A Vez Medical Kft. adatvédelmi nyilatkozata
Adatkezelési tájékoztató
Jelen Adatkezelési tájékoztató célja, hogy a VEZ MEDICAL Korlátolt Felelősségű Társaság (a továbbiakban: Adatkezelő vagy HALLER MEDICAL az egészségügyi szolgáltatás nyújtása során történő személyes adatok kezeléséről a jelen Adatkezelési tájékoztatóban (a továbbiakban: Adatkezelési tájékoztató vagy Tájékoztató) foglaltak szerint tájékoztatást adjon az érintettek, mint Páciensek részére a jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – általános adatvédelmi rendeletében – (a továbbiakban: GDPR) foglaltakra, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.), az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.), valamint a fogyasztóvédelemről szóló 1997. évi CLV. törvényben (a továbbiakban: Fgytv.) foglaltakra figyelemmel.
A jelen Adatkezelési tájékoztató könnyebb megértése érdekében az 1. számú melléklet tartalmazza a GDPR fontosabb definícióit.
HALLER MEDICAL tájékoztatja az érintetteket, hogy az egészségügyi adatok felvétele a gyógykezelés, mint egészségügyi szolgáltatás része. A kezelőorvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az Eüak. 4. § (1) bekezdése szerinti célból. HALLER MEDICAL tájékoztatja továbbá az érintetteket arról is, hogy előfordulhatnak olyan esetek, amikor jogszabályi előírás alapján közegészségügyi, járványügyi, népegészségügyi célból történik adatkezelés, mely esetekben sem az érintett hozzájárulása lesz az adatkezelés jogalapja, hanem valamely jogszabályban előírt kötelezettség teljesítése. Előfordulhatnak továbbá olyan egészségügyi adatkezelési műveletek is, melyeket jogszabály ír elő az érintett személyazonosítására alkalmatlan módon, statisztikai célból.
A jelen Adatkezelési tájékoztató a HALLER MEDICAL Honlapján elérhető Általános Szerződési Feltételek (ÁSZF) elválaszthatatlan részét, mellékletét képezi. A jelen Adatkezelési tájékoztatóban használt fogalmak jelentése megegyeznek az ÁSZF-ben használt fogalmak jelentésével.
HALLER MEDICAL tájékoztatja a Pácienseket, hogy a jelen Adatkezelési tájékoztató HALLER MEDICAL rendelőben, az egészségügyi szolgáltatás nyújtása során történő adatkezelésről ad részletes tájékoztatást, míg a Honlapon keresztül, valamint a HALLER MEDICAL online adatkezeléseiről a Honlapon elérhető adatkezelési tájékoztató ad tájékoztatást.
- ÉRINTETT, ADATKEZELŐ ÉS ADATFELDOLGOZÓ
Érintett
Az ÁSZF-ben meghatározott Páciensek azok a természetes személyek, akiket a GDPR érintettnek nevez.
