EFM EGÉSZSÉGÜGYI SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

ELSŐ FÜREDI MAGÁNKLINIKA

ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ

Hatályos: 2022. február 14. napjától

Tartalomjegyzék

I. BEVEZETÉS

23

I. BEVEZETÉS

Örömmel vesszük érdeklődését az EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1015 Budapest, Hattyú u. 16., cégjegyzékszám: 00-00-000000, adószám: 13023207-2-41, továbbiakban: „Társaság” vagy „Adatkezelő”), által a 8230 Balatonfüred, Xxxxxx xxxx 0. xxxx alatt található fióktelepén (továbbiakban: „Fióktelep”) üzemeltetett Első Füredi Magánklinika (továbbiakban: „Magánklinika”) szolgáltatásai iránt. Számunkra kiemelten fontos az Ön személyes adatainak védelme, ezért az alábbiakban részletesen tájékoztatjuk a Társaság által alkalmazott adatkezelési és adatvédelmi gyakorlatról. A Társaság és a Magánklinika, elkötelezett abban, hogy a személyes adatok kezelése során, annak valamennyi szakaszában, teljes mértékben megfeleljen a hatályos adatvédelmi szabályoknak, - beleértve de nem kizárólagosan - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016/679/EU rendeletet (továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”), és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: „Eüaktv.”) rendelkezéseit.

Jelen adatkezelési és adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy részletesen bemutassuk a Társaság adatkezelési gyakorlatát, az adatkezelés során Önt megillető jogokat, választási lehetőségeket, valamint az adatkezeléssel kapcsolatos kötelezettségeinket, illetve intézkedésinket.

Azzal, hogy Ön kapcsolatba lép velünk, illetve szolgáltatásunkat igénybe veszi, tudomásul veszi, hogy a kapcsolatfelvétel jellegéhez igazodóan bizonyos személyes adataidat a jelen tájékoztatóban meghatározott mértékben és körben kezelni fogjuk.

Amennyiben az adatkezeléssel vagy a jelen Tájékoztatóban foglaltakkal kapcsolatban kérdése, észrevétel van, kéjük küldje el xxx@xxxxxxxxxxxxx.xx e-mail címre.

A Szabályzat elérhetősége

Jelen Tájékoztató hatálya a Magánklinika weboldalán (xxx.xxxxxxxxxxxxx.xx) (továbbiakban:

„Weboldal”) és aldomainjein történő adatkezelésre terjed ki. Jelen Tájékoztató folyamatosan elérhető a EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság székhelyén, Fióktelepén, valamint letölthető a Weboldalról. A Társaság jogosult a szabályzatot szükség szerint bármikor egyoldalúan előzetes értesítés nélkül módosítani, a módosítást követő hatállyal.

A Tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.

II. ÁLTALÁNOS TÁJÉKOZTATÓ

II.I. A felelős szervezet, az adatkezelő neve és címe

név: EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság

székhely: 1015 Budapest, Hattyú u. 16.

adószám: 13023207-2-41

telefonszám: x00 00 000 000

e-mail cím: xxxx@xxxxxxxxxxxxx.xx

kapcsolattartó: Xx. Xxxx Xxxxx, cégvezető

Adatvédelmi tisztviselő Xxxxxx Xxxxxx, xxx@xxxxxxxxxxxxx.xx, x0000 000 0000

II.II. Definíciók

1. személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;

4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;

5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;

6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

7. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

8. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

9. egészségügyi adatok: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ide tartoznak az alábbiak:

• egészségügyi szolgáltatások céljából történő nyilvántartásba vétel,

• a természetes személy egészégügyi célokból történő egyéni azonosítása érdekében hozzá

rendelt szám, jel vagy adat,

• valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk,

• az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrástól, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy diagnosztikai teszt.

10. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó́ egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;

Eüaktv. szerinti fogalommeghatározások:

11. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

12. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;

13. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

14. kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti

kezelőorvos;

15. betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;

16. közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

17. sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

II.III. A Társaság adatkezelésének alapelvei

A Társaság az érintettek személyes adatait kizárólag a jelen Tájékoztatóban egyértelműen meghatározott, jogszerű célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezeli. A Társaság adatkezelése annak minden szakaszában megfelel a meghatározott célnak.

A Társaság által alkalmazott adatkezelés tisztességes és törvényes, az érintett számára átlátható. A személyes adatok kezelésének célja megfelelő és releváns, és csak a szükséges mértékű lehet.

A személyes adatoknak mindig pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.

A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatás célból vagy statisztikai célból történik.

A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, illetve szervezési intézkedés alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, vételen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.

III. SZEMÉLYES ADATOK KEZELÉSE

Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy műveletek összessége. Adatkezelés így a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, a személyes adatokba történő betekintés, a személyes adatok felhasználása, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.

Adatkezelésnek minősül - többek között - a személyes adatok felvétele és tárolása, a szerződéses partnerek kapcsolattartói elérhetőségének felvétele egy adatbázisba, továbbá a hírlevél küldése céljából felépített adatbázisban tárolt nevek és e-mail címek.

A Társaság a személyes adatok kezelése során megteszi a szükséges és megfelelő intézkedéseket annak érdekében, hogy megakadályozza az azokhoz való jogosulatlan hozzáférést és azok jogosultan felhasználást. Ennek keretében biztosítja a Magánklinika fizikai védelmét (pl. beléptető rendszer, valamint kamera rendszer működtetésével), illetve elektronikus rendszerei illetéktelen hozzáférés elleni védelmét (pl. biztonságos hitelesítés alkalmazás, felhasználónév és jelszó védelem, tűzfal).

