ADATVÉDELMI TÁJÉKOZTATÓ

Adatkezelő megnevezése:	Hungária Med-M Kft.
Székhely:	0000 Xxxxxxxx, Xxxxxxx xxxx 0. B. ép. V. em. 2.
Telephelyek:	0000 Xxxxxxxx, Xxxx xxxx 00-00. xxxxxxxxx
	0000 Xxxx, Bajcsy-Zsilinszky u. 30-32.
Cégjegyzék szám:	00-00-000000
Képviselője:	Xx. Xxxxxx Xxxxx Xxxxxxx ügyvezető
Telefon:	36 1 / 000 0000, 36 30 / 633 0961
Email:	xxxxxxxxxxx@xxxxxxxxxxx.xx
Honlap:	xxx.xxxxxxxxxxx.xx
Adatvédelmi Tisztviselő:	Consact Minőségfejlesztési és Vezetési Tanácsadó Kft.
Adatvédelmi Tisztviselő elérhetősége:	xxxxxxx@xxxxxxx.xx

2. A tájékoztató célja ‌

Jelen adatvédelmi tájékoztató célja, hogy az érintettek számára közérthető formában és áttekinthető

módon információt biztosítson személyes adataik kezelésével kapcsolatban.

Egészségügyi szolgáltatásaink, valamint üzemorvosi tevékenységünk ellátása során kezeljük

• az egészségügyi szolgáltatásainkat igénybe vevők személyes adatait,

• a szerződött partnerek kapcsolattartóinak adatait,

• alvállalkozóink kapcsolattartóinak adatait.

Az adatok– különös tekintettel az egészségügyi adatok – kezelése során mindig különös gondossággal

járunk el, és az adatokat védjük az illetéktelen hozzáféréstől. Ezt kiemelt fontosságúnak tekintjük.

Az adatkezelések során tekintettel vagyunk a vonatkozó európai uniós és hazai jogi szabályozásra, különösképpen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) „A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet – GDPR - Rendelet)” valamint a hazai „Az információs önrendelkezési jogról és az információszabadságról” szóló 2011. évi CXII. törvény (Infotv.) és „az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről” szóló 1997. évi XLVII. törvény (Eüak.) előírásaira.

3. Az adatkezelés általános célja ‌

Egészségügyi szolgáltatásinkat igénybe vevők esetén: A weboldalainkon történő regisztráció, időpontfoglalás, a páciens adatok kezelése, foglalkozás-egészségügyi vizsgálatok szervezése, szakorvosi vizsgálatok szervezése, a vizsgálatok eredményeinek megküldése, illetve nyilvántartása a jogszabályban foglaltak szerint.

Partnerek esetén: Megállapodás ügyfeleinkkel, partnereinkkel, a szerződések teljesítése, valamint

számviteli bizonylatok kiállítása.

A velünk szerződésben álló orvosok esetén: adataik nyilvántartása.

4. Kezelt adatok ‌

4.1 Partner adatok ‌

4.1.1 Szerződéskötés‌

Érintettek: minden természetes személy, aki a szerződésben a másik szerződő fél társaság képviselőjeként, kapcsolattartójaként szerepel.

Adatkezelés célja: Szerződéskötés és teljesítés.

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	szerződéses kapcsolat megszűnését követő 5 évig
e-mail cím
telefonszám

Az adatkezelés folyamata:

A szerződéskötés során a partner által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.

Amennyiben a partner cég munkavállalóinak személyes adatait is megkapjuk, jellemzően kapcsolattartás céljából, ezeket az adatokat jogos érdek alapján kezeljük. A szerződő felek jogos érdekének érvényesítése előnyt élvez ebben az esetben a munkavállaló személyes adataihoz fűződő rendelkezési jogához képest, mivel a munkavállaló munkakörének ellátásához szükséges és arányos a korlátozás (NAIH/2018/2570/2/V). A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak

elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete. Az adatok továbbításra kerülhetnek az illetékes hatóság (NAV) részére.

4.1.2 Magánszeméllyel kötött szerződések (megbízási, vállalkozási, szolgáltatási szerződések)‌

Érintettek: minden magánszemély szerződő partner

Adatkezelés célja: szerződés megkötése és teljesítése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) b) (szerződés teljesítéséhez szükséges)	szerződéses kapcsolat megszűnését követő 5 évig
anyja neve
születési hely
születési idő
lakcím
vállalkozási engedély száma
email cím
telefonszám
bankszámlaszám

Az adatkezelés folyamata:

Szerződéskötés során a magánszemély által megadott adatokat felhasználjuk, azokat a szerződéses kapcsolat tartama alatt kezeljük, kizárólag a szerződés teljesítése, és kapcsolattartás céljából.

Az adatok megadása egyik esetben sem kötelező, ugyanakkor a szerződéskötésnek, megállapodásnak

elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.

Az adatok továbbításra kerülhetnek az illetékes hatóság (NAV) részére.

4.1.3 Számlák kezelése‌

Érintettek: minden egyéni vállalkozó, vagy magánszemély, aki velünk szerződést köt.

Adatkezelés célja: A számviteli törvényről szóló 2000. évi C. törvény 169. § (1)-(2) bek. szerinti bizonylat kezelése.

Adatfajta

Jogalap

Őrzési idő

név

GDPR 6. cikk (1) c)

Jogi kötelezettség teljesítése

8 évig

Az adatkezelés folyamata:

Egyéni vállalkozó partnereink esetében a bizonylatok tartalmaz(hat)nak személyes adatot. Ezeket az

iratokat 8 évig megőrizzük a Számviteli törvény előírásainak megfelelően.

Az adatok megadása a vonatkozó jogszabályok alapján a kötelező. Elmulasztása esetén a számla nem

állítható ki.

Az adatok továbbításra kerülnek a könyvelést végző partner, valamint ellenőrzés esetén az illetékes

szerv (NAV) részére.

4.1.4 Kapcsolatfelvétel/ajánlatkérés‌

Érintettek: minden természetes személy, aki ajánlatot kér tőlünk, vagy aki az ajánlatkérő képviselőjeként kapcsolatba lép velünk.

Adatkezelés célja: az ajánlat összeállítása.