Adatkezelő
Cégnév: |
VEZ MEDICAL Kft. |
Székhely: |
2440 Százhalombatta, Ifjúság útja 7. |
Képviseli: |
Dr. Vezér Márton Tamás ügyvezető |
Rendelő (Fióktelep) helyszíne: |
Rendelő (Fióktelep): 1096 Budapest, Haller utca 23-25. A. ép. földszint 2. ajtó |
E-mail cím: |
hallermedical@gmail.com |
Adatfeldolgozók
Adatkezelő tájékoztatja az érintetteket, hogy az alábbi Adatfeldolgozókat veszi igénybe:
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói tevékenység |
RACKFOREST Kft. |
1132 Budapest, Victor Hugo utca 11. 5. em. B05001. ajtó |
Tárhelyszolgáltatás |
KBOSS.hu Kft. |
1031 Budapest, Záhony utca 7. |
Számlakiállítás |
Best account Kft. |
2440 Százhalombatta, Ifjúság útja 7. |
Könyvelés |
Google LLC |
1600 Amphitheatre Parkway Mountain View, CA 94043
USA |
Elektronikus levelezőrendszer üzemeltetése |
Cloudent Kft. |
1027 Budapest, Tölgyfa utca 28. |
Orvosi szoftver üzemeltetése |
SYNLAB Hungary Kft. |
1211 Budapest, Weiss Manfréd út 5-7. |
Laboratóriumi vizsgálatok elvégzése, mintavételezés |
EKVIMED Kft. |
2089 Telki, Gábor Áron köz 1. |
Szövettani, citológiai diagnosztikai szolgáltatás |
New Era Genetics Kft. |
1016 Budapest, Bérc utca 23. |
Laboratóriumi vizsgálatok elvégzése, mintavételezés |
Istenhegyi Géndiagnosztika Kft. |
1125 Budapest, Zalatnai utca 2. |
Géndiagnosztikai szolgáltatás |
|
- AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK (ADATKEZELÉSI MŰVELETEK)
2.1. IDŐPONTFOGLALÁS (ONLINE, TELEFONON, SZEMÉLYESEN)
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Név, TAJ szám, IP címe* *online időpontfoglalás esetén |
Az érintett beazonosítása |
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján és a GDPR 6. cikk (1) bekezdés b) pontja alapján |
Amennyiben érintett az egészségügyi szolgáltatás igénybevétele tekintetében időpontot foglalt, úgy adatait legalább a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében, de amennyiben ez hosszabb idő, úgy az IP cím kivételével legkésőbb az Eüak. 30. §-ában meghatározott ideig. |
Név, TAJ szám |
Az egészségügyi és személyazonosító adatok nyilvántartása |
A jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, azaz az Eüak. 28. § (1) bekezdése alapján |
Eüak. 30. §-a alapján az adatfelvételtől számított 30 évig. |
Telefonszám, E-mail cím |
Az egészségügyi szolgáltatás nyújtásával kapcsolatos kapcsolattartás |
Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján |
Az egészségügyi szolgáltatás nyújtásáig, valamint a lelet, vizsgálati eredmény kiküldését követő 30 napig. Ezt követően Adatkezelő nem kezeli ezeket a személyes adatokat kapcsolattartás céljából |
Az érintett által megadott minden információ, megjegyzés, amit az időpont foglalás során megad magáról, betegségéről stb. |
Szolgáltatás teljesítése |
Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja, illetve a GDPR. 9. cikk (2) bekezdés a) pontja, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján |
Amennyiben érintett az egészségügyi szolgáltatás igénybevétele tekintetében időpontot foglalt, úgy adatait legalább a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében, de amennyiben ez hosszabb idő, úgy az Eüak. 30. §-ában meghatározott ideig. |
Adatkezelő tájékoztatja a Pácienseket, hogy a telefonos időpont foglalás esetén a telefonhívásokról nem készül hangfelvétel, amennyiben ebben változás történne, úgy Adatkezelő a telefonbeszélgetés előtt erről előzetesen tájékoztatja az érintettet.
