Dr. Vincze Róbert
fül-orr-gégész adjunktus
Adatvédelmi irányelvek

+36 30 537 2421
Bejelentkezés magánrendelésre
(átmenetileg szünetel a magánrendelés)
00
átmenetileg szünetel
I. Sz. Rendelő
III. szint
A weboldalunk címe: https://drvinczerobert.hu
AZ ADATKEZELŐ MEGNEVEZÉSE
Cégnév: DR. VINCZE RÓBERT EV.
Székhely: 2400 Dunaújváros , Szabadság u. 52 2/3
Cégjegyzékszám: 15982672
Adószám: 65503212-1-27
Képviselő: Dr.Vincze Róbert
Telefonszám: 0630 3596424
E-mail cím: dr.vincze@gmail.com
Honlap: drvinczerobert.hu
(a továbbiakban: VÁLLALKOZÓ)
ADATFELDOLGOZÓK MEGNEVEZÉSE
Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)
Az Adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása. Ennek megfelelően a következő tájékoztatást adjuk:
1. A VÁLLALKOZÓ IT szolgáltatója: Molnár Gábor (Molnár Multimédia Kft., Dunaújváros, Kossuth L. u. 35. 4/2 )
2. A VÁLLALKOZÓ könyvelő irodája: Foltiné Vorák Margit , Dunaújváros
A TÁJÉKOZTATÓBAN HASZNÁLT FOGALMAK
A Tájékoztatóban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban, valamint azegészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében, valamint az idézett törvény 3. cikkében foglalt alábbi fogalmakat használja:
„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
„Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„Egészségügyi adat”: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa, vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett, vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
„Személyazonosító adat”: az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel.
„Egészségügyi adat” és „Személyazonosító adat” fogalmának kiterjesztése: az elhunyt személy elhalálozásának körülményeire és okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes adat kezelésére vonatkozó kötelező európai uniós jogi aktusban vagy jogszabályban foglalt szabályokat kell alkalmazni.
„Gyógykezelés”: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása, vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.
„Orvosi titok”: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges, vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
„Egészségügyi dokumentáció”: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás, vagy bármilyen más módon rögzített anyag, függetlenül annak hordozójától vagy formájától.
„Kezelést végző orvos”: az egészségügyről szóló 1997. évi CLIV. törvény 3. paragrafus b) pontja szerinti kezelőorvos.
„Betegellátó”: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintettgyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.
„Közeli hozzátartozó”: a házastárs, az egyeneságbéli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelő szülő, a testvér és az élettárs.
„Sürgős szükség”: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A VÁLLALKOZÓ-nál a személyes adatok kezelése az alábbi elvek alapján történik:
Az adatkezelést a VÁLLALKOZÓ jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket a VÁLLALKOZÓ üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a VÁLLALKOZÓ minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
A VÁLLALKOZÓ személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
A VÁLLALKOZÓ ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
A VÁLLALKOZÓ felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)
A VÁLLALKOZÓ ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI
A VÁLLALKOZÓ személyes adatkezeléseinek jogi alapjai a következők:
Az érintett önkéntes és kifejezett hozzájárulása.
Az adatkezelés jogszabályi rendelkezésen alapul.
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a VÁLLALKOZÓ mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.
AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
A VÁLLALKOZÓ kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:
a VÁLLALKOZÓ-nak, mint adatkezelőnek és az esetleges adatfeldolgozóinak a kilétéről,
a VÁLLALKOZÓ nevéről és elérhetőségeiről,
személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
a személyes adatok címzettjeiről, ahová azokat továbbítják,
a személyes adatok kezelésének időtartamáról,
a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
amennyiben a személyes adatokat a VÁLLALKOZÓ nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy a VÁLLALKOZÓ azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.
Amennyiben az adatokat a VÁLLALKOZÓ az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a VÁLLALKOZÓ az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)
A VÁLLALKOZÓ biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a VÁLLALKOZÓ. („az érintett hozzáférési joga”)
A VÁLLALKOZÓ köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)
A VÁLLALKOZÓ köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:
a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)
A VÁLLALKOZÓ az érintett kérésére korlátozza az adatkezelést, ha:
az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a VÁLLALKOZÓ ellenőrizni tudja az adatok pontosságát,
az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.
Amennyiben a VÁLLALKOZÓ-nál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)
A VÁLLALKOZÓ minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
A VÁLLALKOZÓ az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a VÁLLALKOZÓ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa. („az érintett adathordozhatósághoz való joga”)
A VÁLLALKOZÓ biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)
Az érintettnek joga van arra, hogy a VÁLLALKOZÓ őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a VÁLLALKOZÓ vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.
A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125. Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu
A VÁLLALKOZÓ az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:
a VÁLLALKOZÓ fő szabályként a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a VÁLLALKOZÓ is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
a VÁLLALKOZÓ válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
ha a VÁLLALKOZÓ-nak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
a VÁLLALKOZÓ az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a VÁLLALKOZÓ adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést,
a VÁLLALKOZÓ minden olyan esetben, amikor jogszabály kötelezően nem rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további adatkezelés szükségességét és erről az érintettet írásban értesíti, amennyiben a további adatkezeléshez szükség van az érintett hozzájárulásához, azt bekéri az érintettől. Amennyiben a megkeresésre az érintett nem válaszol, vagy a hozzájárulását megtagadja, a VÁLLALKOZÓ törli az adatot.
A VÁLLALKOZÓ HONLAPJÁN MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉS
A VÁLLALKOZÓ a honlapján úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit Honlap a látogató böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatókról.
A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet a látogató eszköze tárol, ezzel az Ő azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookiek (sütik) vonatkozó leírása tartalmazza.
A honlap által használt cookie-k főbb jellemzőiről, az azokról való leiratkozás módjáról a Honlap kezelője a TÁJÉKOZTATÓ A COOKIEK-ről chatbox-ra való rákattintás után megjelenő un. felugró ablakban ad tájékoztatást.
A cookie-kkal történő adatkezelés jogalapja:
A GDPR 6. cikk (1). bek. a., pontja alapján az érintett hozzájárulása.
A hozzájárulást az érintettek a TÁJÉKOZTATÓ A COOKIEK-ről mellet található bejelöletlen chatbox bejelölésével adja meg.
A VÁLLALKOZÓ Honlapján egyéb személyes adatot nem kezel.
A VÁLLALKOZÓHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS
A VÁLLALKOZÓ ebben a feladatkörében eljárva kezeli a hozzá felvételre jelentkező természetes személyek adatait.
A kezelt személyes adatok:
• a természetes személy neve,
• születési neve,
• születési ideje,
• születési helye,
• anyja leánykori neve
• állandó lakcíme,
• ideiglenes lakcíme,
• telefonszáma,
• személyi igazolvány száma,
• adóazonosító jele,
• TAJ száma,
• az álláspályázat szempontjából releváns személyes adatok,
• a VÁLLALKOZÓ az álláspályázatra jelentkezőtől erkölcsi bizonyítvány bemutatását nem kéri. Az egészségügyi jellegű álláspályázatra jelentkezőnek rendelkeznie kell a munkaterületnek megfelelő működési engedéllyel és kamarai tagsággal. Ezt a VÁLLALKOZÓ ellenőrzi.