A Társaság által kezelt személyes adatokhoz meghatározott munkakört betöltő munkatársai és közreműködői férhetnek hozzá, kizárólag a feladataik teljesítéséhez és a szolgáltatásnyújtáshoz szükséges mértékben, természetesen titoktartási kötelezettség vállalás mellett. Ezen felül a Társaság továbbíthat személyes adatokat harmadik személyek részére (pl. hatóságok) jogszabályi kötelezettségei teljesítése érdekében. Adattovábbításra sor kerülhet továbbá az Ön részére történő szolgáltatásnyújtás teljesítése érdekében (pl. külső szolgáltató igénybevétele esetén), továbbá abban az esetben, ha a Társaság egyes adatkezelési műveletekhez (pl. adattárolás, rendszerezés) harmadik személyt, adatfeldolgozót vesz igénybe. Adatfeldolgozó igénybevétele esetén a Társaság biztosítja, hogy a személyes adatok csak olyan adatfeldolgozó részére kerüljenek továbbításra, aki megfelelő garanciákat nyújt az adatkezelés és az Ön személyes adatai biztonságának biztosítására.

IV. EGYES ADATKEZELÉSEK

Az alábbiakban összefoglaló tájékoztatást nyújtunk a Társaság különböző célú adatkezeléseiről, figyelemmel arra a követelményre, hogy a tájékoztatásnak tömörnek, egyértelműnek, érthetőnek és könnyen hozzáférhetőnek kell lennie valamennyi érintett számára.

Amennyiben részletes, személyre szabott tájékoztatást kíván kapni arról, hogy az Ön személyes adatait a Társaság hogyan kezeli, pl. milyen címzetteknek továbbította és mikor, erre irányuló kérését kérjük küldje meg a xxx@xxxxxxxxxxxxx.xx e-mail címre.

IV.I. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés

1. Adatkezelési célja:

Egészségügyi szolgálatás nyújtása, erre irányuló szerződés megkötése, módosítása, megszüntetése, kapcsolattartás, a szerződéssel kapcsolatos kötelezettségek teljesítése, jogok és követelések

érvényesítése, igényérvényesítéssel szembeni védekezés, jogi kötelezettség teljesítése.

2. A kezelt személyes adat:

Személyazonosító adatok:

• név

• születési idő

• édesanyja neve Elérhetőségi adatok:

• lakcím/postacím

• telefonszám

• e-mail cím

Egészségügyi ellátással összefüggésben keletkezett egészségügyi adatok

Taj azonosító

Egészségbiztosítás esetén:

• csoportos egészségbiztosítás keretében biztosított személy esetében a munkahely

• biztosítási csomag

3. Az adatkezelés jogalapja:

Egészségügyi ellátásra irányuló szerződés teljesítés – GDPR 6. cikk (1) bekezdés b) pont Jogi kötelezettsége teljesítése - GDPR 6. cikk (1) bekezdés c) pont

A Társaság igényérvényesítésre vonatkozó jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont

Érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont

4. Az adatkezelés időtartama:

A Társaság az Eüaktv. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyes adatot az adatfelvételtől számított 30 évig, a zárójelentést 50 évig kezeli, illetve megőrzi.

A képalkotó diagnosztikai eljárással készített felvételeket annak készítésétől számított 10 évig kezeli, őrzi.

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• egészségügyi szolgáltató partnerei részére az egészügyi szolgáltatás, ellátás nyújtása, szerződés teljesítése céljából az ahhoz szükséges adatok (pl. laborvizsgálatok elvégzése érdekében)

• jogszabályban meghatározott hatóságok részére, bejelentési kötelezettség teljesítése érdekében

• törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján,

• szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján,

• küldemény kézbesítése esetén a kézbesítést végző társaság részére, a kézbesítéshez szükséges adatok (név, cím), adatfeldolgozói szerződés alapján,

• könyvviteli tevékenységet végző partnere részére könyvviteli, számlázási szolgáltatás, szerződés teljesítése céljából az ahhoz szükséges adatok.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás az egészségügyi szolgáltatás nyújtásához, valamint a szerződés teljesítéséhez szükséges, így amennyiben az adatszolgáltatás nem történik meg, úgy a szolgáltatás nem, vagy nem

megfelelően nyújtható.

IV.II. Online regisztráció

Önnek, mint páciensünknek lehetősége van arra, hogy a Weboldalunkon keresztül elérhető Healzz felületen történő regisztrációt követően egyes ügyeit online, személyes megjelenés nélkül intézze. Ilyen lehetőség például az online időpontfoglalás egészségügyi vizsgálatra, konzultációra. A regisztráció során Ön személyes adatokat ad meg, melyeket az alábbiak szerint kezel a Társaság.

1. Adatkezelési célja:

Egészségügyi szolgálatás nyújtásához személyes fiók létrehozása a páciens részéről regisztrációs

céllal.

2. A kezelt személyes adat:

Valamennyi regisztráló személy esetében:

• felhasználónév

• jelszó

• név

• e-mail cím

• telefonszám

• születési dátum

3. Az adatkezelés jogalapja:

Érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont

Különleges adatok, egészségügyi adatok esetén - GDPR 9. cikk (2) bekezdés a) és h) pont alapján egészségügyi ellátása nyújtása, valamint az érintett kifejezett hozzájárulása

4. Az adatkezelés időtartama:

A regisztrációval kapcsolatos személyes adatok kezelése a páciens hozzájárulásán alapszik, amely hozzájárulás bármikor visszavonható. Amennyiben a hozzájárulást a páciens visszavonja a profilja törlésre kerül. Ugyanakkor az egészségügyi adatok megőrzése a Társaság jogszabályon alapuló kötelezettsége, mivel az Eüaktv. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyes adatot az adatfelvételtől számított 30 évig, a zárójelentést 50 évig köteles kezelni, illetve megőrizni.

A képalkotó diagnosztikai eljárással készített felvételeket annak készítésétől számított 10 évig köteles kezelni, megőrizni a Társaság.

5. Adattovábbítás

A Társaság a honlapon történő online regisztrációhoz (időpontfoglaláshoz) a Healzz rendszert

használja, mint beépülő modul. A regisztrációkor megadott adatok a Healzz rendszer szerverein

(szerver helye: Magyarország) kerülnek tárolásra titkosított formában. A Healzz rendszer üzemeltetői, mint adatkezelők az IT PRO Health Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.) és a MediAd Tanácsadó Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.). A Healzz rendszer működéséről, az ehhez kapcsolódó adatkezelési gyakorlatról további információt olvashat a

xxx.xxxxxxxx.xx honlapon.

6. Adatszolgáltatás elmaradásának következménye

Adatszolgáltatás nélkül az online ügyintézés (pl. időpontkérés, leletekhez való online hozzáférés)

nem lehetséges.

