Adatkezelési tájékoztató
1. A TÁJÉKOZTATÓ CÉLJA, ADATKEZELŐK BEMUTATÁSA
A jelen Tájékoztatóban az alábbi társaságok az alábbi szolgáltatásokkal összefüggő adatkezelések tekintetében, mint adatkezelők, a továbbiakban: „ Adatkezelő” vagy „Adatkezelők” járnak el:
DR. BORBÉLY KATALIN ORVOS-DIAGNOSZTIKAI KÖZPONT Kft.
Székhely: 1068 Budapest, Városligeti fasor 44.
Adószám: 12379756-2-42
Cégjegyzékszám: 01 09 386955
Nyilvántartásba vevő hatóság: Fővárosi Törvényszék Cégbírósága
Cégvezető: Dr. Borbély Katalin
E-mail: drborbelykatalindiagnosztika@gmail.com
1.1 A jelen Tájékoztató részletesen bemutatja az Adatkezelők által követett adatvédelmi alapelveket, bemutatja az egyes adatkezeléseket, ideértve az adatkezelés jogalapját, célját, az adatkezelés várható időtartamát, valamint az érintett személyek jogait, valamit az igényérvényesítés módját.
1.2 Az egyes adatkezelések kapcsán a szerződésen/adatbekérő lapon feltüntetett társaságok járnak el Adatkezelőként. Az egyes Adatkezelők elérhetőségeit a jelen Tájékoztató 4. pontja tartalmazza.
1.3 Az Adatkezelők elsődleges célja, hogy tevékenységük során megfeleljenek a vonatkozó jogszabályokban foglalt előírásoknak, ezért a jelen Tájékoztató módosítása a jogszabályok, az egyes adatkezelések, illetve az adatvédelmi gyakorlat változása esetén szükséges, illetve szükségessé válhat. Ezért az Adatkezelő fenntartja a jogot a Tájékoztató módosítására, azzal, hogy a módosított Tájékoztatót az eredetivel megegyező módon bocsátja az érintettek rendelkezésére.
2. JOGSZABÁLYI HÁTTÉR, ALAPFOGALMAK
A jelen Tájékoztató a következő magyar és uniós jogszabályoknak való megfelelést szolgálja:
(i) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR„);
(ii) 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról („Infotv.”);
(iii) 2013. évi V. törvény – a Polgári Törvénykönyvről („Ptk.„);
(iv) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok védelméről szóló („Eavtv.”);
(v) 1997. évi CLIV. törvény az egészségügyről („Eütv.”);
(vi) 62/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről („NMR„);
(vii) 2000. évi C. törvény – a számvitelről („Számviteli tv.„);
(viii) 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól („Szvtv.„);
(ix) Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”).
A Tájékoztatóban használt legfontosabb fogalmak:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
- „egészségügyi adat„: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
- „egészségügyi dokumentáció„: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
- „személyazonosító adat„: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
A jelen pontban külön nem említett, a Tájékoztatóban használt fogalmak a GDPR-ban foglalt jelentéssel bírnak.
3. AZ EGYES ADATKEZELÉSEK LEÍRÁSA
3.1 EGÉSZSÉGÜGYI SZOLGÁLTATÁSOKHOZ KAPCSOLÓDÓ ADATKEZELÉS
Adatkezelő: A Tájékoztató 4. pontjában felsorolt Adatkezelők közül a szolgáltatást nyújtó társaság.