Az adatkezelés célja: jelentkezés, pályázat elbírálása.
Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.
Az adatok címzettjei: a VÁLLALKOZÓ.
Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta.
A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait a VÁLLALKOZÓ csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri a VÁLLALKOZÓ megfelelő határidőt hagyva a válaszra. Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is. Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem adja meg a hozzájárulását a személyes adatait a VÁLLALKOZÓ törli.
AZ EGYÉNI VÁLLALKOZÓ ÜGYFELEK SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN (EMAIL FORGALOMBAN) RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE
A kezelt személyes adatok:
• az egyéni vállalkozó neve,
• az egyéni vállalkozó székhelye,
• az egyéni vállalkozó adószáma,
• az egyéni vállalkozó nyilvántartási száma,
• a szerződés összege,
• a bankszámla száma,
• a szerződés jellege szerinti személyes adatok,
• az egyéni vállalkozó aláírása.
A személyes adatkezelés célja: a szerződés megkötése, teljesítése.
A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a VÁLLALKOZÓ és a könyvelési, adózási feladatokkal megbízott adatfeldolgozója.
A VÁLLALKOZÓ kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.
A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.
A szerződés megkötésekor a VÁLLALKOZÓ tájékoztatja a szerződő egyéni vállalkozót, hogy a személyes adatkezelésének szabályairól bővebben olvashat a VÁLLALKOZÓ Honlapján közzétett Adatvédelmi Tájékoztatóban.
JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI, KAPCSOLATTARTÓI SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN (EMAIL FORGALOMBAN) RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE
A kezelt személyes adatok:
• a természetes személy neve, beosztása,
• telefonszáma,
• e-mail címe,
• aláírása.
A személyes adatok kezelésének célja: a VÁLLALKOZÓ jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.
A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a VÁLLALKOZÓ és könyvelési, adózási feladatokat ellátó adatfeldolgozója.
A VÁLLALKOZÓ kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.
A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.
A szerződés megkötésekor a VÁLLALKOZÓ tájékoztatja a szerződő jogi személy természetes személy képviselőjét, hogy a személyes adatkezelésének szabályairól bővebben olvashat a VÁLLALKOZÓ Honlapján közzétett Adatvédelmi Tájékoztatóban.
A VÁLLALKOZÓ ÁLTAL NYÚJTOTT EGÉSZSÉGÜGYI SZOLGÁLTATÁSOK SORÁN TÖRTÉNŐ SZEMÉLYES ADATKEZELÉSEK
A kezelt személyes adatok köre:
Egészségügyi adatok: értelemszerűen az egészségügyi szolgáltatás jellege szerint az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa, vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett, vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Személyazonosító adatok: az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel.
„Egészségügyi adat” és „Személyazonosító adat” fogalmának kiterjesztése: az elhunyt személy elhalálozásának körülményeire és okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes adat kezelésére vonatkozó kötelező európai uniós jogi aktusban vagy jogszabályban foglalt szabályokat kell alkalmazni.
Az adatkezelés lehetséges céljai:
• az egészség megőrzésének, javításának, fenntartásának előmozdítása,
• a betegellátó eredményes gyógykezelési tevékenységének elősegítése,
• az érintett személy egészségi állapotának nyomon követése,
• egészségügyi szakember képzés,
• orvos- szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
• statisztikai vizsgálat,
• hatásvizsgálati anonimizálás és tudományos kutatás,
• az egészségügyi ellenőrzéseket végzők munkájának megkönnyítése, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
• az egészségi állapot alapján járó társadalombiztosítási, illetve szociális ellátások megállapítása,
• az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer,- gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatások elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében,
• a bűnmegelőzés és a bűnüldözés,
• a nemzetbiztonsági szolgálatok által ellátott feladatok,
• a közigazgatási hatósági eljárás,
• a szabálysértési eljárás,
• az ügyészségi és bírósági eljárás,
• az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
• munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
• közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
• a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
• munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
• egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
• a munkabalesetek, foglalkozási megbetegedések -ideértve a fokozott expozíciós eseteket is- kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
• az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
• eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének meghatározása,
• betegút-szervezés,
• az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
• az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
• az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében,
• az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése,
• az előbbiekben meghatározott célokon túlmenően is lehet az érintett személyazonosító és egészségügyi adatait teljes körűen vagy egyes adatkezelési tevékenységre kiterjedően kezelni, ha ahhoz az érintett, illetve törvényes vagy meghatalmazott képviselője – megfelelő tájékoztatáson alapuló önkéntes, egyértelműen kifejezett akaratot tartalmazó. és a szabályszerű nyilatkozat megtételét hitelt érdemlően bizonyító módon tett – hozzájárulásával engedélyezett.
Az adatkezelés jogi alapja: a hatályos egészségügyi jogszabályok rendelkezései.
A VÁLLALKOZÓ-nál az e körbe tartozó adatokat kezelő személyek:
• a VÁLLALKOZÓ,
• a VÁLLALKOZÓ asszisztense.
Az adatkezelés címzettjei: az egészségügyi és személyes adatok kezeléséről és védelméről szóló hatályos jogszabályok tételesen felsorolják azokat az egészségügyi és egyéb szerveket, regisztereket és nyilvántartásokat ahová az egyes személyazonosító adatokat és egészségügyi adatokat kötelezően -a jogszabály erejénél fogva- meg kell küldeni.
Az adatkezelés időtartama: ugyancsak az egészségügyi és személyes adatok kezeléséről és védelméről szóló hatályos jogszabályok sorolják fel tételesen, hogy az egyes egészségügyi és személyazonosító adatokat mennyi ideig kell megőrizni, a rendelkezésektől eltérni nem lehet.
Az érintetteknek a GDPR 15. cikk (3) bekezdésében meghatározott, az adatkezelés tárgyát képező személyes adatok első másolata díjmentes, minden további másolatáért a vonatkozó miniszteri rendeletben meghatározott költségelemek alapján díjat kell fizetnie.
AZ IDŐPONT FOGLALÁS SZABÁLYAI
A VÁLLALKOZÓ, mint Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek, amely során személyesen egyeztethetnek az Adatkezelővel annak szolgáltatásairól, egyéb kérdésekről.
Az időpontegyeztetés és -foglalás jogalapja: az érintett kifejezett és önkéntes hozzájárulása.
Az érintettek köre: Minden természetes személy, aki adatainak megadásával időpontot foglal.
A kezelt adatok köre és célja:
név*
azonosítás
telefonszám*
kapcsolattartás
Az adatkezelés célja: az érintett számára időpont biztosítása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamata:
Az érintett az adatkezelő által biztosított, számára elérhető módon( telefonon) egyeztethet az adatkezelővel időpontot.
Az adatkezelő az időpontegyeztetés során az adatkezelő számára az egyeztetés során feltárt adatokat elektronikus nyilvántartási rendszerben és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti.
Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy érintett esetleges panaszát megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket tegyen.
Adatkezelés időtartama: cél megvalósulásáig.
Az adatkezelés módja: elektronikusan, automatizáltan, vagy papír alapon történik.