IV.III. Online időpontfoglalás

Amennyiben Ön a IV.II. fejezet szerinti regisztrációt elvégezte, lehetősége van arra, hogy egészségügyi szolgáltatásunk igénybevételéhez kapcsolódóan bizonyos ügyeit online intézze. Ilyen online ügyintézés keretében egészségügyi szolgáltatás igénybevételéhez foglalhat időpontot, az időpontot módosíthatja vagy törölheti.

Az adatkezelés során a Társaság automatizált döntéshozatalt, profilalkotást nem végez, adatot harmadik országba nem továbbít.

Az ehhez kapcsolódó adatkezelést az alábbiak szerint részletezzük:

1. Adatkezelési célja:

Egészségügyi szolgálatás nyújtásához kapcsolódó online ügyintézés biztosítása, azaz egészségügyi

szolgáltatás igénybevételéhez időpont foglalása, módosítása vagy törlése.

2. A kezelt személyes adat:

Valamennyi regisztráló személy esetében:

• felhasználónév

• jelszó

• e-mail cím

• telefonszám

• név

• születési dátum Egyéb adatok:

• választott orvos

• választott vizsgálat időpontja

• választott vizsgálat típusa

• foglalás

3. Az adatkezelés jogalapja:

Érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont

Különleges adatok, egészségügyi adatok esetén - GDPR 9. cikk (2) bekezdés a) és h) pont alapján egészségügyi ellátása nyújtása, valamint az érintett kifejezett hozzájárulása

4. Az adatkezelés időtartama:

A regisztrációval és időpontfoglalással kapcsolatos személyes adatok kezelése a páciens hozzájárulásán alapszik, amely hozzájárulás bármikor visszavonható. Amennyiben a hozzájárulást a páciens visszavonja a profil törlésre kerül. Ugyanakkor az egészségügyi adatok megőrzése a Társaság jogszabályon alapuló kötelezettsége, mivel az Eüaktv. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyes adatot

az adatfelvételtől számított 30 évig, a zárójelentést 50 évig köteles kezelni, illetve megőrizni.

A képalkotó diagnosztikai eljárással készített felvételeket annak készítésétől számított 10 évig

köteles kezelni, megőrizni a Társaság.

5. Adattovábbítás

A Társaság az időpontfoglaláshoz a Healzz rendszert használja, mint beépülő modult. A regisztrációkor megadott adatok, valamint az online időpontfoglalás során megadott adatok a Healzz rendszer szerverein (szerver helye: Magyarország) kerülnek tárolásra titkosított formában. A Healzz rendszer üzemeltetői, mint adatkezelők az IT PRO Health Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.) és a MediAd Tanácsadó Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.). A Healzz rendszer működéséről, az ehhez kapcsolódó adatkezelési gyakorlatról további információt

olvashat a xxx.xxxxxxxx.xx honlapon.

6. Adatszolgáltatás elmaradásának következménye

Amennyiben az adatszolgáltatás elmarad, úgy az online ügyintézés nem lehetséges.

IV.IV. Online ügyintézés

Amennyiben Ön a IV.II. fejezet szerinti regisztrációt elvégezte, lehetősége van arra, hogy egészségügyi szolgáltatásunk igénybevételéhez kapcsolódóan készült leleteit, számláit, kórtörténetét online megtekintse. Az online ügyintézéshez, dokumentumok megtekintéséhez MyHealzz fiókot kell létrehoznia, melyen keresztül ezeket a dokumentumokat letöltheti. MyHealzz fiók létrehozásáról, illetve az ügyfélportál működéséről további információt olvashat a xxx.xxxxxxxx.xx honlapon.

IV.V. Megkeresésekkel, ügyfél-elégedettségi kérdőívvel, kapcsolattartással kapcsolatos adatkezelés

1. Adatkezelési célja:

Kapcsolattartás, egészségügyi szolgálatás nyújtására irányuló szerződés teljesítése, szolgáltatás minőségével kapcsolatos visszajelzés gyűjtése, kiértékelése, ezáltal a szolgáltatás nyújtás

színvonalának emelése.

2. A kezelt személyes adat:

Kapcsolattartóként megjelölt személy, valamint a bejelentéssel, megkereséssel, kéréssel a Társasághoz forduló személy esetén:

• név

• telefonszám

• e-mail cím

• megkeresésben, bejelentésben, kérésben, kérdőívben foglalt további személyes adatok

3. Az adatkezelés jogalapja:

Bejelentések, megkeresések, kérdések, illetve ügyfél elégedettségi kérdőív kitöltése esetén az érintett személy hozzájárulása, amelyet a megkeresés elküldésével, kérdőív kitöltésével és (nyomtatott formában történő kitöltése esetén) aláírásával ad meg a Társaság részére - GDPR 6. cikk

(1) bekezdés a) pont

A Társaság szerződéses partnerei által a szerződésben kapcsolattartóként megjelölt személyek esetében a Társaság szerződés teljesítéséhez fűződő jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Szerződéses kapcsolattartók személyes adatai esetén az adott szerződés fennállta alatt és annak

megszűnését követően 5 évig (igényérvényesítési határidő).

Megkeresés, bejelentés esetén az adatkezelés időtartama szintén 5 év (igényérvényesítési

határidő).

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján,

• a weboldalon megadott személyes adatokhoz, a Társaság marketing és szerverszolgáltatást nyújtó adatfeldolgozói hozzáférhetnek, adatfeldolgozói szerződés alapján,

• ügyfél-elégedettségi kérdőívben foglalt személyes adatokhoz a Társaság marketingszolgáltatást nyújtó partnere hozzáférhet, adatfeldolgozási szerződés alapján.

Kapcsolatfelvétel során az xxxx@xxxxxxxxxxxxx.xx e-mail címre küldött személyes adatok, valamint az ügyfél elégedettségi kérdőívben megadott személyes adatok a Perx Plus Kft. (0000 Xxxxxx, Xxxxx xxxx 00. fszt. 2., Cg. 06-09-017844) által üzemeltetett szerveren kerülnek tárolásra, az Európai Unió

területén belül.

