I.ADATKEZELŐ, ADATFELDOLGOZÓ ÉS ELÉRHETŐSÉGE
1. Kovács Zsuzsanna EV jár el adatkezelőként (a továbbiakban: Adatkezelő) a jelenlegi , korábbi és leendő ügyfelek, valamint weboldalának látogatói [továbbiakban: érintett(ek), vagy az Érintett(k)] személyes adatai tekintetében.
2. Adatkezelő adatai:
Cégnév: Kovács Zsuzsanna EV
Székhely: 1111 Bp. Egry József utca 19-21., 5.em/26.ajtó
Weboldal: www.healzie.hu
E-mail cím: [email protected]
Telefonszám: +36 30 351 75 41
1.3. Adatfeldolgozó
Adatkezelő tevékenysége ellátásához jogosult adatfeldolgozót igénybe venni. Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni, az Adatkezelő nevében. Az Adatkezelő ellenőrzi az adatfeldolgozók munkáját.
Igénybe vett adatfeldolgozók (beleértve az informatikai rendszer üzemeltetésre igénybe vett szolgáltatók) adatai:
Név: Hidden Design Kft.
Székhely: 1095 Budapest Gát u. 21. Fsz/1
Elérhetősége: [email protected]
II. KEZELT ADATOK KÖRE, ADATKEZELÉS CÉLJA, JOGALAPJA ÉS IDŐTARTAMA
2.1. Érdeklődés szolgáltatás iránt weboldalon, személyesen, telefonon vagy más módon
| Kezelt adatok köre | Adatkezelés Célja | Adatkezelés jogalapja | Megőrzési idő |
| Kapcsolattartásra megadott természetes személy neve | Kapcsolattartás | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy a kapott kérdésre, érdeklődésre tudjon válaszolni. | Minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| E-mail címe | Kapcsolattartás | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy a kapott kérdésre, érdeklődésre tudjon válaszolni. | Minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| Telefonszám | Kapcsolattartás | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy a kapott kérdésre, érdeklődésre tudjon válaszolni. | Minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| Jelzett szolgáltatás iránti igény | Ügyfél igényeinek való kiszolgálása | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy a kapott kérdésre, érdeklődésre tudjon válaszolni. | Minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| Egészségügyi állapot leírása | Ajánlatkérés | Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (2) (a) pontja (az érintett kifejezett hozzájárulása), illetve (h) pontja alapján (egészségügyi ellátás, szolgáltatás nyújtása) lehetséges. | Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban „Eüak”) szerint valamennyi személyes adatot az Eüak. 30.§ (1) bekezdése alapján legalább 30 évig kell kezelni (az egészségügyi ellátás menetétől függően). Olyan elektronikus megkeresések tekintetében, melyekben foglalt személyes adatok nem minősülnek valamely beteg egészségügyi adatának (ahol nem érvényesül a törvényi adatkezelési kötelezettség), illetve a megkeresést követően nem kerül sor egészségügyi szolgáltatás nyújtására irányuló egyeztetési folyamatra, az abban szereplő személyes adatokat az adatkezelő 60 napig kezeli. |
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő felé továbbíthatja.
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). Az adattovábbításról a pácienseket külön kerülnek tájékoztatásra.
Automatizált döntéshozatal történik-e: Nem történik.
2.2. Egyedi Ajánlatkérés
| Kezelt adatok köre | Adatkezelés Célja | Adatkezelés jogalapja | Megőrzési idő |
| Kapcsolattartásra megadott természetes személy neve | Kapcsolattartás szerződés előkészítésével kapcsolatosan | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő), kivéve ha nem jön létre szerződéskötés. Ebben az esetben minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| E-mail címe | Kapcsolattartás szerződés előkészítésével kapcsolatosan | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő), kivéve ha nem jön létre szerződéskötés. Ebben az esetben minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| Telefonszám | Kapcsolattartás szerződés előkészítésével kapcsolatosan | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő), kivéve ha nem jön létre szerződéskötés. Ebben az esetben minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| Jelzett szolgáltatás iránti igény | Ügyfél igényeinek való kiszolgálása | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő), kivéve ha nem jön létre szerződéskötés. Ebben az esetben minden év első hónapjában törlésre kerülnek az előző év során megkapott kapcsolattartási adatok, kivéve ha adatkezelés célja megváltozik. |
| Egészségügyi állapot leírása | Ajánlatkérés | Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (2) (a) pontja (az érintett kifejezett hozzájárulása), illetve (h) pontja alapján (egészségügyi ellátás, szolgáltatás nyújtása) lehetséges. | Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban „Eüak”) szerint valamennyi személyes adatot az Eüak. 30.§ (1) bekezdése alapján legalább 30 évig kell kezelni (az egészségügyi ellátás menetétől függően). Olyan elektronikus megkeresések tekintetében, melyekben foglalt személyes adatok nem minősülnek valamely beteg egészségügyi adatának (ahol nem érvényesül a törvényi adatkezelési kötelezettség), illetve a megkeresést követően nem kerül sor egészségügyi szolgáltatás nyújtására irányuló egyeztetési folyamatra, az abban szereplő személyes adatokat az adatkezelő 60 napig kezeli. |
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő felé továbbításra.
