ADATVÉDELMI TÁJÉKOZTATÓ
ADATVÉDELMI TÁJÉKOZTATÓ
Hatályos: 2020. november 10.
TARTALOM
3. Az adatkezelés általános célja 4
4.1.2 Magánszeméllyel kötött szerződések (megbízási, vállalkozási, szolgáltatási
4.1.4 Kapcsolatfelvétel/ajánlatkérés 6
4.2.1 Weboldalon regisztráció 7
4.2.2 Időpontfoglalás a weboldalon 8
4.2.3 Páciensek nyilvántartása és leletek feltöltése 8
4.2.4 Időpontfoglalás céges felületen 9
4.2.5 Telefonos bejelentkezés, bejelentkezés személyesen/e-mailben/fogaljorvos.hu- n keresztül 9
4.2.7 Email értesítés időpont foglalásról 10
4.2.8 Adatfelvitel/egyeztetés (formanyomtatvány) 11
4.2.11 Jogosítványhoz szükséges vizsgálat 13
4.2.12 Alkalmassági igazolás 14
4.2.13 Partner kapcsolattartójának adatai 14
4.2.14 Számlázás előkészítése 14
4.2.15 Adatfelvitel/adategyeztetés (formanyomtatvány) 15
4.2.16 Vizsgálati anyagok nyilvántartása 16
4.2.18 Koronavírus szűrés (Covid-19 gyorsteszt, Covid-19 PCR teszt, antigén teszt) 17
4.2.19 Laboratóriumi vizsgálatok 18
4.3 Orvosok és asszisztensek/adminisztrátorok adatai 19
4.3.2 Orvosok regisztrációja 19
4.3.3 Asszisztens/adminisztrátor adatainak nyilvántartása 19
4.4.1 A koronavírus-járvány (COVID-19) kapcsán tett nyilatkozat 20
6. Az adatok továbbítása, átadása 21
7. Adatfeldolgozók igénybevétele 21
10. Jogérvényesítési lehetőségek 26
1. Adatkezelő adatai
Adatkezelő megnevezése: | Keltexmed Kft. |
Székhely: | 0000 Xxxxxxxx, Xxxxxxxxx xx 00. A. ép. I. em. 101-105. |
Cégjegyzék szám: | 00-00-000000 |
Képviselője: | Xxxxxxx-Xxxxxx Xxxxxx ügyvezető |
Telefon: | 36 1 / 000 0000, 36 30 / 148 1648 |
Email: | |
Honlap: | |
Adatvédelmi Tisztviselő: | Xxxxx Xxxxx |
Adatvédelmi Tisztviselő elérhetősége: | x00 00 000 0000 |
2. A tájékoztató célja
Jelen adatvédelmi tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető módon információt biztosítson személyes adataik kezelésével kapcsolatban.
Egészségügyi szolgáltatásaink, valamint üzemorvosi tevékenységünk ellátása során kezeljük
• az egészségügyi szolgáltatásainkat igénybe vevők személyes adatait,
• a szerződött partnerek kapcsolattartóinak adatait,
• alvállalkozóink kapcsolattartóinak adatait.
Az adatok– különös tekintettel az egészségügyi adatok – kezelése során mindig különös gondossággal járunk el, és az adatokat védjük az illetéktelen hozzáféréstől. Ezt kiemelt fontosságúnak tekintjük.
Az adatkezelések során tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösképpen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) „A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR - Rendelet)” valamint a hazai „Az információs önrendelkezési jogról és az információszabadságról” szóló 2011. évi CXII. törvény (Infotv.) és „az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről” szóló 1997. évi XLVII. törvény (Eüak.) előírásaira.
3. Az adatkezelés általános célja
Egészségügyi szolgáltatásinkat igénybe vevők esetén: A weboldalainkon történő regisztráció, időpontfoglalás, a páciens adatok kezelése, foglalkozás-egészségügyi vizsgálatok szervezése, szakorvosi vizsgálatok szervezése, a vizsgálatok eredményeinek megküldése, illetve nyilvántartása a jogszabályban foglaltak szerint.
Partnerek esetén: Megállapodás ügyfeleinkkel, partnereinkkel, a szerződések teljesítése, valamint számviteli bizonylatok kiállítása.
A velünk szerződésben álló orvosok esetén: adataik nyilvántartása.
4. Kezelt adatok
4.1.1 Szerződéskötés
Érintettek: minden természetes személy, aki a szerződésben a másik szerződő fél társaság képviselőjeként, kapcsolattartójaként szerepel.
Adatkezelés célja: Szerződéskötés és teljesítés.
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | szerződéses kapcsolat megszűnését követő 5 évig |
e-mail cím | ||
telefonszám | ||
székhelye | ||
adószáma | ||
bankszámlaszám | ||
TEAOR szám |
Az adatkezelés folyamata:
A szerződéskötés során a partner által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.