6. Adatszolgáltatás elmaradásának következménye

Kapcsolattartói adatok hiányában a kapcsolattartás nem valósulhat meg.

XX.XX. Telefonos kapcsolatfelvétel során történő adatkezelés

1. Adatkezelési célja:

A telefonon történő kapcsolatfelvétel során a Társaság a telefonbeszélgetést rögzíti. A rögzítés célja annak bizonyítása, hogy a beszélgetés során mi hangzott el. Amennyiben a telefonbeszélgetés során panaszbejelentés történik, úgy a rögzítés célja a panasz felvétele, rögzítése és megfelelő kivizsgálása, orvoslása. Cél a szolgáltatásnyújtás, telefonos megkeresésekre történő megfelelő

válaszadás és a szolgáltatás minőségének javítása.

2. A kezelt személyes adat:

A hívást kezdeményező érintett hangja, valamint a hívás során elhangzott személyes adatok, a hívás

időpontja, tartama és a hívószám.

3. Az adatkezelés jogalapja:

Az érintett személy hozzájárulása, amelyet a telefonbeszélgetés elején, figyelemfelhívást követően a hívás folytatásával ad meg a Társaság részére - GDPR 6. cikk (1) bekezdés a) pont

A Társaság igényérvényesítéshez fűződő jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Adatkezelés időtartama 5 év (igényérvényesítési határidő).

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján.

6. Adatszolgáltatás elmaradásának következménye

Adatok hiányában a kérelem nem teljesíthető, a válaszadás nem lehetséges, illetve

panaszbejelentés esetén a panasz nem vizsgálható ki, az nem kezelhető megfelelően.

IV.VII. Hírlevéllel, direkt marketing tárgyú megkeresésekkel kapcsolatos adatkezelés

1. Adatkezelési célja:

Üzletszerzés, a Társaság szolgáltatásainak elősegítése, szolgáltatásainak népszerűsítése.

2. A kezelt személyes adat:

Hírlevélre feliratkozók esetében:

• név

• e-mail cím

3. Az adatkezelés jogalapja:

Az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont

4. Az adatkezelés időtartama:

Az adatkezeléshez történő hozzájárulás visszavonásáig, illetve az adatkezelés elleni tiltakozásig.

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• a weboldalon megadott személyes adatokhoz, a Társaság marketing és szerverszolgáltatást nyújtó adatfeldolgozói hozzáférhetnek, adatfeldolgozói szerződés alapján.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén a hírlevélszolgáltatás nem valósulhat meg.

IV.VIII. Panaszokkal kapcsolatos adatkezelés

1. Adatkezelési célja:

Panaszokkal kapcsolatos ügyintézés, azaz a panasz körülményeinek kivizsgálása, a panasz kezelése.

2. A kezelt személyes adat:

A panasz benyújtójának panaszban megadott személyazonosító adatai:

• név

• e-mail cím

• lakcím

Panaszban foglalt egyéb személyes adatok, esetlegesen egészségügyi adatok.

3. Az adatkezelés jogalapja:

Az érintett hozzájárulása, melyet a panasz benyújtásával ad meg a Társaság részére - GDPR 6. cikk

(1) bekezdés a) pont

Jogi kötelezettség teljesítés a Eütv. alapján – GDPR 6. cikk (1) bekezdés c) pont

Szerződés teljesítése - 6. cikk (1) bekezdés b) pont

4. Az adatkezelés időtartama:

A panaszügy lezárásától számított 5 év.

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• egészségügyi szolgáltató partnerei részére a panasz kivizsgálásához szükséges adatok

• törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján,

• szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozói szerződés alapján,

• küldemény kézbesítése esetén a kézbesítést végző társaság részére, a kézbesítés szükséges adatok (név, cím), adatfeldolgozási szerződés alapján,

• valamely egészségbiztosítást nyújtó biztosító által biztosított személye esetében a biztosító vagy a munkáltató részére, amennyiben a panasz valamelyikükön keresztül érkezett a Társasághoz, abban az esetben, ha az érintett a személyes adatok biztosítóhoz/munkáltatója részére történő továbbításhoz hozzájárult.

A panasz benyújtására a Weboldalon rendszeresített űrlap szolgál. Az űrlap kitöltése során megadott személyes adatok a Perx Plus Kft. (0000 Xxxxxx, Xxxxx xxxx 00. fszt. 2., Cg. 06-09-017844) által

üzemeltetett szerveren kerülnek tárolásra, az Európai Unió területén belül.

6. Adatszolgáltatás elmaradásának következménye

A panasszal kapcsolatos személyes, illetve kapcsolattartási adatok nélkül a panasszal kapcsolatos

ügyintézés – kivizsgálás, kezelés - nem lehetséges.

IV.IX. Pályázatokkal, önéletrajzokkal kapcsolatos adatkezelés

1. Adatkezelési műveletek:

A Társaság két módon gyűjt önéletrajzokat, motivációs leveleket, pályázatokat (a továbbiakban: együttesen: „Pályázat”): (I.) munkaerőtoborzó cégek általi továbbítás, illetve (II.) a xxx.xxxxxxxxxxxxx.xx weboldal (a továbbiakban: Weboldal) „Állásajánlatok” menüpont alatt található emailcím-re történő beérkezés útján, illetve ugyanezen e-mailcímre álláshirdető portálon keresztül történő továbbítás útján. Az „Állásajánlatok” menüpont alatt a Társaság egy konkrét munkakör vonatkozásában bármely természetes személy (a továbbiakban: „Pályázó”) részére lehetőség biztosít, hogy Pályázatát a Társasághoz közvetlenül eljuttassa, a Társaság részére hozzáférhetővé tegye. A Társaság a beérkezett Pályázatokat rögzíti, rendszerezve tárolja. Az

„Állásajánlatok” menüpont alatt meghatározott emailcímre beérkező Pályázatok beérkezéséről a Társaság a Pályázó email címére automatikus visszaigazolást küld.

2. Az adatkezelés célja:

A Társaságnál betöltendő, megüresedett és/vagy megüresedő munkakör betöltése.

