EFM EGÉSZSÉGÜGYI SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG ELSŐ FÜREDI MAGÁNKLINIKA ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ Hatályos: 2021. május 17. napjától Legutóbb frissítve 2023. 08. 14. napján
EFM EGÉSZSÉGÜGYI SZOLGÁLTATÓ KORLÁTOLT FELELŐSSÉGŰ TÁRSASÁG
ELSŐ FÜREDI MAGÁNKLINIKA
ADATKEZELÉSI ÉS ADATVÉDELMI TÁJÉKOZTATÓ
Hatályos: 2021. május 17. napjától
Legutóbb frissítve 2023. 08. 14. napján
Tartalomjegyzék
II.I. A felelős szervezet, az adatkezelő neve és címe 4
II.III. A Társaság adatkezelésének xxxxxxxxx 0
III. SZEMÉLYES ADATOK KEZELÉSE 7
IV.I. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés 8
IV.III. Online időpontfoglalás 11
XX.XX. Telefonos kapcsolatfelvétel során történő adatkezelés 13
IV.VII. Hírlevéllel, direkt marketing tárgyú megkeresésekkel kapcsolatos adatkezelés 14
IV.VIII. Panaszokkal kapcsolatos adatkezelés 14
IV.IX. Pályázatokkal, önéletrajzokkal kapcsolatos adatkezelés 15
IV.X. Kamera rendszer működtetésével kapcsolatos adatkezelés 17
IV.XI. Közösségi oldalon létrehozott profilokkal kapcsolatos adatkezelés 19
IV.XII. Üzleti, szerződéses partnerek adatainak kezelése 19
IV.XIII. Részvétel az elektronikus egészségügyi szolgáltatási tér rendszerben 20
VII.I. Tájékoztatáshoz való jog (GDPR 13. és 14. cikk) 22
I. BEVEZETÉS
Örömmel vesszük érdeklődését az EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1015 Budapest, Hattyú u. 16., cégjegyzékszám: 00-00-000000, adószám: 13023207-2-41, továbbiakban: „Társaság” vagy „Adatkezelő”), által a 8230 Balatonfüred, Xxxxxx xxxx 0. xxxx alatt található fióktelepén (továbbiakban: „Fióktelep”) üzemeltetett Első Füredi Magánklinika (továbbiakban: „Magánklinika”) szolgáltatásai iránt. Számunkra kiemelten fontos az Ön személyes adatainak védelme, ezért az alábbiakban részletesen tájékoztatjuk a Társaság által alkalmazott adatkezelési és adatvédelmi gyakorlatról. A Társaság és a Magánklinika, elkötelezett abban, hogy a személyes adatok kezelése során, annak valamennyi szakaszában, teljes mértékben megfeleljen a hatályos adatvédelmi szabályoknak, - beleértve de nem kizárólagosan - a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló, az Európai Parlament és a Tanács 2016/679/EU rendeletet (továbbiakban: „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Info tv.”), és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: „Eüaktv.”) rendelkezéseit.
Jelen adatkezelési és adatvédelmi tájékoztató (továbbiakban: „Tájékoztató”) célja, hogy részletesen bemutassuk a Társaság adatkezelési gyakorlatát, az adatkezelés során Önt megillető jogokat, választási lehetőségeket, valamint az adatkezeléssel kapcsolatos kötelezettségeinket, illetve intézkedésinket.
Azzal, hogy Ön kapcsolatba lép velünk, illetve szolgáltatásunkat igénybe veszi, tudomásul veszi, hogy a kapcsolatfelvétel jellegéhez igazodóan bizonyos személyes adataidat a jelen tájékoztatóban meghatározott mértékben és körben kezelni fogjuk.
Amennyiben az adatkezeléssel vagy a jelen Tájékoztatóban foglaltakkal kapcsolatban kérdése, észrevétel van, kéjük küldje el xxx@xxxxxxxxxxxxx.xx e-mail címre.
A Szabályzat elérhetősége
Jelen Tájékoztató hatálya a Magánklinika weboldalán (xxx.xxxxxxxxxxxxx.xx) (továbbiakban: „Weboldal”) és aldomainjein történő adatkezelésre terjed ki. Jelen Tájékoztató folyamatosan elérhető a EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság székhelyén, Fióktelepén, valamint letölthető a Weboldalról. A Társaság jogosult a szabályzatot szükség szerint bármikor egyoldalúan előzetes értesítés nélkül módosítani, a módosítást követő hatállyal.
A Tájékoztató módosításai a fenti honlapon történő közzététellel lépnek hatályba.
II. ÁLTALÁNOS TÁJÉKOZTATÓ
II.I. A felelős szervezet, az adatkezelő neve és címe
név: EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
székhely: 1015 Budapest, Hattyú u. 16.
adószám: 13023207-2-41
telefonszám: x00 00 000 000
e-mail cím: xxxx@xxxxxxxxxxxxx.xx
kapcsolattartó: Xx. Xxxx Xxxxx, cégvezető
Adatvédelmi tisztviselő Xxxxxx Xxxxxx, xxx@xxxxxxxxxxxxx.xx, x00 00 000 0000
II.II. Definíciók
1. személyes adat: az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
2. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
3. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
4. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
5. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajttatja;
6. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
7. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
8. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;
9. egészségügyi adatok: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról. Ide tartoznak az alábbiak:
egészségügyi szolgáltatások céljából történő nyilvántartásba vétel,
a természetes személy egészégügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat,
valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk,
az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrástól, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy diagnosztikai teszt.
10. genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó́ egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
Eüaktv. szerinti fogalommeghatározások:
11. gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
12. orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
13. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
14. kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;
15. betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
16. közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;
17. sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
II.III. A Társaság adatkezelésének alapelvei
A Társaság az érintettek személyes adatait kizárólag a jelen Tájékoztatóban egyértelműen meghatározott, jogszerű célból, jogai gyakorlása és kötelezettségei teljesítése érdekében kezeli. A Társaság adatkezelése annak minden szakaszában megfelel a meghatározott célnak.
A Társaság által alkalmazott adatkezelés tisztességes és törvényes, az érintett számára átlátható.