Adatok forrása: közvetlenül az érintett.
Adatközlés: harmadik fél számára nem kerül közlésre.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
A megadott adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Érintett jogai: az érintett az adatkezeléshez való önkéntes és kifejezett hozzájárulását az adatkezelés során bármikor, indokolás nélkül telefonon, postai úton, vagy emailben visszavonhatja. Ebben az esetben az Adatkezelő az érintett által megadott adatokat haladéktalanul törli és a szolgáltatást megtagadja.
Az érintettek az őket megillető jogokról bővebben tájékozódhatnak a VÁLLALKOZÓ Honlapján (www.drvinczerobert.hu) olvasható Adatvédelmi Tájékoztatóban.
A VÁLLALKOZÓ az időpont foglalás adatvédelmi szabályairól hirdetményi tájékoztatást is ad.
DR. VINCZE RÓBERT EV. ADATVÉDELMI SZABÁLYZATA
I. BEVEZETŐ RENDELKEZÉSEK
DR. VINCZE RÓBERT EV. (a továbbiakban: VÁLLALKOZÓ) belső adatvédelmi folyamatainak rendszerbe foglalása és az érintettek jogainak biztosítása, valamint az adatvédelmi incidensek elkerülése érdekében az alábbi Adatvédelmi Szabályzatot (a továbbiakban: Szabályzat) alkotja.
1. A SZABÁLYZAT CÉLJA ÉS HATÁLYA
A VÁLLALKOZÓ a Szabályzat megalkotásával és kiadásával biztosítja az információs önrendelkezési jogról és az információ szabadságról szóló 2011. évi CXII törvényben ( a továbbiakban: Infotv. ), valamint az Európai Parlament és a Tanács ( EU ) 2016/679. Rendeletében ( A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46. EK Rendelet hatályon kívül helyezéséről, a továbbiakban: GDPR ), illetve a vonatkozó egészségügyi jogszabályokban meghatározott érintettek tájékoztatási jogának érvényesülését.
A Szabályzat célja, hogy az érintettek világos és érthető tájékoztatást kapjanak a VÁLLALKOZÓ, továbbá az adatfeldolgozói által kezelt, illetve feldolgozott személyes adataikról, azok gyűjtésének forrásairól, az adatkezelés céljáról, jogalapjáról, lehetséges időtartamáról, az adatkezelők kilétéről, elérhetőségéről, az adatfeldolgozási tevékenységéről, valamint az adattovábbítás céljáról, jogalapjáról és címzettjéről.
A Szabályzat személyi és tárgyi hatálya kiterjed a VÁLLALKOZÓ-ra, valamint minden egyes személyes adatot kezelő alkalmazottjára és minden olyan munkafolyamatra, amelyben személyes adatot kezelnek.
A Szabályzat 2020. 06. 16.-n lép hatályba és azt a VÁLLALKOZÓ-nál visszavonásáig alkalmazni kell.
2. A SZABÁLYZATBAN HASZNÁLT FOGALMAK
A Szabályzatban használt fogalmak megfelelnek az Infotv-ben, illetve a GDPR-ban, valamint azegészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott fogalmaknak, illetve azok értelmezésének. A Szabályzat a GDPR 4. cikkében, valamint az idézett törvény 3. cikkében foglalt alábbi fogalmakat használja:
„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
„Adatkezelő”: az a természetes jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy az adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Felügyeleti szerv”: egy a tagállam által a GDPR 51. cikknek megfelelően létrehozott független közhatalmi szerv.
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„Egészségügyi adat”: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa, vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett, vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
„Személyazonosító adat”: az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel.
„Egészségügyi adat” és „Személyazonosító adat” fogalmának kiterjesztése: az elhunyt személy elhalálozásának körülményeire és okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes adat kezelésére vonatkozó kötelező európai uniós jogi aktusban vagy jogszabályban foglalt szabályokat kell alkalmazni.
„Gyógykezelés”: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása, vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.
„Orvosi titok”: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges, vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
„Egészségügyi dokumentáció”: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás, vagy bármilyen más módon rögzített anyag, függetlenül annak hordozójától vagy formájától.
„Kezelést végző orvos”: az egészségügyről szóló 1997. évi CLIV. törvény 3. paragrafus b) pontja szerinti kezelőorvos.
„Betegellátó”: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintettgyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész.
„Közeli hozzátartozó”: a házastárs, az egyeneságbéli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelő szülő, a testvér és az élettárs.
„Sürgős szükség”: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.
II. AZ ADATKEZELÉS JOGSZERŰSÉGE ÉS GYAKORLATA
1. A SZEMÉLYES ADATOK KEZELÉSÉRE VONATKOZÓ ELVEK
A VÁLLALKOZÓ-nál a személyes adatok kezelése az alábbi elvek alapján történik:
Az adatkezelést a VÁLLALKOZÓ jogszerűen és tisztességesen, továbbá az érintett számára átlátható módon végzi. Ennek érdekében az Adatvédelmi tájékoztató és a többi dokumentumhoz csatolt eseti adatvédelmi tájékoztató útján közli ügyfeleivel és alkalmazottjaival azokat az adatvédelmi szabályokat, amelyeket a VÁLLALKOZÓ üzleti és belső folyamataiban alkalmaz. („jogszerűség, tisztességes eljárás és átláthatóság elve”)
A személyes adatok gyűjtése csak egyértelmű és jogszerű célból történhet és a további kezelés is kizárólag ezekkel a célokkal összhangban valósulhat meg. („célhoz kötöttség elve”)
Az adatkezeléseknek a kitűzött célok szempontjából mindig megfelelőnek és relevánsnak kell lenniük és csak a szükséges mértékre korlátozódhatnak. („adattakarékosság elve”)
A kezelt adatoknak a teljes munkafolyamatban pontosaknak és naprakészeknek kell lenniük, ezért a VÁLLALKOZÓ minden ésszerű intézkedést megtesz annak érdekében, hogy a pontatlan személyes adatokat helyesbítsék vagy szükség esetén töröljék a lehető legrövidebb időn belül. („pontosság elve”)
A VÁLLALKOZÓ személyes adatokat csak a célok megvalósításáig, illetve a jogalap fennállásáig kezel, kivéve azt az esetet mikor a tovább kezelést jogszabály írja elő. („korlátozott tárolhatóság”)
A VÁLLALKOZÓ ügyel arra, hogy megfelelő technikai és szervezési intézkedésekkel biztosítsa a kezelt személyes adatok biztonságát az adatvédelmi incidensek bekövetkezése ellen. („integritás és bizalmi jelleg elve”)
A VÁLLALKOZÓ felelős azért, hogy az adatbiztonsági szabályai és az azon alapuló adatkezelési gyakorlata megfeleljen az Infotv. és a GDPR előírásainak és képes legyen a megfelelés igazolására. („elszámoltathatóság elve”)
2. A VÁLLALKOZÓ ÁLTAL HASZNÁLT ADATKEZELÉSEK JOGI ALAPJAI
A VÁLLALKOZÓ személyes adatkezeléseinek jogi alapjai a következők:
Az érintett önkéntes és kifejezett hozzájárulása.
Az adatkezelés jogszabályi rendelkezésen alapul.
Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy pedig az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha az ezen érdekeltek érdekeivel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek a személyes adatok védelmét teszik szükségessé. Ezekben az esetekben a VÁLLALKOZÓ mindig elvégzi a szükséges kockázat elemzést és annak eredménye alapján dönt az adatkezelésről.
3. AZ ÉRINTETT JOGAINAK BIZTOSÍTÁSA
A VÁLLALKOZÓ kiemelt figyelmet fordít arra, hogy az érintett alapos és érthető tájékoztatást kapjon a személyes adatai kezelésével kapcsolatos valamennyi lényeges körülményről, így különösen:
a VÁLLALKOZÓ-nak, mint adatkezelőnek és az esetleges adatfeldolgozóinak a kilétéről,
a VÁLLALKOZÓ nevéről és elérhetőségeiről,
személyes adatai kezelésének céljáról és a kezelés jogalapjáról,
amennyiben a jogalap az érintett beleegyezésén alapul, azt be kell szerezni, ha a jogalap valamely jogszabályi rendelkezés, akkor azt kell az érintettel közölni, ha pedig a jogalap az adatkezelő vagy harmadik személy jogos érdeke, akkor erről kell felvilágosítani az érintettet,
a személyes adatok címzettjeiről, ahová azokat továbbítják,
a személyes adatok kezelésének időtartamáról,
a személyes adatok kezelésével kapcsolatos jogairól és a számára nyitva álló jogorvoslati lehetőségekről,
amennyiben a személyes adatokat a VÁLLALKOZÓ nem az érintettől szerezte be, akkor az előbbieken túlmenően arról is, hogy a VÁLLALKOZÓ azokat milyen forrásból szerezte, illetve a forrás nyíltan hozzáférhető volt vagy sem.
Amennyiben az adatokat a VÁLLALKOZÓ az érintettől gyűjtötte, a tájékoztatást a gyűjtés megkezdésekor megadja. Amennyiben az adatgyűjtés más forrásból származik a VÁLLALKOZÓ az adatok megszerzésétől számított ésszerű határidőn – legkésőbb egy hónapon – belül, illetve az érintettel való első kapcsolat felvételkor tájékoztatja őt. („az érintett tájékoztatáshoz való joga”)
A VÁLLALKOZÓ biztosítja az érintett számára, hogy visszajelzést kapjon, arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, a kezelés adott stádiumában mi az adatkezelés célja. Továbbá jogosult az összes olyan kérdésről felvilágosítást kapni, amelyekről az adatkezelés megkezdésekor is tájékoztatja őt a VÁLLALKOZÓ. („az érintett hozzáférési joga”)
A VÁLLALKOZÓ köteles az érintett kérésére, illetve saját észlelés esetén is késedelem nélkül helyesbíteni az érintettre vonatkozó pontatlan személyes adatokat. Az érintettnek joga van arra is, hogy figyelemmel az adatkezelés céljára, kérje a rá vonatkozó személyes adatok kiegészítését. („az érintett helyesbítéshez való joga”)
A VÁLLALKOZÓ köteles az érintettre vonatkozó személyes adatokat haladéktalanul törölni, ha:
a személyes adatok kezelésének célja megszűnt vagy a kezelés jogalapja a továbbiakban már nem áll fenn,
a személyes adatokat jogellenesen kezelték. („az érintett törléshez – elfeledtetéshez – való joga”)
A VÁLLALKOZÓ az érintett kérésére korlátozza az adatkezelést, ha:
az érintett a személyes adatok pontosítását kéri, arra az időre, amíg a VÁLLALKOZÓ ellenőrizni tudja az adatok pontosságát,
az adatkezelés jogszerűsége megszűnt, de az érintett nem a törlést, hanem az adatfelhasználás korlátozását kéri.
Amennyiben a VÁLLALKOZÓ-nál valamely személyes adat korlátozás alá kerül, azt a tárolás kivételével csak az érintett hozzájárulásával vagy jogi igényekkel kapcsolatos intézkedések, illetve más természetes vagy jogi személy jogainak védelme érdekében lehet kezelni. („az érintettnek az adatkezelés korlátozásához való joga”)
A VÁLLALKOZÓ minden olyan esetben, amikor az általa kezelt személyes adatokkal kapcsolatban helyesbítésre, törlésre vagy adatkezelés korlátozásra kerül sor erről tájékoztatja az összes olyan címzettet, amellyel az a személyes adatot közölte, annak érdekében, hogy a címzettek is végrehajthassák az adatokkal kapcsolatban szükséges intézkedéseket.
A VÁLLALKOZÓ az érintett kérése alapján biztosítja, hogy a rá vonatkozó és a VÁLLALKOZÓ rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkaphassa, illetve ugyancsak az érintett kérésére ezeket az adatokat az érintett által meghatározott más adatkezelőnek továbbítsa. („az érintett adathordozhatósághoz való joga”)
A VÁLLALKOZÓ biztosítja – amennyiben erre sor kerül-, hogy az érintett tiltakozhasson személyes adatainak közvetlen üzletszerzés céljára való felhasználása ellen. Ebben az esetben a személyes adat ilyen célra a továbbiakban nem kezelhető. („az érintett tiltakozáshoz való joga”)
Az érintettnek joga van arra, hogy a VÁLLALKOZÓ őt érintő személyes adat kezelése ellen panaszt tegyen a Felügyeleti Hatóságnál, illetve bírósági jogorvoslattal éljen a VÁLLALKOZÓ vagy adatfeldolgozója ellen, ha úgy látja, hogy azok adatkezelése nem felel meg az adatvédelmi jogszabályok előírásainak. A bírósági eljárás kezdeményezése esetén a bíróság soron kívül jár el és a per a lakóhely vagy a tartózkodási hely szerinti törvényszék előtt is megindítható.
A Felügyeleti Hatóság:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125. Budapest, Szilágyi Erzsébet fasor 22/C.
Telefonszám: +36 1 391 1400
Fax: +36 1 391 1410
Honlap: naih.hu
A VÁLLALKOZÓ az érintett személyes adatkezeléssel kapcsolatos kérelmének előterjesztésével kapcsolatosan az alábbiak szerint intézkedik:
a VÁLLALKOZÓ fő szabályként a kérelem beérkezésétől számított 25 napon belül tájékoztatja az érintettet a kérelme alapján hozott intézkedésekről,
amennyiben az érintett a kérelmét elektronikus úton nyújtotta be a VÁLLALKOZÓ is elektronikus úton válaszol, kivéve, ha az érintett azt másként kéri,
a VÁLLALKOZÓ válaszában felhívja az érintett figyelmét a rendelkezésére álló jogorvoslati lehetőségekre,
ha a VÁLLALKOZÓ-nak megalapozott kétségei vannak a kérelmet benyújtó személy kilétével kapcsolatban, további megerősítő információkat kérhet személyazonossága megerősítésére,
a VÁLLALKOZÓ az érintett kérelmére tett intézkedéseket díjmentesen biztosítja, ha azonban az érintett kérelme nyilvánvalóan megalapozatlan vagy többszörösen ismétlődő, a VÁLLALKOZÓ adminisztrációs díjat számíthat fel vagy megtagadhatja a kérelem alapján történő intézkedést,
a VÁLLALKOZÓ minden olyan esetben, amikor jogszabály kötelezően nem rendezi az adatkezelés időtartamát, 3 évenként felülvizsgálja a további adatkezelés szükségességét és erről az érintettet írásban értesíti, amennyiben a további adatkezeléshez szükség van az érintett hozzájárulásához, azt bekéri az érintettől. Amennyiben a megkeresésre az érintett nem válaszol, vagy a hozzájárulását megtagadja, a VÁLLALKOZÓ törli az adatot.