Amennyiben a partner cég munkavállalóinak személyes adatait is megkapjuk, jellemzően kapcsolattartás céljából, ezeket az adatokat jogos érdek alapján kezeljük. A szerződő felek jogos érdekének érvényesítése előnyt élvez ebben az esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a munkavállaló munkakörének ellátásához szükséges és arányos a korlátozás (NAIH/2018/2570/2/V). A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.
Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
Az adatok továbbításra kerülhetnek az illetékes hatóság (NAV) részére.
4.1.2 Magánszeméllyel kötött szerződések (megbízási, vállalkozási, szolgáltatási szerződések)
Érintettek: minden magánszemély szerződő partner
Adatkezelés célja: szerződés megkötése és teljesítése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) b) (szerződés teljesítéséhez szükséges) | szerződéses kapcsolat megszűnését követő 5 évig |
anyja neve | ||
születési hely | ||
születési idő | ||
lakcím | ||
vállalkozási engedély száma | ||
email cím | ||
telefonszám | ||
bankszámlaszám |
Az adatkezelés folyamata:
Szerződéskötés során a magánszemély által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.
Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
Az adatok továbbításra kerülhetnek az illetékes hatóság (NAV) részére.
4.1.3 Számlák kezelése
Érintettek: minden egyéni vállalkozó, vagy magánszemély, aki velünk szerződést köt.
Adatkezelés célja: A számviteli törvényről szóló 2000. évi C. törvény 169. § (1)-(2) bek. szerinti bizonylat kezelése.
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése | 8 évig |
Az adatkezelés folyamata:
Egyéni vállalkozó partnereink esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az iratokat 8 évig megőrizzük a Számviteli törvény előírásainak megfelelően.
Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem állítható ki.
Az adatok továbbításra kerülnek a könyvelést végző partner, valamint ellenőrzés esetén az illetékes szerv (NAV) részére.
4.1.4 Kapcsolatfelvétel/ajánlatkérés
Érintettek: minden természetes személy, aki ajánlatot kér tőlünk, vagy aki az ajánlatkérő képviselőjeként kapcsolatba lép velünk.
Adatkezelés célja: az ajánlat összeállítása.
Adatfajta | Jogalap | Őrzési idő |
név | Amennyiben az ajánlatkérő fél nem válaszol a megőrzési idő 2 hónap. | |
e-mail cím | ||
telefonszám | GDPR 6. cikk (1) a) (Hozzájárulás) | Amennyiben az ajánlatkérő fél visszautasítja az ajánlatot a megőrzési idő az ajánlatkérő fél általi visszautasításig tart. |
Amennyiben az ajánlatkérő elfogadja az ajánlatot a megőrzési idő a 4.1.5. pontban részletezettek szerint alakul. |
Az adatkezelés folyamata:
A Keltexmed Kft. honlapján, illetve e-mail címén keresztül lehetőség van ajánlatkérésre. Az ajánlatkéréssel összefüggésben kezelt információkat elektronikus módon tároljuk.
4.1.5 Megrendelés
Érintettek: minden természetes személy, aki megrendelést ad nekünk, vagy aki a megrendelő képviselőjeként kapcsolatba lép velünk.
Adatkezelés célja: megrendelések teljesítése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | szerződéses kapcsolat megszűnését követő 5 évig |
e-mail cím | ||
cég neve | ||
megkeresés célja | ||
telefonszám |
Az adatkezelés folyamata:
A megrendelő által megadott adatokat felhasználjuk, azokat a megrendelés teljesítésének tartama alatt kezeljük, kizárólag a megrendelés teljesítése, és kapcsolattartás céljából.
Amennyiben a partner cég munkavállalóinak személyes adatait is megkapjuk, jellemzően kapcsolattartás céljából, ezeket az adatokat jogos érdek alapján kezeljük. A szerződő felek jogos érdekének érvényesítése előnyt élvez ebben az esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a munkavállaló munkakörének ellátásához szükséges és arányos a korlátozás (NAIH/2018/2570/2/V). A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.
Az adatok megadása egyik esetben sem kötelező, ugyanakkor a megrendelés teljesítésének elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.
Az adatok hatósági ellenőrzés során továbbításra kerülhetnek az illetékes NAV részére.
Online bejelentkező felület
4.2.1 Weboldalon regisztráció
Érintettek: páciensek
Adatkezelés célja: nyomtatványok előkészítése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) a) (Hozzájárulás) | Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 3 évig |
e-mail cím | ||
Taj szám | ||
születési idő | ||
telefonszám | ||
lakcím | ||
felhasználónév | ||
nem | ||
törzsszám (ahol értelmezhető) | ||
jelszó |
Az adatkezelés folyamata:
A weboldalon történő regisztráció során a fenti adatokat szükséges megadni. Az adatokat a regisztráció létrehozása, valamint a szükséges nyomtatványok előkészítése céljából használjuk fel.
Az adatok megadása nem kötelező (időpont foglalható más formában is), azonban az a regisztráció feltétele.