A személyes adatok kezelésének célja megfelelő és releváns, és csak a szükséges mértékű lehet.
A személyes adatoknak mindig pontosnak és naprakésznek kell lenniük. A pontatlan személyes adatokat haladéktalanul törölni kell.
A személyes adatok tárolásának olyan formában kell történnie, hogy az érintettek azonosítását csak szükséges ideig tegye lehetővé. A személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, ha a tárolás közérdekű archiválás céljából, tudományos és történelmi kutatás célból vagy statisztikai célból történik.
A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai, illetve szervezési intézkedés alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, vételen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Az adatvédelem elveit minden azonosított vagy azonosítható természetes személyre vonatkozó információ esetében alkalmazni kell.
III. SZEMÉLYES ADATOK KEZELÉSE
Adatkezelésnek minősül a személyes adatokon végzett bármely művelet vagy műveletek összessége. Adatkezelés így a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása, lekérdezése, a személyes adatokba történő betekintés, a személyes adatok felhasználása, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.
Adatkezelésnek minősül - többek között - a személyes adatok felvétele és tárolása, a szerződéses partnerek kapcsolattartói elérhetőségének felvétele egy adatbázisba, továbbá a hírlevél küldése céljából felépített adatbázisban tárolt nevek és e-mail címek.
A Társaság a személyes adatok kezelése során megteszi a szükséges és megfelelő intézkedéseket annak érdekében, hogy megakadályozza az azokhoz való jogosulatlan hozzáférést és azok jogosultan felhasználást. Ennek keretében biztosítja a Magánklinika fizikai védelmét (pl. beléptető rendszer, valamint kamera rendszer működtetésével), illetve elektronikus rendszerei illetéktelen hozzáférés elleni védelmét (pl. biztonságos hitelesítés alkalmazás, felhasználónév és jelszó védelem, tűzfal).
A Társaság által kezelt személyes adatokhoz meghatározott munkakört betöltő munkatársai és közreműködői férhetnek hozzá, kizárólag a feladataik teljesítéséhez és a szolgáltatásnyújtáshoz szükséges mértékben, természetesen titoktartási kötelezettség vállalás mellett. Ezen felül a Társaság továbbíthat személyes adatokat harmadik személyek részére (pl. hatóságok) jogszabályi kötelezettségei teljesítése érdekében. Adattovábbításra sor kerülhet továbbá az Ön részére történő szolgáltatásnyújtás teljesítése érdekében (pl. külső szolgáltató igénybevétele esetén), továbbá abban az esetben, ha a Társaság egyes adatkezelési műveletekhez (pl. adattárolás, rendszerezés) harmadik személyt, adatfeldolgozót vesz igénybe. Adatfeldolgozó igénybevétele esetén a Társaság biztosítja, hogy a személyes adatok csak olyan adatfeldolgozó részére kerüljenek továbbításra, aki megfelelő garanciákat nyújt az adatkezelés és az Ön személyes adatai biztonságának biztosítására.
IV. EGYES ADATKEZELÉSEK
Az alábbiakban összefoglaló tájékoztatást nyújtunk a Társaság különböző célú adatkezeléseiről, figyelemmel arra a követelményre, hogy a tájékoztatásnak tömörnek, egyértelműnek, érthetőnek és könnyen hozzáférhetőnek kell lennie valamennyi érintett számára.
Amennyiben részletes, személyre szabott tájékoztatást kíván kapni arról, hogy az Ön személyes adatait a Társaság hogyan kezeli, pl. milyen címzetteknek továbbította és mikor, erre irányuló kérését kérjük küldje meg a xxx@xxxxxxxxxxxxx.xx e-mail címre.
IV.I. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés
1. Adatkezelési célja: |
Egészségügyi szolgálatás nyújtása, erre irányuló szerződés megkötése, módosítása, megszüntetése, kapcsolattartás, a szerződéssel kapcsolatos kötelezettségek teljesítése, jogok és követelések érvényesítése, igényérvényesítéssel szembeni védekezés, jogi kötelezettség teljesítése. |
2. A kezelt személyes adat: |
Személyazonosító adatok:
Elérhetőségi adatok:
Egészségügyi ellátással összefüggésben keletkezett egészségügyi adatok Taj azonosító Egészségbiztosítás esetén:
|
3. Az adatkezelés jogalapja: |
Egészségügyi ellátásra irányuló szerződés teljesítés – GDPR 6. cikk (1) bekezdés b) pont Jogi kötelezettsége teljesítése - GDPR 6. cikk (1) bekezdés c) pont A Társaság igényérvényesítésre vonatkozó jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont Érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont |
4. Az adatkezelés időtartama: |
A Társaság az Eüaktv. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyes adatot az adatfelvételtől számított 30 évig, a zárójelentést 50 évig kezeli, illetve megőrzi. A képalkotó diagnosztikai eljárással készített felvételeket annak készítésétől számított 10 évig kezeli, őrzi. |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
|
6. Adatszolgáltatás elmaradásának következménye |
Az adatszolgáltatás az egészségügyi szolgáltatás nyújtásához, valamint a szerződés teljesítéséhez szükséges, így amennyiben az adatszolgáltatás nem történik meg, úgy a szolgáltatás nem, vagy nem megfelelően nyújtható. |
IV.II. Online regisztráció
Önnek, mint páciensünknek lehetősége van arra, hogy a Weboldalunkon keresztül elérhető Healzz felületen történő regisztrációt követően egyes ügyeit online, személyes megjelenés nélkül intézze. Ilyen lehetőség például az online időpontfoglalás egészségügyi vizsgálatra, konzultációra. A regisztráció során Ön személyes adatokat ad meg, melyeket az alábbiak szerint kezel a Társaság.