3. A kezelt személyes adatok:

Név, email cím, telefonszám továbbá a csatolt Pályázatban szereplő valamennyi személyes adat. Amennyiben a Társaság a Pályázatban különleges személyes adatot ismer fel, úgy azt haladéktalanul törli, kivéve, ha az adatkezelés a Társaságnak vagy a Pályázónak a foglakoztatást, valamint szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és

konkrét jogai gyakorlása érdekében szükséges.

4. Az adatkezelés jogalapja:

GDPR 6. cikk (1) a) érintett hozzájárulása

A hozzájárulás visszavonása: A Pályázó bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként a Társaság haladéktalanul törli a Pályázatát. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Pályázó írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztatóban meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá.

5. Az adatkezelés időtartama:

Amennyiben a Pályázatok munkaerőtoborzó cég útján kerülnek a Társaság részére továbbításra, úgy az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a Pályázat beküldésének határidejét követő három hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított hat hónapos határozott ideig tovább kezeli, annak lejártát követően törli, illetve archiválja és akkor is, amennyiben a Pályázó ezen idő alatt a hozzájárulását visszavonja.

Amennyiben a Pályázatok a Weboldal „Állásajánlatok” menüpont alatt található emailcím útján kerülnek tárolásra:

A Társaság a Pályázat beküldésére minden esetben határidőt állapít meg. E határidő lejártát követő három hónapon belül a Társaság dönt a pályáztatás eredményéről, az adott munkakörre megfelelő Pályázó kiválasztásáról, a pályáztatás lezárásáról. A Pályáztatás eredményéről a Társaság a Pályázókat értesíti. Az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a pályázat beküldésének határidejét követő három hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított hat hónapos határozott ideig tovább kezeli, annak lejártát követően törli, illetve archiválja

és akkor is, amennyiben a Pályázó ezen idő alatt a hozzájárulását visszavonja.

7. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• recruiter, munkaerő toborzási szolgáltatást nyújtó partnere felé, szerződés teljesítése céljából.

Az xxxx@xxxxxxxxxxxxx.xx e-mail címre küldött személyes adatok a Perx Plus Kft. (0000 Xxxxxx, Xxxxx xxxx 00. fszt. 2., Cg. 06-09-017844) által üzemeltetett szerveren kerülnek tárolásra, az Európai Unió területén belül.

8. Személyes adatok megismerése jogosultak

a Pályázatok megismerésére jogosultak: cégvezető, toborzással foglalkozó munkatárs, recruiter,

munkaerő toborzási szolgáltatást nyújtó szerződéses partner kijelölt munkavállalója

9. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén a pályázat eredményes elbírálása nem lehetséges.

IV.X. Kamera rendszer működtetésével kapcsolatos adatkezelés

1. Adatkezelési műveletek:

A Társaság Fióktelepén egy több kamerából álló, zárt láncú, digitális bázisú megfigyelő- és rögzítő rendszer (a továbbiakban: „Kamera Rendszer”) működtet. A vizsgáló és rendelő helyiségekben,

kórtermekben kamerák nem kerültek elhelyezésre.

2. Az adatkezelés célja:

Emberi élet, testi épség, vagyonvédelem, a magánklinika területére történő engedély nélküli belépések azonosítása, a belépés tényének rögzítése, valamint az illetéktelenül benntartózkodók tevékenységének dokumentálása, továbbá az esetlegesen előforduló munkahelyi és egyéb

balesetek elkerülése, körülményeinek kivizsgálása.

3. A Felvétellel érintett személyes adatok:

Az érintettről készült képfelvétel, az érintett személy felvételen látható magatartása.

4. Az adatkezelés jogalapja:

Társaság jogos érdekeinek érvényesítése - GDPR 6. cikk (1) bekezdés f) pont

5. A Felvétel tárolásának helye:

A kamera rendszer által rögzített felvételek tárolása a Társaság fióktelepén, a Magánklinika

épületében egy zárt szerver helyiségben történik.

6. A adatkezelés időtartama:

A Társaság a Felvételeket felhasználás hiányában a rögzítéstől számított legfeljebb 10 nap elteltével

megsemmisíti, törli. Felhasználás alatt a felvétel bírósági vagy más hatósági eljárásban bizonyítékként történő felhasználása értendő.

7. A Felvétel tárolásával kapcsolatos adatbiztonsági intézkedések:

A Kamera Rendszer által rögzített felvételek tárolása a Társaság Fióktelepén egy zárt szerver helyiségben történik. A tárolás fokozott adatbiztonsági intézkedések mellett valósul meg (ideértve a fizikai belépési és rendszer-hozzáférési ellenőrzést, zárakat, riasztókat, tűzfalakat), ezáltal biztosítva, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a Kamera Xxxxxxxx által rögzített és tárolt felvételeket.

A Társaság folyamatosan biztosítja a személyes adatok jogtalan és illetéktelen kezelése elleni, továbbá a személyes adatok véletlen elvesztése vagy károsodásának elkerülése érdekében történő intézkedések alkalmazását. Ezeket az elveket akként hajtja végre, hogy megfelelő hardveres és szoftveres biztonsági intézkedéseket alkalmaz. A Társaság megfelelő eljárásokat és technológiákat használ annak érdekében, hogy a személyes adatok védelmét az adatok gyűjtésétől azok törléséig biztosítsa.

A Társaság a felvételekről kizárólag jogainak érvényesítése, vagy jogszabályban meghatározott kötelezettség teljesítése céljából készít másolatot (például rendőrségi megkeresés teljesítése céljából). A Kamera Xxxxxxxx által rögzített felvételek megtekintésének, kimentésének idejét, célját és az azt végző személy nevét egy erről szóló jegyzőkönyvben dokumentálni kell. A Kamera Rendszer által tárolt felvételekbe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthet(nek) be az arra

jogosultsággal rendelkező személy(ek).

8. A Felvétel megismerésére jogosult személyek:

Kizárólag a Társaság cégvezetője, Xx. Xxxx Xxxxx rendelkezik teljes adminisztrációs joggal a Kamera Rendszerben, illetve a Kamera Rendszerre vonatkozó hozzáférési jogot kizárólag ő adhat, módosíthat és szüntethet meg. A kamerafelvételekhez hozzáféréssel rendelkező személy(ek) köteles(ek) minden szükséges intézkedést megtenni a felvételekhez való jogosulatlan hozzáférés megakadályozása érdekében.