4.2.2 Időpontfoglalás a weboldalon
Érintettek: páciensek, foglalkozás egészségügyi vizsgálatra jelentkezők, szakrendelésre jelentkezők
Adatkezelés célja: időpontfoglalás a weboldalon és nyomtatványok előkészítése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) a) (Hozzájárulás) és az egészségügyi adatok vonatkozásában a 9. cikk (2) a) pont szerinti kifejezett hozzájárulás | Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 2 évig |
e-mail cím | ||
TAJ | ||
mobiltelefonszám | ||
születési idő | ||
szűrés típusa | ||
időpont | ||
nem | ||
dokumentumok (beutaló, lelet) adattartalma |
Az adatkezelés folyamata:
A weboldalon történő időpontfoglalás során a fenti adatokat szükséges megadni. Az adatok megadása nem kötelező, azonban az online időpontfoglalásnak a feltétele.
Az adatok alapján történik a páciens azonosítása. Új páciens esetén az adatok felhasználásra kerülnek az orvosi szoftverben történő adatfelvitel előkészítéséhez. Visszatérő páciens esetén az orvosi szoftverben a páciens azonosítására és a vizsgálat előkészítésére.
4.2.3 Páciensek nyilvántartása és leletek feltöltése
Érintettek: egészségügyi szolgáltatást igénybe vevők
Adatkezelés célja: páciensek nyilvántartása és leleteinek feltöltése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) a) (Hozzájárulás) | Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 3 évig |
e-mail cím | ||
Taj szám | ||
cég | ||
telefonszám | ||
születési idő | ||
születési hely | ||
nem | ||
anyja neve | ||
lakcím |
munkakör | ||
leleten szereplő egészségügyi adatok | egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) a) pontja szerinti hozzájárulás | Az egészségügyi dokumentáció részét képező leletet Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi. |
A páciensek nyilvántartásra kerülnek az időpont foglalást biztosító rendszerben, valamint a vizsgálatokat követően leleteik feltöltésre kerülnek a rendszerbe.
4.2.4 Időpontfoglalás céges felületen
Érintettek: adott cégek munkavállalói
Adatkezelés célja: időpontfoglalás és nyomtatványok kitöltése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) a) (Hozzájárulás) | Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 2 évig |
e-mail cím | ||
Taj szám | ||
mobiltelefonszám | ||
születési idő | ||
szűrés típusa/szakvizsgálat megnevezése | ||
időpont | ||
nem | ||
születési hely, anyja neve, lakcím – nem kötelező adatok |
Az adatkezelés folyamata:
Szerződött partnereink munkavállalói számára saját céges bejelentkező felületet biztosítunk igény szerint. A saját céges felületen történő időpontfoglalás során a fenti adatokat szükséges megadni.
Az adatok megadása nem kötelező, azonban az online időpontfoglalásnak a feltétele.
Bejelentkezés egyéb formában
4.2.5 Telefonos bejelentkezés, bejelentkezés személyesen/e-mailben/fogaljorvos.hu-n keresztül
Érintettek: foglalkozás egészségügyi vizsgálatra jelentkezők
Adatkezelés célja: időpontfoglalás és a nyomtatványok előkészítése
Adatfajta | Jogalap | Őrzési idő |
cég neve (ha van) | GDPR 6. cikk (1) a) (Hozzájárulás), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) a) pontja szerinti hozzájárulás | Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 3 évig. Az egészségügyi dokumentáció részét képező leletet, beutalót |
TAJ | ||
név | ||
munkakör | ||
születési idő | ||
születési hely | ||
anyja neve |
e-mail cím | Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi. | |
telefonszám | ||
lakcím | ||
dokumentumok (beutaló, lelet) adattartalma | ||
időpont |
A bejelentkezés történhet telefonon, személyes megkeresés során, e-mail-ben, vagy külső fél által biztosított honlapon keresztül is. A fenti adatok megadása nem kötelező, de minimálisan annyi adat megadása szükséges (név, születési idő v. lakcím) ami a páciens azonosításához szükséges. Az adatok megadása elősegíti a vizsgálat előkészítését.
Az adatokat az időpont foglalásokat rögzítő munkatárs rögzíti az időpont foglaló rendszerben.
4.2.6 Érkeztetés
Érintettek: páciensek
Adatkezelés célja: statisztikai célok
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | 3 év |
vizsgálat helyszíne | ||
vizsgálat időpontja | ||
orvos | ||
törzsszám (ha értelmezhető) | ||
naplószám (ha értelmezhető) |
A hozzánk beérkező páciensek fenti adatai rögzítésre kerülnek az informatikai rendszerbe munka szervezési, valamint statisztikai célokból.
A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű. Az adatkezelői jogos érdek a betegek érkeztetésének kiszámíthatósága, az adminisztráció segítése.
4.2.7 Email értesítés időpont foglalásról
Érintettek: páciensek
Adatkezelés célja: visszaigazolás
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) a) (az érintett hozzájárulása) | 1 hónap |
vizsgálat helye | ||
TAJ | ||
munkakör | ||
telefonszám | ||
vizsgálat időpontja | ||
vizsgálat típusa (üzemorvosi/szakrendelés) | ||
megjegyzés |
Az időpont foglalások e-mail-ben visszaigazolásra kerülnek a fenti adattartalommal.