Az adatkezelés célja: Az adatkezelés célja az igénybe vett szolgáltatástól függően az alábbi lehet:
A szolgáltatás alapjául szolgáló szerződéshez kapcsolódóan:
- egészségügyi szolgáltatáshoz kapcsolódó időpontfoglalás és egyeztetés, kapcsolattartás;
- egészségügyi szolgáltatás nyújtása az Adatkezelő és az érintett között létrejött megállapodásnak megfelelően, annak nyomon követése;
- a szolgáltatás teljesítésének igazolhatósága, utóellenőrzése, dokumentálási kötelezettség teljesítése;
- az érintett egészségügyi állapotára vonatkozó vizsgálat elvégzése, az azzal kapcsolatos következtetések levonása;
- számlázás, bizonylat kiállítása;
- a szolgáltatást igénybe vevő egészségének megőrzése, javítása, fenntartása és annak előmozdítása, ennek keretében az érintett tovább küldése további egészségügyi szolgáltatás igénybevételére;
- esetlegesen felmerülő, a szolgáltatással kapcsolatos követeléskezelés, igényérvényesítés.
Egyéb célok:
- az érintett jogainak (ideértve a betegjogokat is) érvényesítése;
- az Adatkezelőt terhelő esetleges népegészségügyi, közegészségügyi és járványügyi kötelezettségekhez kapcsolódó jogszabályi kötelezettségeknek történő megfelelés;
Az adatkezelés jogalapjai
- érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján;
- egészségügyi adatok vonatkozásában az érintett kifejezett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja, valamint az Eavtv. 4.§ (3) bekezdése alapján;
- egészségügyi adatok vonatkozásában egészségügyi célokból, egészségügyi kezelés nyújtása, illetve szolgáltatások irányítása érdekében a GDPR 9. cikk (2) bekezdés h) pontja és az Eavtv. 4.§ (1) bek a) pontja alapján;
- a szerződés teljesítésével összefüggő adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja alapján,
- az Adatkezelőt terhelő jogszabályi kötelezettségek teljesítése céljából a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számviteli tv. 169.§ (2) bekezdése és az Áfatv. 159.§ és 169.§ alapján;
- az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése a GDPR 6. cikk (1) bekezdés f) pontja alapján;
- egészségügyi adatok vonatkozásában az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges a GDPR 9. cikk (2) bekezdés f) pontja alapján.
Kezelt személyes adatok köre
- a szolgáltatást igénybe vevő személyazonosító adatai (pl. teljes neve, leánykori név, anyja leánykori neve; neme, születési hely, idő, lakhely, esetleges tartózkodási hely, társadalombiztosítási azonosító jel, egyéb, a szolgáltatásra vonatkozó szerződésben meghatározott adatok);
- kapcsolattartási adatok (pl. telefonszám; e-mail cím; vezetékes telefonszám beszélt nyelvek és anyanyelv; sürgősségi esetben értesítendő személyek személyes adatai);
- szerződéskötést megelőző kommunikációhoz kapcsolódó adatok;
- a szolgáltatás igénybevételéhez szükséges egészségügyi adatok;
- a szolgáltatások igénybevétele kapcsán és annak következményeként gyűjtött és levont személyes és egészségügyi adatok (pl. vizsgálati eredmények; diagnózis; a vizsgálatok időpontja; szövődmények; kísérőbetegségek; egyéb kockázati tényezők; ezek alapján tett ajánlások és javasolt és igénybe vett gyógykezelés, ezek eredménye);
- a jogszabályok által előírt, a szolgáltatás igénybevételéhez kapcsolódó beleegyező nyilatkozat, valamint az abban szereplő személyes adatok;
- a kezelés, vizsgálat, stb, esetleges visszautasítására vonatkozó adatok (pl. kezelés megnevezése, visszautasítás időpontja; visszautasítás oka).
Az adatkezelés időtartama
A szolgáltatásnyújtás kapcsán felvett és az Adatkezelő által kezelt személyes adatok tárolására az alkalmazandó jogszabályokban előírt időtartamban kerül sor.
- Főszabályként az egészségügyi dokumentáció megőrzési időtartama kapcsán az Eavtv-ben foglaltak érvényesülnek, mely alapján az Adatkezelők:
- Az egészségügyi dokumentációt – meghatározott kivételekkel – az adatfelvételtől számított legalább 30 évig,
- a zárójelentést legalább 50 évig megőrzik.
- Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig őrzik meg.
- Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően átadásra kerül az illetékes levéltár részére.
- A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartás megsemmisítésre kerül.
- Amennyiben valamely személyes adat kapcsán nincs jogszabály által előírt megőrzési kötelezettség, az ilyen személyes adat megőrzésének időtartama az adatkezelés jogalapja által alátámasztott időtartammal egyezik meg. Az időpont egyeztetéssel kapcsolatos adatokat a szerződés megszűnéséig őrzi meg az Adatkezelő.
- A számvitel szempontjából releváns dokumentumok megőrzési idejére a Számviteli tv.169.§ (1)-(2) bekezdésében foglaltak az irányadók, amennyiben alkalmazandó. Ebben a körben a megőrzési idő 8 év.
Adatfeldolgozók: Az Adatkezelők a szolgáltatásnyújtás körében adatfeldolgozókat vehetnek igénybe (pl. laboratóriumi vizsgálatok végzésére, informatikai rendszerek biztosítására). Az egyes Adatkezelők által igénybe vett adatfeldolgozókkal kapcsolatban a info@drborbelykatalin.hu címre küldött levélben kaphat tájékoztatást.
További címzettek:
Népegészségügyi célból:
Az Eavtv. 16.§-a alapján
- a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
- az érintett egészségi állapotának nyomon követése, és
- orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése
céljából az alábbi esetekben kerül sor továbbításra:
- daganatos eredetű betegség észlelése esetén a betegellátó továbbítja az érintett egészségügyi és személyazonosító adatait a külön jogszabály szerint vezetett Nemzeti Rákregiszternek.
- a gyermekek daganatos eredetű megbetegedéseinek külön jogszabály szerint vezetett, az érintett egészségügyi és személyazonosító adatait tartalmazó Gyermekonkológiai Regiszter kapcsán.
- a betegellátó szívinfarktussal diagnosztizált betegség észlelése esetén továbbítja az érintett személyazonosító és a szívinfarktus megbetegedésre vonatkozó egészségügyi adatait a fenti célokból működő, a miniszteri rendeletben meghatározott Nemzeti Szívinfarktus Regiszter részére.
Ellátásszervezők részére:
Amennyiben az érintett valamely ellátásszervező által szervezett szolgáltatást vesz igénybe, az Adatkezelő az érintett leletét továbbítja az ellátásszervező részére annak érdekében, hogy az ellátásszervező az érintettel kötött szerződés alapján az érintett által igénybevett szolgáltatások körét és indokoltságát megfelelően monitorozni tudja. Az adattovábbítás jogalapja a GDPR 6. cikk 6. cikk (1) bek. a) pontja, illetve a GDPR 9. cikk (2) bek. a) pontja, azaz az Ön hozzájárulása, amelyet a vizsgálat elvégzését megelőzően ad meg.”
Egészségügyi ellátó hálózaton kívüli szerv megkeresésére:
Az Adatkezelőt az egészségügyi ellátó hálózaton kívüli szerv megkeresésére adattovábbítási kötelezettség terheli az Eavtv. 23.§-ában meghatározottak szerint. Ezen szervek lehetnek többek között:
- büntetőügyekben eljáró hatóságok;
- nemzetbiztonsági szolgálatok;
- bűnmegelőzési és bűnfelderítési feladatokat ellátó szervek.
Az Eavtv. további adattovábbítási kötelezettségeket ír elő a 24-27.§ -aiban.
Adattovábbítás harmadik országba
Az Adatkezelők harmadik országba irányuló adattovábbítás nem végeznek.
Amennyiben a laborvizsgálatok elvégzése érdekében az Adatkezelők harmadik országbeli laborba továbbítanak mintát, erre minden esetben oly módon kerül sor, hogy az érintett nem azonosítható (azaz a megküldött vizsgálati minta/adatok nem rendelhetők hozzá egy adott természetes személyhez, mert az ehhez szükséges azonosító – pl. név – nem kerül megküldésre).