4. A VÁLLALKOZÓ ADATVÉDELMI RENDSZERE
A VÁLLALKOZÓ feladata az adatvédelemmel kapcsolatban:
felelős a VÁLLALKOZÓ által kezelt személyes adatok védelméhez szükséges személyi, tárgyi és technikai feltételek biztosításáért,
felelős az adatvédelmi jogszabályok és jelen szabályzat előírásainak a VÁLLALKOZÓ-nál történő betartásáért és betartatásáért,
felelős a feltárt adatvédelmi hiányosságok megszüntetéséért,
kiadja a VÁLLALKOZÓ Adatvédelmi Szabályzatát és felel annak naprakészségéért,
általános állásfoglalásra irányuló megkereséssel fordul a Nemzeti Hatósághoz, ha a tevékenysége során olyan adatvédelmi probléma merül fel, amely helyi jogértelmezéssel nem oldható meg.
A VÁLLALKOZÓ munkatársainak feladata az adatvédelemmel kapcsolatban:
A VÁLLALKOZÓ munkatársainak mindennapi munkájuk során kiemelt figyelmet kell fordítaniuk arra, hogy betartsák a VÁLLALKOZÓ Adatvédelmi Szabályzatának rendelkezéseit és annak alapján gondoskodjanak az általuk kezelt személyes adatok biztonságáról, valamint sérthetetlenségéről, az adatvédelmi incidensek bekövetkezésének megelőzéséről. Haladéktalanul jelenteniük kell a VÁLLALKOZÓ-nak minden olyan tényt, körülményt, ami az adatbiztonságot veszélyeztetheti.
5. A VÁLLALKOZÓ ADATBIZTONSÁGI SZABÁLYAI
A VÁLLALKOZÓ-nál papír alapon kezelt személyes adatok biztonsági követelményei:
a VÁLLALKOZÓ-nál minden személyes adatot – függetlenül attól, hogy azt milyen adathordozón jelenítik meg – csak az arra jogosultak ismerhetnek meg, azokhoz illetéktelenek nem férhetnek hozzá, illetéktelenekkel nem közölhetők,
az iratokat jól zárható, száraz, tűz- és vagyonvédelmi berendezéssel ellátott helységben kell elhelyezni,
a VÁLLALKOZÓ adatkezelést végző munkatársa a munkavégzés közben csak úgy hagyhatja el az irodát vagy azt a helyiséget, ahol az adatkezelés folyik, hogy az iratokat elzárja vagy a helyiséget bezárja,
a munkavégzés befejezése után az iratokat el kell zárni.
A VÁLLALKOZÓ-nál számítógépen, illetve hálózaton tárolt személyes adatok védelmének biztonsági követelményei:
a személyes adatok kezelése során használt számítógépekre ugyanazokat a biztonsági követelményeket kell alkalmazni függetlenül attól, hogy a számítógép a VÁLLALKOZÓ vagy a VÁLLALKOZÓ-val jogviszonyban álló személy tulajdonában van,
a számítógépen vagy a hálózaton tárolt személyes adatokhoz csak érvényes, személyre kiadott, azonosítható jogosultsággal lehet hozzáférni, a jelszavak folyamatos cseréjéről a VÁLLALKOZÓ gondoskodik,
amennyiben a személyes adat kezelésével kapcsolatos cél megvalósult, az adatkezelésre megállapított határidő lejárt vagy az adatkezelés jogossága bármely okból megszűnt, úgy az adatot tartalmazó fájlt visszaállíthatatlanul törölni kell, olyan módon, hogy az azon lévő adat a továbbiakban ne legyen visszanyerhető,
a VÁLLALKOZÓ gondoskodik számítógépek tűzfal biztonságáról és egyéb vírusvédelméről,
a személyes adatok kezelése során a számítógépeken folyamatos, a hálózati rendszereken rendszeres biztonsági mentést kell végezni,
a VÁLLALKOZÓ folyamatosan gondoskodik az általa kezelt személyes adatok informatikai védelméről a megfelelő korszerű számítástechnikai eszközök és módszerek alkalmazásával.
6. A VÁLLALKOZÓ ADATVÉDELMI NYILVÁNTARTÁSAI
A VÁLLALKOZÓ nyilvántartást vezet az általa kezelt személyes adatokról, az adatfeldolgozóinak és a harmadik személyeknek továbbított adatokról, valamint a bekövetkezett adatvédelmi incidensekről.
A VÁLLALKOZÓ által kezelt személyes adatok nyilvántartásának elemei:
• a VÁLLALKOZÓ-hoz álláspályázatot benyújtók tovább kezelt adatainak nyilvántartása,
a VÁLLALKOZÓ munkaviszonyban, megbízotti jogviszonyban foglalkoztatott munkatársai személyes adatainak nyilvántartása,
a VÁLLALKOZÓ-val szerződéses viszonyban álló egyéni vállalkozók személyes adatainak nyilvántartása,
a VÁLLALKOZÓ jogi személyekkel kötött szerződéseiben lévő személyes adatok nyilvántartása,
a VÁLLALKOZÓ által nyújtott egészségügyi szolgáltatások során kezelt személyazonosító adatok és egészségügyi adatok nyilvántartása.
A VÁLLALKOZÓ személyes adatokkal kapcsolatos adattovábbítási nyilvántartásának elemei:
a VÁLLALKOZÓ által az igénybe vett könyvelő irodának továbbított személyes adatok nyilvántartása,
a VÁLLALKOZÓ által a hatályos egészségügyi jogszabályok rendelkezéseinek megfelelően továbbított személyazonosító és egészségügyi adatok nyilvántartása.
Adatvédelmi incidens nyilvántartás elemei:
az érintett személyes adatok köre,
az adatvédelmi incidenssel érintett személyek köre és száma,
az adatvédelmi incidens bekövetkezésének időpontja,
az adatvédelmi incidens bekövetkezésének körülményei és hatása,
az adatvédelmi incidens következményeinek elhárítására tett intézkedések,
az adatkezelést előíró jogszabályban meghatározott egyéb intézkedések.
7. AZ ADATVÉDELMI INCIDENS KEZELÉSE
A VÁLLALKOZÓ munkatársainak és adatfeldolgozással megbízott alvállalkozóinak a feladataik ellátása során észlelt vagy feltételezett adatvédelmi incidenst azonnal jelezniük kell a VÁLLALKOZÓ-nak.