Foglalkozás-egészségügy
4.2.8 Adatfelvitel/egyeztetés (formanyomtatvány)
Érintettek: páciens
Adatkezelés célja: adategyeztetés
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 14. sz. melléklet) | Kapcsolat lejártát követő 1 évig. |
születési idő | ||
születési hely | ||
TAJ | ||
anyja neve (TAJ hiányában) | ||
munkakör | ||
lakcím | ||
levelezési cím | GDPR 6. cikk (1) a) hozzájárulás | Hozzájárulás visszavonásáig, de legfeljebb a kapcsolat lejártát követő 1 év. |
telefonszám | ||
e-mail cím | ||
aláírás | ||
munkahely | GDPR 6. cikk (1) f) jogos érdek | Kapcsolat lejártát követő 1 évig. |
A foglalkozás-egészségügyi vizsgálatra beérkező páciensek esetén a fenti adatok egyeztetésre kerülnek egy adategyeztető formanyomtatvány segítségével. Az adatok egy részének rögzítése és megőrzése jogi kötelezettségünk, ezért azok megadása kötelező. A munkahely kezelése az adatkezelő jogos érdeke alapján történik, az adatkezelői jogos érdek az adminisztrációs tevékenységek könnyítése, a Partner cég beazonosítása. A többi adatot a kapcsolattartás megkönnyítése érdekében kérjük, ezek megadása az Érintett hozzájárulásától függ. A formanyomtatványról az adatok rögzítésre kerülnek a páciens kartonján, valamint az orvosi rendszerben.
A papíron kezelt formanyomtatvány nem kerül továbbításra.
4.2.9 Karton
Érintettek: páciens
Adatkezelés célja: foglalkozás-egészségügyi karton vezetése a jogszabálynak megfelelően
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 13. sz. melléklet), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont | 30 év (biológiai tényezők hatásának kitett munkavállaló esetében 40 év) |
születési idő | ||
születési hely | ||
TAJ | ||
anyja neve | ||
lakcím | ||
levelezési cím | ||
iskolai végzettség (legmagasabb) | ||
szakmai képzettség |
foglalkoztatási anamnézis | ||
családi anamnézis | ||
életmódi adatok | ||
allergia | ||
bejelentett betegségek | ||
korábbi lényegesebb betegségek | ||
műtétek | ||
idült betegségek | ||
rendszeres gyógyszer szedés | ||
előző, korábbi vizsgálati adatok | ||
munkaalkalmassági korlátozások, feltételek | ||
orvosi aláírás | ||
munkakör | ||
aláírás | ||
munkahely | GDPR 6. cikk (1) f) jogos érdek | A szerződéses kapcsolat megszűnését követő 5 évig. |
A vonatkozó jogszabályoknak megfelelően az egészségügyi vizsgálatokon résztvevők részére kartont készítünk, amelyen a fent meghatározott adatokat kezeljük. Az adatok ezen túl rögzítésre kerülnek az orvosi rendszerben is.
Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére. 4.2.10 Orvosi szoftver
Érintettek: páciens
Adatkezelés célja: adatok elektronikus nyilvántartása
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 13. sz. melléklet), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont | 30 év (biológiai tényezők hatásának kitett munkavállaló esetében 40 év) |
születési idő | ||
születési hely | ||
TAJ | ||
anyja neve | ||
lakcím | ||
levelezési cím | ||
iskolai végzettség (legmagasabb) | ||
szakmai képzettség | ||
foglalkoztatási anamnézis | ||
családi anamnézis | ||
életmódi adatok | ||
allergia | ||
bejelentett betegségek | ||
korábbi lényegesebb betegségek | ||
műtétek | ||
idült betegségek |
rendszeres gyógyszer szedés | ||
előző, korábbi vizsgálati adatok | ||
munkaalkalmassági korlátozások, feltételek | ||
orvosi azonosítás | ||
munkakör | ||
fizikális vizsgálatok eredményei | ||
munkahely | GDPR 6. cikk (1) f) jogos érdek | A szerződéses kapcsolat megszűnését követő 5 évig. |
A páciens kartonján rögzített adatok a papíros megőrzés mellett rögzítésre kerülnek az orvosi rendszerben is abból a célból, hogy gyorsabban átláthatóak, kereshetőek és kezelhetőek legyenek.
Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére. 4.2.11 Jogosítványhoz szükséges vizsgálat
Érintettek: Xxxxxxxxxxxxxxxx keretében, akinek munkaköri szükséglet, vagy hivatásos jogosítványa van
Adatkezelés célja: Jogosítvány kiadásához szükséges vizsgálat elvégzése
Adatfajta | Jogalap | Őrzési idő |
Név | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése: 13/1992. (VI. 26.) NM rendelet 2. számú melléklete. | 30 évig. |
Életkor | ||
Születési hely | ||
Lakhely | ||
Személyi igazolvány szám | ||
Alkalmassági csoport | ||
Járművezetésre jogosító okmány száma | ||
Korábbi Járművezetésre jogosító okmányban megtalálható korlátozások/feltételek | ||
Alkalmas-e | ||
Korlátozással/feltétellel alkalmas-e | ||
Korlátozás leírása | ||
Érvényességi idő | ||
Keltezés | ||
Orvos neve, bélyegzője | ||
Vizsgálattal összefüggő egészségügyi adatok | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése: 13/1992. (VI. 26.) NM rendelet 1. számú melléklete., valamint a GDPR 9. cikk (2) h) pont | 30 évig. |
A jogosítvány kiadásához szükséges vizsgálat során a fenti adatok szükségesek, amelyeket az orvosi rendszerbe rögzítünk, és amelyből az igazolás kinyomtatásra kerül.
Az igazolást a páciensnek adjuk át.
Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére. 4.2.12 Alkalmassági igazolás
Érintettek: páciens
Adatkezelés célja: alkalmassági igazolás kiállítása
Adatfajta | Jogalap | Őrzési idő |
Vizsgálat megnevezése (Elsőfokú munkaköri orvosi alkalmassági vélemény előzetes, időszakos, soron kívüli) | GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 15. sz. melléklet) | 30 évig, a külön jogszabály szerinti biológiai tényezők hatásának kitett munkavállaló esetén 40 évig |
Név | ||
születési év | ||
munkakör | ||
eredmény (alkalmas, ideiglenes alkalmas, nem alkalmas) | ||
korlátozás | ||
Ideiglenesen alkalmas esetén következő vizsgálat ideje | ||
Keltezés | ||
Orvos aláírás, pecsét |
Az egészségügyi alkalmassági vizsgálat kiállítása az orvosi rendszerben és a kartonon rögzített adat alapján történik, a fenti adattartalommal. Amennyiben a szerződött partner cég igényli, az általa biztosított formanyomtatvány kitöltésével, egyéb esetekben az orvosi rendszerből nyomtatva készül az igazolás.
Az igazolást a páciensnek adjuk át.
Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére. 4.2.13 Partner kapcsolattartójának adatai
Érintettek: Munkáltató kapcsolattartója (HR-es)
Adatkezelés célja: kapcsolattartás
Adatfajta | Jogalap | Őrzési idő |
Név | GDPR 6. cikk (1) a) (Hozzájárulás) | A partnerrel fennálló jogviszony megszűnéséről szóló értesítést követően 1 munkanapon belül. |
e-mail cím/belépési név | ||
telefonszám | ||
munkakör | ||
utolsó belépés ideje |
4.2.14 Számlázás előkészítése
Érintettek: páciens
Adatkezelés célja: számlázás alátámasztása
Adatfajta | Jogalap | Őrzési idő |
vállalat neve | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | 8 év |
munkatárs neve | ||
születési idő | ||
munkakör | ||
foglalkozás egészségügyi kategória | ||
előzetes/időszakos vizsgálat | ||
vizsgálat ideje | ||
vizsgálat helye | ||
orvos |
A szerződött cég számára az elvégzett vizsgálatok kiszámlázásra kerülnek, és a kapcsolódó teljesítés igazolás tartalmazza az elvégezett alkalmassági vizsgálatok adatait (amelyet a páciens is továbbít a munkáltatója felé).
A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.
Az adatokat a szerződött munkáltató cég kapja meg.
Szakrendelés
4.2.15 Adatfelvitel/adategyeztetés (formanyomtatvány)
Érintettek: páciens
Adatkezelés célja: adategyeztetés
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) a) (Hozzájárulás) | 1 évig. |
születési idő | ||
születési hely | ||
TAJ | ||
anyja neve | ||
lakcím | ||
levelezési cím | ||
telefonszám | ||
e-mail cím | ||
munkahely | ||
munkakör | ||
aláírás |
A hozzánk érkező páciensek esetén adategyeztetést végzünk abból a célból, hogy mindig az aktuális, valós adatokat tároljuk.
Az adatok megadása nem kötelező, de szükséges abból a célból, hogy a páciens azonosítható legyen az orvosi rendszerben, illetve, hogy a vizsgálatokat elő tudjuk készíteni. A munkahely és munkakör megadása csak szerződött partnerek munkavállalóinál szükséges.
Az adatok rögzítésre kerülnek az orvosi rendszerben. A formanyomtatvány nem kerül továbbításra.
4.2.16 Vizsgálati anyagok nyilvántartása
Érintettek: páciens
Adatkezelés célja: Vizsgálati eredmények nyilvántartása
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése alapján, valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont | 30 évig |
születési idő | ||
születési hely | ||
TAJ | ||
anyja neve | ||
lakcím | ||
levelezési cím | ||
vizsgálattal összefüggő anamnézis adatok | ||
vizsgálati eredmények | ||
orvosi lelet |
A vizsgálatok során a vizsgálatok eredményei, illetve az orvosi lelet rögzítésre kerül az orvosi rendszerben, illetve onnan kinyomtatásra kerül a páciens részére. Amennyiben a páciens igényli, a leletek elektronikusan kerülnek továbbításra (lásd lentebb).