2.2. HALLER MEDICAL ÁLTAL VÉZGETT VIZSGÁLAT, DÍJFIZETÉS
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Név, születési név, anyja neve, TAJ száma, lakcíme, a Vizsgálati adatlapon a Páciens és a kezelőorvos által megadott adatok |
Vizsgálati adatlap felvétele, a Páciens bejelentkezése |
Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja, illetve a GDPR. 9. cikk (2) bekezdés a) pontja, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján |
Az Eüak. 30. § (1) bekezdés alapján az adatfelvételtől számított legalább 30 év |
Név, TAJ száma, egészségügyi adatok, információk |
Páciens kivizsgálása, egészségügyi szolgáltatásra vonatkozó szerződés teljesítése |
Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja alapján, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján, azaz az Eüak.-ban foglaltak szerint |
Az Eüak. 30. § -a alapján az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a Eüak. 30. § (7) bekezdés kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a Eüak. 30. § (3) bekezdés kivételével – a nyilvántartást meg kell semmisíteni. |
Név, TAJ szám, egészségügyi adatok, vizsgálat eredménye, lelet |
Az egészségügyi szolgáltatásra vonatkozó szerződés teljesítése |
Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja alapján, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján, azaz az Eüak.-ban foglaltak szerint |
Az Eüak. 30. § -a alapján az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a Eüak. 30. § (7) bekezdés kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a Eüak. 30. § (3) bekezdés kivételével – a nyilvántartást meg kell semmisíteni. |
Név, e-mail cím, TAJ szám |
Lelet, vizsgálati eredmény megküldése a Páciens részére |
Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja alapján, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján, azaz az Eüak.-ban és az Eütv.-ben foglaltak szerint |
Az Eüak. 30. § -a alapján az egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint a Eüak. 30. § (7) bekezdés kivételével – az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a Eüak. 30. § (3) bekezdés kivételével – a nyilvántartást meg kell semmisíteni. |
Név, lakcím* Amennyiben a Páciens egészségpénztáron keresztül fizet, úgy az egészségpénztár neve, biztosítási kötvény száma és egyéb olyan adat, melyet az egészségpénztár előír a HALLER MEDICAL részére |
Számla kiállítása |
Jogi kötelezettség teljesítése a GDPR 6. cikk c) pontja) alapján, azaz az általános forgalmi adóról (Áfa) szóló 2007. évi CXXVII. törvény 169.§-a alapján. |
A számla kiállításától számított 8 év a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján. |
HALLER MEDICAL tájékoztatja a Pácienseket, hogy a leleteket, vizsgálati eredményeket a Páciens által megadott e-mail címre küldi meg, azzal, hogy a megküldött e-mail csatolmánya (lelet, vizsgálati eredmény) titkosításra kerül, melynek feloldási módjáról HALLER MEDICAL adatbiztonsági okokból külön ad tájékoztatást a rendelőben, illetve a lelet, vizsgálati eredmény kiküldésekor.
2.3. PANASZKEZELÉS (SZEMÉLYESEN VAGY E-MAIL-BEN), BETEGJOGI VÉDELEM
Személyes adatok kategóriái |
Adatkezelés célja |
Adatkezelés jogalapja |
Adatkezelés időtartama |
Az érintett neve (vezetéknév és keresztnév), lakcíme, telefonszáma*, email címe, a panasz előterjesztésének helye, ideje, módja.
*Amennyiben az érintett megadja. |
Panasz kivizsgálása, panasszal kapcsolatos ügyintézési tevékenység kifejtése |
Az adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek c) pontja alapján, Fgytv. 17/A. (5) bekezdése, valamint az Eütv. alapján. Amennyiben a panasz egészségügyi adatot is tartalmaz, úgy az érintett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja alapján az adatkezelés jogalapját képezi. |
A panaszról felvett jegyzőkönyvet öt évig a Fgytv. 17/A.§ (7) bekezdése alapján. |
Az érintett neve (vezetéknév és keresztnév), e-mail címe, panasz leírása és minden olyan információ, melyet az érintett megad. |
Érintetti panaszok, kérelmek kezelése |
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy e-mail elérhetőségünkre e-mailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése az Fgy. tv. 17/A. § (7) bekezdése és az Eütv-ben foglaltak szerint.
