmazott ügyfélazonosítók,
- egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
- egészségügyi adatok (pl. igénybe vett szolgáltatás típusa, dátuma),
- egyéb számlázási adatok (pl. fizetendő összeg, fizetési mód, teljesítési idő, fizetési határidő, esetleges kedvezmények) és számviteli bizonylatok.
- Érintettek kategóriái:
- magánszemélyek, akik részére az Adatkezelő számlát állít ki,
- magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt.
3.6. Hírlevelekkel kapcsolatos adatkezelés
- Adatkezelés célja: hírlevél küldése, Adatkezelő vagy harmadik személy gazdasági reklámját is tartalmazó hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, eseményekről, akciókról.
- Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása. Ugyanakkor az Érintett jogosult a hozzájárulását bármikor visszavonni, mely azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
- Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
- Személyes adatok tárolásának időtartama: az Érintett hozzájárulásának visszavonásáig (pl. a hírlevélről való leiratkozásig).
- Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele. Adatszolgáltatás elmaradásának következménye: az Érintett aktuális híreikről, ajánlatokról, eseményekről nem értesül.
- Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
- Személyes adatok forrása: az Érintett.
- Kezelt adatok köre: név, email cím.
- Érintettek kategóriái: hírlevélre feliratkozó magánszemélyek.
3.7. Minőségbiztosítással és ügyfélelégedettség kezelésével összefüggő adatkezelés:
3.8. Panaszkezelés és a szerződés nem teljesítésével kapcsolatos adatkezelés
3.9. Kapcsolattartási adatok kezelésével összefüggő adatkezelés:
3.10. Emlékeztetőkkel kapcsolatos adatkezelés
- Adatkezelés célja: egészségügyi vizsgálat (ideérve a szűrővizsgálatokat és az alkalmassági vizsgálatokat is) rendszeres igénybevételét célzó emlékeztetők küldése, személyre szóló ajánlatok küldése.
- Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő ügyfelek megőrzéséhez fűződő érdeke, szolgáltatások igénybevétele rendszerességének növelése. FIGYELEM! Az Érintett tiltakozhat ezen adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
- Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
Személyes adatok tárolásának időtartama: az Érintett részére nyújtott utolsó szolgáltatástól számított kettő (2) évig.
Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele. Adatszolgáltatás elmaradásának következménye: az Érintett nem kap emlékeztetőt arról, hogy egészségének vagy alkalmassági véleményének fenntartása érdekében egészségügyi vizsgálat újbóli elvégzése lenne indokolt.
Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
Személyes adatok forrása: az Érintett.
Kezelt adatok köre:
- név, email cím,
- igénybe vett egészségügyi szolgáltatás típusa, dátuma.
Érintettek kategóriái: Adatkezelő egészségügyi szolgáltatását igénybe vevő magánszemélyek.
3.11. Elektronikus megfigyelőrendszerrel kapcsolatos adatkezelés
- Adatkezelés célja:
- élet, testi épség, emberi szabadság védelmének biztosítása
- Adatkezelő vagyonvédelmének, adatvédelmének, üzleti titokvédelmének biztosítása,
- az ezekkel kapcsolatos jogsértések észlelése, az elkövető tettenérése,
- bűncselekmények és jogsértő cselekmények megelőzése vagy bizonyítása.
- Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: élet védelme, testi épség védelme, emberi szabadság védelem, vagyonvédelem, adatvédelem, üzleti titokvédelem, bűncselekmények és egyéb jogsértő cselekmények megelőzéséhez és felderítéséhez fűződő érdek. Tájékoztatjuk, hogy az Adatkezelő elvégezte a szükséges érdekmérlegelési tesztet, melynek eredményeképpen az Adatkezelő ezen érdekei elsőbbséget élveznek az Érintett érdekeivel, alapvető jogaival és szabadságaival szemben. FIGYELEM! Az Érintett tiltakozhat ezen adatkezelés ellen, mely esetben az Adatkezelő csak akkor folytatja az adatkezelést, ha az Adatkezelő oldalán olyan kényszerítő erejű jogos okok állnak fenn, melyek az Adatkezelő által elvégzett mérlegelés alapján elsőbbséget élveznek az Érintett érdekeivel, illetve jogaival szemben.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
- bíróság, ügyészség, nyomozó hatóság és egyéb hatóság részére megkeresés esetén,
- a feladataik ellátásához szükséges körben az Adatkezelő által kijelölt munkavállalói.
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
- Személyes adatok tárolásának időtartama: A kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított tizenöt (15) nap elteltével meg kell semmisíteni, illetve törölni kell. Az időtartamot indokolja, hogy a védendő adatok között személyes adatok különleges kategóriái (pl. egészségügyi adatok), és a védendő vagyontárgyak között különleges biztonságot igénylő anyagok (pl. gyógyszerek, oltóanyagok) szerepelnek.
- Adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem léphet be a megfigyelt területre, nem tud személyes kapcsolatot létesíteni az Adatkezelővel.
- Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
- Személyes adatok forrása: az Érintett.
- Kezelt adatok köre: képfelvétel által rögzített képmás és a megfigyelőrendszer által rögzített egyéb személyes adatok, képfelvétel időpontja és helye. Az elektronikus megfigyelőrendszer hangfelvétel rögzítésére és képfelismerésre nem alkalmas.
- Érintettek kategóriái: Adatkezelő kamerával megfigyelt helyiségeibe belépő magánszemélyek.
- Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlatának megfelelően az alábbi kiegészítő tájékoztatást nyújtja az adatkezelésről:
Az elektronikus megfigyelőrendszer üzemeltetője: az Adatkezelő.
A felvételek tárolásának pontos helye: Adatkezelő székhelye.
A felvételek tárolásával kapcsolatos adatbiztonsági intézkedések:
Az Adatkezelő a felvételek tárolására jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiséget alakított ki vagy a felvételeket zárt szekrényben helyezi el, amely csak hozzáférésre jogosultak által hozzáférhető (fizikai védelem).
A számítógépen, illetve hálózaton tárolt felvételek biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:
- az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír az Adatkezelő
- a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
- az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
- a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
- amennyiben az adatkezelés ideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
- a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az Adatkezelő az adatvesztést;
- a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
- a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.
Az adatok megismerésére jogosult személyek köre: az Adatkezelő rendszergazdája, vezető tisztségviselői, adatvédelmi tisztségviselője.
A felvételek továbbítására az alábbi személyek, szervek részére, az alábbi esetekben kerülhet sor: A rögzített felvételeket az Adatkezelő harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja esetében lehet visszanézni.
A felvételek visszanézésére vonatkozó szabályok: A rögzített felvételeket a megismerésre jogosult személyek kizárólag jogsértés, szabálysértés vagy bűncselekmény gyanúja esetében jogosultak visszanézni.
A felvételeket az Adatkezelő az alábbi célokból használhatja fel: vagyonvédelem, adatvédelem, üzleti titokvédelem biztosítása, az emberi élet, testi épség, személyi szabadság védelme, az üzleti titok védelme, illetve az ezekkel kapcsolatos jogsértések észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése vagy bizonyítása.
Az egyes kamerákra vonatkozó adatok: az Adatkezelő a kamerák pontos elhelyezkedéséről, a kamera által végzett megfigyelés pontos céljáról, a megfigyelt területről vagy tárgyról és a megfigyelés típusáról (közvetlen vagy rögzített) az elektronikus megfigyeléssel érintett terület bejáratánál kifüggesztett vagy recepción elérhető tájékoztatókon ad tájékoztatást.
Felvételek megismerésének joga: Ha az Érintett jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított tizenöt (15) napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a törvényben foglalt határidő még nem járt le.
3.12. Vállalkozásfejlesztéssel kapcsolatos adatkezelés:
- Adatkezelés célja: Adatkezelő működésére vonatkozó mutatószámok nyomon követése, Adatkezelő működésének, belső eljárásainak fejlesztése.
- Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése. Ezen jogos érdek: az Adatkezelő eredményességének biztosítása, belső eljárásainak fejlesztése. FIGYELEM! Érintett tiltakozhat ezen adatkezelés ellen, mely esetben az Adatkezelő csak akkor folytatja az adatkezelést, ha az Adatkezelő oldalán olyan kényszerítő erejű jogos okok állnak fenn, melyek az Adatkezelő által elvégzett mérlegelés alapján elsőbbséget élveznek az Érintett érdekeivel, illetve jogaival szemben.
- Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
- Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
- Az Adatkezelő a kapcsolt vállalkozásainak is átadhatja az Érintett személyes adatait.
- Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
- Személyes adatok tárolásának időtartama: személyes adatait az Érintettel kötött szerződés teljesítésének lezárultától számított öt (5) évig őrizzük.
- Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele.
- A személyes adatokat az Adatkezelő anonimizálhatja, melynek során a személyes adatok elveszítik személyes adat jellegüket. Az Adatkezelő az Érintett személyes adatai kezelése során azonban automatizált döntéshozatalt nem alkalmaz.
- Személyes adatok forrása: az Érintett.
- Kezelt adatok köre:
- név, egyéb azonosító adatok
- igénybe vett egészségügyi szolgáltatás típusa, dátuma, összege, annak megfizetésére vonatkozó adatok,
- kezelőorvos neve,
- Adatkezelőről való értesülés forrása.
- Érintettek kategóriái: Adatkezelő egészségügyi szolgáltatását igénybe vevő magánszemélyek.
3.13. Orvostudományi kutatásokkal kapcsolatos adatkezelés
Amennyiben az Érintett az Adatkezelő közreműködésével orvostudományi kutatásban vesz részt, úgy az adatok kutatási célból való kezelése tekintetében az adatkezelő általában a kutatás szponzora, azaz azon személy, vállalkozás vagy szervezet, aki a kutatást kezdeményezi, irányítja és finanszírozza. Az Érintett személyes adatainak kutatás céljából való kezelésére az Érintettnek átadott tájékoztatáson alapuló beleegyező nyilatkozat tartalmaz részletes rendelkezéseket.
IV. Érintett adatkezeléssel kapcsolatos jogai:
Az Érintettet a személyes adatai kezelése kapcsán az alábbi jogok is megilletik:
FIGYELEM! A GDPR az érintetti jogok kapcsán számos részletszabály tartalmaz, melyet az Adatkezelőnek kötelező betartania, ugyanakkor a jelen Adatkezelési Tájékoztató átláthatósága és követhetősége érdekében ezen szabályok lényegét foglaltuk össze. Kérdése esetén forduljon az Adatkezelőhöz az I. pontban írt elérhetőségeken, mely esetben az Adatkezelő készséggel ad az Érintettnek bővebb felvilágosítást a jogaival kapcsolatban.
4.1. Hozzáférési jog:
Az Érintett jogosult arra, hogy az Adatkezelő elérhetőségein keresztül tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő
- milyen személyes adatait;
- milyen jogalapon;
- milyen adatkezelési cél miatt;
- mennyi ideig
kezeli; továbbá, hogy
- az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
- milyen forrásból származnak a személyes adatai;
- az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.
4.2. Helyesbítéshez való jog
Az Érintett az Adatkezelő elérhetőségein keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről értesíti az Érintettet.
4.3. Törléshez való jog
Az Érintett jogosult kérni az adatai törlését, mely esetben az Adatkezelő mérlegeli, hogy fennállnak-e a törlés feltételei. Ha a törlés feltételei fennállnak, akkor az Adatkezelő az Érintett kérésére indokolatlan késedelem nélkül törli a személyes adatokat. Tájékoztatjuk, hogy a 3.2.-3.5. pontok szerinti adatkezelések esetében az adatok megőrzését jogszabály írja elő, ezért azok törlésére csak a jogszabályban előírt időtartam letelte után van lehetőség.
4.4. Adatkezelés korlátozásához való jog
Az Érintett az Adatkezelő elérhetőségein keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben
- vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
- az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).
4.5. Tiltakozáshoz való jog
A 3.7.-3.12. pont szerinti célból történő adatkezelésekkel kapcsolatban az Érintettet megilleti a tiltakozás joga. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.6. Adathordozhatósághoz való jog
A 3.1. és 3.6. pont szerinti célokból történő adatkezeléssel kapcsolatban – figyelemmel annak jogalapjára – az Érintett az Adatkezelő elérhetőségein keresztül jogosult arra, hogy az Érintettre vonatkozó, az Érintett által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben azt az Adatkezelő automatizált módon kezel azokat.
4.7 Adatkezelőre irányadó eljárási szabályok az Érintett jogainak gyakorlása esetén:
Kérjük, hogy a jogai gyakorlására irányuló kérelmeket az I. pontban megjelölt elérhetőségeken legyen szíves benyújtani.
Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő szükség esetén, figyelembe véve a kérelem összetettségét és adott esetben a kérelmek számát, további két hónappal meghosszabbítható. amelyről az Érintettet tájékoztatni kell. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az Adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.
Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja az Érintettet ezen címzettekről.
V. Érintett jogorvoslati joga:
5.1. Panasz az Adatkezelőhöz:
Amennyiben a személyes adatai kezelése kapcsán panasza van, úgy kérem, hogy forduljon hozzánk az I. pontban megjelölt elérhetőségek valamelyikén.
5.2. Bírósági jogorvoslathoz való jog:
Az Érintett jogosult bírósághoz fordulni és a bíróságtól hatékony bírósági jogorvoslatot kérni, ha megítélése szerint a személyes adatainak a jogszabályoknak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.
5.3. Panasz az Adatvédelmi Hatósághoz:
Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti európai tagállamban –, ha az Érintett megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet vagy más jogszabályt. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az Érintettet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni.
Magyarországon panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
VI. Adatbiztonság:
Az Adatkezelő kötelezi magát, hogy megfelelő és hatékony fizikai, informatikai, szervezeti és adminisztratív intézkedéseket alkalmaz, hogy az Érintett személyes adatai titkosságát, sértetlenségét és rendelkezésre állását megőrizze.
Doktor24 Medicina Zrt.
Adatkezelő