Az adatvédelmi incidens észlelése után a VÁLLALKOZÓ – a rendszergazda bevonásával – a lehető legrövidebb időn belül megvizsgálja a bejelentésben foglaltakat, tisztázza, hogy ténylegesen történt-e adatvédelmi incidens vagy téves riasztással állnak szemben. Amennyiben a riasztás valós az alábbiakat kell megállapítani:
az adatvédelmi incidens bekövetkezésének helyét és időpontját,
az adatvédelmi incidens részletes leírását, bekövetkezési körülményeit és várható hatásait,
az adatvédelmi incidenssel érintett adatok körét és számát,
az adatokkal érintett személyek körét és számát,
milyen azonnali és milyen további intézkedéseket kell tenni az adatvédelmi incidens által okozott károk csökkentése, elhárítása érdekében,
milyen intézkedéseket kell tenni a hasonló esetek elkerülése érdekében.
A konkrét adatvédelmi incidensre vonatkozóan pontosan be kell határolni, hogy az milyen rendszereket, személy szerint kiket érintett és ezt a kört lokalizálni kell. Be kell gyűjteni az adatvédelmi incidenssel kapcsolatos összes adatot és bizonyítékot és gondoskodni kell megfelelő őrzésükről. Az adatvédelmi jogszabályokban meghatározott feltételek esetén értesíteni kell a Felügyeleti Hatóságot.
Az adatvédelmi incidens bekövetkezéséről, ha az az azzal érintett természetes személyek adatjogaira, illetve adatszabadságára nézve magas kockázattal jár a VÁLLALKOZÓ tájékoztatja az érintetteket.
A tájékoztatásnak ebben az esetben is világosnak, egyértelműnek és közérthetőnek kell lennie.
A VÁLLALKOZÓ mellőzheti az érintettek tájékoztatását, ha:
megfelelő technikai és szervezési intézkedésekkel lehetetlenné tette az adatvédelmi incidenssel érintett adatok illetéktelen személyek számára való megismerhetőségét,
az adatvédelmi incidens bekövetkezése után olyan intézkedéseket tett, amelyek biztosítják, hogy az érintettek jogaival és szabadságaival kapcsolatos magas kockázat nem valósul meg,
a tájékoztatás csak aránytalan erőfeszítések révén lenne megoldható, ebben az esetben olyan intézkedést kell tenni, ami biztosítja az érintettek hatékony tájékoztatását.
III. A VÁLLALKOZÓNÁL MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉSEK
1. A VÁLLALKOZÓ HONLAPJÁN MEGVALÓSULÓ SZEMÉLYES ADATKEZELÉS
A VÁLLALKOZÓ a honlapján úgynevezett cookie-kat (sütiket) használ. A cookie betűből és számokból álló információcsomag, amit Honlap a látogató böngészőjének küld el azzal a céllal, hogy elmentse bizonyos beállításait, megkönnyítse a honlap használatát és közreműködik abban, hogy néhány releváns, statisztikai jellegű információt gyűjtsön a látogatókról.
A cookie-k (sütik) egy része nem tartalmaz személyes információkat, és nem alkalmas az egyéni felhasználó azonosítására, egy részük azonban olyan egyéni azonosítót tartalmaz – egy titkos, véletlenül generált számsort – amelyet a látogató eszköze tárol, ezzel az Ő azonosíthatóságát is biztosítja. Az egyes cookie-k (sütik) működési időtartamát az egyes cookiek (sütik) vonatkozó leírása tartalmazza.
A honlap által használt cookie-k főbb jellemzőiről, az azokról való leiratkozás módjáról a Honlap kezelője a TÁJÉKOZTATÓ A COOKIEK-ről chatbox-ra való rákattintás után megjelenő un. felugró ablakban ad tájékoztatást.
A cookie-kkal történő adatkezelés jogalapja:
A GDPR 6. cikk (1). bek. a., pontja alapján az érintett hozzájárulása.
A hozzájárulást az érintettek a TÁJÉKOZTATÓ A COOKIEK-ről mellet található bejelöletlen chatbox bejelölésével adja meg.
A VÁLLALKOZÓ Honlapján egyéb személyes adatot nem kezel.
2. A VÁLLALKOZÓHOZ ÁLLÁSPÁLYÁZATOT BENYÚJTÓKKAL KAPCSOLATOS ADATKEZELÉS
A VÁLLALKOZÓ ebben a feladatkörében eljárva kezeli a hozzá felvételre jelentkező természetes személyek adatait.
A kezelt személyes adatok:
• a természetes személy neve,
• születési neve,
• születési ideje,
• születési helye,
• anyja leánykori neve
• állandó lakcíme,
• ideiglenes lakcíme,
• telefonszáma,
• személyi igazolvány száma,
• adóazonosító jele,
• TAJ száma,
• az álláspályázat szempontjából releváns személyes adatok,
• a VÁLLALKOZÓ az álláspályázatra jelentkezőtől erkölcsi bizonyítvány bemutatását nem kéri. Az egészségügyi jellegű álláspályázatra jelentkezőnek rendelkeznie kell a munkaterületnek megfelelő működési engedéllyel és kamarai tagsággal. Ezt a VÁLLALKOZÓ ellenőrzi.
Az adatkezelés célja: jelentkezés, pályázat elbírálása.
Az adatkezelés jogalapja: az érintett önkéntes és kifejezett hozzájárulása.
Az adatok címzettjei: a VÁLLALKOZÓ.
Az adatok kezelésének időtartama: a jelentkezés, a pályázat elbírálásáig. A kiválasztásra nem kerülő jelöltek személyes adatait törölni kell, ugyanígy kell eljárni annak a pályázónak az adataival, aki a pályázat időtartama alatt a pályázatát visszavonta.
A pályáztatás lezárulta és az eredmény kihirdetése után a pályázók személyi adatait a VÁLLALKOZÓ csak a pályázók önkéntes és kifejezett hozzájárulása birtokában kezelheti tovább. A hozzájárulást a felvételi eljárás lezárásáról küldött értesítésben kéri a VÁLLALKOZÓ megfelelő határidőt hagyva a válaszra. Ebben meg kell határozni a tovább kezelés ésszerű időtartamát is. Amennyiben az érintett a levélre nem válaszol vagy a tovább kezeléshez nem adja meg a hozzájárulását a személyes adatait a VÁLLALKOZÓ törli.
3. A VÁLLALKOZÓNÁL MUNKAVISZONYBAN ÁLLÓKKAL KAPCSOLATOS ADATKEZELÉS
A VÁLLALKOZÓ a munkavállalóktól kizárólag olyan adatokat kér, tart nyilván és kezel, amelyek a munkaviszony létesítéséhez, fenntartásához, megszüntetéséhez, valamint szociális- jóléti juttatások biztosításához szükségesek, jogszabályi rendelkezéseken alapulnak és nem sértik a munkavállalók személyhez fűződő jogait.
A kezelt személyes adatok:
személyes adatok,
jogviszony adatok,
munkakör adatok,
munkaidő adatok,
munkarend adatok,
bérezési adatok,
adózással és járulék fizetéssel kapcsolatos adatok,
SZJA kedvezmény adatok.
A személyes adatkezelés célja: munkaviszony létesítése, fenntartása.
A személyes adatkezelés jogalapja: a Munka Törvénykönyvének, az adózási és társadalombiztosítási jogszabályok rendelkezései.
A személyes adatok címzettjei: a VÁLLALKOZÓ és könyvelési, adózási feladatokat ellátó adatfeldolgozója.
A VÁLLALKOZÓ a munkavállalótól a munkaviszony tartama alatt erkölcsi bizonyítvány bemutatását nem kéri. Az egészségügyi jellegű munkaterületen dolgozó munkavállalónak rendelkeznie kell a munkaterületnek megfelelő működési engedéllyel és kamarai tagsággal. Ezt a VÁLLALKOZÓ a munkaviszony tartama alatt ellenőrizheti.
A személyes adatok kezelésének időtartama: a munkaviszony megszűnését követő 3 év, az adó, járulék kötelezettségekkel kapcsolatos adatok tekintetében 8 év, az ezekből folyó jogosultságokra vonatkozó személyes adatok pedig nem selejtezhetők.
4. AZ EGYÉNI VÁLLALKOZÓ ÜGYFELEK SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN (EMAIL FORGALOMBAN) RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE
A kezelt személyes adatok:
• az egyéni vállalkozó neve,
• az egyéni vállalkozó székhelye,
• az egyéni vállalkozó adószáma,
• az egyéni vállalkozó nyilvántartási száma,
• a szerződés összege,
• a bankszámla száma,
• a szerződés jellege szerinti személyes adatok,
• az egyéni vállalkozó aláírása.
A személyes adatkezelés célja: a szerződés megkötése, teljesítése.
A személyes adatkezelés jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a VÁLLALKOZÓ és a könyvelési, adózási feladatokkal megbízott adatfeldolgozója.
A VÁLLALKOZÓ kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.
A személyes adat kezelésének időtartama: a szerződés megszűnését követő 5 év, számviteli adatok esetében 8 év.
A szerződés megkötésekor a VÁLLALKOZÓ tájékoztatja a szerződő egyéni vállalkozót, hogy a személyes adatkezelésének szabályairól bővebben olvashat a VÁLLALKOZÓ Honlapján közzétett Adatvédelmi Tájékoztatóban.
5. JOGI SZEMÉLY ÜGYFELEK TERMÉSZETES SZEMÉLY KÉPVISELŐI, KAPCSOLATTARTÓI SZERZŐDÉSBEN, ÜZLETI LEVELEZÉSBEN (EMAIL FORGALOMBAN) RÖGZÍTETT SZEMÉLYES ADATAINAK KEZELÉSE
A kezelt személyes adatok:
a természetes személy neve, beosztása,
telefonszáma,
e-mail címe,
aláírása.
A személyes adatok kezelésének célja: a VÁLLALKOZÓ jogi személy ügyfelével kötött szerződésének megkötése, teljesítése, a gördülékeny üzleti kapcsolattartás.
A személyes adatok kezelésének jogi alapja: a Ptk. hatályos rendelkezései.
A személyes adatok címzettjei: a VÁLLALKOZÓ és könyvelési, adózási feladatokat ellátó adatfeldolgozója.
A VÁLLALKOZÓ kiemelt figyelmet fordít arra, hogy az így kezelt személyes adatok ne kerüljenek bele harmadik személyekkel folytatott üzleti vagy egyéb célú kommunikációba.
A személyes adat kezelésének időtartama: a szerződéses viszony, illetve a természetes személy képviseleti jogának megszűnését követő 5 év, számviteli adatok tekintetében 8 év.
A szerződés megkötésekor a VÁLLALKOZÓ tájékoztatja a szerződő jogi személy természetes személy képviselőjét, hogy a személyes adatkezelésének szabályairól bővebben olvashat a VÁLLALKOZÓ Honlapján közzétett Adatvédelmi Tájékoztatóban.
6. A VÁLLALKOZÓ ÁLTAL NYÚJTOTT EGÉSZSÉGÜGYI SZOLGÁLTATÁSOK SORÁN TÖRTÉNŐ SZEMÉLYES ADATKEZELÉSEK
A kezelt személyes adatok köre:
Egészségügyi adatok: értelemszerűen az egészségügyi szolgáltatás jellege szerint az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa, vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképezett, vagy származtatott adat; továbbá az előzőkkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Személyazonosító adatok: az olyan, az egészségügyi adat érintettjének azonosítására szolgáló személyes adat, amelyet az adatkezelő az egészségügyi adattal együtt, az egészségügyi adat kezelésével azonos vagy attól elválaszthatatlan céllal az egészségügyi dokumentáció részeként kezel.
„Egészségügyi adat” és „Személyazonosító adat” fogalmának kiterjesztése: az elhunyt személy elhalálozásának körülményeire és okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes adat kezelésére vonatkozó kötelező európai uniós jogi aktusban vagy jogszabályban foglalt szabályokat kell alkalmazni.
Az adatkezelés lehetséges céljai:
az egészség megőrzésének, javításának, fenntartásának előmozdítása,
a betegellátó eredményes gyógykezelési tevékenységének elősegítése,
az érintett személy egészségi állapotának nyomon követése,
egészségügyi szakember képzés,
orvos- szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
statisztikai vizsgálat,
hatásvizsgálati anonimizálás és tudományos kutatás,
az egészségügyi ellenőrzéseket végzők munkájának megkönnyítése, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
az egészségi állapot alapján járó társadalombiztosítási, illetve szociális ellátások megállapítása,
az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer,- gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatások elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében,
a bűnmegelőzés és a bűnüldözés,
a nemzetbiztonsági szolgálatok által ellátott feladatok,
a közigazgatási hatósági eljárás,
a szabálysértési eljárás,
az ügyészségi és bírósági eljárás,
az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
a munkabalesetek, foglalkozási megbetegedések -ideértve a fokozott expozíciós eseteket is- kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,
eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének meghatározása,
betegút-szervezés,
az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében,
az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése,
az előbbiekben meghatározott célokon túlmenően is lehet az érintett személyazonosító és egészségügyi adatait teljes körűen vagy egyes adatkezelési tevékenységre kiterjedően kezelni, ha ahhoz az érintett, illetve törvényes vagy meghatalmazott képviselője – megfelelő tájékoztatáson alapuló önkéntes, egyértelműen kifejezett akaratot tartalmazó. és a szabályszerű nyilatkozat megtételét hitelt érdemlően bizonyító módon tett – hozzájárulásával engedélyezett.
Az adatkezelés jogi alapja: a hatályos egészségügyi jogszabályok rendelkezései.
A VÁLLALKOZÓ-nál az e körbe tartozó adatokat kezelő személyek:
a VÁLLALKOZÓ,
a VÁLLALKOZÓ asszisztense.
Az adatkezelés címzettjei: az egészségügyi és személyes adatok kezeléséről és védelméről szóló hatályos jogszabályok tételesen felsorolják azokat az egészségügyi és egyéb szerveket, regisztereket és nyilvántartásokat ahová az egyes személyazonosító adatokat és egészségügyi adatokat kötelezően -a jogszabály erejénél fogva- meg kell küldeni.
Az adatkezelés időtartama: ugyancsak az egészségügyi és személyes adatok kezeléséről és védelméről szóló hatályos jogszabályok sorolják fel tételesen, hogy az egyes egészségügyi és személyazonosító adatokat mennyi ideig kell megőrizni, a rendelkezésektől eltérni nem lehet.
Az érintetteknek a GDPR 15. cikk (3) bekezdésében meghatározott, az adatkezelés tárgyát képező személyes adatok első másolata díjmentes, minden további másolatáért a vonatkozó miniszteri rendeletben meghatározott költségelemek alapján díjat kell fizetnie.
7. AZ IDŐPONT FOGLALÁS SZABÁLYAI
A VÁLLALKOZÓ, mint Adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával az Adatkezelőtől időpontot kérjenek, amely során személyesen egyeztethetnek az Adatkezelővel annak szolgáltatásairól, egyéb kérdésekről.
Az időpontegyeztetés és -foglalás jogalapja: az érintett kifejezett és önkéntes hozzájárulása.
Az érintettek köre: Minden természetes személy, aki adatainak megadásával időpontot foglal.
A kezelt adatok köre és célja:
név*
azonosítás
telefonszám*
kapcsolattartás
Az adatkezelés célja: az érintett számára időpont biztosítása és kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamata:
Az érintett az adatkezelő által biztosított, számára elérhető módon( telefonon) egyeztethet az adatkezelővel időpontot.
Az adatkezelő az időpontegyeztetés során az adatkezelő számára az egyeztetés során feltárt adatokat elektronikus nyilvántartási rendszerben és/vagy papíralapon rögzíti és a lefoglalt időpontot az érintett felé szóban és/vagy írásban megerősíti.
Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha megadja elérhetőségét, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy őt az időpont esetleges elmaradásáról tájékoztassa, vagy érintett esetleges panaszát megválaszolja, vagy panaszával kapcsolatos egyéb lépéseket tegyen.
Adatkezelés időtartama: cél megvalósulásáig.
Az adatkezelés módja: elektronikusan, automatizáltan, vagy papír alapon történik.
Adatok forrása: közvetlenül az érintett.
Adatközlés: harmadik fél számára nem kerül közlésre.
Automatizált döntéshozatal, profilalkotás: az adatkezelés kapcsán ilyen nem történik.
A megadott adatokkal kapcsolatban az Adatkezelő felhívja a figyelmet arra, hogy amennyiben az érintett azokat az Adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadja.
Érintett jogai: az érintett az adatkezeléshez való önkéntes és kifejezett hozzájárulását az adatkezelés során bármikor, indokolás nélkül telefonon, postai úton, vagy emailben visszavonhatja. Ebben az esetben az Adatkezelő az érintett által megadott adatokat haladéktalanul törli és a szolgáltatást megtagadja.
Az érintettek az őket megillető jogokról bővebben tájékozódhatnak a VÁLLALKOZÓ Honlapján (www.drvinczerobert.hu) olvasható Adatvédelmi Tájékoztatóban.
A VÁLLALKOZÓ az időpont foglalás adatvédelmi szabályairól hirdetményi tájékoztatást is ad.
IV. A VÁLLALKOZÓ ADATTOVÁBBÍTÁSSAL, ADATFELDOLGOZÁSSAL KAPCSOLATOS TEVÉKENYSÉGE
1. A VÁLLALKOZÓ ÁLTAL IGÉNYBE VETT ADATFELDOLGOZÓI TEVÉKENYSÉGEK
A VÁLLALKOZÓ IT eszközeinek karbantartására, rendszergazdai tevékenységre, honlap kezelésre IT szolgáltatót vesz igénybe. Az IT szolgáltatónak saját biztonsági szabályokkal kell szavatolnia a GDPR megfelelést, ezt a VÁLLALKOZÓ kiköti a vele kötött szolgáltatási szerződésben.
A VÁLLALKOZÓ a külön törvényekben meghatározott adó és számviteli kötelezettségek teljesítésére, valamint az adó és járulék kötelezettségekkel kapcsolatos kifizetői feladatok ellátására megbízásos jogviszonyban könyvelőiroda szolgáltatását veszi igénybe.
A VÁLLALKOZÓ a munkavállalói személyes adatait a vonatkozó jogszabályoknak megfelelően, csak a legszükségesebb mértékben a jogszabályok által előírt esetekben és célokra továbbítja:
a cég könyvelési és adóügyi feladatait intéző könyvelő irodájának.
Az adatfeldolgozók saját maguk felelnek a hozzájuk továbbított személyes adatok védelméért, ezt a VÁLLALKOZÓ az adatfeldolgozókkal kötött szerződésben rögzíti, illetve külön adatfeldolgozási szerződést is köthet az adatbiztonság érdekében.
A VÁLLALKOZÓ az általa nyújtott egészségügyi szolgáltatások keretében kezelt egészségügyi és személyazonosító adatok továbbítását a mindenkori, vonatkozó, hatályos egészségügyi jogszabályok rendelkezései szerint, az azokban írt módon és feltételekkel végzi.
2. A VÁLLALKOZÓ ÁLTAL MEGBÍZOTT ADATFELDOLGOZÓK
A VÁLLALKOZÓ IT szolgáltatói:
A VÁLLALKOZÓ által igénybe vett könyvelő iroda:
3. A VÁLLALKOZÓ JOGAI ÉS KÖTELEZETTSÉGEI AZ ADATFELDOLGOZÓK TEKINTETÉBEN
A VÁLLALKOZÓ az adatfeldolgozással kapcsolatban külön szerződést köt az adatfeldolgozóval, kivéve, ha az adatfeldolgozóval kötött eredeti szerződés vagy az adatfeldolgozó később küldött jognyilatkozata már tartalmazza a hatályos adatvédelmi rendelkezéseket.
A VÁLLALKOZÓ jogosult ellenőrizni az adatfeldolgozónál a szerződés szerinti tevékenység végrehajtását.
A VÁLLALKOZÓ-nak a szerződésben meghatározott feladatokkal kapcsolatban adott utasításai jogszerűségéért őt terheli a felelősség. Az adatfeldolgozó viszont köteles haladéktalanul jelezni, ha a VÁLLALKOZÓ utasítása vagy annak végrehajtása jogszabályba ütközik.
A VÁLLALKOZÓ-nak tájékoztatnia kell az érintett természetes személyeket az adatfeldolgozásról és amennyiben azt jogszabály előírja, be kell szereznie az adatátadáshoz való hozzájárulásukat.
V. ZÁRÓ RENDELKEZÉSEK
1. A SZABÁLYZAT KIADÁSA ÉS MÓDOSÍTÁSAI
A Szabályzat kiadására és jövőbeni módosítására a VÁLLALKOZÓ jogosult.
2. INTÉZKEDÉSEK A SZABÁLYZAT MEGISMERTETÉSE TÁRGYÁBAN
A Szabályzat rendelkezéseit meg kell ismertetni a VÁLLALKOZÓ valamennyi munkatársával. A munkaszerződésekben és megbízási szerződésekben elő kell írni a Szabályzat rendelkezéseinek betartását azzal, hogy az az alkalmazottak tekintetében lényeges munkaköri, a megbízottak esetében pedig fontos szerződéses kötelezettség, azok megszegése fegyelmi vétségnek, illetve szerződésszegésnek minősül, annak minden lehetséges jogkövetkezményével együtt.
+36 70 324 9397
(a hét minden napján)
16.30 – 17.30
minden szerdán
I. Sz. Rendelő
III. szint