Hatósági vizsgálat esetén az adatok továbbításra kerülhetnek az illetékes hatóság részére. 4.2.17 Receptírás
Érintettek: páciens
Adatkezelés célja: recept írása
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk c) pont (Jogi kötelezettség teljesítése): 1997. évi XLVII. törvény - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 14/A. § (1) bekezdés | 30 évig. |
lakcím | ||
születési dátum | ||
TAJ szám - társadalombiztosítási támogatással történő rendelés esetén | ||
BNO kód - társadalombiztosítási támogatással történő rendelés esetén | ||
közgyógyellátott beteg esetén a közgyógyellátási igazolvány száma | ||
EESZT útján rendelt vény esetében az érintett neme, |
ezen kívül az érintett TAJ száma, vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas okmány számát. |
A vizsgálatok alapján szükséges lehet recept írása a páciens részére. A receptek az orvosi rendszerből kerülnek kinyomtatásra a fenti tartalommal.
Hatósági vizsgálat esetén az adatok továbbításra kerülhetnek az illetékes hatóság részére. 4.2.18 Koronavírus szűrés (Covid-19 gyorsteszt, Covid-19 PCR teszt, antigén teszt)
Érintettek: A megrendelő által a szerződésben megjelölt körbe tartozó természetes személyek
Adatkezelés célja: egészségügyi szolgáltatás teljesítése (Covid-19 gyorsteszt, vagy Covid-19 PCR teszt elvégzése)
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) bek. c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése alapján. | Adatfelvételtől számított 30 évig. |
TAJ | ||
anyja neve (TAJ hiányában) | ||
születési idő és hely | ||
lakóhely | ||
tartózkodási hely | ||
telefonszám | ||
e-mail cím | ||
munkahely, munkakör | ||
teszt eredménye | GDPR 9. cikk (2) bek. h) (az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása érdekében szükséges, uniós vagy tagállami jog alapján) |
A megadott személyes adatokat, valamint a vizsgálat során keletkező egészségügyi személyes adatokat a Keltexmed Kft., mint Adatkezelő, az egészségügyi szolgáltatás teljesítése (Covid-19 gyorsteszt, vagy Covid-19 PCR teszt elvégzése) céljából kezeli. Az adatkezelés jogalapja az adatkezelő jogos érdeke (járványügyi feladatok, és az ezzel kapcsolatos szerződéses kötelezettségeinek teljesítése). A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.
Pozitív eredmény esetén az Adatkezelő az adatokat a fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről szóló 18/1998. (VI. 3.) NM rendelet 25. § alapján az illetékes kerületi/járási hivatal népegészségügyi osztályának továbbítja.
Adatkezelő továbbá a GDPR 6. cikk (1) bek. f) pontja (harmadik fél jogos érdeke) szerint, a GDPR 9. cikk
(2) bek. h) pontja (az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása érdekében szükséges, uniós vagy tagállami jog alapján továbbá
a (3) bekezdésben említett feltételekre és garanciákra figyelemmel) valamint szerződéses kötelezettsége alapján az eredményről a megrendelőt is értesíti.
4.2.19 Laboratóriumi vizsgálatok
Érintettek: Páciensek
Adatkezelés célja: egészségügyi szolgáltatás teljesítése
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) bek. c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése, valamint a GDPR 9. cikk (2) bek. h) pont alapján | Adatfelvételtől számított 30 évig. |
TAJ | ||
születési hely, idő | ||
anyja neve | ||
lakcím | ||
E-mail cím | ||
munkáltató | ||
munkakör | ||
minta (vér, vizelet stb.) |
A megadott személyes adatokat, valamint a vizsgálat során keletkező egészségügyi személyes adatokat a Keltexmed Kft., mint Adatkezelő, az egészségügyi szolgáltatás teljesítése céljából kezeli. Az adatok átadásra kerülnek az adatkezelővel szerződött laboratórium számára. Az adatkezelő és a laboratórium között fennálló szerződés részletesen rendelkezik a személyes adatok kezeléséről.
4.3 Orvosok és asszisztensek/adminisztrátorok adatai
4.3.1 Orvosok adatai
Érintettek: orvosok, kapcsolattartók
Adatkezelés célja: munkaszervezési feladatok ellátása
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | Jogviszony megszüntetésétől számított 30 nap |
pecsétszám | ||
kapcsolattartói e-mail címek | ||
telefonszám | ||
beosztási idő | ||
szabadság | ||
felhasználónév | ||
jelszó |
Szerződött orvosaink adatairól nyilvántartást vezetünk a fenti tartalommal munkaszervezési és nyilvántartási célból elektronikus rendszerünkben. Az adatkezelő jogos érdeke a vele jogviszonyban lévő orvosok nyilvántartása.