Az adatszolgáltatás elmaradásának lehetséges következményei
Az egészségügyi szolgáltatás nyújtásának elmaradása.
3.2 KAMERÁS MEGFIGYELŐRENDSZER
Az Adatkezelők a szolgáltatásnyújtásra szolgáló épületében és annak udvarán elektronikus megfigyelőrendszert működtetnek. Az elektronikus megfigyelőrendszer működtetésével kapcsolatban, az azzal érintetett területeken az Adatkezelők minden esetben megfelelő jelzést helyez el. A kamerás megfigyelőrendszer tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek.
Az adatkezelés célja
Emberi élet, testi épség, személyi szabadság védelme, vagyonvédelem, esetlejes jogsértések észlelése, megelőzése, annak rögzítése, felvételek bizonyítékként történő felhasználása [Szvtv. 31.§ (1) bekezdése alapján].
Az adatkezelés jogalapjai
Az érintette hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont (az érintett ráutaló magatartással történő hozzájárulása a megfigyelt területre történő belépéssel, Szvtv. 30.§ (2) bekezdés)], valamint az Adatkezelő jogos érdekeinek érvényesítése [GDPR 6. cikk (1) bekezdés f) pont].
A kezelt személyes adatok köre
Az elektronikus megfigyelőrendszerrel rögzített képfelvétel.
Az egyes kamerák elhelyezése, az általuk megfigyelt terület, tárgy és a rögzítés jellege (közvetlen vagy rögzített)
Kamera elhelyezésére az emberi méltóság tiszteletben tartására tekintettel került sor. Az Adatkezelők nem végeznek kamerás megfigyelést, az öltözők, rendelők, laboratóriumok és illemhelyiség területén. A megfigyelt területeken elhelyezett kamerák látószöge csak a kamerák elhelyezésének céljával összhangban álló területre irányul.
A kamerák által megfigyelt területek és azok látószöge
- Recepció (1 db kamera az épületen belüli recepció és bejárat, illetve azok közvetlen környezetére fókuszál, a recepciónál történő páciens felvétel és fizetési folyamatok megfigyelését szolgálja),
- Az épület földszintjén található hátsó bejárat (1 db kamera az épület bejáratának területére fókuszál, közvetlenül az épületbe belépő és onnan távozó forgalom megfigyelését szolgálja),
- Az épület első emeleti folyosója (1 db kamera a folyosó területére fókuszál, közvetlenül a rendelőkbe és irodákba belépő és kilépő személyek megfigyelését szolgálja),
- Az épület második emeleti folyosója (1 db kamera a folyosó területére fókuszál, közvetlenül a rendelőkbe és irodákba belépő és kilépő személyek megfigyelését szolgálja),
- Az épület oldalán elhelyezett kültéri klímaegység (1 db kamera, a kamerák látószöge a klímaegységre és annak 3 méteres körzetére fókuszál),
- Az épülettel határos hátsó kert (1 db kamera, az épület hátsó falán elhelyezett műszaki berendezésekre és azok 6 méteres körzetére fókuszál),
- Az épület földszintjén található raktár (1 db kamera a raktár területére és a raktárba vezető ajtóra fókuszál, a raktárkészletet és eszközök megfigyelését szolgálja).
Az adatkezelés időtartama
A rögzített képfelvétel felhasználás hiányában a rögzítéstől számított három munkanap elteltével törlésre kerül. Felhasználásának minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
A felvételek tárolásának a helye
Az épület területén, csak a megismerésre jogosultak által hozzáférhető, zárható helyiségben.