Adatfajta	Jogalap	Őrzési idő
név		Amennyiben az ajánlatkérő fél nem válaszol a megőrzési idő 2 hónap.
e-mail cím

telefonszám	GDPR 6. cikk (1) a) (Hozzájárulás)	Amennyiben az ajánlatkérő fél visszautasítja az ajánlatot a megőrzési idő az ajánlatkérő fél általi visszautasításig tart.
		Amennyiben az ajánlatkérő elfogadja az ajánlatot a megőrzési idő a 4.1.5. pontban részletezettek szerint alakul.

Az adatkezelés folyamata:

A Hungária Med-M Kft. honlapján, illetve e-mail címén keresztül lehetőség van ajánlatkérésre. Az

ajánlatkéréssel összefüggésben kezelt információkat elektronikus módon tároljuk.

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani az Érintettel. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

4.1.5 Megrendelés‌

Érintettek: minden természetes személy, aki megrendelést ad nekünk, vagy aki a megrendelő képviselőjeként kapcsolatba lép velünk.

Adatkezelés célja: megrendelések teljesítése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	szerződéses kapcsolat megszűnését követő 5 évig
e-mail cím
cég neve
megkeresés célja
telefonszám

Az adatkezelés folyamata:

A megrendelő által megadott adatokat felhasználjuk, azokat a megrendelés teljesítésének tartama alatt kezeljük, kizárólag a megrendelés teljesítése, és kapcsolattartás céljából.

Az adatok megadása egyik esetben sem kötelező, ugyanakkor a megrendelés teljesítésének

elengedhetetlen feltétele az azonosításra és kapcsolattartásra alkalmas személyes adatok ismerete.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

Az adatok hatósági ellenőrzés során továbbításra kerülhetnek az illetékes NAV részére.

4.1.6 Visszaélés bejelentések‌

Érintettek: Az Adatkezelőnél visszaélést bejelentő természetes személy/jogi személy képviselője. Adatkezelés célja: Visszaélés bejelentés intézése.

Adatfajta	Jogalap	Őrzési idő
Név	GDPR 6. cikk (1) a) Hozzájárulás	A hozzájárulás visszavonásáig, de legfeljebb a visszaélési ügy jellegéhez igazodó elévülési idő leteltéig.
e-mail cím
telefonszám
a bejelentő jogviszonya
bejelentés tartalma

Az adatkezelés folyamata:

A fenti adatok megadása nem kötelező, azok hiányában azonban a bejelentővel nem tudunk kapcsolatot tartani. Az adatok megadása esetén azokat a panaszokról, a közérdekű bejelentésekről, valamint a visszaélések bejelentésével összefüggő szabályokról szóló 2023. évi XXV. törvény rendelkezései szerint bizalmasan kezeljük.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulása alapján történt adatkezeléseket.

4.2 Szakmai tevékenység ‌

Online bejelentkező felület

4.2.1 Weboldalon regisztráció‌

Érintettek: páciensek

Adatkezelés célja: nyomtatványok előkészítése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (Hozzájárulás)	Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 3 évig
e-mail cím
Taj szám
születési idő
telefonszám
lakcím
felhasználónév
nem
törzsszám (ahol értelmezhető)
jelszó

Az adatkezelés folyamata:

A weboldalon történő regisztráció során a fenti adatokat szükséges megadni. Az adatokat a regisztráció létrehozása, valamint a szükséges nyomtatványok előkészítése céljából használjuk fel.

Az adatok megadása nem kötelező (időpont foglalható más formában is), azonban az a regisztráció feltétele.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a

hozzájárulás alapján történt adatkezeléseket.

4.2.2 Időpontfoglalás a weboldalon‌

Érintettek: páciensek, foglalkozás egészségügyi vizsgálatra jelentkezők, szakrendelésre jelentkezők

Adatkezelés célja: időpontfoglalás a weboldalon és nyomtatványok előkészítése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (Hozzájárulás) és az egészségügyi adatok vonatkozásában a 9. cikk (2) a)	Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 2 évig
e-mail cím
TAJ
mobiltelefonszám
születési idő

szűrés típusa	pont szerinti kifejezett hozzájárulás
időpont
nem
dokumentumok (beutaló, lelet) adattartalma

Az adatkezelés folyamata:

A weboldalon történő időpontfoglalás során a fenti adatokat szükséges megadni. Az adatok megadása

nem kötelező, azonban az online időpontfoglalásnak a feltétele.

Az adatok alapján történik a páciens azonosítása. Új páciens esetén az adatok felhasználásra kerülnek az orvosi szoftverben történő adatfelvitel előkészítéséhez, visszatérő páciens esetén az orvosi szoftverben a páciens azonosítására és a vizsgálat előkészítésére.

4.2.3 Páciensek nyilvántartása és leletek feltöltése‌

Érintettek: egészségügyi szolgáltatást igénybe vevők

Adatkezelés célja: páciensek nyilvántartása és leleteinek feltöltése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (Hozzájárulás)	Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 3 évig
e-mail cím
Taj szám
cég
telefonszám
születési idő
születési hely
nem
anyja neve
lakcím
munkakör
leleten szereplő egészségügyi adatok	egészségügyi adatok vonatkozásában továbbá a GDPR 9. cikk (2) a) pontja szerinti hozzájárulás	Az egészségügyi dokumentáció részét képező leletet Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi.

A páciensek nyilvántartásra kerülnek az időpont foglalást biztosító rendszerben, valamint a vizsgálatokat követően leleteik feltöltésre kerülnek a rendszerbe.