4.3.2 Orvosok regisztrációja
Érintettek: szolgáltatási szerződést kötött orvosok regisztrációja az informatikai rendszerbe.
Adatkezelés célja: munkaszervezés
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | Szerződés lejártát követő 1 év |
telefonszám | ||
e-mail cím | ||
rendelés címe | ||
rendelési idő | ||
felhasználó név | ||
pecsétszám | ||
szabadság | ||
jelszó |
4.3.3 Asszisztens/adminisztrátor adatainak nyilvántartása
Érintettek: asszisztens/adminisztrátor munkatársak regisztrációja az informatikai rendszerbe.
Adatkezelés célja: munkaszervezés
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | Jogviszony megszüntetésétől számított 30 nap |
4.4.1 A koronavírus-járvány (COVID-19) kapcsán tett nyilatkozat
Érintettek: Az Adatkezelő működése szempontjából kiemelten fontos szervezeti egységeibe, szolgáltatási helyeire belépő külső személyek, így az Adatkezelővel beszállítási jogviszonyban álló szolgáltató munkavállalója, vendégek és ügyfelek.
Adatkezelés célja: Az adatokat Adatkezelő a WHO által meghatározott egészségügyi világkockázat mérséklése érdekében, saját működése szempontjából kiemelten fontos szervezeti egységei, szolgáltatási helyei, illetve munkavállalói és ügyfelei egészségügyi védelmében kezeli. Ez alapján Adatkezelő szervezeti egységekbe, szolgáltatási helyeire történő belépést megtagadhatja, ha a nyilatkozattételre kötelezett személy a nyilatkozat megtételére való felhívásnak nem tesz eleget, ezzel biztosítva az egészséges, COVID-19 mentes munkakörnyezetet.
Adatfajta | Jogalap | Őrzési idő |
név | GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke) | Az adatokat Adatkezelő a WHO tájékoztatásától függően az egészségügyi világkockázat megszűnéséig, de legfeljebb az adatfelvételtől számított 3 hónapig kezeli. Ezt követően Xxxxxxxxxx a nyilatkozatokat helyreállíthatatlan módon megsemmisíti, az adatokat törli. |
születési hely és idő | ||
állandó lakóhely | ||
munkáltató neve | ||
telefonszám | ||
a nyilatkozattételt megelőző 14 napra vonatkozó tartózkodási ország | ||
az élet- és vagyonbiztonságot veszélyeztető tömeges megbetegedést okozó humánjárvány megelőzése, illetve következményeinek elhárítása, a magyar állampolgárok egészségének és életének megóvása érdekében elrendelt veszélyhelyzet során teendő intézkedésekről szóló 41/2020. (III. 11.) Korm. rendelet (a továbbiakban: 41/2020. (III. 11.) Korm. rendelet) 2. § (1) bekezdés szerinti országokból érkező személlyel történő érintkezés ténye. |
Adatkezelő a WHO által is megállapított egészségügyi kockázatra figyelemmel, azon személyek kiszűrése érdekében, akik a közelmúltban a COVID- 19 által fertőzött területeken jártak, illetve onnan érkező személyekkel kerültek kapcsolatba előírja a nyilatkozattételi kötelezettséget a COVID-19 vírussal való feltételezett érintkezés kiszűrése érdekében. Az érintettek által megadott személyes adatok részben egyéb célból is Adatkezelő kezelésében állnak, így a jelen tájékoztatóban meghatározott célból történő kezelésük nem befolyásolja különösen az érintettek érdekeit vagy alapvető jogait és szabadságait. Az adatok a megadott tartózkodási adatokkal és a COVID-19 fertőzött területről érkező személlyel való érintkezés tényével történő kiegészítése csak kismértékben bővítik az
Adatkezelő által kezelt adatok körét. Az érintettek személyes adataik védelméhez fűződő jogainak ilyen mértékű korlátozása szükségesnek és arányosnak tekinthető. Az elvégzett érdekmérlegelési teszt alapján az adatkezelés az élet védelmét és az egészség megőrzését szolgálja, amely magasabb rendű jog, mint az érintettek személyes adatainak védelmét szükségessé tevő érdekei vagy alapvető jogai és szabadságai.
Adatkezelő a rögzített adatokat csak arra irányuló megkeresés esetén, a célhoz kötöttség és az adatminimalizálás elvének szem előtt tartásával egészségügyi és rendvédelmi szervek felé továbbíthatja.
A fentieken túl az érintettekre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az érintett kifejezett hozzájárulása alapján kerül sor.
5. Az adatok biztonsága
Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.
Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához szükségük van azok megismerésére.
Az adatok biztonsága érdekében
• az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére
• figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében
• az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen
• az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről
• nagy gondot fordítunk a munkatársak információbiztonsági képzésére és a tudatosság növelésére
• az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság
6. Az adatok továbbítása, átadása
A velünk szerződéses kapcsolatban álló partnerek személyes adatait – a fentiekben foglalt kivételektől eltekintve - nem továbbítjuk, illetve adjuk át más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá (pl. pályázatíró céggel való együttműködés, közreműködő szervezet felé történő adatszolgáltatás), amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adjuk át harmadik fél részére.