A felvételek megismerésére jogosultak köre, illetve az esetleges továbbítás címzettjei
Megismerésre jogosultak köre:
Az elektronikus megfigyelőrendszerrel rögzített felvételeket az Szvtv-ben, illetve egyéb jogszabályokban feljogosított személyeken kívül az alábbi személyek ismerhetik meg:
- az Adatkezelők ügyvezetői;
- az Adatkezelők laborvezetői;
- az Adatkezelők járóbeteg ellátás vezetői.
Továbbítás címzettjei (érintettek jogai és azok gyakorlása)
Az Szvtv. alapján az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Adatkezelő ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
A felvételek visszanézhetősége, felvételek felhasználhatóságának céljai
A felvételek visszanézésére csak a felvételek megismerésére jogosultak rendelkeznek engedéllyel.
Visszanézésre bűnmegelőzési, bűnfelderítési, élet és egészség- valamint vagyonvédelmi célból van lehetőség.
A felvételek tárolásával kapcsolatos adatbiztonsági intézkedések
Az Adatfeldolgozó különböző adatbiztonsági intézkedések alkalmazásával biztosítja azt, hogy a felvételeket az arra illetéktelen személyek ne ismerhessék meg, melyek magukban foglalják az alábbiakat:
- a felvételek visszanézésére csak a jogsértő cselekmények kiszűrése céljából, az azokkal kapcsolatos intézkedések megtétele érdekében kerülhet sor;
- a felvételek megtekintésére szolgáló monitor elhelyezése zárható, az illetékesek által hozzáférhető helységben kerül elhelyezésre;
- rögzített felvétel készítésre csak a központi eszközön kerül sor;
- a felvételekhez való hozzáférési jogosultság megszűnése esetén az Adatkezelő haladéktalanul intézkedéseket tesz annak érdekében, hogy a korábban jogosultsággal rendelkező személy a felvételekhez ne férjen hozzá;
- a felvételek tárolására zárható, csak az illetékesek által hozzáférhető helységben kerül sor;
- a felvétel visszanézését, valamint egyéb, a visszanézéshez kapcsolódó adatok (pl. az adatokat megismerő személy nevét, a felvétel megismerésének okát, idejét) jegyzőkönyvben kerülnek rögzítésre;
- a rögzített felvételekről biztonsági másolat készül.
Az adatszolgáltatás elmaradásának lehetséges következményei
Az elektronikus megfigyeléssel érintett területre történő belépés elmaradása.
3.3 HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS
Adatkezelő
A direkt marketing célú adatkezelés tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek.
Az adatkezelés célja
Üzleti célú adatbázis üzemeltetése, az érintettek részére gazdasági reklámot is tartalmazó tájékoztatók e-mail formában történő eljuttatása, az Adatkezelők ajánlatainak továbbítása. Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.
Az adatkezelés jogalapja
Az érintett önkéntes és kifejezett hozzájárulása, a Reklám tv. 6. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pont.
Kezelt személyes adatok köre
Név, e-mail cím, a direkt marketing tevékenységhez adott hozzájárulással kapcsolatos (fel- és leiratkozás) logfile, illetve az érintett aláírása, továbbá az e-mail üzentetekkel kapcsolatos következő adatok: hírlevél azonosítója, e-mail cím, megnyitás időpontja, megnyitásra használt eszköz, megtekintett tartalmak, kézbesíthetetlenség oka .
Az adatkezelés időtartama
Az érintett hozzájáruló nyilatkozatának visszavonásáig. Minden hírlevél tartalmaz egy leiratkozó linket, amelyre kattintva az érintett leiratkozhat a hírlevélről. A leiratkozást követően a kezelt személyes adatok haladéktalanul törlésre kerülnek. Ezen túlmenően a info@drborbelykatalin.hu e-mail címen, valamint postai úton az Adatkezelő 4. pont szerinti címre küldött levéllel bármikor kérheti a személyes adatai törlését, illetve módosítását.
Adatfeldolgozók, további címzettek
???
Adatfeldolgozással kapcsolatos tevékenység: szerverszolgáltatás, adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, fejlesztés)
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem értesül az adatkezelők és partnerei ajánlatairól.