4.2.4 Időpontfoglalás céges felületen‌

Érintettek: adott cégek munkavállalói

Adatkezelés célja: időpontfoglalás és nyomtatványok kitöltése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (Hozzájárulás)	Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 2 évig
e-mail cím
Taj szám
mobiltelefonszám

születési idő
szűrés típusa/szakvizsgálat megnevezése
időpont
nem
születési idő
anyja neve
lakcím

Az adatkezelés folyamata:

Szerződött partnereink munkavállalói számára saját céges bejelentkező felületet biztosítunk igény

szerint. A saját céges felületen történő időpontfoglalás során a fenti adatokat szükséges megadni. Az adatok megadása nem kötelező, azonban az online időpontfoglalásnak a feltétele.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

Bejelentkezés egyéb formában

4.2.5 Telefonos bejelentkezés, bejelentkezés személyesen/e-mailben/fogaljorvos.hu-n keresztül‌

Érintettek: foglalkozás egészségügyi vizsgálatra jelentkezők

Adatkezelés célja: időpontfoglalás és a nyomtatványok előkészítése

Adatfajta	Jogalap	Őrzési idő
cég neve (ha van)	GDPR 6. cikk (1) a) (Hozzájárulás), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) a) pontja szerinti hozzájárulás	Hozzájárulás visszavonásáig, de legfeljebb az utolsó aktivitástól számított 3 évig. Az egészségügyi dokumentáció részét képező leletet, beutalót Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi.
TAJ
név
munkakör
születési idő
születési hely
anyja neve
e-mail cím
telefonszám
lakcím
dokumentumok (beutaló, lelet) adattartalma
időpont

A bejelentkezés történhet telefonon, személyes megkeresés során, e-mail-ben, vagy külső fél által biztosított honlapon keresztül is. A fenti adatok megadása nem kötelező, de minimálisan annyi adat megadása szükséges (név, születési idő v. lakcím) ami a páciens azonosításához szükséges. Az adatok megadása elősegíti a vizsgálat előkészítését.

Az adatokat az időpont foglalásokat rögzítő munkatárs rögzíti az időpont foglaló rendszerben.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

4.2.6 Call Center rendszer‌

Érintettek: páciensek/foglalkozás egészségügyi vizsgálatra telefonon jelentkezők

Adatkezelés célja: időpontfoglalás/nyomtatványok előkészítése, minőségbiztosítás, fogyasztóvédelem,

panaszkezelés

Adatfajta	Jogalap	Őrzési idő
telefonszám	GDPR 6. cikk (1) a) (Hozzájárulás)	Hozzájárulás visszavonásáig, vagy 90 napig, illetve 100 GB-ig visszahallgathatók a felvételek.
Hangmás
Hívás során elhangzott személyes adatok

A telefonos jelentkezés során a hívások fogadására CallCenter rendszert alkalmazunk, mely rögzíti a hívó telefonszámokat (de hozzá kapcsolódóan nem rögzíti a neveket). A hívás során elhangzottakat rögzítjük, és az előző pontban leírtaknak megfelelően a szükséges adatokat a munkatársunk az időpont foglaló rendszerben is rögzíti.

A fenti adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani az Érintettel. Ha az érintett nem járul hozzá a fenti adatkezeléshez, az ügyintézés más formáját (személyesen, vagy online) választhatja.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

Az adatok megőrzése szerveren valósul meg, amelyet az Arenim Technologies Kft. biztosít részünkre.

4.2.7 Érkeztetés‌

Érintettek: páciensek

Adatkezelés célja: statisztikai célok

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	3 év
vizsgálat helyszíne
vizsgálat időpontja
orvos
törzsszám (ha értelmezhető)
naplószám (ha értelmezhető)

A hozzánk beérkező páciensek fenti adatai rögzítésre kerülnek az informatikai rendszerbe munka

szervezési, valamint statisztikai célokból.

A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű. Az adatkezelői jogos érdek a betegek érkeztetésének kiszámíthatósága, az adminisztráció segítése.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

4.2.8 Email és SMS értesítés időpont foglalásról‌

Érintettek: páciensek Adatkezelés célja: visszaigazolás

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (az érintett hozzájárulása)	1 hónap
vizsgálat helye
TAJ
munkakör
telefonszám
vizsgálat időpontja
vizsgálat típusa (üzemorvosi/szakrendelés)
megjegyzés

Az időpont foglalások e-mail-ben visszaigazolásra kerülnek a fenti adattartalommal. Az időpontot megelőzően SMS-ben emlékeztetőt küldünk a páciensek részére.

4.2.9 Webdoktor szolgáltatás‌

Érintettek: a szolgáltatást igénybe vevő páciensek

Adatkezelés célja: diagnózis felállítása, lelet kiadása, receptírás

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (Hozzájárulás), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) a) pont szerinti kifejezett hozzájárulás	A hozzájárulás alapján kezelt adatokat Adatkezelő a hozzájárulás visszavonásáig kezeli. Az egészségügyi dokumentációt Adatkezelő az adatfelvételtől számított legalább 30 évig őrzi.
telefonszám
e-mail cím
születési dátum
nem
lakóhely
betegség leírásához és az anamnézis felvételéhez szükséges információk
feltöltött fényképek, illetve más dokumentumok adattartalma
TAJ	GDPR 6. cikk (c pont (Jogi kötelezettség teljesítése, 1997. évi CLIV. törvény - az egészségügyről, 136. §) 1997. évi XLVII. törvény - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 14/A. §, valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont
lelet adatai
e-recept adatai

A webdoktor szolgáltatásra jelentkezők önkéntes hozzájárulásukat adják a megadott adataik

kezeléséhez, mikor a Hungáriamed-M Kft weboldalán keresztül bejelentkeznek a szolgáltatásba, vagy

kérdést tesznek fel. A leleten, illetve a recepten szereplő adatokat az Eütv. alapján jogi kötelezettségünk

kezelni, ezek megadása a szolgáltatás igénybevételéhez kötelező.

Telefonon keresztül mindössze tájékoztatunk, de egészségügyi adatot nem adunk ki. Konkrét adatokat

csak titkosított elektronikus levélben közlünk.

A fenti adatokhoz hozzáférhet az orvosi szoftvert fejlesztő és üzemeltető Kardi-Soft Kft.

Foglalkozás egészségügy

4.2.10 Adatfelvitel/egyeztetés (formanyomtatvány)‌

Érintettek: páciens

Adatkezelés célja: adategyeztetés

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 14. sz. melléklet)	Kapcsolat lejártát követő 1 évig.
születési idő
születési hely
TAJ
anyja neve (TAJ hiányában)
munkakör
lakcím
levelezési cím	GDPR 6. cikk (1) a) hozzájárulás	Hozzájárulás visszavonásáig, de legfeljebb a kapcsolat lejártát követő 1 év.
telefonszám
e-mail cím
aláírás
munkahely	GDPR 6. cikk (1) f) jogos érdek	Kapcsolat lejártát követő 1 évig.