A kamerák felvételéhez hozzáfér, a felvételek megtekintésére, illetve kimentésére jogosult:

neve: Xx. Xxxx Xxxxx cégvezető

elérhetősége: xxxxx.xxxx@xxxxxxxxxxxxx.xx

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén nem nyújtható egészségügyi szolgáltatás azon a területeken,

ahol kamerák kerültek elhelyezésre.

IV.XI. Közösségi oldalon létrehozott profilokkal kapcsolatos adatkezelés

1. Adatkezelési célja:

Társaság szolgáltatásai nyújtásának elősegítése, szolgáltatásainak népszerűsítése, fejlesztése,

valamint a közösségi profil működtetése.

2. A kezelt személyes adat:

• név

• minden személyes adat, amit az érintett a vélemény/hozzászólás/privát üzenet írásával

megad

3. Az adatkezelés jogalapja:

Az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont

Társaság jogos érdekeinek érvényesítése (profil működtetése) - GDPR 6. cikk (1) bekezdés f) pont

4. Az adatkezelés időtartama:

Az adatkezeléshez történő hozzájárulás visszavonásáig, illetve az adatkezelés elleni tiltakozásig.

5. Adattovábbítás

A közösségi oldalon megadott személyes adatokhoz, a Társaság marketingszolgáltatást nyújtó

adatfeldolgozója hozzáférhet, adatfeldolgozói szerződés alapján.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén nincs következmény.

IV.XII. Üzleti, szerződéses partnerek adatainak kezelése

1. Adatkezelési célja:

Társaság szolgáltatásai nyújtásának, szerződéses kötelezettségének teljesítése

2. A kezelt személyes adat:

Ajánlatkérésben, megrendelésben, szerződésben megadott személyes adatok, kontaktinformációk,

bizonylat kiállításához szükséges adatok.

3. Az adatkezelés jogalapja:

Az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont

Szerződéses kötelezettség teljesítése (profil működtetése) - GDPR 6. cikk (1) bekezdés b) pont

Jogi kötelezettsége teljesítése - GDPR 6. cikk (1) bekezdés c) pont

4. Az adatkezelés időtartama:

Szerződéses kapcsolattartók személyes adatai esetén az adott szerződés fennállta alatt és annak megszűnését követően 5 évig (igényérvényesítési határidő).

Számviteli bizonylatok esetén a bizonylat kiállítását követő 8 év vége.

5. Adattovábbítás

A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:

• könyvviteli tevékenységet végző partnere részére könyvviteli, számlázási szolgáltatás, szerződés teljesítése céljából az ahhoz szükséges adatok,

• törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján.

6. Adatszolgáltatás elmaradásának következménye

Az adatszolgáltatás elmaradása esetén a szerződés teljesítése nem lehetséges.

IV.XIII. Részvétel az elektronikus egészségügyi szolgáltatási tér rendszerben

Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszere az egészségügyi ágazat intézményeit és szolgáltatóit összekötő kommunikációs platform, egy e-egészségügyi szolgáltatási rendszer, aminek funkciói biztonságosabbá, hatékonyabbá és kényelmessé teszik a betegek ellátását. Az EMMI 39/2016.(XII.21.) rendelete alapján 2020.06.01-től az Adatkezelő törvényi kötelezettsége az adatfeltöltés az Elektronikus Egészségügyi Szolgáltatási Térbe.

Az EESZT rendszere által a kezelőorvosok számára lekérdezhetővé válnak a páciens egészségügyi ellátására vonatkozó adatok (betegéletút) és az ellátása folyamán keletkezett betegdokumentumok (zárójelentések, ambuláns lapok, laborleletek, képi diagnosztikai leletek, e-receptek, e-beutalók, stb.).

A feltöltött adatok hozzáférését korlátozhatja az EESZT lakossági ügyfeleknek szóló honlapján, ügyfélkapuval történő bejelentkezést követően az önrendelkezés opció egyéni beállításával.

A digitális önrendelkezés keretében mindenkinek lehetősége van arra, hogy a portálon keresztül, vagy bármely kormányablak ügyintézőjénél nyomon kövesse, ki és mikor kért hozzáférést az EESZT-ben rögzítésre került adataihoz. Ha Ön nem él ezzel a lehetőséggel, akkor a jelenleg is élő beállítások lesznek érvényben.

További információért kérjük keresse fel az EESZT hivatalos információs portálját: xxxxx://x- xxxxxxxxxxx.xxx.xx/xx/xxxxxxxxxxxxx

V. TÁRHELYSZOLGÁLATÓ

A webtárhely szolgáltatás egy olyan internetes szoláltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el, jelen esetben a xxx.xxxxxxxxxxxxx.xx domain név alatt.

Tárhelyszolgáltató:

Perx Plus Kft.

Cím: 6700 Xxxxxx, Xxxxx xxxx 00. xszt. 2.

Telefon: x(00) 00 000-0000

E-mail: xxxx@xxxxxxx.xxx Weboldal: xxxxx://xxxxxxx.xxx Szerver helye: Európai Únión belül

VI. SÜTIK HASZNÁLATA

A cookie/süti, egy olyan adatfájl, amely egy weboldal látogatása, böngészése során kerül a látogató eszközére, számítógépére, telefonjára stb. A sütik leggyakoribb célja, a felhasználói élmény növelése, továbbá reklámok elhelyezése érdekében adatok gyűjtése a meglátogatott weboldal használatáról, látogatottságáról. A cookie-k nem alkalmasak az adott weboldalt meglátogató személy azonosítására, kizárólag a látogató eszközének (számítógép, telefon, stb.) felismerésére.

A cookie-k/sütik az Ön hozzájárulásával kerülnek elhelyezésre a Weboldal látogatására használt eszközén. A cookie-k/sütik legkésőbb az elhelyezésüket követő 2 év elteltével automatikusan törlődnek, ugyanakkor Önnek lehetősége van arra, hogy azokat bármikor törölje, illetve böngészője beállításával a sütik alkalmazását tiltsa.

Sütik/Cookie-k

Google Analytics

A Google Analytics cookie-kat használ, amelyek segítségével – a statisztikai adatok gyűjtésével – a Társaság elemezni tudja, hogy a felhasználók miként használják a Weboldalt. Ilyen statisztikai adatok pl. a megtekintett aloldalak, látogatók száma, a Weboldalt felkeresők hozzávetőleges földrajzi helyzete. Az Adatkezelő a Google Analytics szolgáltatáson keresztül, a Weboldal forgalmáról és használatáról kapott statisztikai adatokat a Weboldal fejlesztésére használja fel.

A Google Analytics működéséről az alábbi linkre kattintva érhető el több információ:

xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxx/xxx/xxxxxxxxxxxxxxxxxxxxxxx_000000

09.html

Hotjar	A Hotjar Ltd. által nyújtott Hotjar csomag célja a felhasználói igények pontos felmérése. A Hotjar a Weboldal felhasználóinak interakciót figyeli (úgy, mint melyik oldalon mennyi időt töltenek, milyen linkre klikkelnek stb.), aminek segítségével a Weboldal látogatóinak visszajelzés alapján a Társaság szolgáltatásait tovább tudja fejleszteni. A Hotjar cookie-kat és más technológiákat használ a felhasználó viselkedésének és eszközadatainak begyűjtésére és elemzésére úgy, mint anonimizált IP cím, képernyőméret, eszköz típus és azonosító, böngésző információk, földrajzi helyzet (kizárólag ország), valamint a preferált nyelv. A Hotjar működéséről az alábbi linkre kattintva érhető el több információ: https://www.hotjar.com/opt-out5
Google Tag Manager	A Google Tag Manager egy a Google Inc., által biztosított szolgáltatás, amely lehetővé teszi címkék (tag) létrehozását, frissítését és kezelését. A címkék a Weboldalon lévő olyan kis kódelemek, amelyek többek között a forgalom és a látogatói viselkedés mérésre, valamint az online hirdetések és közösségi csatornák hatásának meghatározására szolgálnak. Amikor meglátogatja a Weboldalt, akkor az aktuális címke-konfigurációt elküldik az Ön böngészőjére. Ily módon Ön utasításokat kap arra, hogy mely címkéket kell aktiválnia. Maga az eszköz nem gyűjt semmilyen személyes adatot, de biztosítja más olyan címkék aktiválást, amelyek viszont esetlegesen gyűjthetnek adatok. A Google Tag Manager működéséről további információkat kaphat az alábbi linken: https://support.google.com/tagmanager/answer/6102821?hl=hu valamint a használati szabályzatban találhat: https://www.google.de/tagmanager/use- policy.html
Google Remarketin g	A Google Inc. által biztosított Google Remarketing funkció lehetővé teszi a Társaság számára, hogy a Weboldal látogatói számára célzott módon hirdetést kínáljon úgy, hogy személyre szabott, érdeklődésen alapuló hirdetéseket helyez el. A Google sütiket használ a Weboldal igénybevételének elemzésére, ezen alapul az érdeklődésen alapuló hirdetések létrehozása. Ennek érdekében a Google egy számsorozatot tartalmazó kis fájlt tárol a Weboldal látogatóinak böngészőiben. A Weboldalon tett látogatásokat és a Weboldal használatáról szóló anonimizált adatokat e számon keresztül gyűjtik. A Google Remarketinggel kapcsolatos további információt az alábbi linken kaphat: https://policies.google.com/technologies/ads
Facebook/ Linkedin cookie-k	Weboldalunkon egy oldal megosztása elnevezésű eszköztárat is kínálunk, ahol a tartalom könnyedén megosztható olyan oldalakon, mint a Facebook vagy Linkedin. Ezek az oldalak sütiket használhatnak, amikor Ön be van jelentkezve a szolgáltatásukba. A Társaság nem rendelkezik befolyással vagy felelősséggel ezekre a sütikre vonatkozóan, tehát az Ön feladata, hogy további információk érdekében ellenőrizze a harmadik félhez tartozó releváns weboldal süti szabályzatát. A Facebook cookie-k a Társaság Weboldalának használatáról gyűjtenek adatokat, annak érdekében, hogy a Facebook felületén az ön számára célzott hirdetések jelenjenek meg a Társaságról. https://www.facebook.com/policies/cookies/ https://www.linkedin.com/legal/cookie-policy

VII. AZ ÉRINTETT JOGAI

A személyes adataihoz kapcsolódóan az érintettnek jogszabályban meghatározott jogai vannak:

• tájékoztatás és hozzáférés joga (adatok megismerése, az a tény, hogy történik-e adatkezelés);

• helyesbítéshez, kiegészítéshez való jog, amennyiben egy személyes adat elavult vagy helytelen, ennek kiigazítása;

• személyes adatok törléséhez való jog (kizárólag a hozzájáruláson alapuló adatkezelés esetén);

• az adat kezelésének korlátozása;

• tiltakozáshoz való jog; személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása.

VII.I. Tájékoztatáshoz való jog (GDPR 13. és 14. cikk)

Az érintett jogosult arra, hogy a Társaság által kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tekintettel arra, hogy az érintett saját maga adja meg a Társaság részére személyes adatait, a Társaság a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.

VII.II. Hozzáférés joga (GDPR 15. cikk)

Az érintett bármikor jogosult tájékoztatást kérni arról, hogy a Társaság pontosan mely személyes adatait kezeli. Kérésére a Társaság tájékoztatást ad továbbá az érintettre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.

VII.III. Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)

Az érintett jogosult kérni, hogy a Társaság helyesbítse a pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak - figyelembe véve az adatkezelés célját – az érintett kérheti azok kiegészítését. Ha a helyesbíteni vagy kiegészíteni kért adat valamely, a személyazonosságot és a lakcímet igazoló hatósági igazolványban vagy egyéb közhiteles nyilvántartásban szereplő adat, a helyesbítéshez vagy kiegészítéshez ezen dokumentum bemutatása is szükséges.