3.4 ELÉGEDETTSÉG MÉRÉS
Adatkezelő
A páciens elégedettség céljából történő adatkezelés tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek. Az adatszolgáltatás önkéntes, a megadott személyes adatokat minden esetben szigorúan bizalmasan kezelik az Adatkezelők.
Az adatkezelés célja
Online és papír alapú kérdőívek rendelkezésre bocsátása az érintetti elégedettség felmérése, valamint az Adatkezelők által nyújtott szolgáltatások fejlesztése érdekében, visszajelzés és tájékoztatás az érintett részére, amennyiben az Adatkezelők szükségesnek látják (kizárólag a nem anonim módon tett értékelések esetén).
Az adatkezelés jogalapja
Az érintett önkéntes és kifejezett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pont. Az elégedettség felmérésben csak 16. életévüket betöltött személyek vehetnek részt.
Kezelt személyes adatok köre: név, e-mail cím, telefonszám, a kérdésekre adott válaszok.
Az adatkezelés időtartama
Az érintett hozzájáruló nyilatkozatának visszavonásáig, de legfeljebb a kitöltéstől számított 30 napig. A hozzájárulás visszavonásának vagy a tiltakozási jog (eredményes) gyakorlásának hiányában az Adatkezelők az adatokat a kérdőív kitöltését vagy a telefonos megkeresést követő 30 napon belül anonimizálják, amely az érintetthez nem lesz köthető, így az adatkezelés megszűnik.
A hozzájárulás visszavonását vagy a tiltakozást követően a kezelt személyes adatok haladéktalanul törlésre kerülnek. Ezen túlmenően az info@drborbelykatalin.hu e-mail címen, valamint postai úton az Adatkezelő 4. pont szerinti címre küldött levéllel bármikor kérheti a személyes adatai törlését, illetve módosítását.
Adatfeldolgozók, további címzettek
???
Adatfeldolgozással kapcsolatos tevékenység: adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, fejlesztés).
Ruffnet Zrt. (székhely: 2724 Újlengyel, Határ u. 12.
Adatfeldolgozással kapcsolatos tevékenység: adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, fejlesztés).
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem kap visszajelzést az értékelésével kapcsolatban.
3.5 TELEFONBESZÉLGETÉS RÖGZÍTÉSE
Adatkezelő
Az Adatkezelők telefonos elérhetőségein végbement telefonbeszélgetések rögzítése tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek. Az adatszolgáltatás önkéntes, a megadott személyes adatokat minden esetben szigorúan bizalmasan kezelik az Adatkezelők.
Az adatkezelés célja
A telefonbeszélgetések rögzítésének célja a telefonon történő tájékoztatás nyújtás, illetve panasz kezelése kapcsán, hogy az Adatkezelők bizonyítani tudják az elhangzottakat. Az adatkezelés további célja a jogi igényérvényesítés, vagy a hangfelvétel bizonyítékként történő felhasználása, valamint az Adatkezelők által nyújtott szolgáltatások minőségének ellenőrzése és fejlesztése.
Az adatkezelés jogalapja
Az érintett önkéntes és kifejezett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pont, amelyet a tájékoztató szöveg tudomásulvételével és a hívás folytatásával ad meg az érintett. A jogi igényérvényesítés, illetve a minőségbiztosítási célok esetében az adatkezelés jogalapja az Adatkezelők jogos érdeke, a GDPR 6. cikk (1) bekezdés f) pontja.
Kezelt személyes adatok köre: Az Adatkezelők által a jelen tájékoztatóban rögzített telefonszámokra bejövő hívások során elhangzó személyes adatok, a hívó fél neve, telefonszáma, a hívás időtartama, valamint a hívó fél (érintett) hangja.