A foglalkoztatás egészségügyi vizsgálatra beérkező páciensek esetén a fenti adatok egyeztetésre kerülnek egy adategyeztető formanyomtatvány segítségével. Az adatok egy részének rögzítése és megőrzése jogi kötelezettségünk, ezért azok megadása kötelező. A munkahely kezelése az adatkezelő jogos érdeke alapján történik, az adatkezelői jogos érdek az adminisztrációs tevékenységek könnyítése, a Partner cég beazonosítása. A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

A többi adatot a kapcsolattartás megkönnyítése érdekében kérjük, ezek megadása az Érintett hozzájárulásától függ. A formanyomtatványról az adatok rögzítésre kerülnek a páciens kartonján, valamint az orvosi rendszerben. Ezen adatok megadása nem kötelező, ezek hiányában azonban nem tudunk kapcsolatot tartani az Érintettel. A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

A papíron kezelt formanyomtatvány nem kerül továbbításra.

4.2.11Karton‌

Érintettek: páciens

Adatkezelés célja: foglalkoztatási egészségügyi karton vezetése a jogszabálynak megfelelően

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 13. sz. melléklet), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont	30 év (biológiai tényezők hatásának kitett munkavállaló esetében 40 év)
születési idő
születési hely
TAJ
anyja neve
lakcím
levelezési cím
iskolai végzettség (legmagasabb)
szakmai képzettség
foglalkoztatási anamnézis
családi anamnézis
életmódi adatok
allergia
bejelentett betegségek
korábbi lényegesebb betegségek
műtétek
idült betegségek
rendszeres gyógyszer szedés
előző, korábbi vizsgálati adatok
munkaalkalmassági korlátozások, feltételek
orvosi aláírás
munkakör
aláírás
munkahely	GDPR 6. cikk (1) f) jogos érdek	A szerződéses kapcsolat megszűnését követő 5 évig.

A vonatkozó jogszabályoknak megfelelően az egészségügyi vizsgálatokon résztvevők részére kartont készítünk, amelyen a fent meghatározott adatokat kezeljük. Az adatok ezen túl rögzítésre kerülnek az orvosi rendszerben is.

A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8). Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére.

4.2.12 Orvosi szoftver‌

Érintettek: páciens

Adatkezelés célja: adatok elektronikus nyilvántartása

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése	30 év (biológiai tényezők hatásának kitett munkavállaló esetében 40 év)
születési idő
születési hely

TAJ	(33/1998. (VI.24.) NM rendelet 13. sz. melléklet), valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont
anyja neve
lakcím
levelezési cím
iskolai végzettség (legmagasabb)
szakmai képzettség
foglalkoztatási anamnézis
családi anamnézis
életmódi adatok
allergia
bejelentett betegségek
korábbi lényegesebb betegségek
műtétek
idült betegségek
rendszeres gyógyszer szedés
előző, korábbi vizsgálati adatok
munkaalkalmassági korlátozások, feltételek
orvosi azonosítás
munkakör
fizikális vizsgálatok eredményei
munkahely	GDPR 6. cikk (1) f) jogos érdek	A szerződéses kapcsolat megszűnését követő 5 évig.

A páciens kartonján rögzített adatok a papíros megőrzés mellett rögzítésre kerülnek az orvosi rendszerben is abból a célból, hogy gyorsabban átláthatóak, kereshetőek és kezelhetőek legyenek.

A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére.

4.2.13 Jogosítványhoz szükséges vizsgálat‌

Érintettek: Xxxxxxxxxxxxxxxx keretében, akinek munkaköri szükséglet, vagy hivatásos jogosítványa van

Adatkezelés célja: Jogosítvány kiadásához szükséges vizsgálat elvégzése

Adatfajta	Jogalap	Őrzési idő
Név	GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése: 13/1992. (VI. 26.) NM rendelet 2. számú melléklete.	30 évig.
Életkor
Születési hely
Lakhely
Személyi igazolvány szám
Alkalmassági csoport
Járművezetésre jogosító okmány száma

Korábbi Járművezetésre jogosító okmányban megtalálható korlátozások/feltételek
Alkalmas-e
Korlátozással/feltétellel alkalmas-e
Korlátozás leírása
Érvényességi idő
Keltezés
Orvos neve, bélyegzője
Vizsgálattal összefüggő egészségügyi adatok	GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése: 13/1992. (VI. 26.) NM rendelet 1. számú melléklete., valamint a GDPR 9. cikk (2) h) pont	30 évig.

A jogosítvány kiadásához szükséges vizsgálat során a fenti adatok szükségesek, amelyeket az orvosi rendszerbe rögzítünk, és amelyből az igazolás kinyomtatásra kerül.

Az igazolást a páciensnek adjuk át.

Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére. 4.2.14 Alkalmassági igazolás‌

Érintettek: páciens

Adatkezelés célja: alkalmassági igazolás kiállítása

Adatfajta	Jogalap	Őrzési idő
Vizsgálat megnevezése (Elsőfokú munkaköri orvosi alkalmassági vélemény előzetes, időszakos, soron kívüli)	GDPR 6. cikk (1) c) Jogi kötelezettség teljesítése (33/1998. (VI.24.) NM rendelet 15. sz. melléklet)	30 évig, a külön jogszabály szerinti biológiai tényezők hatásának kitett munkavállaló esetén 40 évig
Név
születési év
munkakör
eredmény (alkalmas, ideiglenes alkalmas, nem alkalmas)
korlátozás
Ideiglenesen alkalmas esetén következő vizsgálat ideje
Keltezés
Orvos aláírás, pecsét

Az egészségügyi alkalmassági vizsgálat kiállítása az orvosi rendszerben és a kartonon rögzített adat alapján történik, a fenti adattartalommal. Amennyiben a szerződött partner cég igényli, az általa biztosított formanyomtatvány kitöltésével, egyéb esetekben az orvosi rendszerből nyomtatva készül az igazolás.

Az igazolást a páciensnek adjuk át.

Hatósági vizsgálat esetén az adatok továbbításra kerülnek az illetékes hatóság részére.

4.2.15 Partner kapcsolattartójának adatai‌

Érintettek: Munkáltató kapcsolattartója (HR-es) Adatkezelés célja: kapcsolattartás

Adatfajta	Jogalap	Őrzési idő
Név	GDPR 6. cikk (1) a) (Hozzájárulás)	A partnerrel fennálló jogviszony megszűnéséről szóló értesítést követően 1 munkanapon belül.
e-mail cím/belépési név
telefonszám
munkakör
utolsó belépés ideje

4.2.16 Számlázás előkészítése‌

Érintettek: páciens

Adatkezelés célja: számlázás alátámasztása

Adatfajta	Jogalap	Őrzési idő
Vállalat neve	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	8 év
Munkatárs neve
születési idő
Munkakör
Foglalkozás egészségügyi kategória
Előzetes/időszakos vizsgálat
Vizsgálat ideje
Vizsgálat helye
Orvos

A szerződött cég számára az elvégzett vizsgálatok kiszámlázásra kerülnek, és a kapcsolódó teljesítés igazolás tartalmazza az elvégezett alkalmassági vizsgálatok adatait (amelyet a páciens is továbbít a munkáltatója felé).

A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés xxxxxxxx.Xx Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

Az adatokat a szerződött munkáltató cég kapja meg.

Szakrendelés

4.2.17 Adatfelvitel/adategyeztetés (formanyomtatvány)‌

Érintettek: páciens

Adatkezelés célja: adategyeztetés

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) a) (Hozzájárulás)	1 évig.
születési idő
születési hely
TAJ
anyja neve
lakcím
levelezési cím
telefonszám
e-mail cím
munkahely
munkakör
aláírás

A hozzánk érkező páciensek esetén adategyeztetést végzünk abból a célból, hogy mindig az aktuális,

valós adatokat tároljuk.

Az adatok megadása nem kötelező, de szükséges abból a célból, hogy a páciens azonosítható legyen az orvosi rendszerben, illetve, hogy a vizsgálatokat elő tudjuk készíteni. A munkahely és munkakör megadása csak szerződött partnerek munkavállalóinál szükséges.

Az adatok rögzítésre kerülnek az orvosi rendszerben. A formanyomtatvány nem kerül továbbításra.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

4.2.18 Vizsgálati anyagok nyilvántartása‌

Érintettek: páciens

Adatkezelés célja: Vizsgálati eredmények nyilvántartása

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése alapján, valamint az egészségügyi adatok vonatkozásában a GDPR 9. cikk (2) h) pont	30 évig
születési idő
születési hely
TAJ
anyja neve
lakcím
levelezési cím
vizsgálattal összefüggő anamnézis adatok
vizsgálati eredmények
orvosi lelet
fényképfelvétel (bőrelváltozások és sebgyógyulás)	GDPR 6. cikk (1) a) hozzájárulás

A vizsgálatok során a vizsgálatok eredményei, illetve az orvosi lelet rögzítésre kerül az orvosi rendszerben, illetve onnan kinyomtatásra kerül a páciens részére. Amennyiben a páciens igényli, a leletek elektronikusan kerülnek továbbításra (lásd lentebb).

Hatósági vizsgálat esetén az adatok továbbításra kerülhetnek az illetékes hatóság részére.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

4.2.19 Receptírás‌

Érintettek: páciens Adatkezelés célja: recept írása

Adatfajta	Jogalap	Őrzési idő
Név	GDPR 6. cikk c) pont (Jogi kötelezettség teljesítése): 1997. évi XLVII. törvény - az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 14/A. § (1) bekezdés	30 évig.
Lakcím
Születési dátum
TAJ szám - társadalombiztosítási támogatással történő rendelés esetén
BNO kód - társadalombiztosítási támogatással történő rendelés esetén
Közgyógyellátott beteg esetén a közgyógyellátási igazolvány száma
EESZT útján rendelt vény esetében az érintett neme, ezen kívül az érintett TAJ száma, vagy ennek hiányában más, az érintett azonosításához használt, személyazonosításra alkalmas okmány számát.

A vizsgálatok alapján szükséges lehet recept írása a páciens részére. A receptek az orvosi rendszerből kerülnek kinyomtatásra a fenti tartalommal.

Hatósági vizsgálat esetén az adatok továbbításra kerülhetnek az illetékes hatóság részére. 4.2.20 Koronavírus szűrés (Covid-19 gyorsteszt, vagy Covid-19 PCR teszt)‌

Érintettek: A megrendelő által a szerződésben megjelölt körbe tartozó természetes személyek

Adatkezelés célja: egészségügyi szolgáltatás teljesítése (Covid-19 gyorsteszt, vagy Covid-19 PCR teszt

elvégzése)

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) bek. c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése alapján.	Adatfelvételtől számított 30 évig.
TAJ
születési idő és hely
lakóhely

tartózkodási hely

munkahely, munkakör

teszt eredménye

GDPR 9. cikk (2) bek. h) (az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása érdekében szükséges, uniós vagy tagállami

jog alapján)

A megadott személyes adatokat, valamint a vizsgálat során keletkező egészségügyi személyes adatokat a Hungária Med-M Kft., mint Adatkezelő, az egészségügyi szolgáltatás teljesítése (Covid-19 gyorsteszt, vagy Covid-19 PCR teszt elvégzése) céljából kezeli. Az adatkezelés jogalapja az adatkezelő jogos érdeke (járványügyi feladatok, és az ezzel kapcsolatos szerződéses kötelezettségeinek teljesítése). A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Pozitív eredmény esetén az Adatkezelő az adatokat a fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről szóló 18/1998. (VI. 3.) NM rendelet 25. § alapján az illetékes kerületi/járási hivatal népegészségügyi osztályának továbbítja.

Adatkezelő továbbá a GDPR 6. cikk (1) bek. f) pontja (harmadik fél jogos érdeke) szerint, a GDPR 9. cikk

(2) bek. h) pontja (az adatkezelés megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása érdekében szükséges, uniós vagy tagállami jog alapján továbbá a

(3) bekezdésben említett feltételekre és garanciákra figyelemmel) valamint szerződéses kötelezettsége alapján az eredményről a megrendelőt is értesíti.

4.2.21 Laboratóriumi vizsgálatok‌

Érintettek: Páciensek

Adatkezelés célja: egészségügyi szolgáltatás teljesítése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) bek. c) (Jogi kötelezettség) az Eüak. 28. § (1) bekezdése, valamint a GDPR 9. cikk (2) bek. h) pont alapján	Adatfelvételtől számított 30 évig.
TAJ
minta (vér, vizelet stb.)

A megadott személyes adatokat, valamint a vizsgálat során keletkező egészségügyi személyes adatokat a Hungária Med-M Kft., mint Adatkezelő, az egészségügyi szolgáltatás teljesítése céljából kezeli. Az adatok átadásra kerülnek az adatkezelővel szerződött laboratórium számára. Az adatkezelő és a laboratórium között fennálló szerződés részletesen rendelkezik a személyes adatok kezeléséről.

4.3 Orvosok és asszisztensek/adminisztrátorok adatai ‌

4.3.1 Orvosok adatai‌

Érintettek: orvosok, kapcsolattartók

Adatkezelés célja: munkaszervezési feladatok ellátása

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	Jogviszony megszüntetésétől számított 30 nap
pecsétszám
kapcsolattartói e-mail címek
telefonszám
beosztási idő
szabadság
felhasználónév
jelszó

Szerződött orvosaink adatairól nyilvántartást vezetünk a fenti tartalommal munkaszervezési és nyilvántartási célból elektronikus rendszerünkben. Az adatkezelő jogos érdeke a vele jogviszonyban lévő orvosok nyilvántartása. A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

4.3.2 Orvosok regisztrációja‌

Érintettek: szolgáltatási szerződést kötött orvosok regisztrációja az informatikai rendszerbe. Adatkezelés célja: munkaszervezés

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	Szerződés lejártát követő 1 év
telefonszám
e-mail cím
rendelés címe
rendelési idő
felhasználó név
pecsétszám
szabadság
jelszó

A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

4.3.3 Asszisztens/adminisztrátor adatainak nyilvántartása‌

Érintettek: asszisztens/adminisztrátor munkatársak regisztrációja az informatikai rendszerbe. Adatkezelés célja: munkaszervezés

Adatfajta

Jogalap

Őrzési idő

név

GDPR 6. cikk (1) f)

(Adatkezelő jogos érdeke)

Jogviszony megszüntetésétől

számított 30 nap

A jogos érdekre vonatkozóan érdekmérlegelési tesztet végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

4.4 Egyéb adatkezelések ‌

4.4.1 A koronavírus-járvány (COVID-19) kapcsán tett nyilatkozat‌

Érintettek: Az Adatkezelő működése szempontjából kiemelten fontos szervezeti egységeibe, szolgáltatási helyeire belépő külső személyek, így az Adatkezelővel beszállítási jogviszonyban álló szolgáltató munkavállalója, vendégek és ügyfelek.

Adatkezelés célja: Az adatokat Adatkezelő a WHO által meghatározott egészségügyi világkockázat mérséklése érdekében, saját működése szempontjából kiemelten fontos szervezeti egységei, szolgáltatási helyei, illetve munkavállalói és ügyfelei egészségügyi védelmében kezeli. Ez alapján Adatkezelő szervezeti egységekbe, szolgáltatási helyeire történő belépést megtagadhatja, ha a nyilatkozattételre kötelezett személy a nyilatkozat megtételére való felhívásnak nem tesz eleget, ezzel biztosítva az egészséges, COVID-19 mentes munkakörnyezetet.

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk (1) f) (Adatkezelő jogos érdeke)	Az adatokat Adatkezelő a WHO tájékoztatásától függően az egészségügyi világkockázat megszűnéséig, de legfeljebb az adatfelvételtől számított 3 hónapig kezeli. Ezt követően Xxxxxxxxxx a nyilatkozatokat helyreállíthatatlan módon megsemmisíti, az adatokat törli.
születési hely és idő
állandó lakóhely
munkáltató neve
telefonszám
a nyilatkozattételt megelőző 14 napra vonatkozó tartózkodási ország
az élet- és vagyonbiztonságot veszélyeztető tömeges megbetegedést okozó humánjárvány megelőzése, illetve következményeinek elhárítása, a magyar állampolgárok egészségének és életének megóvása érdekében elrendelt veszélyhelyzet során teendő intézkedésekről szóló 41/2020. (III. 11.) Korm. rendelet (a továbbiakban: 41/2020. (III. 11.) Korm. rendelet) 2. § (1) bekezdés szerinti országokból érkező személlyel történő érintkezés ténye.

Adatkezelő a WHO által is megállapított egészségügyi kockázatra figyelemmel, azon személyek kiszűrése érdekében, akik a közelmúltban a COVID- 19 által fertőzött területeken jártak, illetve onnan érkező személyekkel kerültek kapcsolatba előírja a nyilatkozattételi kötelezettséget a COVID-19 vírussal való feltételezett érintkezés kiszűrése érdekében. Az érintettek által megadott személyes adatok részben

egyéb célból is Adatkezelő kezelésében állnak, így a jelen tájékoztatóban meghatározott célból történő kezelésük nem befolyásolja különösen az érintettek érdekeit vagy alapvető jogait és szabadságait. Az adatok a megadott tartózkodási adatokkal és a COVID-19 fertőzött területről érkező személlyel való érintkezés tényével történő kiegészítése csak kismértékben bővítik az Adatkezelő által kezelt adatok körét. Az érintettek személyes adataik védelméhez fűződő jogainak ilyen mértékű korlátozása szükségesnek és arányosnak tekinthető. Az elvégzett érdekmérlegelési teszt alapján az adatkezelés az élet védelmét és az egészség megőrzését szolgálja, amely magasabb rendű jog, mint az érintettek személyes adatainak védelmét szükségessé tevő érdekei vagy alapvető jogai és szabadságai.

Adatkezelő a rögzített adatokat csak arra irányuló megkeresés esetén, a célhoz kötöttség és az adatminimalizálás elvének szem előtt tartásával egészségügyi és rendvédelmi szervek felé továbbíthatja.