Amennyiben a panasz egészségügyi adatot is tartalmaz, úgy az érintett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja alapján az adatkezelés jogalapját képezi. |
Az e-mail beérkezésétől, vagy ha amiatt az Adatkezelő intézkedést foganatosít, úgy az abban foglaltak teljesítésétől számított 3 évig. |
Az érintett e-mail címe és az e-mail tartalma, valamint az abban megadott személyes adatok |
Érintetti kérelmek kezelése |
Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy e-mail elérhetőségeinkre e-mailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése a GDPR 12. cikk (3) bekezdése szerint |
Az e-mail HALLER MEDICAL-hoz történő beérkezésétől vagy ha amiatt HALLER MEDICAL intézkedést foganatosít, úgy az abban foglaltak teljesítésétől számított 5 évig. |
- ADATTOVÁBBÍTÁS
Az Eüak. 4. § (1)–(3) bekezdése szerinti célból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és a társadalombiztosítási azonosító jelek (a továbbiakban: TAJ szám) az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
Adatkezelő tájékoztatja az érintetteket, hogy előfordulhat olyan eset, amikor az érintettek személyes adatait az Adatkezelő jogi igény előterjesztése, azok érvényesítése vagy védelme érdekében harmadik személy jogi képviselőnek, tanácsadónak átadhatja ezen feladatok ellátása végett. Adatkezelő jogszabályi kötelezettségének teljesítése érdekében az érintett személyes adatait ilyen irányú felhívás esetén hatóság, bíróság részére továbbíthatja. Adatkezelő tájékoztatja az érintetteket, hogy a személyes adatokhoz hozzáféréssel rendelkeznek az Adatkezelő erre kijelölt munkavállalói, közreműködő személyei a feladatuk ellátása érdekében, de azt csak és kizárólag ebből a célból használhatják fel és kötelesek a tudomásukra jutott, érintettekhez kapcsolódó személyes adatokat bizalmasan kezelni és azt, mint üzleti titkot kezelni.
Adatkezelő tájékoztatja továbbá arról is a Pácienseket, mint érintetteket, hogy az egészségügyi szolgáltatás nyújtás nyújtása során igénybe vesz egyéb az egészségügyi szolgáltatás tekintetében segítséget nyújtó további szolgáltatókat is, mely szolgáltatások nyújtása során az Eütv. és az Eüak. alapján ezek a szolgáltatók is egészségügyi adatokat, azaz különleges adatokat kezelnek és önálló adatkezelőnek is minősülhetnek:
SYNLAB Hungary Kft. |
1211 Budapest, Weiss Manfréd út 5-7. |
Laboratóriumi vizsgálatok elvégzése, mintavételezés |
EKVIMED Kft. |
2089 Telki, Gábor Áron köz 1. |
Szövettani, citológiai diagnosztikai szolgáltatás |
New Era Genetics Kft. |
1016 Budapest, Bérc utca 23. |
Laboratóriumi vizsgálatok elvégzése, mintavételezés |
Istenhegyi Géndiagnosztika Kft. |
1125 Budapest, Zalatnai utca 2. |
Géndiagnosztikai szolgáltatás |
- AZ ÉRINTETT-ET MEGILLETŐ JOGOK A GDPR ALAPJÁN
4.1.tájékoztatás és a személyes adatokhoz való hozzáférés
Az érintettet az adatkezelést megelőzően tájékoztatni kell az adatkezelő személyéről, képviselőjéről és elérhetőségeiről, az adatkezelés jogalapjáról és annak céljáról, valamint a GDPR 13. cikkében meghatározott adatkezeléssel kapcsolatos információkról. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:
– milyen személyes adatait kezeli az Adatkezelő
– milyen jogalapon
– milyen adatkezelési célból
– mennyi ideig kezeli, továbbá, hogy
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat az Adatkezelő rendelkezésére), az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében tájékoztatjuk, hogy az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
4.2. helyesbítéshez, kiegészítéshez való jog
Érintett az Adatkezelő jelen Tájékoztatójának 1.2. pontjában meghatározott elérhetőségein keresztül kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan vagy megváltozott személyes adatait, ideértve kérheti azt is az érintett – figyelembe véve az adatkezelés célját, – hogy kiegészítő nyilatkozat útján a személyes adatai kiegészítésre kerüljenek.
4.3. törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:
- az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
- az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Érintett a törlési kérelmét szintén Adatkezelő jelen Tájékoztatójának 1.2. pontjában meghatározott elérhetőségein keresztül kérheti.
4.4. az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, melyet szintén Adatkezelő jelen Tájékoztatójának 1.2. pontjában meghatározott elérhetőségein keresztül terjesztheti elő, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.5. az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul és az adatkezelés automatizáltan történik.
4.6. tiltakozáshoz való jog
Az érintett az Adatkezelő jelen Tájékoztató 1.2. pontjában meghatározott elérhetőségein keresztül saját helyzetével kapcsolatos okokból bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen Adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.7. érintetti jogok gyakorlása az érintett halála esetén
Az érintett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.) alapján a nem várt halála esetére az életében megillető jogait a halálát követő 5 éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő 5 éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét – közokirattal igazolja.
Figyelemmel az Eüak. 7. § (7) bekezdésére az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, illetve azokról – első alkalommal – térítésmentesen, valamint minden további másolat tekintetében – az Eüak. 7. § (3) bekezdés szerinti módon – másolatot kapni.
- JOGORVOSLAT
Adatkezelő tájékoztatja Pácienst, mint érintettet, hogy az érintetti jogok tekintetében a GDPR-ban meghatározott szabályokat szorosan együtt kell értelmezni az Eütv.-ben és az Eüak-ban foglaltakkal. A HALLER MEDICAL adatkezelésére, mint egészségügyi szolgáltatóra pl. adatkezelés jogalapja, vagy adatmegőrzési idő speciális, jogszabályban meghatározott szabályok vonatkoznak, ezért minden esetben a speciális szabályokat tartalmazó jogszabályi környezet is vizsgálandó az érintett jogorvoslati kérelmének elbírálása során.
5.1. ADATKEZELŐ
Tájékoztatjuk az érintetteket, hogyha az Adatkezelő adatkezelésével kapcsolatosan bármilyen kérdésük, kérésük (kérelem) lenne, Adatkezelőt jelen Tájékoztató 1.2. pontjában meghatározott elérhetőségein keresztül keresheti meg.
Adatkezelő a beérkezett érintetti kérelmet, a GDPR előírását figyelembe véve 1 hónapon belül köteles kivizsgálni és válaszáról az érintettet tájékoztatni. Előfordulhat, hogy a kérelem összetettsége okán, illetve a folyamatban lévő kérelmek számára vagy egyéb az Adatkezelő által megindokolt esetben az Adatkezelő a kérelem elbírálásának határidejét további 2 hónappal meghosszabbíthatja. Azonban a meghosszabbítás tényéről, valamint az okairól az érintettet az Adatkezelő tájékoztatja.
5.2. FELÜGYELETI HATÓSÁG
Az érintett közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is, az alábbi elérhetőségeken:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
A NAIH honlapja az alábbi linkre kattintva érhető el: http://naih.hu/
5.3. BÍRÓSÁG
Az érintett bírósághoz is fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR-ból következő jogait. Az érintett a pert az Info tv. 23. § (3) bekezdése alapján – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
- ZÁRÓ RENDELKEZÉSEK
Tájékoztatjuk az érintetteket, hogy az adatkezeléshez adott hozzájárulásukat bármikor, indokolás nélkül visszavonhatják, de a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Adatkezelő tájékoztatja és felhívja az érintettek figyelmét, hogy egyes adatok kötelező, jogszabályon alapul adatkezelés esetén nem törölhetőek.
Érintett szavatolja, hogy személyes adatainak megadásakor valós adatokat ad meg Adatkezelő részére. A hibás, hiányos, téves vagy egyéb hibában szenvedő adatok megadásából eredő bármilyen kárért az érintett felel, aki a személyes adatot megadta Adatkezelő részére.
Adatkezelő tájékoztatja az érintetteket, hogy a jelen Adatkezelési tájékoztató tartalmát jogosult bármikor egyoldalúan módosítani, ezért Adatkezelő kérő az érintetteket, hogy mindig tájékozódjanak a Honlapon a hatályos tájékoztató szövegéről.
Budapest, 2023. február 20.
Melléklet:
- sz. melléklet: Adatvédelmi fogalmak magyarázata a GDPR 4. cikke alapján
HALLER MEDICAL
- sz. melléklet
Adatvédelmi fogalmak magyarázata a GDPR 4. cikke alapján
- személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
- adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
- adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
- az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
- érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető