Flag_of_the_United_Kingdom_(3-5).svg

Adatkezelési tájékoztató

Clinique-Elysium Korlátolt Felelősségű Társaság és Dental Group Korlátolt Felelősségű Társaság

A Clinique-Elysium Korlátolt Felelősségű Társaság és a Dental Group Korlátolt Felelősségű Társaság, mint adatkezelők és szolgáltatók („Adatkezelők”) esztétikai és egészségügyi szolgáltatásainak („Szolgáltatások”) nyújtása során kezeli a szolgáltatásait igénybe vevő természetes személyek („Érintettek”) személyes adatait, melynek kezeléséről az alábbi adatkezelési tájékoztatást adják az Érintettek részére.

 

Jelen adatkezelési tájékoztatóval („Tájékoztató”) biztosítják Adatkezelők az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló általános adatvédelmi rendeletben („GDPR”), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényben („Infotv.”) meghatározott érintetti tájékoztatáshoz való jog megvalósulását.

 

PREAMBULUM

 

A jelen Tájékoztató részletesen bemutatja az Adatkezelők által követett adatvédelmi alapelveket, bemutatja az egyes adatkezeléseket, ideértve az adatkezelés jogalapját, célját, az adatkezelés várható időtartamát, valamint az érintett személyek jogait, valamit az igényérvényesítés módját.

 

Az egyes adatkezelések kapcsán a szerződésen/adatbekérő lapon feltüntetett társaság jár el Adatkezelőként.

 

Az Adatkezelők elsődleges célja, hogy tevékenységük során megfeleljenek a vonatkozó jogszabályokban foglalt előírásoknak, ezért a jelen Tájékoztató módosítása a jogszabályok, az egyes adatkezelések, illetve az adatvédelmi gyakorlat változása esetén szükséges, illetve szükségessé válhat. Ezért az Adatkezelő fenntartja a jogot a Tájékoztató módosítására, azzal, hogy a módosított Tájékoztatót az eredetivel megegyező módon bocsátja az érintettek rendelkezésére.

 

A Tájékoztató tárgyi hatálya kiterjed az Adatkezelők minden szervezeti egységénél folytatott valamennyi olyan folyamatra, amely során személyes adat kezelése megvalósul. A Tájékoztató időbeli hatálya annak visszavonásig tart. Adatkezelők fenntartják a jogot jelent Tájékoztató egyoldalú módosítására, azzal, hogy a módosított Tájékoztató a … honlapon történő közzététellel válik hatályossá.

 

  1. ADATKEZELŐK/SZOLGÁLTATÓK

 

  1. A) Clinique-Elysium Korlátolt Felelősségű Társaság

Székhelye: 1023 Budapest, Frankel Leó út 21-23. B: lház. 5. em. 39.

Cégjegyzékszáma: 01-09-425764,

Adószáma: 32469172-2-41,

Telefonszám: +36/…

Email: …

Szolgáltatása: esztétikai beavatkozások

 

  1. B) Dental Group Korlátolt Felelősségű Társaság

Székhelye: 1023 Budapest, Frankel Leó út 21-23. B: lház. 5. em. 39.

Cégjegyzékszáma: 01-09-426802,

Adószáma: 32487989-2-43,

Telefonszám: +36/…

Email: …

Szolgáltatása: fogászati szolgáltatások

 

Honlap: www………hu („Honlap”)

 

  1. ADATVÉDELMI TISZTVISELŐ

 

Név: dr. Kiss Vivien

Cím: … 

Telefonszám: … 

Email: …



III. ÁLTALÁNOS FOGALMAK

 

  1. érintett (páciens): bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható);
  2. személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés);
  3. különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
  4. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  5. egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők ( ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  8. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
  9. adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  10. orvosi titok: a gyógykezelés során az Adatkezelők tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

 

További hivatkozott jogszabályok:

  • Eszt.: az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről 1997. évi XLVII. törvény,
  • Szvt.: a számvitelről szóló 2000. évi C. törvény.



III. ADATKEZELÉSEK

 

3.1. A Honlap látogatása

 

A Honlapon a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Adatkezelők Google Analytics sütiket használnak a látogatók preferenciáinak elemzésére, hogy a Honlap felhasználóbarát jellegét biztosítani tudják. Sütiket használnak például az alábbi információk rögzítésére: a Honlap és aloldalai látogatóinak száma, a látogatás időtartama, a lapok megtekintésének sorrendje, a Honlap eléréséhez használt keresőszavak, a Honlap eléréséhez használt böngésző típusa, az eléréshez használt számítógép földrajzi helye. A Honlap látogatóiról Adatkezelők személyes adatokat nem gyűjtenek. A Honlapon használt sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan személyes adatot vagy információt nem gyűjt, amely alapján egy valós személy azonosítható lenne. Adatkezelők ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.



3.2. Érintettek (páciensek) adatainak kezelése

 

Az adatkezelésre az Adatkezelők, mint szolgáltatók által nyújtott esztétikai és egészségügyi szolgáltatások igénybevétele érdekében kerül sor.

 

Ehhez az érinttetek alábbi adatainak megadása szükséges: 

  1. név (születési név), 
  2. anyja neve,
  3. születés helye és időpontja,
  4. állandó lakcím (értesítési cím),
  5. email cím.

 

Időpontfoglalással kapcsolatos értesítéshez telefonszám megadása is szükséges.

 

Adatkezelők kizárólag olyan személyes adatokat kezelnek, amely az általuk nyújtott Szolgáltatások teljesítéséhez szükséges, illetve a cél elérésére alkalmasak. Adatkezelők a személyes adatokat a cél megvalósulásához szükséges mértékben és ideig kezelik. Az érintett által megadott személyes adatokat Adatkezelők a Szolgáltatások teljesítéséig vagy annak ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az érintett által kezdeményezett törlés időpontjáig kezelik. Adatkezelők biztosítják, hogy az egészségügyi és személyazonosító adat kezelésére kizárólag a betegellátó orvos, az intézményvezető és az adatvédelmi tisztviselő jogosult. 

 

Adatkezelés célja: Az egészségügyi és személyazonosító adat kezelésének célja az egészség megőrzésének, javításának, fenntartásának előmozdítása, az Adatkezelők eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, valamint az érintett egészségi állapotának nyomon követése [ 4. § (1) bek. a)-c) pontok].

 

Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (1) bekezdése és (2) bekezdés a) pontja].

 

Adatkezelés időtartama: Az adatkezelés időtartama az érintett részére kiállított számla tekintetében szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint, az egészségügyi dokumentáció tekintetétben az adatfelvételtől számított legalább 30 (harminc) év, a zárójelentés tekintetében legalább 50 (ötven) év, ezt követően az Adatkezelők megsemmisíti azokat. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 (tíz) évig, a felvételről készített leletet a felvétel készítésétől számított 30 (harminc) évig őrzik az Adatkezelők.

 

3.3. Üzleti- és együttműködő partnerek adatainak kezelése

 

Adatkezelők a szállítóinak, üzleti- és együttműködő partnereinek azon személyes adatait jogosultak kezelni, amelyek a partner és az Adatkezelők közötti ajánlattétellel és szerződéssel, ezen belül annak létrejöttével, nyilvántartásával és teljesítésével összefüggenek.

 

A kezelt adatok köre: az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.

 

Adatkezelés célja: Az adatkezelés célja kizárólag a szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó cél. 

 

Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint az partner és az Adatkezelők közötti szerződés megkötése [GDPR 6. cikk (1) bek. b) pont].

 

Adatkezelés időtartama: Az adatkezelés időtartama a szerződés teljesítését követő 8 (nyolc) év, az Szvt. szerinti bizonylatok megőrzésére vonatkozó jogszabályi előírások szerint.

 

3.4. Álláshirdetésre jelentkezők adatainak kezelése

 

Adatkezelők kezelik a hozzájuk közvetlenül-, vagy munkaerő közvetítőn keresztül beérkezett „berepülő” és célzott önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat.

 

A kezelt adatok köre: az önéletrajzokban és a csatolt egyéb dokumentumokban szereplő, az érintett által megadott személyes adatok.

 

Adatkezelés célja: Az adatkezelés célja az érintett végzettségének és érdeklődési körének leginkább megfelelő álláslehetőségekről való értesítése, az érintettel időpont egyeztetése és a kiválasztási eljárás lefolytatása.

 

Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amely hozzájárulást az érintett az önéletrajzának és az ehhez kapcsolódó dokumentumoknak a megküldésével adja meg.

Adatkezelés időtartama: Az adatkezelés időtartama sikeres pályázat esetén a munkajogviszony időtartama, sikertelen pályázat esetén a kiválasztást követően a sikertelen pályázók pályázati anyaga törlésre kerül.

 

  1. AZ ÉRINTETTEK (PÁCIENSEK) JOGAI

 

4.1. Orvosi titoktartás

 

Adatkezelőket, az Adatkezelők munkavállalóit, valamint az Adatkezekővel munkavégzésre irányuló jogviszonyban vagy egyéb jogviszonyban álló más személyt minden, az érintett egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a pácienstől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerték meg.

 

Adatkezelők, valamint az Adatkezelők adatfeldolgozója az orvosi titkot köteles megtartani.

 

Adatkezelők abban az esetben mentesülnek a titoktartási kötelezettség alól, ha

  1. az egészségügyi és személyazonosító adat továbbítására a páciens, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
  2. az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.

 

Adatkezelőket a titoktartási kötelezettség olyan más betegellátókkal szemben is köti, akik az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működtek közre. Ez a kötelezettség nem vonatkozik arra az esetre, amikor az adatok közlése a kórisme megállapítása vagy az érintett további gyógykezelése érdekében szükséges, így például a pácienstől levett minták laboratóriumi vizsgálatra történő továbbítására.

 

4.2. Az érintett (páciens) jogai

 

Az érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról (saját költségére) másolatot kaphat. Ezek a jogok az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az ellátásbefejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt illetik meg. Az érintett életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa (írásbeli kérelme alapján) akkor is jogosult a fenti jogok gyakorlására, ha az egészségügyi adatra a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség, és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges. Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően (a kötelezően felveendő adatokon kívül) mely egészségügyi adat felvétele szükséges. Az érintett (páciens) gyógykezelésével kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot. A kezelést végző orvos az általa megállapított, az érintettre vonatkozó egészségügyi adatokról az érintettet közvetlenül tájékoztatja, és (amennyiben az érintett ezt kifejezetten nem tiltotta meg) azokat továbbítja az érintett választott háziorvosának. A háziorvos az érintettet (amennyiben kéri) tájékoztatja a rendelkezésére álló egészségügyi adatokról. Az érintett kezelését végző orvos (ha az érintett ezt írásban nem tiltotta meg) jogosult az érintett által a kötelező egészségbiztosítás terhére igénybevett egészségügyi ellátás adatairól tudomást szerezni úgy, hogy az adatokat az egészségbiztosítási szerv elektronikus lekérdezés formájában biztosítja számára. Az érintettet a kezelést végző orvos írásban vagy szóban tájékoztatja a tiltakozás lehetőségéről.

 

4.3. Tájékoztatási kötelezettség

 

A kezelőorvos az érintett állapota által indokolt rendszerességgel, a tőle elvárható ismereteknek megfelelően és legjobb tudása szerint tájékoztatja az éritett annak egészségi állapotáról (ha a páciens cselekvőképtelen, korlátozottan cselekvőképes kiskorú vagy a cselekvőképességében az egészségügyi ellátással összefüggő jogok gyakorlása tekintetében részlegesen korlátozott, a kezelőorvos a törvényes képviselőket is tájékoztatja). 




4.4. Az egészségügyi és személyazonosító adatok nyilvántartása

 

Az érintettől felvett egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilvántartják az Adatkezelők. 

 

Az adattovábbításról szóló feljegyzés tartalmazza az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A kezelést végző orvos az általa vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít. A feljegyzés a nyilvántartás részét képezi. Az egészségügyi dokumentációban fel kell tüntetni:

  1. a páciensnek az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott személyazonosító adatait,
  2. cselekvőképes páciens esetén az értesítendő személy, valamint (ha a páciens kéri) a támogatott döntéshozatalról szóló törvény szerinti támogató nevét, lakcímét, elérhetőségét, továbbá kiskorú, illetve a cselekvőképességet részlegesen vagy teljesen korlátozó gondnokság alatt álló páciens esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
  3. a kórelőzményt, a kórtörténetet (amennyiben van),
  4. az első vizsgálat eredményét,
  5. a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
  6. az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, esetleges a kísérőbetegségeket és szövődményeket,
  7. egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
  8. az elvégzett beavatkozások idejét és azok eredményét,
  9. a gyógyszeres és egyéb terápiát, annak eredményét,
  10. a páciens gyógyszer-túlérzékenységére vonatkozó adatokat,
  11. a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
  12. a páciensnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
  13. a beleegyezés, illetve visszautasítás tényét, valamint ezek időpontját,
  14. minden olyan egyéb adatot és tényt, amely a páciens gyógyulására befolyással lehet.

 

Az egészségügyi dokumentáció részeként meg kell őrizni:

  1. az egyes vizsgálatokról készült leleteket,
  2. a gyógykezelés és a konzílium során keletkezett iratokat,
  3. az ápolási dokumentációt,
  4. a képalkotó diagnosztikus eljárások felvételeit, valamint
  5. a páciens testéből kivett szövetmintákat.

 

  1. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK KÖRE

 

A személyes adatokat az Adatkezelőkre vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultságokkal rendelkező munkavállalói, illetve az Adatkezelők részére szolgáltatási szerződések alapján adatfeldolgozási- vagy kiszervezett tevékenységet végző személyek, szervezetek ismerhetik meg, az Adatkezelők által meghatározott terjedelemben és a tevékenységük végzéséhez szükséges mértékben. Adatkezelők szolgáltatásainak nyújtásában közreműködő személyek az alábbi jogviszonyok keretében végzik tevékenységüket:

  • munkajogviszony;
  • alvállalkozói jogviszony (megbízási jogviszony);
  • Adatkezelők meghatározott területére vonatkozó bérleti jogviszony alapján együttműködési jogviszony a bérlő vállalkozó és az Adatkezelők között.

 

Adatkezelők az adatkezelések során az alábbi adatfeldolgozók szolgáltatásait veszik igénybe erre irányuló szolgáltatási szerződések keretében.

 

(székhelye: ….; adószám: …)

A fenti vállalkozó az Adatkezelők könyvelését és bérszámfejtését biztosítja, így az Adatkezelők által kiállított bizonylatokhoz (és az ezeken kezelt személyes adatok), valamint a bérszámfejtéshez kapcsolódóan kezelt adatok tekintetében adat-feldolgozási tevékenységet végez.

(székhelye: ….; adószám: …)

A fenti vállalkozás a Honlap fejlesztése és üzemeltetése tekintetében elektronikus adatfeldolgozási tevékenységet végez.





VI. AZ ADATKEZELÉS BIZTONSÁGA

 

Az Adatkezelők, összhangban a GDPR adatbiztonsággal kapcsolatos előírásaival megfelelő technikai és szervezeti intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják. Adatkezelő az egészségügyi és személyazonosító adatok kezelése és feldolgozása során biztosítják az adatok biztonságát véletlen vagy szándékos megsemmisítéssel, megsemmisüléssel, megváltoztatással, károsodással, nyilvánosságra kerüléssel szemben, továbbá, hogy azokhoz illetéktelen személy ne férjen hozzá.

 

Ennek megfelelően az Adatkezelők olyan informatikai rendszereket üzemeltetnek, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréstől, csak az arra jogosultak számára legyen hozzáférhető, továbbá megakadályozzák a jogosulatlan megváltoztatását, megsemmisítését, véletlen megsemmisülését, sérülését, vagy hozzáférhetetlenné válását. Az Adatkezelők a fenti kötelezettségek betartását adatfeldolgozóik, illetve munkavállalóik számára is előírják.

 

Az Adatkezelők és adatfeldolgozóik által alkalmazott informatikai rendszerek magas szintű védelmet biztosítanak a számítógépes vírusok, a számítógépes betörések (hacking), valamint a tiltott információ szerzés ellen. Az Adatkezelők az információ továbbítás során törekednek a továbbított adatok álnevesítésére és egyéb védelmi intézkedést hoznak a jogosulatlan megismeréssel szemben.

 

VII. ADATVÉDELMI INCIDENSEK KEZELÉSE

 

Az Adatkezelők az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelentik a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

 

VIII. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSSEL ÖSSZEFÜGGÉSBEN

 

A jelen pontban felsorolt jogokat a érintett az I. pontban rögzített elérhetőségeken keresztül gyakorolhatja. A tájékoztatást az érintett személyazonosságának igazolását követően adja meg az adatkezelő. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jelen pontban foglalt jogokkal kapcsolatos érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.

 

Az érintett hozzáférési joga (GDPR 15. cikk)

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

(i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; valamint a továbbítás megfelelő garanciái (iv) a személyes adatok tárolásának tervezett időtartama; (v) a helyesbítés, törlés, adatkezelés korlátozásának joga, (vi) a tiltakozás és a felügyeleti hatósághoz címzett panasz benyújtásának joga; (vii) ha nem az érintettől gyűjtötték, akkor az adat forrására vonatkozó minden információ; (viii) az automatizált döntéshozatal ténye, (ix) a profilalkotás ténye, ideértve az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.

Az Adatkezelők (közös adatkezelés esetén bármelyik megjelölt adatkezelő) az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Helyesbítéshez való jog (GDPR 16. cikk)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

 

Törléshez való jog (GDPR 17. cikk)

Az érintett jogosult arra, hogy kérje a személyes adatai törlését (bizonyos feltételek fennállása esetén) illetve, ha a személyes adatokat nyilvánosságra hozták, annak a joga, hogy az adatkezelő értesítse a személyes adatokat kezelő más adatkezelőket a törlésre irányuló kérésről.

Az adatkezelés korlátozásához való jog (GDPR 18. cikk)

Az érintett jogosult arra, hogy kérje a személyes adatai korlátozását (bizonyos feltételek fennállása esetén). Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

 

Az adathordozhatósághoz való jog (GDPR 20. cikk)

Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá (bizonyos feltételek fennállása esetén) hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását.

 

Tiltakozáshoz való jog (GDPR 21. cikk)

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.

Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelők Kft. nem kezelik.

 

A hozzájárulás visszavonásának joga (GDPR 7. cikk)

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.

 

Panasztétel joga (GDPR 77. cikk)

Az érintett jogosult a felügyeleti hatóságnál panaszt tenni, amennyiben úgy ítéli meg, hogy az adatfeldolgozás a GDPR vagy Info tv. rendelkezéseibe ütközik.

 

Bírósági jogorvoslat

Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Az illetékes bíróságok felsorolását a 4. pont tartalmazza). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.

 

Kártérítéshez való jog

Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.

Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Ha az adatkezelés az érintett személyiségi jogainak sérelmével jár, az érintett az adatkezelőtől sérelemdíjat követelhet.

Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség, illetve nem tartozik felelősséggel az érintett szándékos vagy súlyosan gondatlan magatartásával okozott kárért.

 

  1. A FELÜGYELETI HATÓSÁG ADATAI

 

Érintett adatkezeléssel kapcsolatban panasszal fordulhat az alábbi hatósághoz az alábbi elérhetőségeken:

 

Nemzeti Adatvédelmi és Információszabadság Hatóság

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c

Telefon: +36 (1) 391-1400

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

URL: http://naih.hu

 

Fentieken túlmenően adatkezeléssel kapcsolatos jogainak, igényeinek érvényesítése érdekében bírósághoz is fordulhat. A peres eljárást a lakó helye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.



 

Városmajor u. 33, 1122 Budapest, Hungary | Phone: +36 70 701 01 37 | Email: info@soulutionsmedical.com

Klinikánkon a következő módokon fizethet: bankkártya, egészségpénztári kártya, SZÉP kártya, utalás, készpénz (HUF, EUR)

© 2024 Minden jog fenntartva. Adatkezelési tájékoztató

© 2024 Created by Anna Kállai