Automatizált döntéshozatal történik-e: Nem történik.
2.3. Betegfelvétel, szerződéskötés, szerződés teljesítése
| Kezelt adatok köre | Adatkezelés Célja | Adatkezelés jogalapja | Megőrzési idő |
| Kapcsolattartásra megadott természetes személy neve | Kapcsolattartás szerződés teljesítésével kapcsolatosan | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő) |
| E-mail címe | Kapcsolattartás szerződés teljesítésével kapcsolatosan | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő) |
| Telefonszám | Kapcsolattartás szerződés teljesítésével kapcsolatosan | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő) |
| Betegfelvétel során megadott adatok (részletezve lentiekben) | Beteg ellátás | GDPR 9. cikk (2) (a) pontja (az érintett kifejezett hozzájárulása), illetve (h) pontja alapján (egészségügyi ellátás, szolgáltatás nyújtása) lehetséges. | Az egészségügyi dokumentációval kapcsolatos valamennyi személyes adatot az Eüak. 30.§ (1) bekezdése alapján legalább 30 évig kell kezelni (az egészségügyi ellátás menetétől függően). |
Betegfelvétel során megadott adatok: az egészségügyről szóló 1997. évi CLIV. törvény 136. §. tartalmazza a kötelező tartalmi elemeit, amelyek az alábbiak:
Az egészségügyi dokumentációban fel kell tüntetni
a) * a betegnek az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott személyazonosító adatait,
b) * cselekvőképes beteg esetén az értesítendő személy, valamint – ha a beteg kéri – a támogatott döntéshozatalról szóló törvény szerinti támogató nevét, lakcímét, elérhetőségét, továbbá kiskorú, illetve a cselekvőképességet részlegesen vagy teljesen korlátozó gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
c) a kórelőzményt, a kórtörténetet,
d) az első vizsgálat eredményét,
e) a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
f) az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
g) egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
h) az elvégzett beavatkozások idejét és azok eredményét,
i) a gyógyszeres és egyéb terápiát, annak eredményét,
j) a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
k) a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
l) a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
m) a beleegyezés [15. § (3) bekezdés], illetve visszautasítás (20–23. §) tényét, valamint ezek időpontját,
n) minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
(3) Az egészségügyi dokumentáció részeként meg kell őrizni:
a) az egyes vizsgálatokról készült leleteket,
b) a gyógykezelés és a konzílium során keletkezett iratokat,
c) az ápolási dokumentációt,
d) a képalkotó diagnosztikus eljárások felvételeit, valamint
e) a beteg testéből kivett szövetmintákat.
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő, könyvelő, könyvvizsgáló felé továbbításra.
Automatizált döntéshozatal történik-e: Nem történik.
2.4. PANASZKEZELÉS
A páciens – mint az adatkezelő betege – az Eütv. 29.§-a alapján jogosult az egészségügyi ellátással kapcsolatban az egészségügyi szolgáltatónál panaszt tenni. Az egészségügyi szolgáltató, illetve a fenntartó köteles a panaszt kivizsgálni, és ennek eredményéről a beteget a lehető legrövidebb időn belül, de legfeljebb harminc munkanapon belül írásban tájékoztatni. A panaszjog gyakorlása nem érinti a betegnek azon jogát, hogy a külön jogszabályokban meghatározottak szerint – a panasz kivizsgálása érdekében – a betegjogi, ellátottjogi és gyermekjogi képviselőt foglalkoztató szervhez és más szervekhez forduljon. Erre a körülményre az adatkezelő köteles a beteg figyelmét felhívni.
A panasz kivizsgálásának részletes szabályait az adatkezelő belső szabályzatban rögzíti.
| Kezelt adatok köre | Adatkezelés Célja | Adatkezelés jogalapja | Megőrzési idő |
| Az érintett neve, elérhetősége, a panasztétel időpontja, a panasz leírása. | A panasz kivizsgálása, illetve a kivizsgálás menetének, megállapításainak dokumentálása. | A GDPR 6. cikk (1)(c) bekezdés szerinti jogi kötelezettség teljesítése (jogszabályi alapja az Eütv.29.§ /4/ bekezdése). | A panasztételt követő 5. év utolsó napja |
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő felé kerülhet továbbításra.
Automatizált döntéshozatal történik-e: Nem történik.
2.5. Weboldalunkkal kapcsolatos adatkezelés
| Kezelt adatok köre | Adatkezelés Célja | Adatkezelés jogalapja | Megőrzési idő |
| Weboldalunkon megadott természetes személy neve | Kapcsolattartás | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy tudja tartani a kapcsolatot az üzenetküldővel | Az adatok legfeljebb 270 napig kerülnek tárolásra. |
| Weboldalunkon megadott e-mail címe | kapcsolattartás | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy tudja tartani a kapcsolatot az üzenetküldővel | Az adatok legfeljebb 270 napig kerülnek tárolásra. |
| Weboldalunkon megadott üzenet | kapcsolattartás | GDPR 6. cikk f) az Adatkezelő jogos érdeke, hogy tudja tartani a kapcsolatot az üzenetküldővel | Az adatok legfeljebb 270 napig kerülnek tárolásra. |
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő felé kerülhet továbbításra.
Automatizált döntéshozatal történik-e: Nem történik.
2.6. Cookie-k
A cookie (süti) egy kisméretű adatfájl, adategyüttes, amely egy weboldal meglátogatása, böngészése során kerül az Ön eszközére (számítógépére, telefonjára, táblagépére). A sütik sokféle célt szolgálhatnak. Leggyakrabban a felhasználói élmény növelése, továbbá célzott reklámok elhelyezése érdekében gyűjtenek adatokat a meglátogatott weboldal használatáról, látogatottságáról.
A cookie-k nem alkalmasak egy weboldal látogatójának személy szerinti azonosítására, kizárólag a látogató eszközének (számítógépének, telefonjának, táblagépének) felismerésére. Nem alkalmasak programok vagy vírusok futtatására sem.
Állandó (persistent) cookie-k: a jobb az Érintetti élmény biztosítása érdekében az Adatkezelő állandó (persistent) cookie-kat is használ. Ezen fajta cookie sokkal hosszabb ideig marad az Érintett böngészőjének cookie fájljában. Ez az időtartam attól függ, hogy az internetes böngészőjét az Érintett hogyan állította be. Az állandó cookie-k minden olyan esetben információkat adnak át a webszerver számára, amikor az Érintett a honlapra látogat.
Munkamenet (session) cookie-k: ezek olyan ideiglenes cookie-k, melyek addig maradnak a böngésző cookie fájljában, amíg az Érintett a honlapot el nem hagyja, utána törlődnek. A honlap bizonyos alkalmazásainak, ill. funkcióinak működéséhez ezen cookie-k elengedhetetlenek.
Marketing (advertising) cookie-kat és nyomkövető (tracking) cookiek: a személyre szabott hirdetések folyamatának kidolgozását segítik. A hasonló technológiák, mint például a web beaconök (webjelzők) vagy pixel tagek általában a cookie-kal együtt alkalmazva lehetővé teszik, hogy a az Érintetti aktivitást és statisztikákat nyomon kövessék és mérjék a weboldalon, marketing célú e-mailekben és online hirdetésekben. Ezek működését a cookie-k fogadásának letiltásával akadályozhatja meg a az Érintett.
Szükséges (essential) és funkcionális (functional) cookie-k: az oldal megfelelő működését, technológiai szempontból a az Érintettra történő szabását szolgálják. Ezek kikapcsolása a weboldal biztonságos és megfelelő működését veszélyezteti.
Harmadik féltől származó cookiek:
a) Facebook közösségi megosztó gombja: https://www.facebook.com/full_data_use_policy
b) Facebook Pixel: https://www.facebook.com/business/gdpr
c) Google Analytics: https://www.google.com/analytics/terms/
A harmadik féltől származó cookie-król további információt a fenti linkeken talál a az Érintett, ideértve azok érvényességi idejét is.
Adatkezelés időtartama
A cookie érvényességi ideje annak típusától és rendeltetésétől függően eltérő lehet.
Facebook közösségi megosztó gombja és Facebook Pixel: 180 nap; Google Analytics, Google AdSense és Google Maps: 365 nap.