Az adatkezelés időtartama
A hagfelvételt és a kapcsolódó személyes adatokat az Adatkezelők esetleges polgári jogi igényeinek érvényesítésére, valamint az érintettek esetleges polgári jogi igényeivel szembeni védekezés, vagy egyéb hatósági eljárásban történő bizonyítás érdekében az Adatkezelők a rögzítéstől számított 5 évig őrzi meg (a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”) 6:22. § (1) szerint).
Panasz telefonos közlése esetén az egészségügyről szóló 1997. évi CLIV. törvény alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év.
Adatfeldolgozók, további címzettek
???
Adatfeldolgozással kapcsolatos tevékenység: hangfelvétel adatbázissal kapcsolatos feladatok ellátása, üzemeltetés.
Az Adatkezelők egészségügyi szolgáltatásának nyújtásában közreműködő szerződéses partnerei részére a tájékoztatás nyújtás illetve panasz esetén annak kivizsgálása céljából.
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett telefonos úton közölt kérése nem teljesíthető, panasz esetén – ha az adott személyes adat hiánya a panasz kivizsgálását akadályozza- a panaszkezelés elutasítása.
3.6 PANASZKEZELÉS
Adatkezelő
Az Adatkezelők elérhetőségeire érkezett panaszok kivizsgálása és kezelése tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek. Az adatszolgáltatás önkéntes, a megadott személyes adatokat minden esetben szigorúan bizalmasan kezelik az Adatkezelők.
Az adatkezelés célja
A panszok által érintett eset és annak körülményeinek kivizsgálása, valamint kezelése.
Az adatkezelés jogalapja
Amennyiben az érintett egyben páciens, tehát az Adatkezelők által nyújtott szolgáltatás igénybevevője, az adatkezelés a felek között létrejött szerződés teljesítése, a GDPR 6. cikk (1) bekezdés b) pont alapján.
Az Adatkezelőkre irányadó, a panaszkezelésekre vonatkozó jogi kötelezettség teljesítése az egészségügyről szóló 1997. évi CLIV. törvény vonatkozó rendelkezései szerint.
Szerződéses kapcsolat hiányában a panaszos önkéntes és kifejezett hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont alapján.
Kezelt személyes adatok köre: A panaszos azonosító és kapcsolattartási adatai, valamint a panasszal érintett személy egyéb személyes és különleges (egészségügyi) adatai.
Az adatkezelés időtartama
Az egészségügyről szóló 1997. évi CLIV. törvény alapján az adatkezelés időtartama a panasz kivizsgálásának lezárásától számított 5 év.
Adatfeldolgozók, további címzettek
???
Adatfeldolgozással kapcsolatos tevékenység: hangfelvétel adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, amennyiben a panasz telefonon került rögzítésre.
Az Adatkezelők egészségügyi szolgáltatásának nyújtásában közreműködő szerződéses partnerei részére a panasz annak kivizsgálása céljából.
Bíróságok és egyéb hatóságok részére, megkeresés alapján, a vonatkozó jogszabályokban rögzítettek szerint.
???
A panaszok archiválásval és rendszerezésével kapcsolatos adminisztratív feladatok ellátása,
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett telefonos úton közölt kérése nem teljesíthető, panasz esetén – ha az adott személyes adat hiánya a panasz kivizsgálását akadályozza- a panaszkezelés elutasítása.
4. AZ ADATKEZELŐK ELÉRHETŐSÉGEI
DR. BORBÉLY KATALIN ORVOS-DIAGNOSZTIKAI KÖZPONT Kft.
Székhely: 1068 Budapest, Városligeti fasor 44.
Adószám: 12379756-2-42
Cégjegyzékszám: 01 09 386955
Nyilvántartásba vevő hatóság: Fővárosi Törvényszék Cégbírósága
Cégvezető: Dr. Borbély Katalin
E-mail: drborbelykatalindiagnosztika@gmail.com
Adatvédelmi ügyekben Illetékes bíróság:
Fővárosi Törvényszék
Postacím: 1363 Pf. 16.