1. Adatkezelési célja: |
Egészségügyi szolgálatás nyújtásához személyes fiók létrehozása a páciens részéről regisztrációs céllal. |
2. A kezelt személyes adat: |
Valamennyi regisztráló személy esetében:
|
3. Az adatkezelés jogalapja: |
Érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont Különleges adatok, egészségügyi adatok esetén - GDPR 9. cikk (2) bekezdés a) és h) pont alapján egészségügyi ellátása nyújtása, valamint az érintett kifejezett hozzájárulása |
4. Az adatkezelés időtartama: |
A regisztrációval kapcsolatos személyes adatok kezelése a páciens hozzájárulásán alapszik, amely hozzájárulás bármikor visszavonható. Amennyiben a hozzájárulást a páciens visszavonja a profilja törlésre kerül. Ugyanakkor az egészségügyi adatok megőrzése a Társaság jogszabályon alapuló kötelezettsége, mivel az Eüaktv. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyes adatot az adatfelvételtől számított 30 évig, a zárójelentést 50 évig köteles kezelni, illetve megőrizni. A képalkotó diagnosztikai eljárással készített felvételeket annak készítésétől számított 10 évig köteles kezelni, megőrizni a Társaság. |
5. Adattovábbítás |
A Társaság a honlapon történő online regisztrációhoz (időpontfoglaláshoz) a Healzz rendszert használja, mint beépülő modul. A regisztrációkor megadott adatok a Healzz rendszer szerverein (szerver helye: Magyarország) kerülnek tárolásra titkosított formában. A Healzz rendszer üzemeltetői, mint adatkezelők az IT PRO Health Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.) és a MediAd Tanácsadó Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.). A Healzz rendszer működéséről, az ehhez kapcsolódó adatkezelési gyakorlatról további információt olvashat a xxx.xxxxxxxx.xx honlapon. |
6. Adatszolgáltatás elmaradásának következménye |
Adatszolgáltatás nélkül az online ügyintézés (pl. időpontkérés, leletekhez való online hozzáférés) nem lehetséges. |
IV.III. Online időpontfoglalás
Amennyiben Ön a IV.II. fejezet szerinti regisztrációt elvégezte, lehetősége van arra, hogy egészségügyi szolgáltatásunk igénybevételéhez kapcsolódóan bizonyos ügyeit online intézze. Ilyen online ügyintézés keretében egészségügyi szolgáltatás igénybevételéhez foglalhat időpontot, az időpontot módosíthatja vagy törölheti.
Az adatkezelés során a Társaság automatizált döntéshozatalt, profilalkotást nem végez, adatot harmadik országba nem továbbít.
Az ehhez kapcsolódó adatkezelést az alábbiak szerint részletezzük:
1. Adatkezelési célja: |
Egészségügyi szolgálatás nyújtásához kapcsolódó online ügyintézés biztosítása, azaz egészségügyi szolgáltatás igénybevételéhez időpont foglalása, módosítása vagy törlése. |
2. A kezelt személyes adat: |
Valamennyi regisztráló személy esetében:
Egyéb adatok:
|
3. Az adatkezelés jogalapja: |
Érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont Különleges adatok, egészségügyi adatok esetén - GDPR 9. cikk (2) bekezdés a) és h) pont alapján egészségügyi ellátása nyújtása, valamint az érintett kifejezett hozzájárulása |
4. Az adatkezelés időtartama: |
A regisztrációval és időpontfoglalással kapcsolatos személyes adatok kezelése a páciens hozzájárulásán alapszik, amely hozzájárulás bármikor visszavonható. Amennyiben a hozzájárulást a páciens visszavonja a profil törlésre kerül. Ugyanakkor az egészségügyi adatok megőrzése a Társaság jogszabályon alapuló kötelezettsége, mivel az Eüaktv. alapján az egészségügyi dokumentáció részét képező, az egészségügyi szolgáltatással kapcsolatos valamennyi egészségügyi és személyes adatot az adatfelvételtől számított 30 évig, a zárójelentést 50 évig köteles kezelni, illetve megőrizni. A képalkotó diagnosztikai eljárással készített felvételeket annak készítésétől számított 10 évig köteles kezelni, megőrizni a Társaság. |
5. Adattovábbítás |
A Társaság az időpontfoglaláshoz a Healzz rendszert használja, mint beépülő modult. A regisztrációkor megadott adatok, valamint az online időpontfoglalás során megadott adatok a Healzz rendszer szerverein (szerver helye: Magyarország) kerülnek tárolásra titkosított formában. A Healzz rendszer üzemeltetői, mint adatkezelők az IT PRO Health Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.) és a MediAd Tanácsadó Korlátolt Felelősségű Társaság (Cg.00-00-000000, székhely: 0000 Xxxxxxxx, Xxxxxx xxxx 00. fszt. 5.). A Healzz rendszer működéséről, az ehhez kapcsolódó adatkezelési gyakorlatról további információt olvashat a xxx.xxxxxxxx.xx honlapon. |
6. Adatszolgáltatás elmaradásának következménye |
Amennyiben az adatszolgáltatás elmarad, úgy az online ügyintézés nem lehetséges. |
IV.IV. Online ügyintézés
Amennyiben Ön a IV.II. fejezet szerinti regisztrációt elvégezte, lehetősége van arra, hogy egészségügyi szolgáltatásunk igénybevételéhez kapcsolódóan készült leleteit, számláit, kórtörténetét online megtekintse. Az online ügyintézéshez, dokumentumok megtekintéséhez MyHealzz fiókot kell létrehoznia, melyen keresztül ezeket a dokumentumokat letöltheti. MyHealzz fiók létrehozásáról, illetve az ügyfélportál működéséről további információt olvashat a xxx.xxxxxxxx.xx honlapon.