Harmadik országba, illetve nemzetközi szervezet részére történő adattovábbítás nem történik.
A társaságunk által működtetett irányítási rendszerek auditja során előfordulhat különböző nyilvántartások ellenőrzése, de ezekben az esetekben az auditor nem a személyes adatokat, csupán a nyilvántartás meglétét ellenőrzi.
7. Adatfeldolgozók igénybevétele
1. Edipres Bt.
cím: 0000, Xxxxxxxx Xxxxxxxxx xxxx 00-00
eléhetőség: x00 0 000 0000
A számlázási tevékenységeinkhez vállalkozásunk adatfeldolgozót vesz igénybe, ugyanis a könyvelést külső vállalkozó végzi. A vele megkötött szerződésünk része az adatfeldolgozásról szóló megállapodás, mely biztosítja, hogy eljárása során ugyanolyan körültekintéssel, a vonatkozó jogszabályok megtartásával, kizárólag az utasításunknak megfelelően végzi az adatok kezelését.
2. Kardi-Soft Kft. (orvosi szoftver fejlesztő és üzemeltető)
cím: 9024 Győr, Táncsics M. u. 43. elérhetőség: x00 00 000-0000
3. ATW Internet Kft. (szerverszolgáltató és bejelentkező rendszer és orvosi program szolgáltató)
cím: 1138 Xxxxxxxx, Xxxxxxxxxx xx 00. fszt. 1.
elérhetőség: x00 0 000 0000
4. Statisztika: Xxxxxx Xxxx:
cím: 0000, Xxxxxxxx Xxxxxxxxx xx 00 X, 0. em
elérhetőség: x00 00 000 0000
8. Az érintettek jogai
9. Az érintettek jogai
Előzetes tájékoztatáshoz való jog
Az érintett jogosult arra, hogy a személyes adatokra vonatkozó adatkezelés megkezdése előtt átláthatóan, érthetően, világosan és könnyen hozzáférhetően írásban tájékoztatást kapjon az Adatkezelőtől. A tájékoztatást legkésőbb a személyes adatok megszerzésének időpontjában kell átadnia az Adatkezelőnek.
Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.
A hozzáférés joga
Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
a) az adatkezelés céljai;
b) az érintett személyes adatok kategóriái;
c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a népegészségügy területét érintő közérdek alapján;
d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez. Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítéshez való jog
Az érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől azon címzettek megadását, akikkel személyes adatait közölték. Az Adatkezelő köteles a személyes adatok helyesbítéséről, törléséről vagy adatkezelés-korlátozásáról valamennyi olyan címzettet tájékoztatni, akivel a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.
Adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha
a) az adatkezelés hozzájáruláson vagy szerződésen alapul és
b) az adatkezelés automatizált módon történik.
Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az érintett adathordozhatósághoz való jogának gyakorlása nem érintheti hátrányosan mások jogait és szabadságát, amennyiben ennek ténye áll fenn, az Adatkezelő az érintett adathordozhatósághoz való
jogának gyakorlását az e ténnyel alátámasztott személyes adatok kiadásának mellőzésével teljesíti, melyről indokolt tájékoztatást küld az érintettnek.
A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Automatizált döntéshozatal, profilalkotás
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés
a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,
b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy
c) az érintett kifejezett hozzájárulásán alapul.
Az a) és c) pontban szereplő esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.
Az érintett tájékoztatáshoz való joga az adatvédelmi incidensről
Az érintettnek joga van ahhoz, hogy tájékoztatást kapjon az Adatkezelőnél előforduló, őt érintő adatvédelmi incidensről, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.
Az érintett joga a felügyeleti hatóságnál történő panasztételhez
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.
Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.
Magyar tagállami felügyeleti hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság (postacím: 1363 Budapest, Pf. 9., székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., xxxxxx: xxx.xxxx.xx, telefon: 00-0-000-0000, e-mail cím: xxxxxxxxxxxxxxx@xxxx.xx).
A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.
A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.
Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.
Elérhetőségek a joggyakorlás érdekében:
• Postai levélben: 0000 Xx., Xxxxxxxxx xx 00.
• E-mailben: Xxxxx Xxxxx; xxxxxxxxx@xxxxxxxxx.xx
• Személyesen: a 36 1 / 800 9333, 36 30 / 633 0961 telefonszámokon egyeztetett módon.
Telefonon személyes adatokkal kapcsolatos információkat nem áll módunkban kiadni, mivel nem tudjuk azonosítani a hívó felet.
10.Jogérvényesítési lehetőségek
Jogaik megsértése esetén az érintettek
• a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., postacím: 1363 Budapest, Pf. 9., telefon: x00 (0) 000-0000, fax: x00 (0) 000-0000, honlap: www: xxxx://xxx.xxxx.xx, e-mail: xxxxxxxxxxxxxxx@xxxx.xx)
• vagy Bírósághoz fordulhatnak.