Cím: 1055 Budapest, Markó u. 27
5. AZ ADATVÉDELMI TISZTSÉGVISELŐ ELÉRHETŐSÉGE
Az Adatkezelők adatvédelmi tisztségviselőjének elérhetőségei:
???
6. AZ ADATKEZELÉS BIZTONSÁGA
6.1 Az Adatkezelők, összhangban a GDPR adatbiztonsággal kapcsolatos előírásaival megfelelő technikai és szervezeti intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
6.2 Ennek megfelelően az Adatkezelők olyan informatikai rendszereket üzemeltetnek, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréstől, csak az arra jogosultak számára legyen hozzáférhető, továbbá megakadályozzák a jogosulatlan megváltoztatását, megsemmisítését, véletlen megsemmisülését, sérülését, vagy hozzáférhetetlenné válását. Az Adatkezelők a fenti kötelezettségek betartását adatfeldolgozóik, illetve munkavállalóik számára is előírják.
6.3 Az Adatkezelők és adatfeldolgozóik által alkalmazott informatikai rendszerek magas szintű védelmet biztosítanak a számítógépes vírusok, a számítógépes betörések (hacking), valamint a tiltott információ szerzés ellen. Az Adatkezelők az információ továbbítás során törekednek a továbbított adatok álnevesítésére és egyéb védelmi intézkedést hoznak a jogosulatlan megismeréssel szemben.
7. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az Adatkezelők az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelentik a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
8. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSSEL ÖSSZEFÜGGÉSBEN
A jelen pontban felsorolt jogokat a érintett a 4. pontban rögzített elérhetőségeken keresztül gyakorolhatja. A tájékoztatást az érintett személyazonosságának igazolását követően adja meg az adatkezelő. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jelen pontban foglalt jogokkal kapcsolatos érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
8.1 Az érintett hozzáférési joga (GDPR 15. cikk)
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
(i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; valamint a továbbítás megfelelő garanciái (iv) a személyes adatok tárolásának tervezett időtartama; (v) a helyesbítés, törlés, adatkezelés korlátozásának joga, (vi) a tiltakozás és a felügyeleti hatósághoz címzett panasz benyújtásának joga; (vii) ha nem az érintettől gyűjtötték, akkor az adat forrására vonatkozó minden információ; (viii) az automatizált döntéshozatal ténye, (ix) a profilalkotás ténye, ideértve az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelők (közös adatkezelés esetén bármelyik megjelölt adatkezelő) az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
8.2 Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.3 Törléshez való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy kérje a személyes adatai törlését (bizonyos feltételek fennállása esetén) illetve, ha a személyes adatokat nyilvánosságra hozták, annak a joga, hogy az adatkezelő értesítse a személyes adatokat kezelő más adatkezelőket a törlésre irányuló kérésről.
8.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérje a személyes adatai korlátozását (bizonyos feltételek fennállása esetén). Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
8.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá (bizonyos feltételek fennállása esetén) hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását.
8.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelők Kft. nem kezelik.
8.7 A hozzájárulás visszavonásának joga (GDPR 7. cikk)
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.
8.8 Panasztétel joga (GDPR 77. cikk)
Az érintett jogosult a felügyeleti hatóságnál panaszt tenni, amennyiben úgy ítéli meg, hogy az adatfeldolgozás a GDPR vagy Info tv. rendelkezéseibe ütközik.
8.9 Bírósági jogorvoslat
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Az illetékes bíróságok felsorolását a 4. pont tartalmazza). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
8.10 Kártérítéshez való jog
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Ha az adatkezelés az érintett személyiségi jogainak sérelmével jár, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség, illetve nem tartozik felelősséggel az érintett szándékos vagy súlyosan gondatlan magatartásával okozott kárért.
9. A FELÜGYELETI HATÓSÁG ADATAI
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu