ADATKEZELÉSI TÁJÉKOZTATÓ- Doktor24 Medicina Zrt.

(Adatkezelő által kezelt betegek és az ő érdekükben eljáró személyek adatainak kezeléséről)

Tartalomjegyzék

Az Adatkezelő ezúton tájékoztatja az Érintettet (a továbbiakban: „Ön” vagy „Érintett”) a személyes adatai kezelésével kapcsolatos információkról:

I. Adatkezelővel kapcsolatos adatok

Név: Doktor24 Medicina Zrt.
Székhely: 1134 Budapest, Váci út 37. I. em.
a továbbiakban: „Adatkezelő”.

Adatkezelő által kijelölt adatvédelmi tisztviselő adatai
Név: Adatvédelmi Osztály
Cím: 1134 Budapest, Váci út 37. I. em.
Telefonszám: 06-1/696-1230
Email cím: gdpr@doktor24.hu

Amennyiben kérdése lenne jelen Tájékoztatóval kapcsolódóan, vagy a jelen Tájékoztató szerinti jogait kívánja gyakorolni, úgy kérjük a fenti elérhetőségek valamelyikén keresztül vegye fel a kapcsolatot az adatvédelmi tisztviselővel, aki készséggel áll az Érintett rendelkezésére.

II. Adatkezelő adatvédelmi kötelezettségvállalásai

Az Adatkezelő a jelen Tájékoztatóban foglalt előírásokat magára nézve kötelezőnek tekinti. Az Adatkezelő vállalja, hogy az adatkezelésre vonatkozó valamennyi hatályos jogszabályt betartja, különösen az Európai Parlament és a Tanács adatvédelemre vonatkozó 2016/679 rendeletet („GDPR”). Az Adatkezelő fenntartja a jogot jelen tájékoztató bármikori megváltoztatására, és az esetleges változásokról kellő időben értesíti az Érintettet. A jelen Tájékoztatóban másként nem definiált kifejezések a GDPR-ben és az egyéb vonatkozó jogszabályokban meghatározott jelentéssel bírnak.

III. Adatkezelésre vonatkozó információk

3.1. Időpontfoglalás

  • Adatkezelés célja: időpontfoglalás, azaz időpontfoglalások fogadása, módosítása, lemondása, kezelése, orvosi vizsgálat és időpont kiválasztása, rögzítése, időpontfoglalások nyomon követése, az egészségügyi ellátás tervezése, betegút-szervezés.
  • Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont). Az Érintett és az Adatkezelő közötti szerződés létrejöhet szóban, ráutaló magatartással és írásban is.
    Az időpontfoglalás különleges személyes adatnak minősülő bizonyos alapvető egészségügyi adat megismerésével is járhat, melyeknek kezelése a GDPR 9. cikk (2) h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    Az Adatkezelő munkavállalói, az Adatkezelő részére időpontfoglalási szolgáltatást, rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást, weboldal üzemeltetési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).

    Amennyiben az időpontfoglalással érintett egészségügyi szolgáltatást a Doktor24 Cégcsoport másik tagja fogja teljesíteni, úgy az Adatkezelő az Érintett adatait továbbítja a Doktor24 Cégcsoport azon tagjának, amely a szolgáltatásokat ténylegesen nyújtani fogja. A Doktor24 Cégcsoport tagjai: Doktor24 Medicina Zrt. [1134 Budapest, Váci út 37. 1. em.], Kastélypark Klinika Kft. [1145 Budapest, Törökőr utca 40.], OptoKid Kft. [1037 Budapest, Bokor utca 15-21. 2. em.], Svábhegyi Országos Allergológiai, Immunológiai és Pulmonológiai Nonprofit Közhasznú Kft. [székhely: 1037 Budapest, Bokor utca 17-21. 2. em. 33.], Doktor24 Menedzsment Kft. [1134 Budapest, Váci út 37. 2. em.].

  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Adatkezelő az adatokat a lefoglalt időponttól számított egy (1) évig kezeli.
  • A személyes adatok átadása az Adatkezelő által nyújtott egészségügyi szolgáltatások teljesítéséhez szükséges. Az adatszolgáltatás elmaradásának következménye: az Érintett nem tud időpontot foglalni, és számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása: Attól függően, hogy az időpontfoglalás során ki jár el, a személyes adatok forrása lehet
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. hozzátartozó, munkáltató), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás).

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre:
    • személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
    • kapcsolattartási adatok (pl. cím, telefonszám, email cím),
    • időpontfoglalás szempontjából releváns egészségügyi adatok (pl. tünetek, kortörténet, TAJ-szám, kezelőorvos, szakorvosi vizsgálat típusa, beutaló),
    • kívánt fizetési móddal kapcsolatos adatok (pl. vizsgálat várható díja, Adatkezelő által kibocsátott kedvezmény-kártyákra vonatkozó adatok, egészségpénztári tagság, biztosító/ellátásszervező foglalási azonosító száma, vagy autorizációs kódja, biztosító/ellátásszervező általi részben vagy egészben történő térítésre való jogosultság és ehhez kapcsolódó önrész mértéke),
    • foglalt időpont és helyszín,
    • Érintett munkáltatójának neve (foglalkozás-egészségügyi alkalmassági vizsgálat esetében).
  • Érintettek kategóriái:
    • magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt

3.2. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés

  • Adatkezelés célja: Érintett részére járó és/vagy fekvő betegellátás körébe tartozó egészségügyi szolgáltatások nyújtása, az egészség megőrzésének, javításának, fenntartásának előmozdítása, az Adatkezelő eredményes gyógykezelési tevékenységének elősegítése és az Érintett egészségi állapotának nyomon követése.
  • Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó (különösen az 1997. évi CLIV. törvény („Eütv.”) 136. §-ban, az 1997. évi XLVII. törvény („Eüak.”) 28-32/A. §-ban, 35/A.-35/O. §§-ban és mellékleteiben, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bekezdésében, a 2020. évi LVIII. törvény 85. §-ban foglalt) jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).
    A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
  • Címzettek, akikkel az Érintett személyes adatait közölhetik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Az Adatkezelő munkavállalói, Adatkezelő által nyújtott egészségügyi szolgáltatásban közreműködő orvosok és egyéb egészségügyi személyzeti tagok, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési, dokumentumarchiválási szolgáltatást nyújtó vállalkozások mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
    • Jogszabályban meghatározott szervek és személyek, mint adatkezelők, a jogszabályban meghatározott esetekben és jogszabályok által meghatározott körben, így különösen:
      • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltatók részére (pl. laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók, távleletezést végző egészségügyi szolgáltatók). Figyelem! Az Érintettet megilleti az a jog, hogy az Érintett betegségével kapcsolatba hozható egészségügyi adatok továbbítását megtiltsa. Az Eüak. 13. § szerinti esetekben és sürgős szükség esetén az Érintett tiltása ellenére is továbbítani lehet az egészségügyi és személyazonosító adatot. (Eüak. 10. § (2)-(4) bek.)
      • Egészségügyi ellátóhálózaton belüli egyéb szervek részére megkeresés esetén, vagy jogszabályban előírt adatszolgáltatási kötelezettség esetén (pl. kötelező egészségbiztosítást nyújtó egészségbiztosítási szervek) (Eüak. 10. §(1) bek.). Az Adatkezelő a csípő- és térdízületi endoprotézis beültetésével, kivételével és cseréjével kapcsolatos beavatkozáson átesett beteg további gyógykezelése, egészségi állapotának nyomon követése érdekében az Adatkezelő köteles az Érintett személyazonosító adatait és jogszabályban meghatározott egészségügyi adatait átadni a Nemzeti Csípő- és Térdízületi Endoprotézis Beültetés Regiszter részére (továbbiakban: Protézis Regiszter) irányában (Eüak. 16/B. (1) bek.).
      • Érintett oldalán egészségügyi adatok megismerésére jogosult személyek részére (pl. írásban felhatalmazott személy) (Eüak. 4. § (4)-(7) bek.)
      • Elektronikus Egészségügyi Szolgáltatási Tér („EESZT”) üzemeltetését végző szerv részére (Eüak. 35/A.-35/O. §§, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bek.)
      • Betegjogi képviselő részére (Eütv. 31. §)
      • Egészségügyi ellátóhálózaton kívüli szerv részére megkeresés esetén, vagy jogszabályban előírt adatszolgáltatási kötelezettség esetén (pl. bíróság, ügyészség, nyomozó hatóság) (Eüak. 23-27. §§)
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).
  • Az egészségügyi és a személyazonosító adatoknak az Érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eüak. 13. §-ban foglaltak (pl. fertőző betegség, munkaköri, szakmai, egészségi alkalmassági orvosi vizsgálatok (előzetes, időszakos, soron kívüli, záró) kivételével – önkéntes. Tájékoztatjuk, hogy ha az Érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.
    A személyes adatok átadása az Adatkezelő által nyújtott egészségügyi szolgáltatások teljesítéséhez szükséges. Az adatszolgáltatás elmaradásának következménye: az Érintett számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás), vagy
    • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
    • EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre: Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az adatkezelési célok teljesítéséhez (Eüak. 9. § (1) bek.).
    A kötelezően felveendő adatok körét a vonatkozó jogszabályok határozzák meg, melyeket az az egészségügyi dokumentációban kell rögzíteni vagy annak részeként megőrizni.

    • személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
    • egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
    • személyes adatok egyéb különleges kategóriái, pl. faji vagy etnikai származásra, szexuális életre vagy irányultságra vonatkozó adatok, ha azok az egészségügyi szolgáltatás nyújtása szempontjából relevánsak,
    • munkahellyel, munkakörrel kapcsolatos adatok, ha azok az egészségügyi szolgáltatás nyújtása szempontjából relevánsak.
  • Érintettek kategóriái:
    • magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt
    • egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.)
    • beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §)

3.3. Foglalkozás egészségügyi szolgáltatásokkal kapcsolatos adatkezelés

  • Adatkezelés célja: foglalkozás-egészségügyi szolgáltatások nyújtása, különösen munkaköri, szakmai, személyi higiénés alkalmassági vizsgálatok (pl. előzetes, időszakos, soron kívüli, záró) elvégzése, az ehhez szükséges szakorvosi vizsgálatok kezdeményezése, a foglalkozási megbetegedések, fokozott expozíciós esetek bejelentése, kivizsgálása.
  • Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont). A jogi kötelezettségeket különösen az alábbi jogszabályok írják elő: az 1997. évi CLIV. törvény („Eütv.”) 136. §, az 1997. évi XLVII. törvény („Eüak.”) 28-32/A. §, 35/A.-35/O. §§ és mellékletei, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bek., 1993. évi XCIII. törvény, 1999. évi XLII. törvény, 89/1995. (VII. 14.) Korm. rendelet, 33/1998. (VI.24.) NM rendelet, 27/1995. (VII. 25.) NM rendelet, 27/1996. (VIII. 28.) NM, 33/1998. (VI. 24.) NM, 50/1999. (XI. 3.) EüM rendelet, 61/1999. (XII. 1.) EüM rendelet, 5/2020. (II. 6.) ITM rendelet, 26/2000. (IX. 30.) EüM rendelet, 10/2016. (IV. 5.) NGM rendelet, 22/2005. (VI. 24.) EüM rendelet, 66/2005. (XII. 22.) EüM rendelet.
    A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Az Adatkezelő munkavállalói, Adatkezelő által nyújtott egészségügyi szolgáltatásban közreműködő orvosok és egyéb egészségügyi személyzeti tagok, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési, dokumentumarchiválási szolgáltatást nyújtó vállalkozások mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
    • Jogszabályban meghatározott szervek és személyek, mint adatkezelők, a jogszabályban meghatározott esetekben és jogszabályok által meghatározott körben, így különösen:
      • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltatók részére. Figyelem! Az Érintettet megilleti az a jog, hogy az Érintett betegségével kapcsolatba hozható egészségügyi adatok továbbítását megtiltsa. Az Eüak. 13. § szerinti esetekben és sürgős szükség esetén az Érintett tiltása ellenére is továbbítani lehet az egészségügyi és személyazonosító adatot. (Eüak. 10. § (2)-(4) bek.)
      • Egészségügyi ellátóhálózaton belüli egyéb szervek részére megkeresés esetén, vagy jogszabályban előírt adatszolgáltatási kötelezettség esetén (pl. kötelező egészségbiztosítást nyújtó egészségbiztosítási szervek) (Eüak. 10. §(1) bek.)
      • Érintett oldalán egészségügyi adatok megismerésére jogosult személyek részére (pl. írásban felhatalmazott személy) (Eüak. 4. § (4)-(7) bek.)
      • Elektronikus Egészségügyi Szolgáltatási Tér („EESZT”) üzemeltetését végző szerv részére (Eüak. 35/A.-35/O. §§, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bek.)
      • Betegjogi képviselő részére (Eütv. 31. §)
      • Egészségügyi ellátóhálózaton kívüli szerv részére megkeresés esetén, vagy jogszabályban előírt adatszolgáltatási kötelezettség esetén (pl. bíróság, ügyészség, nyomozó hatóság) (Eüak. 23-27. §§)
    • Amennyiben az Érintett munkáltatója foglalkozás egészségügyi szolgáltatót vált, az Adatkezelő a foglalkozás-egészségügyi feladatok ellátásához szükséges dokumentumokat és azokban benne foglalt egészségügyi adatokat és hozzájuk kapcsolódó személyes adatokat átadja az új foglalkozás egészségügyi szolgáltató részére (89/1995. (VII. 14.) Korm. rendelet 2. § (5) bek., 33/1998. (VI.24.) NM rendelet 14. § (7) bek.).
    • Az alkalmassági véleményt és a foglalkoztatással kapcsolatos esetleges korlátozásokat az Adatkezelő a jogszabályban előírt nyomtatványon közli az Érintett munkáltatójával. (33/1998. (VI.24.) NM rendelet 13. § (5) bek.). Egyéb egészségügyi adatot az Adatkezelő a munkáltatóval nem közöl, a munkáltató az Érintett egészségügyi dokumentációjába nem tekinthet be, arról másolatot nem kérhet.
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: Amennyiben az Adatkezelő a munkaköri, illetve szakmai alkalmasságot első fokon elbíráló szerv, úgy a foglalkozás-egészségügyi szolgáltatáshoz kapcsolódó egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig – a külön jogszabály szerint biológiai tényezők hatásának kitett munkavállaló esetén 40 évig – megőrzi. (33/1998. (VI.24.) NM rendelet 14. § (6) bek.).
  • A személyes adatok átadása jogszabályon alapul: Eüak. 13. § b) pontja alapján az Érintett (törvényes képviselője) köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni, ha arra munkaköri, szakmai, egészségi alkalmassági orvosi vizsgálatok (előzetes, időszakos, soron kívüli, záró) elvégzéséhez van szükség, Adatszolgáltatás elmaradásának következménye: a foglalkozás-egészségügyi szolgáltatás nem nyújtható, melynek alapján az Érintett az adott munkakörben nem foglalkoztatható, szakmai képzésben nem részesíthető, a munkaterületen nem foglalkoztatható, tevékenységet nem folytathat. (33/1998. (VI.24.) NM rendelet 16. §).
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Adatkezelővel jogviszonyban álló munkáltató, vagy
    • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
    • EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre: a munkáltató az Adatkezelő kérésére mindazokat a munkaköri és munkahelyi adatokat köteles közölni, amelyeket az Adatkezelő a véleményezéshez szükségesnek tart, illetve amit a véleményező kér (33/1998. (VI.24.) NM rendelet 15. § (6) bek.).
    A kötelezően felveendő adatok körét a vonatkozó jogszabályok határozzák meg, melyeket az az egészségügyi dokumentációban kell rögzíteni vagy annak részeként megőrizni.

    • személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
    • egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, bejegyzést végző egészségügyi dolgozó neve, munkavállaló egészségügyi törzslapja, oltási adatok),
    • munkáltatóval, munkahellyel, munkakörrel, munkakörülményekkel, szakmával kapcsolatos adatok.
  • Érintettek kategóriái:
    • Foglalkozás-egészségügyi szolgáltatásban érintett magánszemély,
    • egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.),
    • beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §).

3.4. Közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés

  • Adatkezelés célja:
    • közegészségügyi, járványügyi és munka-egészségügyi intézkedések megtétele, azok elősegítése,
    • a fertőző megbetegedések, a járványok megelőzése és leküzdése, valamint az emberi szervezet fertőző betegségekkel szembeni ellenállóképességének fokozása,
  • Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó (különösen az Eütv 56-61. §§-ban, Eüak. 15-15/A. §§-ban foglalt) jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).
    A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) és (i) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében, valamint az adatkezelés a népegészségügy területét érintő olyan közérdekből szükséges, mint a határokon át terjedő súlyos egészségügyi veszélyekkel szembeni védelem vagy az egészségügyi ellátás, a gyógyszerek és az orvostechnikai eszközök magas színvonalának és biztonságának a biztosítása, és olyan uniós vagy tagállami jog alapján történik, amely megfelelő és konkrét intézkedésekről rendelkezik az érintett jogait és szabadságait védő garanciákra, és különösen a szakmai titoktartásra vonatkozóan.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Az Adatkezelő munkavállalói, Adatkezelő által nyújtott egészségügyi szolgáltatásban közreműködő orvosok és egyéb egészségügyi személyzeti tagok, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési, dokumentumarchiválási szolgáltatást nyújtó vállalkozások mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
    • Jogszabályban meghatározott szervek és személyek, mint adatkezelők, a jogszabályban meghatározott esetekben és jogszabályok által meghatározott körben, így különösen:
      • Az Adatkezelő haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha az Eüak. 1. sz. melléklet A) pontjában meghatározott fertőző betegséget észlel vagy annak gyanúja merül föl (Eüak. 15. § (1) bek.)
      • Az Eüak. 1. számú mellékletben nem szereplő fertőző, illetve az Eüak. 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén az Adatkezelő személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az egészségügyi államigazgatási szervnek. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva – az anonim szűrővizsgálat keretében vizsgált HIV fertőzött és AIDS beteg kivételével – kérheti az érintett személyazonosító adatait. (Eüak. 15. § (2) bek.)
      • Az Adatkezelő az életkorhoz kötött oltáshoz szükséges oltóanyag igénylése és elszámolása során továbbítja az oltandó személyek nevét és társadalombiztosítási azonosító jelét az egészségügyi államigazgatási szervnek. Az Adatkezelő az életkorhoz kötött kötelező és önkéntes védőoltások esetén, valamint megbetegedési veszély elhárítása céljából kötelező védőoltások esetén a védőoltásban részesültek személyazonosító adatait – miniszteri rendeletben meghatározott módon elektronikus úton is – továbbítja az egészségügyi államigazgatási szervnek. (Eüak. 15. § (8)-(8a) bek.)
      • Az Adatkezelő köteles haladéktalanul továbbítani a munkavédelmi hatóságnak a munkavállaló egészségügyi és személyazonosító adatát, ha foglalkozási eredetű megbetegedést, vagy az Érintett foglalkozása gyakorlása közben jogszabályban meghatározott vegyi anyag hatását vagy jogszabályban meghatározott mértékű halláscsökkenést észlel (Eüak. 15/A. (1) bek.).
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).
  • Személyes adatainak átadása az Eüak. 15-15/A. §§-ban meghatározott címzettek részére az ott meghatározott kötelezettségen alapul.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító), vagy
    • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
    • EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre:
    Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az adatkezelési célok teljesítéséhez (Eüak. 9. § (1) bek.).
    A kötelezően felveendő adatok körét a vonatkozó jogszabályok határozzák meg, melyeket az az egészségügyi dokumentációban kell rögzíteni vagy annak részeként megőrizni.

    • személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
    • egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
    • személyes adatok egyéb különleges kategóriái, pl. faji vagy etnikai származásra, szexuális életre vagy irányultságra vonatkozó adatok, ha azok az adatkezelési cél szempontjából relevánsak,
    • munkahellyel, munkakörrel kapcsolatos adatok, ha azok az adatkezelési cél szempontjából relevánsak.

    Az Adatkezelő továbbítja az egészségügyi államigazgatási szervnek azon személyek egészségügyi és személyazonosító adatait, akiknél a mikrobiológiai laboratóriumi vizsgálati eredmény az Eüak. 1. számú melléklet A) pontja szerinti fertőzések, fertőzéses eredetű betegségek, mérgezések fennállását, illetve kórokozóik jelenlétét valószínűsíti vagy igazolja. Az Adatkezelő továbbítja az egészségügyi államigazgatási szervnek az Eüak. 1. számú melléklet A) pontja szerinti fertőzések, fertőzéses eredetű betegségek, mérgezések közül a miniszteri rendeletben meghatározott betegségekre vonatkozó azon vizsgálati eredményt is, amely a korábbi valószínűsítés ellenére nem igazolja az adott betegség fennállását. (Eüak. 15. § (2a) bek.)

    Amennyiben a mikrobiológiai laboratóriumi vizsgálati eredmény az Eüak. 1. számú melléklet B) pontja szerinti betegségek, illetve kórokozóik előfordulását valószínűsíti vagy igazolja, a mikrobiológiai vizsgálatot végző betegellátó az egészségügyi adatokat személyazonosításra alkalmatlan módon jelenti az egészségügyi államigazgatási szervnek. (Eüak. 15. § (2b) bek.).

    Amennyiben az Érintett annak megállapítása érdekében, hogy HIV vírusával fertőződött-e – személyazonosságának előzetes felfedése nélkül – szűrővizsgálaton kíván részt venni, személyazonosító adatait az Adatkezelő részére nem köteles átadni. (Eüak. 15. § (6) bek.)

  • Érintettek kategóriái:
    • magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt
    • egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.)
    • beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §)

3.5. Adatkezelővel kötött szerződésekhez kapcsolódó számlakibocsátással, adózási valamint számviteli kötelezettségek teljesítésével, elszámolások lebonyolításával összefüggő adatkezelés

  • Adatkezelés célja: az Adatkezelő és Érintett közötti szerződés teljesítésének lehetővé tétele, Adatkezelő és más személy (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő, biztosító, egészségpénztár, ellátásszervező) közötti szerződés teljesítésének lehetővé tétele, ezen szerződések alapján az elszámolás lebonyolítása, számviteli , adózási kötelezettségek teljesítése.
  • Adatkezelés jogalapja:
    • Az adózási és számviteli kötelezettségek teljesítése körében: Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség (pl. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. §, számvitelről szóló 2000. évi C. törvény 12. §) teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).
    • Elszámolás lebonyolítása körében: az Adatkezelő és a vele kötött szerződésben álló személyek (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő, biztosító, egészségpénztár, ellátásszervező) jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő és vele szerződésben álló személyek (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő, biztosító, egészségpénztár, ellátásszervező) közötti szerződésekhez kötődő elszámolások lebonyolítása. FIGYELEM! Az Érintett tiltakozhat a jogos érdekre alapozott adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

    A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.

  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • az Adatkezelő könyvelését, könyvvizsgálatát végző vállalkozás,
    • az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési és dokumentumarchiválási szolgáltatást és esetlegesen számlázási szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban)
    • Amennyiben az Érintett rendelkezik SuperShop kártyával, akkor ezen kártyával kapcsolatos személyes adatai átadásra kerülnek a SuperShop Kft. mint adatkezelő (székhely: 1095 Budapest, Mester utca 30-32. 4. és 5. em., cégjegyzékszám: 01-09-674945) részére.
    • Az Érintett tudomásul veszi, hogy bankkártyás fizetés esetén az Adatkezelő által a www.doktor24.hu weboldal felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Mobil Kft. (1093 Budapest, Közraktár u. 30-32.) mint adatfeldolgozó részére. Az Adatkezelő által továbbított adatok köre az e-mail cím, számlázási cím és telefonszám. Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: http://simplepay.hu/vasarlo-aff.
    • Amennyiben az Érintett által igénybe vett egészségügyi szolgáltatást egy másik személy (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő) finanszírozza, úgy az Adatkezelő az Érintett azonosításához szükséges adatokat, a teljesített egészségügyi szolgáltatás típusát és dátumát, összegét az elszámolás keretében közli a finanszírozóval.
    • Amennyiben az Érintett hozzájárulását adta az egészségügyi adatai feltárásához harmadik személy előtt (pl. biztosító, ellátásszervező), úgy az Adatkezelő az ezen harmadik személyek részére továbbítja az általuk bekért, Érintettre vonatkozó egészségügyi adatokat és egészségügyi dokumentációt.
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Adatkezelőt a beszámolójában, üzleti jelentésében, az azt alátámasztó leltárban, értékelésben, főkönyvi kivonatban, továbbá a naplófőkönyvben vagy más, a törvény követelményeinek megfelelő nyilvántartásban foglalt adatokat nyolc (8) évig köteles megőrizni (a számvitelről szóló 2000. évi C. törvény 169. §). Az Adatkezelő a számlában és egyéb számviteli bizonylatban és az azokat alátámasztó okiratokban foglalt személyes adatokat az adómegállapítási jog elévüléséig (azaz okiratokhoz kapcsolódó adókötelezettség teljesítése naptári évének utolsó napjától számított öt (5) évig) köteles megőrizni (adózás rendjéről 2003. évi XCII. törvény 78. §, általános forgalmi adóról szóló 2007. évi CXXVII. törvény 179. §), kivéve ha ezen időtartamon belül hatósági ellenőrzés vagy hatósági/bírósági eljárás indult, mely esetben az eljárás végleges/jogerős lezárultáig.
    Az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).
  • Személyes adatainak átadása jogszabályon alapul, a személyes adatok átadása szerződés kötésének előfeltétele. Adatszolgáltatás elmaradásának következménye: az Érintett számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani vagy az Adatkezelő nem tud az Érintettnek a biztosítóval/ellátásszervezővel/egészségpénztárral kötött szerződése terhére a biztosító/ellátásszervező/egészségpénztár által lefoglalt időpontban egészségügyi szolgáltatást nyújtani.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás), vagy
    • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
    • EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre:
    • személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
    • adóazonosító jel/szám,
    • saját és más vállalkozások (pl. biztosítótársaságok, ellátásszervezők, egészségpénztárak) által alkalmazott ügyfélazonosítók,
    • egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
    • egészségügyi adatok (pl. igénybe vett szolgáltatás típusa, dátuma),
    • egyéb számlázási adatok (pl. fizetendő összeg, fizetési mód, teljesítési idő, fizetési határidő, esetleges kedvezmények) és számviteli bizonylatok.
  • Érintettek kategóriái:
    • magánszemélyek, akik részére az Adatkezelő számlát állít ki,
    • magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt.

3.6. Hírlevelekkel kapcsolatos adatkezelés

  • Adatkezelés célja: hírlevél küldése, Adatkezelő vagy harmadik személy gazdasági reklámját is tartalmazó hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, eseményekről, akciókról.
  • Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása. Ugyanakkor az Érintett jogosult a hozzájárulását bármikor visszavonni, mely azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Érintett hozzájárulásának visszavonásáig (pl. a hírlevélről való leiratkozásig).
  • Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele. Adatszolgáltatás elmaradásának következménye: az Érintett aktuális híreikről, ajánlatokról, eseményekről nem értesül.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása: az Érintett.
  • Kezelt adatok köre: név, email cím.
  • Érintettek kategóriái: hírlevélre feliratkozó magánszemélyek.

3.7. Minőségbiztosítással és ügyfélelégedettség kezelésével összefüggő adatkezelés:

  • Adatkezelés célja:
    • Adatkezelő szolgáltatásai minőségének fenntartása, a minőség ellenőrzése, biztosítása,
    • Adatkezelő által nyújtott szolgáltatásokra, Adatkezelő személyei és tárgyi feltételeire vonatkozó vélemények, visszajelzések gyűjtése, ezekkel kapcsolatos elégedettség mérése.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő szolgáltatásai minőségének fenntartásához, javításához és fejlesztéséhez fűződő érdeke. FIGYELEM! Az Érintett tiltakozhat a jogos érdekre alapozott adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, endszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Adatkezelő az egyedi visszajelzéseket a visszajelzés elküldésétől számított hat (6) hónapig őrzi meg. Az egyedi visszajelzésekből az Adatkezelő anonim összesítéseket készít, mely már nem minősül személyes adatnak.
  • Adatszolgáltatás elmaradásának lehetséges következményei: az ügyfélelégedettségi visszajelzések elmaradásának nincs hátrányos következménye az Érintettre nézve.
    Minőségbiztosítás körében amennyiben az Érintett a telefonhívás rögzítését (pl. időpontfoglalás alkalmával) nem kívánja, úgy lehetősége van a hívást megszakítani, mely esetben egy kommunikációs csatornákon (pl. elektronikus levél, postai levél) tudja felvenni a kapcsolatot az Adatkezelővel.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. munkáltató).

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre:
    • Érintett beazonosításához szükséges adatok,
    • Adatkezelő szolgáltatásai minőségét mérő, Érintett által adott értékelések,
    • Érintett egyéb visszajelzése, véleménye,
    • rögzített telefonhívások, annak azonosító adatai.
  • Érintettek kategóriái:
    • egészségügyi szolgáltatásban érintett magánszemély,
    • egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.),
    • beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §).

3.8. Panaszkezelés és a szerződés nem teljesítésével kapcsolatos adatkezelés

  • Adatkezelés célja:
    • Adatkezelő tevékenységével, az általa nyújtott szolgáltatásokkal kapcsolatos panaszok kezelése, megválaszolása, ahhoz szükséges információk összegyűjtése,
    • az Érintettel vagy az Érintettel kapcsolatban álló partnerrel kötött szerződés nem teljesítésével kapcsolatos ügyek és eljárások kezelése,
    • a szerződés nem teljesítésével kapcsolatos jogkövetkezmények alkalmazásának lehetővé tétele,
    • jogi és egyéb igények előterjesztése, érvényesítése,
    • a jogi és egyéb igényekkel szembeni védekezés hatósági, bírósági és más eljárásokban, akár azokon kívül,
    • jogi és más eljárásokban hatóságok és más szervek megkereséseire való válaszadás.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő jogi igények előterjesztéséhez, érvényesítéséhez és azokkal szembeni védekezéshez fűződő jogos érdeke. FIGYELEM! Az Érintett tiltakozhat ezen adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tájékoztatjuk az Érintettet, hogy panaszkezelés esetén az Adatkezelő a rá vonatkozó (különösen a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. §-ból és az Eütv. 29. §-ból származó) jogi kötelezettségek teljesítése érdekében is kezeli az adatokat.
    A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (f) pontján alapul, mivel ezen adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • az Adatkezelő könyvelését, könyvvizsgálatát végző vállalkozás,
    • az Adatkezelő részére ügyvédi megbízást teljesítő ügyvéd vagy ügyvédi iroda,
    • az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban),
    • Érintett hozzájárulása alapján az Érintettel jogviszonyban álló biztosítótársaság, ellátásszervező részére,
    • Egészségügyi ellátóhálózaton kívüli szerv (pl. bíróság, ügyészség, nyomozó hatóság) részére megkeresés esetén (Eüak. 23-27. §§).
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Adatkezelő a panaszról felvett esetleges jegyzőkönyvet és a válasz másolati példányát három (3) évig köteles megőrizni (1997. évi CLV. tv. 17/A. § (7) bek.). Ha ezen felül történik adatkezelés, úgy az Adatkezelő az adatokat az Érintett vagy az Érintettel jogviszonyban álló partner és az Adatkezelő közötti jogviszony alapján Adatkezelőt terhelő összes jogi kötelezettség megszűnésétől számított nyolc (8) év.
  • Adatszolgáltatás elmaradásának következményei: Panasz esetébe az adatszolgáltatás elmaradása esetén az a panasz nem vagy nem megfelelően válaszolható meg. Egyéb esetben az adatszolgáltatás elmaradása esetén a szerződés nem teljesítésével kapcsolatos egyeztetések és eljárások lassabb, nehézkesebb lefolytatása.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás, munkáltató).

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatok köre:
    • személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely),
    • adóazonosító jel/szám,
    • saját és más vállalkozások (pl. biztosítótársaságok, ellátásszervezők, egészségpénztárak) által alkalmazott ügyfélazonosítók,
    • egészségügyi adatok (pl. igénybe vett szolgáltatás típusa, dátuma),
    • egyéb számlázási adatok (pl. fizetendő összeg, fizetési mód, teljesítési idő, fizetési határidő, esetleges kedvezmények),
    • szerződés teljesítésévek kapcsolatos tények, egyéb adatok,
    • megindított jogi eljárásokkal kapcsolatos adatok (pl. jogi eljárás típusa, száma, állása, a jogi eljárásban tett nyilatkozatok),
    • rögzített telefonhívás, amennyiben releváns adatot tartalmaz,
    • panasz esetén a 1997. évi CLV. tv. (7) bek.-ben előírt adatok, így különösen az Érintett mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, az Érintett mint fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a panasszal kapcsolatos álláspontjáról, Érintett mint fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.
  • Érintettek kategóriái:
    • magánszemélyek, akik az Adatkezelővel kötött szerződésben foglalt kötelezettséget megsértették (pl. fizetési késedelem),
    • magánszemélyek, akik az Adatkezelővel szemben igényt érvényesítenek vagy jogi eljárást indítanak,
    • magánszemélyek, akik az Adatkezelővel kapcsolatos jogvitás ügy részleteiről közvetlen tudomással bírnak.

3.9. Kapcsolattartási adatok kezelésével összefüggő adatkezelés:

  • Adatkezelés célja: Adatkezelőt érintő kommunikáció és/vagy Adatkezelőt érintő szerződések hatékony lebonyolítása, kapcsolattartás.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő egészségügyi szolgáltatások hatékony lebonyolításához fűződő érdeke, az Adatkezelő ügyfélkapcsolatok fenntartásához fűződő érdeke. FIGYELEM! Az Érintett tiltakozhat a jogos érdekre alapozott adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • az Adatkezelő könyvelését végző vállalkozás,
    • az Adatkezelő részére ügyvédi megbízást teljesítő ügyvéd vagy ügyvédi iroda,
    • az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban),
    • adóhatóság, egyéb hatóság vagy bíróság (pl. kötelező vagy megkeresés alapján való adatszolgáltatás körében).
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: (1) Érintettel vagy az Érintettel kapcsolatban álló személlyel kötött szerződésben rögzített összes kötelezettség megszűnésétől számított öt (5) évig, vagy (2) – szerződés hiányában – az üzleti egyeztetés végéig, vagy (3) ha az Érintett kapcsolata a szerződést kötő személlyel korábban megszűnik, akkor az ezen megszűnésről való tájékoztatás időpontjáig.
  • Adatszolgáltatás elmaradásának lehetséges következményei: kommunikációt vagy a szerződéseket részben vagy egészben nem, vagy csak hibásan, késedelmesen lehet lebonyolítani.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása:
    • az Érintett, vagy
    • az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
    • Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás, munkáltató).

    Az adatok nem nyilvános forrásból származnak.

  • Kezelt adatk köre:
    • név, beosztás és elérhetőségi adatok (telefonszám, email cím, levelezési cím, egyéb elektronikus elérhetőség),
    • nyilatkozattételre való jogosultság (pl. nyilatkozattételre való felhatalmazás esetén),
    • egészségügyi adatok megismerésére való jogosultság.
  • Érintettek kategóriái:
    • egészségügyi szolgáltatásban érintett magánszemély,
    • egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.),
    • beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §),
    • vállalkozások nevében kapcsolattartásra kijelölt személyek.

3.10. Emlékeztetőkkel kapcsolatos adatkezelés

  • Adatkezelés célja: egészségügyi vizsgálat (ideérve a szűrővizsgálatokat és az alkalmassági vizsgálatokat is) rendszeres igénybevételét célzó emlékeztetők küldése, személyre szóló ajánlatok küldése.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő ügyfelek megőrzéséhez fűződő érdeke, szolgáltatások igénybevétele rendszerességének növelése. FIGYELEM! Az Érintett tiltakozhat ezen adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
    A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
    • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: az Érintett részére nyújtott utolsó szolgáltatástól számított kettő (2) évig.
  • Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele. Adatszolgáltatás elmaradásának következménye: az Érintett nem kap emlékeztetőt arról, hogy egészségének vagy alkalmassági véleményének fenntartása érdekében egészségügyi vizsgálat újbóli elvégzése lenne indokolt.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása: az Érintett.
  • Kezelt adatok köre:
    • név, email cím,
    • igénybe vett egészségügyi szolgáltatás típusa, dátuma.
  • Érintettek kategóriái: Adatkezelő egészségügyi szolgáltatását igénybe vevő magánszemélyek.

3.11. Elektronikus megfigyelőrendszerrel kapcsolatos adatkezelés

  • Adatkezelés célja:
    • élet, testi épség, emberi szabadság védelmének biztosítása
    • Adatkezelő vagyonvédelmének, adatvédelmének, üzleti titokvédelmének biztosítása,
    • az ezekkel kapcsolatos jogsértések észlelése, az elkövető tettenérése,
    • bűncselekmények és jogsértő cselekmények megelőzése vagy bizonyítása.
  • Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: élet védelme, testi épség védelme, emberi szabadság védelem, vagyonvédelem, adatvédelem, üzleti titokvédelem, bűncselekmények és egyéb jogsértő cselekmények megelőzéséhez és felderítéséhez fűződő érdek. Tájékoztatjuk, hogy az Adatkezelő elvégezte a szükséges érdekmérlegelési tesztet, melynek eredményeképpen az Adatkezelő ezen érdekei elsőbbséget élveznek az Érintett érdekeivel, alapvető jogaival és szabadságaival szemben. FIGYELEM! Az Érintett tiltakozhat ezen adatkezelés ellen, mely esetben az Adatkezelő csak akkor folytatja az adatkezelést, ha az Adatkezelő oldalán olyan kényszerítő erejű jogos okok állnak fenn, melyek az Adatkezelő által elvégzett mérlegelés alapján elsőbbséget élveznek az Érintett érdekeivel, illetve jogaival szemben.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • bíróság, ügyészség, nyomozó hatóság és egyéb hatóság részére megkeresés esetén,
    • a feladataik ellátásához szükséges körben az Adatkezelő által kijelölt munkavállalói.
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: A kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított tizenöt (15) nap elteltével meg kell semmisíteni, illetve törölni kell. Az időtartamot indokolja, hogy a védendő adatok között személyes adatok különleges kategóriái (pl. egészségügyi adatok), és a védendő vagyontárgyak között különleges biztonságot igénylő anyagok (pl. gyógyszerek, oltóanyagok) szerepelnek.
  • Adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem léphet be a megfigyelt területre, nem tud személyes kapcsolatot létesíteni az Adatkezelővel.
  • Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása: az Érintett.
  • Kezelt adatok köre: képfelvétel által rögzített képmás és a megfigyelőrendszer által rögzített egyéb személyes adatok, képfelvétel időpontja és helye. Az elektronikus megfigyelőrendszer hangfelvétel rögzítésére és képfelismerésre nem alkalmas.
  • Érintettek kategóriái: Adatkezelő kamerával megfigyelt helyiségeibe belépő magánszemélyek.
  • Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlatának megfelelően az alábbi kiegészítő tájékoztatást nyújtja az adatkezelésről:

    Az elektronikus megfigyelőrendszer üzemeltetője: az Adatkezelő.

    A felvételek tárolásának pontos helye: Adatkezelő székhelye.

    A felvételek tárolásával kapcsolatos adatbiztonsági intézkedések:
    Az Adatkezelő a felvételek tárolására jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiséget alakított ki vagy a felvételeket zárt szekrényben helyezi el, amely csak hozzáférésre jogosultak által hozzáférhető (fizikai védelem).

    A számítógépen, illetve hálózaton tárolt felvételek biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

    • az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír az Adatkezelő
    • a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
    • az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
    • a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
    • amennyiben az adatkezelés ideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
    • a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az Adatkezelő az adatvesztést;
    • a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
    • a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

    Az adatok megismerésére jogosult személyek köre: az Adatkezelő rendszergazdája, vezető tisztségviselői, adatvédelmi tisztségviselője.

    A felvételek továbbítására az alábbi személyek, szervek részére, az alábbi esetekben kerülhet sor: A rögzített felvételeket az Adatkezelő harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja esetében lehet visszanézni.

    A felvételek visszanézésére vonatkozó szabályok: A rögzített felvételeket a megismerésre jogosult személyek kizárólag jogsértés, szabálysértés vagy bűncselekmény gyanúja esetében jogosultak visszanézni.

    A felvételeket az Adatkezelő az alábbi célokból használhatja fel: vagyonvédelem, adatvédelem, üzleti titokvédelem biztosítása, az emberi élet, testi épség, személyi szabadság védelme, az üzleti titok védelme, illetve az ezekkel kapcsolatos jogsértések észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése vagy bizonyítása.

    Az egyes kamerákra vonatkozó adatok: az Adatkezelő a kamerák pontos elhelyezkedéséről, a kamera által végzett megfigyelés pontos céljáról, a megfigyelt területről vagy tárgyról és a megfigyelés típusáról (közvetlen vagy rögzített) az elektronikus megfigyeléssel érintett terület bejáratánál kifüggesztett vagy recepción elérhető tájékoztatókon ad tájékoztatást.

    Felvételek megismerésének joga: Ha az Érintett jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított tizenöt (15) napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

    Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a törvényben foglalt határidő még nem járt le.

3.12. Vállalkozásfejlesztéssel kapcsolatos adatkezelés:

  • Adatkezelés célja: Adatkezelő működésére vonatkozó mutatószámok nyomon követése, Adatkezelő működésének, belső eljárásainak fejlesztése.
  • Adatkezelés jogalapja: Adatkezelő jogos érdekének érvényesítése. Ezen jogos érdek: az Adatkezelő eredményességének biztosítása, belső eljárásainak fejlesztése. FIGYELEM! Érintett tiltakozhat ezen adatkezelés ellen, mely esetben az Adatkezelő csak akkor folytatja az adatkezelést, ha az Adatkezelő oldalán olyan kényszerítő erejű jogos okok állnak fenn, melyek az Adatkezelő által elvégzett mérlegelés alapján elsőbbséget élveznek az Érintett érdekeivel, illetve jogaival szemben.
  • Címzettek, akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:
    • Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).
    • Az Adatkezelő a kapcsolt vállalkozásainak is átadhatja az Érintett személyes adatait.
  • Az Adatkezelő harmadik országba vagy nemzetközi szervezet részére nem továbbítja az Érintett személyes adatait.
  • Személyes adatok tárolásának időtartama: személyes adatait az Érintettel kötött szerződés teljesítésének lezárultától számított öt (5) évig őrizzük.
  • Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele.
  • A személyes adatokat az Adatkezelő anonimizálhatja, melynek során a személyes adatok elveszítik személyes adat jellegüket. Az Adatkezelő az Érintett személyes adatai kezelése során azonban automatizált döntéshozatalt nem alkalmaz.
  • Személyes adatok forrása: az Érintett.
  • Kezelt adatok köre:
    • név, egyéb azonosító adatok
    • igénybe vett egészségügyi szolgáltatás típusa, dátuma, összege, annak megfizetésére vonatkozó adatok,
    • kezelőorvos neve,
    • Adatkezelőről való értesülés forrása.
  • Érintettek kategóriái: Adatkezelő egészségügyi szolgáltatását igénybe vevő magánszemélyek.

3.13. Orvostudományi kutatásokkal kapcsolatos adatkezelés

Amennyiben az Érintett az Adatkezelő közreműködésével orvostudományi kutatásban vesz részt, úgy az adatok kutatási célból való kezelése tekintetében az adatkezelő általában a kutatás szponzora, azaz azon személy, vállalkozás vagy szervezet, aki a kutatást kezdeményezi, irányítja és finanszírozza. Az Érintett személyes adatainak kutatás céljából való kezelésére az Érintettnek átadott tájékoztatáson alapuló beleegyező nyilatkozat tartalmaz részletes rendelkezéseket.

IV. Érintett adatkezeléssel kapcsolatos jogai:

Az Érintettet a személyes adatai kezelése kapcsán az alábbi jogok is megilletik:
FIGYELEM! A GDPR az érintetti jogok kapcsán számos részletszabály tartalmaz, melyet az Adatkezelőnek kötelező betartania, ugyanakkor a jelen Adatkezelési Tájékoztató átláthatósága és követhetősége érdekében ezen szabályok lényegét foglaltuk össze. Kérdése esetén forduljon az Adatkezelőhöz az I. pontban írt elérhetőségeken, mely esetben az Adatkezelő készséggel ad az Érintettnek bővebb felvilágosítást a jogaival kapcsolatban.

4.1. Hozzáférési jog:

Az Érintett jogosult arra, hogy az Adatkezelő elérhetőségein keresztül tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő

  • milyen személyes adatait;
  • milyen jogalapon;
  • milyen adatkezelési cél miatt;
  • mennyi ideig

kezeli; továbbá, hogy

  • az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait;
  • milyen forrásból származnak a személyes adatai;
  • az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az Érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és az Érintett jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.

4.2. Helyesbítéshez való jog

Az Érintett az Adatkezelő elérhetőségein keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben az Érintett hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről értesíti az Érintettet.

4.3. Törléshez való jog

Az Érintett jogosult kérni az adatai törlését, mely esetben az Adatkezelő mérlegeli, hogy fennállnak-e a törlés feltételei. Ha a törlés feltételei fennállnak, akkor az Adatkezelő az Érintett kérésére indokolatlan késedelem nélkül törli a személyes adatokat. Tájékoztatjuk, hogy a 3.2.-3.5. pontok szerinti adatkezelések esetében az adatok megőrzését jogszabály írja elő, ezért azok törlésére csak a jogszabályban előírt időtartam letelte után van lehetőség.

4.4. Adatkezelés korlátozásához való jog

Az Érintett az Adatkezelő elérhetőségein keresztül kérheti, hogy a személyes adatai kezelését az Adatkezelő korlátozza (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával) amennyiben

  • vitatja a személyes adatai pontosságát (ebben az esetben az Adatkezelő arra az időtartamra korlátozza az adatkezelést, amíg ellenőrzi a személyes adatok pontosságát);
  • az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az Érintett tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben).

4.5. Tiltakozáshoz való jog

A 3.7.-3.12. pont szerinti célból történő adatkezelésekkel kapcsolatban az Érintettet megilleti a tiltakozás joga. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

4.6. Adathordozhatósághoz való jog

A 3.1. és 3.6. pont szerinti célokból történő adatkezeléssel kapcsolatban – figyelemmel annak jogalapjára – az Érintett az Adatkezelő elérhetőségein keresztül jogosult arra, hogy az Érintettre vonatkozó, az Érintett által az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, amennyiben azt az Adatkezelő automatizált módon kezel azokat.

4.7 Adatkezelőre irányadó eljárási szabályok az Érintett jogainak gyakorlása esetén:

Kérjük, hogy a jogai gyakorlására irányuló kérelmeket az I. pontban megjelölt elérhetőségeken legyen szíves benyújtani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő szükség esetén, figyelembe véve a kérelem összetettségét és adott esetben a kérelmek számát, további két hónappal meghosszabbítható. amelyről az Érintettet tájékoztatni kell. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja az Érintettet ezen címzettekről.

V. Érintett jogorvoslati joga:

5.1. Panasz az Adatkezelőhöz:

Amennyiben a személyes adatai kezelése kapcsán panasza van, úgy kérem, hogy forduljon hozzánk az I. pontban megjelölt elérhetőségek valamelyikén.

5.2. Bírósági jogorvoslathoz való jog:

Az Érintett jogosult bírósághoz fordulni és a bíróságtól hatékony bírósági jogorvoslatot kérni, ha megítélése szerint a személyes adatainak a jogszabályoknak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

5.3. Panasz az Adatvédelmi Hatósághoz:

Az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti európai tagállamban –, ha az Érintett megítélése szerint az Érintettre vonatkozó személyes adatok kezelése megsérti a GDPR rendeletet vagy más jogszabályt. Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az Érintettet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az Érintett jogosult bírósági jogorvoslattal élni.
Magyarországon panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál, mint felügyeleti hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu

VI. Adatbiztonság:

Az Adatkezelő kötelezi magát, hogy megfelelő és hatékony fizikai, informatikai, szervezeti és adminisztratív intézkedéseket alkalmaz, hogy az Érintett személyes adatai titkosságát, sértetlenségét és rendelkezésre állását megőrizze.

Doktor24 Medicina Zrt.
Adatkezelő

Palyazat Palyazat
Megszakítás