A fentieken túl az érintettekre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, illetve az érintett kifejezett hozzájárulása alapján kerül sor.

Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8).

4.4.2 Kamerás megfigyelés‌

Érintettek: A kamerák látószögébe lépő személyek

Adatkezelés célja: vagyonvédelem, az egészséges és biztonságos munkavégzés feltételeinek ellenőrzése,

valamint az emberi élet és testi épség védelme

Adatfajta

Jogalap

Őrzési idő

név

GDPR 6. cikk f) pont (jogos

érdek)

30 nap

Az adatkezelés folyamata:

Az adatkezelő telephelyére belépő személyek képmása rögzítésre kerül a működtetett elektronikus megfigyelő rendszerben.

A megfigyelő rendszert az Adatkezelő üzemelteti.

Ellenőrzés során az adatok továbbításra kerülhetnek az illetékes rendvédelmi szervek részére. A kamerás megfigyeléssel kapcsolatos rendelkezéseket külön kameraszabályzat tartalmazza.

Az adatkezelés szükségességének és arányosságának megítélése céljából érdekmérlegelési tesztet

végeztünk, amelynek eredményeképpen megállapítottuk, hogy az adatkezelés jogszerű. Az Érintettnek lehetősége van tiltakozni az adatkezelés ellen (részletesen lásd: 8.8 pont).

4.4.3 Marketing‌

Érintettek: Szolgáltatásainkat igénybe vevő személyek

Adatkezelés célja: Szolgáltatásainkkal kapcsolatos marketing üzenetek küldése

Adatfajta	Jogalap	Őrzési idő
név	GDPR 6. cikk a) pont (hozzájárulás)	Hozzájárulás visszavonásáig
születési idő
TAJ
e-mail cím

Az adatkezelés folyamata:

Amennyiben ehhez hozzájárul, a szolgáltatásainkkal kapcsolatos marketing üzeneteket küldünk Önnek.

A hozzájárulását bármikor indokolás nélkül visszavonhatja, ez azonban nem érinti a korábban, a hozzájárulás alapján történt adatkezeléseket.

5. Az adatok biztonsága ‌

Technikai és szervezési intézkedésekkel, valamint eljárások kialakításával gondoskodunk az általunk kezelt személyes adatok biztonságáról.

Az adatokat megfelelő intézkedésekkel védjük a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A személyes adatokhoz csak azok a munkatársaink férnek hozzá, akiknek feladataik ellátásához

szükségük van azok megismerésére.

Az adatok biztonsága érdekében

• az informatikai rendszer tervezése és üzemeltetése során felmérjük és figyelembe vesszük a lehetséges kockázatokat, törekedve azok folyamatos csökkentésére

• figyelemmel kísérjük a felmerülő fenyegetéseket és sérülékenységeket (mint pl. számítógépes vírusok, számítógépes betörések, szolgáltatásmegtagadásra vezető támadások stb.), hogy időben intézkedhessünk azok elkerülése, elhárítása érdekében

• az informatikai eszközöket, valamint a papíron kezelt információkat védjük az illetéktelen fizikai hozzáférés, valamint a környezeti hatások (pl. víz, tűz, elektromos túlfeszültség) ellen

• az informatikai rendszerünk megfigyelésével gondoskodunk a lehetséges problémák, események felderítéséről

• nagy gondot fordítunk a munkatársak információbiztonsági képzésére és a tudatosság növelésére

• az üzemeltetésben résztvevő szolgáltatók kiválasztásánál alapvető szempont a megbízhatóság

6. Az adatok továbbítása, átadása ‌

A velünk szerződéses kapcsolatban álló partnerek személyes adatait – a fentiekben foglalt kivételektől eltekintve - nem továbbítjuk, illetve adjuk át más adatkezelőnek. Az adatok átadására hatósági megkeresések esetén kerülhet sor (pl. NAV ellenőrzés), illetve a szerződés teljesítése érdekében bizonyos esetekben szükség lehet rá (pl. pályázatíró céggel való együttműködés, közreműködő szervezet felé történő adatszolgáltatás), amennyiben ez túlmutatna az adatkezelés eredeti célján, az adatokat kizárólag az érintett kifejezett hozzájárulása esetén adjuk át harmadik fél részére.

Harmadik országba, illetve nemzetközi szervezet részére történő adattovábbítás nem történik.

A társaságunk által működtetett irányítási rendszerek auditja során előfordulhat különböző nyilvántartások ellenőrzése, de ezekben az esetekben az auditor nem a személyes adatokat, csupán a nyilvántartás meglétét ellenőrzi.

Az egészségügyi szolgáltatások nyújtása terén együttműködő partnerünk a Dr Magyar Független Szakértői Kft. A szolgáltatást igénybe vevő Érintettek maguk adják meg személyes adataikat társaságunk, vagy együttműködő partnerünk számára, tehát adat átadás ebben az esetben nem történik.

7. Adatfeldolgozók igénybevétele ‌

1. Taxversum Kft.

cím: 1139. Budapest, Forgách u 9/b.

eléhetőség: x00 0 000 0000

A számlázási tevékenységeinkhez vállalkozásunk adatfeldolgozót vesz igénybe, ugyanis a könyvelést külső vállalkozó végzi. A vele megkötött szerződésünk része az adatfeldolgozásról szóló megállapodás, mely biztosítja, hogy eljárása során ugyanolyan körültekintéssel, a vonatkozó jogszabályok megtartásával, kizárólag az utasításunknak megfelelően végzi az adatok kezelését.