VII.IV. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)

Az érintett bármikor kérheti a Társaságtól személyes adatai törlését, amely kérésnek a Társaság köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:

• a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;

• az érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

• az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Társaság közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;

• a személyes adatokat a Társaság jogellenesen kezelte;

• a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

• a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

VII.V. Adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett kérheti, hogy a Társaság korlátozza bizonyos személyes adatai kezelését, ha az alábbiak valamelyike teljesül:

• az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;

• az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;

• a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;

• az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van- e elsőbbséget élvező jogszerű ok az adatkezelésre, azaz, hogy a Társaság adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az érintett adattörléshez fűződő jogos indokaival szemben.

VII.VI. Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy a Társaság, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen (GDPR 6. cikk (1) bekezdés e) és f) pontok), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

VII.VII. Adathordozhatósághoz való jog (GDPR 20. cikk)

Tekintettel arra, hogy a Társaság az érintett adatait elektronikus adatbázisban is tárolja, az érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az érintettet, amelyek kezelése az érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben az érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, a Társaság jelzi, hogy ez technikailag megvalósítható-e.

VII.VIII. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)

Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR rendelkezéseit sérti.

Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 1055 Budapest, Falk Miksa utca 9-11., e-mail címe: ugyfelszolgalat@naih.hu, +36-1-3911400, www.naih.hu).

Az a felügyeleti hatóság, amelyhez az érintett a panaszt benyújtotta, köteles tájékoztatni az érintettet, mint ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve arról is, hogy a GDPR 78. cikk alapján az érintett jogosult bírósági jogorvoslattal élni.

VII.IX. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)

Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) rá vonatkozó, jogilag kötelező erejű döntésével szemben.

VII.X. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

(GDPR 79. cikk)

A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, a VII.VIII. pont szerinti jog – sérelme nélkül, az érintett jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a Társaság a személyes adatait nem a GDPR-nak megfelelően kezelte és ennek következtében megsértette a GDPR szerinti jogait.

VII.XI. Az érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:

• közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;

• ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;

• ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

VIII. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE

Kérelmek előterjesztése, kapcsolatfelvétel a Társasággal

Az érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton, illetve ii) személyesen juttassa el az Adatkezelő címére vagy iii) e-mail útján küldje meg az Adatkezelő e-mail elérhetőségére.

név: EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság

székhely: 1015 Budapest, Hattyú u. 16.

telefonszám: +36 87 999 359

e-mail cím: info@furediklinika.hu

kapcsolattartó: Dr. Nagy Gergő, cégvezető

Adatvédelmi tisztviselő Németh László, dpo@furediklinika.hu, +36 70 908 3809

Amennyiben az érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, a Társaság jogosult az érintettől további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérni.

Amennyiben a kérelem előterjesztője a személyét nem tudja kétséget kizáróan igazolni, és így a

Társaság nem tudja őt azonosítani, a kérelem elintézését a Társaság megtagadhatja.

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.

Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.

A GDPR 13. és 14. cikk szerinti információkat és a 15-22. és 34. cikk szerinti tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre a Társaság (i) ésszerű összegű díjat számíthat fel; vagy (ii) megtagadhatja a kérelem alapján történő intézkedést.

IX. ADATVÉDELMI INCIDENS

Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

A Társaság biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.

A Társaság az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.

Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.

X. JOGORVOSLATI TÁJÉKOZTATÁS

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 1055 Budapest, Falk Miksa utca 9-11., e-mail címe: ugyfelszolgalat@naih.hu). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.

Fentieken túlmenően adatkezeléssel kapcsolatos jogainak, igényeinek érvényesítése érdekében bírósághoz is fordulhat. A peres eljárást a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.

1. SZ. MELLÉKLET - Adatfeldolgozók

Szerződött szolgáltató/partner	Szolgáltatás megnevezése
MEGA RENT Korlátolt Felelősségű Társaság (székhely: 1015 Budapest, Hattyú utca 16., Cg. 01-09-912398, adószám: 14624306-2-41)	Bérszámfejtés, könyvelés
NEXT-Consulting Személyzeti Tanácsadó Korlátolt Felelősségű Társaság (1024 Budapest, Lövőház utca 7-9- 1. em. 12., Cg. 01-09670452)	Munkaerőtoborzás
IT PRO Health Korlátolt Felelősségű Társaság (Cg.01-09- 324925, székhely: 1015 Budapest, Ostrom utca 16. fszt. 5.) és a MediAd Tanácsadó Korlátolt Felelősségű Társaság (Cg.01-09-999778, székhely: 1015 Budapest, Ostrom utca 16. fszt. 5.)	Egészségügyi dokumentumok tárolásához szerverszolgáltatás
Marketing Store Tanácsadó és Szolgáltató Korlátolt Felelősségű Társaság (6722 Szeged, Gogol utca 9. 1. em. 2., Cg. 06-09-014562)	Marketingszolgáltatás
Perx Plus Korlátolt Felelősségű Társaság (6724 Szeged, Árvíz utca 22. fszt. 2., Cg. 06-09-017844)	Szerverszolgáltatás
SYNLAB Hungary Korlátolt Felelősségű Társaság (1211 Budapest, Weiss Manfred út 5-7., Cg. 01-09-923956)	Laborvizsgálat
Molnár-Bereczki Biztonságtechnikai Betéti Társaság (8227 Felsőörs, Kertvég utca 8., Cg. 19-06-510024)	Munkavédelem
MEDSERV Egészségügyi, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság (1112 Budapest, Süveg u. 10/n., Cg. 01-09-560510)	Patológia
FUJIFILM (magyarországi) Kereskedelmi Korlátolt Felelősségű Társaság (1107 Budapest, Ceglédi utca 2., Cg. 01-09-073324)	Szoftver üzemeltetés
TÁVŐR-TECH SECURITY Biztonságtechnikai Korlátolt Felelősségű Társaság (8200 Veszprém, Almádi út 26., Cg. 19-09-520237)	Tűzvédelem, riasztó rendszer távfelügyelet,
Németh László e.v. (székhely: 1034 Budapest, Bécsi út 130. 5. em. 4. a, nyilvántartási száma: 525300429)	Adatvédelmi tisztviselő

Document Metadata

Table of Contents

EFM EGÉSZSÉGÜGYI SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG

Document Metadata