IV.V. Megkeresésekkel, ügyfél-elégedettségi kérdőívvel, kapcsolattartással kapcsolatos adatkezelés
1. Adatkezelési célja: |
Kapcsolattartás, egészségügyi szolgálatás nyújtására irányuló szerződés teljesítése, szolgáltatás minőségével kapcsolatos visszajelzés gyűjtése, kiértékelése, ezáltal a szolgáltatás nyújtás színvonalának emelése. |
2. A kezelt személyes adat: |
Kapcsolattartóként megjelölt személy, valamint a bejelentéssel, megkereséssel, kéréssel a Társasághoz forduló személy esetén:
|
3. Az adatkezelés jogalapja: |
Bejelentések, megkeresések, kérdések, illetve ügyfél elégedettségi kérdőív kitöltése esetén az érintett személy hozzájárulása, amelyet a megkeresés elküldésével, kérdőív kitöltésével és (nyomtatott formában történő kitöltése esetén) aláírásával ad meg a Társaság részére - GDPR 6. cikk (1) bekezdés a) pont A Társaság szerződéses partnerei által a szerződésben kapcsolattartóként megjelölt személyek esetében a Társaság szerződés teljesítéséhez fűződő jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont |
4. Az adatkezelés időtartama: |
Szerződéses kapcsolattartók személyes adatai esetén az adott szerződés fennállta alatt és annak megszűnését követően 5 évig (igényérvényesítési határidő). Megkeresés, bejelentés esetén az adatkezelés időtartama szintén 5 év (igényérvényesítési határidő). |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
Kapcsolatfelvétel során az xxxx@xxxxxxxxxxxxx.xx e-mail címre küldött személyes adatok, valamint az ügyfél elégedettségi kérdőívben megadott személyes adatok a Microsoft Azure West-Europe szerverközpontban kerülnek tárolásra, melynek üzemeltetője szerződött közreműködő partnerünk. |
6. Adatszolgáltatás elmaradásának következménye |
Kapcsolattartói adatok hiányában a kapcsolattartás nem valósulhat meg. |
XX.XX. Telefonos kapcsolatfelvétel során történő adatkezelés
1. Adatkezelési célja: |
A telefonon történő kapcsolatfelvétel során a Társaság a telefonbeszélgetést rögzíti. A rögzítés célja annak bizonyítása, hogy a beszélgetés során mi hangzott el. Amennyiben a telefonbeszélgetés során panaszbejelentés történik, úgy a rögzítés célja a panasz felvétele, rögzítése és megfelelő kivizsgálása, orvoslása. Cél a szolgáltatásnyújtás, telefonos megkeresésekre történő megfelelő válaszadás és a szolgáltatás minőségének javítása. |
2. A kezelt személyes adat: |
A hívást kezdeményező érintett hangja, valamint a hívás során elhangzott személyes adatok, a hívás időpontja, tartama és a hívószám. |
3. Az adatkezelés jogalapja: |
Az érintett személy hozzájárulása, amelyet a telefonbeszélgetés elején, figyelemfelhívást követően a hívás folytatásával ad meg a Társaság részére - GDPR 6. cikk (1) bekezdés a) pont A Társaság igényérvényesítéshez fűződő jogos érdeke - GDPR 6. cikk (1) bekezdés f) pont |
4. Az adatkezelés időtartama: |
Adatkezelés időtartama 5 év (igényérvényesítési határidő). |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
|
6. Adatszolgáltatás elmaradásának következménye |
Adatok hiányában a kérelem nem teljesíthető, a válaszadás nem lehetséges, illetve panaszbejelentés esetén a panasz nem vizsgálható ki, az nem kezelhető megfelelően. |
IV.VII. Hírlevéllel, direkt marketing tárgyú megkeresésekkel kapcsolatos adatkezelés
1. Adatkezelési célja: |
Üzletszerzés, a Társaság szolgáltatásainak elősegítése, szolgáltatásainak népszerűsítése. |
2. A kezelt személyes adat: |
Hírlevélre feliratkozók esetében:
|
3. Az adatkezelés jogalapja: |
Az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont |
4. Az adatkezelés időtartama: |
Az adatkezeléshez történő hozzájárulás visszavonásáig, illetve az adatkezelés elleni tiltakozásig. |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
|
6. Adatszolgáltatás elmaradásának következménye |
Az adatszolgáltatás elmaradása esetén a hírlevélszolgáltatás nem valósulhat meg. |
IV.VIII. Panaszokkal kapcsolatos adatkezelés
1. Adatkezelési célja: |
Panaszokkal kapcsolatos ügyintézés, azaz a panasz körülményeinek kivizsgálása, a panasz kezelése. |
2. A kezelt személyes adat: |
A panasz benyújtójának panaszban megadott személyazonosító adatai:
Panaszban foglalt egyéb személyes adatok, esetlegesen egészségügyi adatok. |
3. Az adatkezelés jogalapja: |
Az érintett hozzájárulása, melyet a panasz benyújtásával ad meg a Társaság részére - GDPR 6. cikk (1) bekezdés a) pont Jogi kötelezettség teljesítés a Eütv. alapján – GDPR 6. cikk (1) bekezdés c) pont Szerződés teljesítése - 6. cikk (1) bekezdés b) pont |
4. Az adatkezelés időtartama: |
A panaszügy lezárásától számított 5 év. |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
A panasz benyújtására a Weboldalon rendszeresített űrlap szolgál. Az űrlap kitöltése során megadott személyes adatok a Microsoft Azure West-Europe szerverközpontban kerülnek tárolásra, melynek üzemeltetője szerződött közreműködő partnerünk. |
6. Adatszolgáltatás elmaradásának következménye |
A panasszal kapcsolatos személyes, illetve kapcsolattartási adatok nélkül a panasszal kapcsolatos ügyintézés – kivizsgálás, kezelés - nem lehetséges. |
IV.IX. Pályázatokkal, önéletrajzokkal kapcsolatos adatkezelés
1. Adatkezelési műveletek: |
A Társaság két módon gyűjt önéletrajzokat, motivációs leveleket, pályázatokat (a továbbiakban: együttesen: „Pályázat”): (I.) munkaerőtoborzó cégek általi továbbítás, illetve (II.) a xxx.xxxxxxxxxxxxx.xx weboldal (a továbbiakban: Weboldal) „Állásajánlatok” menüpont alatt található emailcím-re történő beérkezés útján, illetve ugyanezen e-mailcímre álláshírdető portálon keresztül történő továbbítás útján. Az „Állásajánlatok” menüpont alatt a Társaság egy konkrét munkakör vonatkozásában bármely természetes személy (a továbbiakban: „Pályázó”) részére lehetőség biztosít, hogy Pályázatát a Társasághoz közvetlenül eljuttassa, a Társaság részére hozzáférhetővé tegye. A Társaság a beérkezett Pályázatokat rögzíti, rendszerezve tárolja. Az „Állásajánlatok” menüpont alatt meghatározott emailcímre beérkező Pályázatok beérkezéséről a Társaság a Pályázó email címére automatikus visszaigazolást küld. |
2. Az adatkezelés célja: |
A Társaságnál betöltendő, megüresedett és/vagy megüresedő munkakör betöltése. |
3. A kezelt személyes adatok: |
Név, email cím, telefonszám továbbá a csatolt Pályázatban szereplő valamennyi személyes adat. Amennyiben a Társaság a Pályázatban különleges személyes adatot ismer fel, úgy azt haladéktalanul törli, kivéve, ha az adatkezelés a Társaságnak vagy a Pályázónak a foglakoztatást, valamint szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges. |
4. Az adatkezelés jogalapja: |
GDPR 6. cikk (1) a) érintett hozzájárulása A hozzájárulás visszavonása: A Pályázó bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként a Társaság haladéktalanul törli a Pályázatát. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Pályázó írásban, szabad szöveges kérelemmel teheti meg, melyet a Társaság jelen Tájékoztatóban meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása a Társaság általi tudomásszerzéssel válik hatályossá. |
5. Az adatkezelés időtartama: |
Amennyiben a Pályázatok munkaerőtoborzó cég útján kerülnek a Társaság részére továbbításra, úgy az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a Pályázat beküldésének határidejét követő három hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított hat hónapos határozott ideig tovább kezeli, annak lejártát követően törli, illetve archiválja és akkor is, amennyiben a Pályázó ezen idő alatt a hozzájárulását visszavonja.
|
Amennyiben a Pályázatok a Weboldal „Állásajánlatok” menüpont alatt található emailcím útján kerülnek tárolásra: A Társaság a Pályázat beküldésére minden esetben határidőt állapít meg. E határidő lejártát követő három hónapon belül a Társaság dönt a pályáztatás eredményéről, az adott munkakörre megfelelő Pályázó kiválasztásáról, a pályáztatás lezárásáról. A Pályáztatás eredményéről a Társaság a Pályázókat értesíti. Az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. A Társaság a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a pályázat beküldésének határidejét követő három hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben a Társaság a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított hat hónapos határozott ideig tovább kezeli, annak lejártát követően törli, illetve archiválja és akkor is, amennyiben a Pályázó ezen idő alatt a hozzájárulását visszavonja. |
7. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
Az xxxx@xxxxxxxxxxxxx.xx e-mail címre küldött személyes adatok a Microsoft Azure West-Europe szerverközpontban kerülnek tárolásra, melynek üzemeltetője szerződött közreműködő partnerünk. |
8. Személyes adatok megismerése jogosultak |
a Pályázatok megismerésére jogosultak: cégvezető, toborzással foglalkozó munkatárs, recruiter, munkaerő toborzási szolgáltatást nyújtó szerződéses partner kijelölt munkavállalója |
9. Adatszolgáltatás elmaradásának következménye |
Az adatszolgáltatás elmaradása esetén a pályázat eredményes elbírálása nem lehetséges. |
IV.X. Kamera rendszer működtetésével kapcsolatos adatkezelés
1. Adatkezelési műveletek: |
A Társaság Fióktelepén egy több kamerából álló, zárt láncú, digitális bázisú megfigyelő- és rögzítő rendszer (a továbbiakban: „Kamera Rendszer”) működtet. A vizsgáló és rendelő helyiségekben, kórtermekben kamerák nem kerültek elhelyezésre. |
2. Az adatkezelés célja: |
Emberi élet, testi épség, vagyonvédelem, a magánklinika területére történő engedély nélküli belépések azonosítása, a belépés tényének rögzítése, valamint az illetéktelenül benntartózkodók tevékenységének dokumentálása, továbbá az esetlegesen előforduló munkahelyi és egyéb balesetek elkerülése, körülményeinek kivizsgálása. |
3. A Felvétellel érintett személyes adatok: |
Az érintettről készült képfelvétel, az érintett személy felvételen látható magatartása. |
4. Az adatkezelés jogalapja: |
Társaság jogos érdekeinek érvényesítése - GDPR 6. cikk (1) bekezdés f) pont |
5. A Felvétel tárolásának helye: |
A kamera rendszer által rögzített felvételek tárolása a Társaság fióktelepén, a Magánklinika épületében egy zárt szerver helyiségben történik. |
6. A adatkezelés időtartama: |
A Társaság a Felvételeket felhasználás hiányában a rögzítéstől számított legfeljebb 10 nap elteltével megsemmisíti, törli. Felhasználás alatt a felvétel bírósági vagy más hatósági eljárásban bizonyítékként történő felhasználása értendő. |
7. A Felvétel tárolásával kapcsolatos adatbiztonsági intézkedések: |
A Kamera Rendszer által rögzített felvételek tárolása a Társaság Fióktelepén egy zárt szerver helyiségben történik. A tárolás fokozott adatbiztonsági intézkedések mellett valósul meg (ideértve a fizikai belépési és rendszer-hozzáférési ellenőrzést, zárakat, riasztókat, tűzfalakat), ezáltal biztosítva, hogy illetéktelen személyek ne tekinthessék meg és másolhassák ki a Kamera Xxxxxxxx által rögzített és tárolt felvételeket. A Társaság folyamatosan biztosítja a személyes adatok jogtalan és illetéktelen kezelése elleni, továbbá a személyes adatok véletlen elvesztése vagy károsodásának elkerülése érdekében történő intézkedések alkalmazását. Ezeket az elveket akként hajtja végre, hogy megfelelő hardveres és szoftveres biztonsági intézkedéseket alkalmaz. A Társaság megfelelő eljárásokat és technológiákat használ annak érdekében, hogy a személyes adatok védelmét az adatok gyűjtésétől azok törléséig biztosítsa. A Társaság a felvételekről kizárólag jogainak érvényesítése, vagy jogszabályban meghatározott kötelezettség teljesítése céljából készít másolatot (például rendőrségi megkeresés teljesítése céljából). A Kamera Xxxxxxxx által rögzített felvételek megtekintésének, kimentésének idejét, célját és az azt végző személy nevét egy erről szóló jegyzőkönyvben dokumentálni kell. A Kamera Rendszer által tárolt felvételekbe kizárólag az emberi élet, testi épség és vagyon sérelmére elkövetett jogsértések bizonyítása és az elkövető azonosítása érdekében tekinthet(nek) be az arra jogosultsággal rendelkező személy(ek). |
8. A Felvétel megismerésére jogosult személyek: |
Kizárólag a Társaság cégvezetője, Xx. Xxxx Xxxxx rendelkezik teljes adminisztrációs joggal a Kamera Rendszerben, illetve a Kamera Rendszerre vonatkozó hozzáférési jogot kizárólag ő adhat, módosíthat és szüntethet meg. A kamerafelvételekhez hozzáféréssel rendelkező személy(ek) köteles(ek) minden szükséges intézkedést megtenni a felvételekhez való jogosulatlan hozzáférés megakadályozása érdekében. A kamerák felvételéhez hozzáfér, a felvételek megtekintésére, illetve kimentésére jogosult: neve: Xx. Xxxx Xxxxx cégvezető elérhetősége: xxxxx.xxxx@xxxxxxxxxxxxx.xx |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
|
6. Adatszolgáltatás elmaradásának következménye |
Az adatszolgáltatás elmaradása esetén nem nyújtható egészségügyi szolgáltatás azon a területeken, ahol kamerák kerültek elhelyezésre. |
IV.XI. Közösségi oldalon létrehozott profilokkal kapcsolatos adatkezelés
1. Adatkezelési célja: |
Társaság szolgáltatásai nyújtásának elősegítése, szolgáltatásainak népszerűsítése, fejlesztése, valamint a közösségi profil működtetése. |
2. A kezelt személyes adat: |
|
3. Az adatkezelés jogalapja: |
Az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont Társaság jogos érdekeinek érvényesítése (profil működtetése) - GDPR 6. cikk (1) bekezdés f) pont |
4. Az adatkezelés időtartama: |
Az adatkezeléshez történő hozzájárulás visszavonásáig, illetve az adatkezelés elleni tiltakozásig. |
5. Adattovábbítás |
Személyes adat nem kerül továbbításra. |
6. Adatszolgáltatás elmaradásának következménye |
Az adatszolgáltatás elmaradása esetén nincs következmény. |
IV.XII. Üzleti, szerződéses partnerek adatainak kezelése
1. Adatkezelési célja: |
Társaság szolgáltatásai nyújtásának, szerződéses kötelezettségének teljesítése |
2. A kezelt személyes adat: |
Ajánlatkérésben, megrendelésben, szerződésben megadott személyes adatok, kontaktinformációk, bizonylat kiállításához szükséges adatok. |
3. Az adatkezelés jogalapja: |
Az érintett hozzájárulása - GDPR 6. cikk (1) bekezdés a) pont Szerződéses kötelezettség teljesítése (profil működtetése) - GDPR 6. cikk (1) bekezdés b) pont Jogi kötelezettsége teljesítése - GDPR 6. cikk (1) bekezdés c) pont |
4. Az adatkezelés időtartama: |
Szerződéses kapcsolattartók személyes adatai esetén az adott szerződés fennállta alatt és annak megszűnését követően 5 évig (igényérvényesítési határidő). Számviteli bizonylatok esetén a bizonylat kiállítását követő 8 év vége. |
5. Adattovábbítás |
A Társaság a személyes adatokat az alábbi címzettek részére továbbít(hat)ja:
|
6. Adatszolgáltatás elmaradásának következménye |
Az adatszolgáltatás elmaradása esetén a szerződés teljesítése nem lehetséges. |
IV.XIII. Részvétel az elektronikus egészségügyi szolgáltatási tér rendszerben
Az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszere az egészségügyi ágazat intézményeit és szolgáltatóit összekötő kommunikációs platform, egy e-egészségügyi szolgáltatási rendszer, aminek funkciói biztonságosabbá, hatékonyabbá és kényelmessé teszik a betegek ellátását. Az EMMI 39/2016.(XII.21.) rendelete alapján 2020.06.01-től az Adatkezelő törvényi kötelezettsége az adatfeltöltés az Elektronikus Egészségügyi Szolgáltatási Térbe.
Az EESZT rendszere által a kezelőorvosok számára lekérdezhetővé válnak a páciens egészségügyi ellátására vonatkozó adatok (betegéletút) és az ellátása folyamán keletkezett betegdokumentumok (zárójelentések, ambuláns lapok, laborleletek, képi diagnosztikai leletek, e-receptek, e-beutalók, stb.).
A feltöltött adatok hozzáférését korlátozhatja az EESZT lakossági ügyfeleknek szóló honlapján, ügyfélkapuval történő bejelentkezést követően az önrendelkezés opció egyéni beállításával.
A digitális önrendelkezés keretében mindenkinek lehetősége van arra, hogy a portálon keresztül, vagy bármely kormányablak ügyintézőjénél nyomon kövesse, ki és mikor kért hozzáférést az EESZT-ben rögzítésre került adataihoz. Ha Ön nem él ezzel a lehetőséggel, akkor a jelenleg is élő beállítások lesznek érvényben.
További információért kérjük keresse fel az EESZT hivatalos információs portálját: xxxxx://x-xxxxxxxxxxx.xxx.xx/xx/xxxxxxxxxxxxx
V. TÁRHELYSZOLGÁLATÓ
A webtárhely szolgáltatás egy olyan internetes szoláltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el, jelen esetben a xxx.xxxxxxxxxxxxx.xx domain név alatt.
Tárhelyszolgáltató:
Perx Plus Kft.
6724 Szeged.
Árvíz u. 22.
Weboldal: xxxxx://xxxxx.xxxxxxx.xx/xxxxxxxxxxx.xxx
Szerver helye: Microsoft AZURE West-Europe szerver központ
VI. SÜTIK HASZNÁLATA
A cookie/süti, egy olyan adatfájl, amely egy weboldal látogatása, böngészése során kerül a látogató eszközére, számítógépére, telefonjára stb. A sütik leggyakoribb célja, a felhasználói élmény növelése, továbbá reklámok elhelyezése érdekében adatok gyűjtése a meglátogatott weboldal használatáról, látogatottságáról. A cookie-k nem alkalmasak az adott weboldalt meglátogató személy azonosítására, kizárólag a látogató eszközének (számítógép, telefon, stb.) felismerésére.
A cookie-k/sütik az Ön hozzájárulásával kerülnek elhelyezésre a Weboldal látogatására használt eszközén. A cookie-k/sütik legkésőbb az elhelyezésüket követő 2 év elteltével automatikusan törlődnek, ugyanakkor Önnek lehetősége van arra, hogy azokat bármikor törölje, illetve böngészője beállításával a sütik alkalmazását tiltsa.
Sütik/Cookie-k |
|
Google Analytics |
A Google Analytics cookie-kat használ, amelyek segítségével – a statisztikai adatok gyűjtésével – a Társaság elemezni tudja, hogy a felhasználók miként használják a Weboldalt. Ilyen statisztikai adatok pl. a megtekintett aloldalak, látogatók száma, a Weboldalt felkeresők hozzávetőleges földrajzi helyzete. Az Adatkezelő a Google Analytics szolgáltatáson keresztül, a Weboldal forgalmáról és használatáról kapott statisztikai adatokat a Weboldal fejlesztésére használja fel. A Google Analytics működéséről az alábbi linkre kattintva érhető el több információ: xxxxx://xxx.xxxxxx.xxx/xxxxxxxxx/xxxxx/xxx/xxxxxxxxxxxxxxxxxxxxxxx_00000000.xxxx |
Hotjar |
A Hotjar Ltd. által nyújtott Hotjar csomag célja a felhasználói igények pontos felmérése. A Hotjar a Weboldal felhasználóinak interakciót figyeli (úgy, mint melyik oldalon mennyi időt töltenek, milyen linkre klikkelnek stb.), aminek segítségével a Weboldal látogatóinak visszajelzés alapján a Társaság szolgáltatásait tovább tudja fejleszteni. A Hotjar cookie-kat és más technológiákat használ a felhasználó viselkedésének és eszközadatainak begyűjtésére és elemzésére úgy, mint anonimizált IP cím, képernyőméret, eszköz típus és azonosító, böngésző információk, földrajzi helyzet (kizárólag ország), valamint a preferált nyelv. A Hotjar működéséről az alábbi linkre kattintva érhető el több információ: xxxxx://xxx.xxxxxx.xxx/xxx-xxx0
|
Google Tag Manager |
A Google Tag Manager egy a Google Inc., által biztosított szolgáltatás, amely lehetővé teszi címkék (tag) létrehozását, frissítését és kezelését. A címkék a Weboldalon lévő olyan kis kódelemek, amelyek többek között a forgalom és a látogatói viselkedés mérésre, valamint az online hirdetések és közösségi csatornák hatásának meghatározására szolgálnak. Amikor meglátogatja a Weboldalt, akkor az aktuális címke-konfigurációt elküldik az Ön böngészőjére. Ily módon Ön utasításokat kap arra, hogy mely címkéket kell aktiválnia. Maga az eszköz nem gyűjt semmilyen személyes adatot, de biztosítja más olyan címkék aktiválást, amelyek viszont esetlegesen gyűjthetnek adatok. A Google Tag Manager működéséről további információkat kaphat az alábbi linken: xxxxx://xxxxxxx.xxxxxx.xxx/xxxxxxxxxx/xxxxxx/0000000?xxxxx valamint a használati szabályzatban találhat: xxxxx://xxx.xxxxxx.xx/xxxxxxxxxx/xxx-xxxxxx.xxxx |
Google Remarketing |
A Google Inc. által biztosított Google Remarketing funkció lehetővé teszi a Társaság számára, hogy a Weboldal látogatói számára célzott módon hirdetést kínáljon úgy, hogy személyre szabott, érdeklődésen alapuló hirdetéseket helyez el. A Google sütiket használ a Weboldal igénybevételének elemzésére, ezen alapul az érdeklődésen alapuló hirdetések létrehozása. Ennek érdekében a Google egy számsorozatot tartalmazó kis fájlt tárol a Weboldal látogatóinak böngészőiben. A Weboldalon tett látogatásokat és a Weboldal használatáról szóló anonimizált adatokat e számon keresztül gyűjtik. A Google Remarketinggel kapcsolatos további információt az alábbi linken kaphat: |
Facebook/ Linkedin cookie-k |
Weboldalunkon egy oldal megosztása elnevezésű eszköztárat is kínálunk, ahol a tartalom könnyedén megosztható olyan oldalakon, mint a Facebook vagy Linkedin. Ezek az oldalak sütiket használhatnak, amikor Ön be van jelentkezve a szolgáltatásukba. A Társaság nem rendelkezik befolyással vagy felelősséggel ezekre a sütikre vonatkozóan, tehát az Ön feladata, hogy további információk érdekében ellenőrizze a harmadik félhez tartozó releváns weboldal süti szabályzatát. A Facebook cookie-k a Társaság Weboldalának használatáról gyűjtenek adatokat, annak érdekében, hogy a Facebook felületén az ön számára célzott hirdetések jelenjenek meg a Társaságról. |
VII. AZ ÉRINTETT JOGAI
A személyes adataihoz kapcsolódóan az érintettnek jogszabályban meghatározott jogai vannak:
tájékoztatás és hozzáférés joga (adatok megismerése, az a tény, hogy történik-e adatkezelés);
helyesbítéshez, kiegészítéshez való jog, amennyiben egy személyes adat elavult vagy helytelen, ennek kiigazítása;
személyes adatok törléséhez való jog (kizárólag a hozzájáruláson alapuló adatkezelés esetén);
az adat kezelésének korlátozása;
tiltakozáshoz való jog; személyes adatainak harmadik személy szolgáltató számára történő átadása, vagy ennek megtiltása.
VII.I. Tájékoztatáshoz való jog (GDPR 13. és 14. cikk)
Az érintett jogosult arra, hogy a Társaság által kezelt személyes adatai vonatkozásában az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon. Tekintettel arra, hogy az érintett saját maga adja meg a Társaság részére személyes adatait, a Társaság a GDPR 13. cikk szerinti tájékoztatási kötelezettségének a jelen Tájékoztatóval tesz eleget.
VII.II. Hozzáférés joga (GDPR 15. cikk)
Az érintett bármikor jogosult tájékoztatást kérni arról, hogy a Társaság pontosan mely személyes adatait kezeli. Kérésére a Társaság tájékoztatást ad továbbá az érintettre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait.
VII.III. Helyesbítéséhez, kiegészítéséhez való jog (GDPR 16. cikk)
Az érintett jogosult kérni, hogy a Társaság helyesbítse a pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak - figyelembe véve az adatkezelés célját – az érintett kérheti azok kiegészítését. Ha a helyesbíteni vagy kiegészíteni kért adat valamely, a személyazonosságot és a lakcímet igazoló hatósági igazolványban vagy egyéb közhiteles nyilvántartásban szereplő adat, a helyesbítéshez vagy kiegészítéshez ezen dokumentum bemutatása is szükséges.
VII.IV. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Az érintett bármikor kérheti a Társaságtól személyes adatai törlését, amely kérésnek a Társaság köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:
a személyes adatokra már nincs szükség abból a célból, amelyből azokat a Társaság gyűjtötte vagy más módon kezelte;
az érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik a Társaság közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
a személyes adatokat a Társaság jogellenesen kezelte;
a személyes adatokat a Társaságra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
VII.V. Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti, hogy a Társaság korlátozza bizonyos személyes adatai kezelését, ha az alábbiak valamelyike teljesül:
az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Társaság ellenőrizze a személyes adatok pontosságát;
az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
a Társaságnak már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre, azaz, hogy a Társaság adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az érintett adattörléshez fűződő jogos indokaival szemben.
XXX.XX. Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy a Társaság, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen (GDPR 6. cikk (1) bekezdés e) és f) pontok), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben a Társaság a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
VII.VII. Adathordozhatósághoz való jog (GDPR 20. cikk)
Tekintettel arra, hogy a Társaság az érintett adatait elektronikus adatbázisban is tárolja, az érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt a Társaság megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az érintettet, amelyek kezelése az érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben az érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, a Társaság jelzi, hogy ez technikailag megvalósítható-e.
VII.VIII. A felügyeleti hatóságnál történő panasztételhez való jog (GDPR 77. cikk)
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az érintett jogosult arra, hogy panaszt tegyen a felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR rendelkezéseit sérti.
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., e-mail címe: xxxxxxxxxxxxxxx@xxxx.xx, x00-0-0000000, xxx.xxxx.xx).
Az a felügyeleti hatóság, amelyhez az érintett a panaszt benyújtotta, köteles tájékoztatni az érintettet, mint ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve arról is, hogy a GDPR 78. cikk alapján az érintett jogosult bírósági jogorvoslattal élni.
VII.IX. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 78. cikk)
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) rá vonatkozó, jogilag kötelező erejű döntésével szemben.
VII.X. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk)
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, a VII.VIII. pont szerinti jog – sérelme nélkül, az érintett jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a Társaság a személyes adatait nem a GDPR-nak megfelelően kezelte és ennek következtében megsértette a GDPR szerinti jogait.
VII.XI. Az érintett tájékoztatása az adatvédelmi incidensről (GDPR 34. cikk)
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintett jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:
közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
VIII. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE
Kérelmek előterjesztése, kapcsolatfelvétel a Társasággal
Az érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton, illetve ii) személyesen juttassa el az Adatkezelő címére vagy iii) e-mail útján küldje meg az Adatkezelő e-mail elérhetőségére.
név: EFM Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
székhely: 1015 Budapest, Hattyú u. 16.
telefonszám: x00 00 000 000
e-mail cím: xxxx@xxxxxxxxxxxxx.xx
kapcsolattartó: Xx. Xxxx Xxxxx, cégvezető
Adatvédelmi tisztviselő Xxxxxx Xxxxxx, xxx@xxxxxxxxxxxxx.xx, x00 00 000 0000
Amennyiben az érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, a Társaság jogosult az érintettől további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérni.
Amennyiben a kérelem előterjesztője a személyét nem tudja kétséget kizáróan igazolni, és így a Társaság nem tudja őt azonosítani, a kérelem elintézését a Társaság megtagadhatja.
A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Társaság a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha a Társaság nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál és élhet bírósági jogorvoslati jogával.
A GDPR 13. és 14. cikk szerinti információkat és a 15-22. és 34. cikk szerinti tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre a Társaság (i) ésszerű összegű díjat számíthat fel; vagy (ii) megtagadhatja a kérelem alapján történő intézkedést.
IX. ADATVÉDELMI INCIDENS
Az adatbiztonság olyan sérülése, mely a kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
A Társaság biztosítja az adatkezeléshez kapcsolódó kockázat mértékének megfelelő adatbiztonságot, melynek sérülése esetén késedelem nélkül, de legkésőbb a tudomásra jutástól számított 72 órán belül adatvédelmi tisztviselőnk, vagy ennek hiányában az adatkezelő vagy képviselője bejelentést tesz a felügyeleti hatóságnak és tájékoztatja az érintettet is.
A Társaság az adatvédelmi incidens tudomására jutását követően haladéktalanul megteszi a szükséges biztonsági intézkedéseket az adatvédelmi incidens alapját adó sérülés megszüntetése, helyreállítása céljából.
Az érintettet értesítjük a megtett intézkedésekről és azok eredményéről.
X. JOGORVOSLATI TÁJÉKOZTATÁS
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (címe: 0000 Xxxxxxxx, Xxxx Xxxxx xxxx 0-00., e-mail címe: xxxxxxxxxxxxxxx@xxxx.xx). Az érintett panaszt nyújthat be a NAIH-hoz amennyiben álláspontja szerint a rá vonatkozó személyes adat kezelés nem felel meg a jogszabályi kötelezettségeknek.
Fentieken túlmenően adatkezeléssel kapcsolatos jogainak, igényeinek érvényesítése érdekében bírósághoz is fordulhat. A peres eljárást a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A NAIH döntése ellen bírósági felülvizsgálat kezdeményezhető.