2. Kardi-Soft Kft. (orvosi szoftver fejlesztő és üzemeltető)

cím: 9024 Győr, Táncsics M. u. 43. elérhetőség: x00 00 000-0000

3. ATW Internet Kft. (szerverszolgáltató)

cím: 0000 Xxxxxxxx, Xxxxxxxxxx xx 00. fszt. 1.

elérhetőség: x00 0 000 0000

4. Dericom Kft. (bejelentkező rendszer és orvosi program szolgáltató)

cím: 1095 Budapest, Ipar u. 2/b 2. em. 13

elérhetőség: x00 0 000 0000; x00 00 000 0000

5. Arenim Technologies Kft. (call centerrel kapcsolatos hívások tárolására szerverszolgálató)

cím: 0000 Xxxxxxxx, Xxxxxxx Xxxx xxxxx 0. Millenium Tower Building 1. elérhetőség: +36 1 8 555 666

6. Consact Kft. (Visszaélés-bejelentési rendszer)

7. cím: 1132 Budapest, Xxxxxx Xxxx u. 11-15.

elérhetőség: xxxxxxx@xxxxxxx.xx, 36302040319

8. Az érintettek jogai ‌

8.1 Előzetes tájékoztatáshoz való jog ‌

Az érintett jogosult arra, hogy a személyes adatokra vonatkozó adatkezelés megkezdése előtt átláthatóan, érthetően, világosan és könnyen hozzáférhetően írásban tájékoztatást kapjon az Adatkezelőtől. A tájékoztatást legkésőbb a személyes adatok megszerzésének időpontjában kell átadnia az Adatkezelőnek.

Ha az adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az érintettet erről az eltérő célról és minden releváns kiegészítő információról.

8.2 A hozzáférés joga ‌

Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

a) az adatkezelés céljai;

b) az érintett személyes adatok kategóriái;

c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;

d) adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;

e) az érintett azon joga, hogy kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;

f) a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;

g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;

h) az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az Adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

8.3 A helyesbítéshez való jog ‌

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

8.4 A törléshez való jog („az elfeledtetéshez való jog”)‌

Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más

módon kezelték;

b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs

más jogalapja;

c) az érintett tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az

adatkezelésre;

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Ha az Adatkezelő nyilvánosságra hozta a személyes adatot, és az előbbiek értelmében azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.

A fentiek nem alkalmazandók, amennyiben az adatkezelés szükséges:

a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;

b) a személyes adatok kezelését előíró, az Adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;

c) a népegészségügy területét érintő közérdek alapján;

d) a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy

e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.

8.5 Az adatkezelés korlátozásához való jog ‌

Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok

felhasználásának korlátozását;

c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Ha az adatkezelés a fentiek alapján korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Adatkezelő az érintettet, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának

feloldásáról előzetesen tájékoztatja.

8.6 A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához ‌

kapcsolódó értesítéshez való jog

Az érintettnek joga van ahhoz, hogy kérje az Adatkezelőtől azon címzettek megadását, akikkel személyes adatait közölték. Az Adatkezelő köteles a személyes adatok helyesbítéséről, törléséről vagy adatkezelés- korlátozásáról valamennyi olyan címzettet tájékoztatni, akivel a személyes adatot közölték, kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

8.7 Adathordozhatósághoz való jog ‌

Az érintett jogosult arra, hogy a rá vonatkozó, általa az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, ha

a) az adatkezelés hozzájáruláson vagy szerződésen alapul és

b) az adatkezelés automatizált módon történik.

Az adatok hordozhatóságához való jog gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.

Az érintett adathordozhatósághoz való jogának gyakorlása nem érintheti hátrányosan mások jogait és szabadságát, amennyiben ennek ténye áll fenn, az Adatkezelő az érintett adathordozhatósághoz való jogának gyakorlását az e ténnyel alátámasztott személyes adatok kiadásának mellőzésével teljesíti, melyről indokolt tájékoztatást küld az érintettnek.

8.8 A tiltakozáshoz való jog ‌

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

8.9 Automatizált döntéshozatal, profilalkotás ‌

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Ez nem alkalmazandó abban az esetben, ha a döntés

a) az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges,

b) meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít vagy

c) az érintett kifejezett hozzájárulásán alapul.

Az a) és c) pontban szereplő esetekben az Adatkezelő köteles megfelelő intézkedéseket tenni az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében, ideértve az érintettnek legalább azt a jogát, hogy az Adatkezelő részéről emberi beavatkozást kérjen, álláspontját kifejezze, és a döntéssel szemben kifogást nyújtson be.

8.10 Az érintett tájékoztatáshoz való joga az adatvédelmi incidensről ‌

Az érintettnek joga van ahhoz, hogy tájékoztatást kapjon az Adatkezelőnél előforduló, őt érintő adatvédelmi incidensről, amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve.

8.11 Az érintett joga a felügyeleti hatóságnál történő panasztételhez ‌

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy

a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet.

Az a felügyeleti hatóság, amelyhez a panaszt benyújtották, köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy az ügyfél jogosult bírósági jogorvoslattal élni.

Magyar tagállami felügyeleti hatóság:

Nemzeti Adatvédelmi és Információszabadság Hatóság (postacím: 1363 Budapest, Pf. 9., székhely: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., honlap: xxx.xxxx.xx, telefon: 00-0-000-0000, e-mail cím: xxxxxxxxxxxxxxx@xxxx.xx).

8.12 A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog ‌

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben.

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani.

8.13 Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog ‌

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való jog – sérelme nélkül, minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatai Rendeletnek nem megfelelő kezelése következtében megsértették a Rendelet szerinti jogait.

Elérhetőségek a joggyakorlás érdekében:

• Postai levélben: 0000 Xxxxxxxx, Xxxxxxx xxxx 0. B. ép. V. em. 2.

• E-mailben: xxxxxxx@xxxxxxx.xx , xxxxxxxxxxx@xxxxxxxxxxx.xx

• Személyesen: a 36 1 / 800 9333, 36 30 / 633 0961 telefonszámokon egyeztetett módon.

Telefonon személyes adatokkal kapcsolatos információkat nem áll módunkban kiadni, mivel nem tudjuk azonosítani a hívó felet.

9. Jogérvényesítési lehetőségek ‌

Jogaik megsértése esetén az érintettek

• a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., postacím: 1363 Budapest, Pf. 9., telefon: x00 (0) 000-0000, fax: x00 (0) 000-0000, honlap: www: xxxx://xxx.xxxx.xx , e-mail: xxxxxxxxxxxxxxx@xxxx.xx)

• vagy Bírósághoz fordulhatnak.

Document Metadata

Table of Contents

ADATVÉDELMI TÁJÉKOZTATÓ

Document Metadata