Érintett jogai:
Érintettnek joga van törölni a cookiet saját számítógépéről, illetve letilthatja böngészőjében a cookiek alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni Beállítások menü alatt, cookie, süti vagy nyomonkövetés megnevezéssel van lehetőség. Ha az Érintett többet szeretne megtudni arról, hogy böngészője milyen cookie-kat használ, kérjük, látogasson el a saját böngészőjének megfelelő, alábbi weboldalak egyikére:
Google Chrome https://support.google.com/chrome/answer/95647?hl=hu
Mozilla Firefox https://support.mozilla.org/hu/kb/tovabbfejlesztett-kovetes-elleni-vedelem-az-asztal
Microsoft Edge https://support.microsoft.com/en-us/help/4468242/microsoft-edge-browsing-data-and-privacy
Safari https://support.apple.com/hu-hu/guide/safari/manage-cookies-and-websitedata-sfri11471/mac
| Kezelt adatkör | Süti típusa | Adatkezelés jogalapja |
| SESSION | Szükséges sütik, állandó sütik, és szükséges sütik | A GDPR 6. cikk (1) bekezdés e) pontja, tekintettel a GDPR 24. cikkére és 32. cikkére, az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvény 5. §-ára, valamint az állami és önkormányzati szervek elektronikus információbiztonságáról szóló 2013. évi L. törvényben meghatározott technológiai biztonsági, valamint a biztonságos információs eszközökre, termékekre, továbbá a biztonsági osztályba és biztonsági szintbe sorolásra vonatkozó követelményekről szóló 41/2015. (VII. 15.) BM rendelet 3. melléklete szerint elvárt feladatokra és az Ákr. 27. § (2) bekezdésére. |
| SESSION | Marketing sütik | Érintett hozzájárulása |
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő felé kerülhet továbbításra.
Automatizált döntéshozatal történik-e: Nem történik.
2.7. Online konzultáció
| Kezelt adatok köre | Adatkezelés Célja | Adatkezelés jogalapja | Megőrzési idő |
| Online konzultáció beállításához szükséges adatok (felhasználói név, profil kép URL, a szolgáltatásra igénybe vett platform, nyelv, valamint bármely más, az érintett által megadott informatikai azonosításhoz szükséges adat) | Kapcsolattartás | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő) |
| E-mail címe | Kapcsolattartás | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő) |
| Telefonszám | Kapcsolattartás | GDPR 6. cikk (1) bek. b) pont: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; | Szerződés időtartama, plusz megszűnés utáni 5 év (általános polgári jogi igényérvényesítési határidő) |
| Online konzultáció (részletezve lentiekben) | Beteg ellátás | GDPR 9. cikk (2) (a) pontja (az érintett kifejezett hozzájárulása), illetve (h) pontja alapján (egészségügyi ellátás, szolgáltatás nyújtása) lehetséges. | Az egészségügyi dokumentációval kapcsolatos valamennyi személyes adatot az Eüak. 30.§ (1) bekezdése alapján legalább 30 évig kell kezelni (az egészségügyi ellátás menetétől függően). |
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során az Adatkezelő érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat az Adatkezelővel kapcsolatban lévő jogi képviselő felé kerülhet továbbításra.
Automatizált döntéshozatal történik-e: Nem történik.
2.8. Foglalkoztatási célú hirdetésekre jelentkezők adatainak, valamint a Társasággal munkaviszonyban lévő vagy egyéb munkavégzésre irányuló jogviszonyban lévő személyek adatainak kezelése
Társaság a hozzá beérkezett önéletrajzokban és a csatolt egyéb dokumentumokban szereplő személyes adatokat abból a célból kezeli, hogy az érintettet a végzettségének és érdeklődési körének leginkább megfelelő foglalkoztatási lehetőségekről értesítse, az érintettel időpontot egyeztessen, és a kiválasztást lebonyolítsa.
A már alkalmazott vagy szerződéses kapcsolatban lévő magánszemély esetében az adatkezelés célja a munkaviszony létesítése, fenntartása, a munkaviszonyból következő törvényes és/vagy szerződéses kötelezettségek (különösen pl. munkabérfizetés, szabadság kiadása, stb.) teljesítése és törvényes és/vagy szerződéses jogok gyakorlása. A munkavállaló személyes adatait a Munkáltató statisztikai célra felhasználhatja és statisztikai célú felhasználásra – a munkavállaló hozzájárulása nélkül, személyazonosításra alkalmatlan módon – átadhatja.
Kezelt személyes adatok köre:
1. Jelentkező esetében az érintett által elküldött önéletrajzban szereplő személyes adatok, így különösen név, telefonszám, e-mail cím;
2. Munkavállaló esetében (név, lakcím, adóazonosító jel, TB szám, gyerekekre vonatkozó adatok, egyes egészségügyi alkalmassági adatok).
Jogalap:
a) Jelentkező esetében GDPR 6. cikk (1) bekezdés a) pontja alapján-az érintett kifejezett hozzájárulása. Amikor egy jelölt elküldi a Társaság részére az önéletrajzát, és egyéb kisérő iratait, akkor az érintett önéletrajza elküldésével hozzájárul személyes adatainak kezeléséhez.
b) Munkavállaló esetében GDPR 6. cikk (1) bekezdés c) alapján-adatok szolgáltatását jogszabály (Mt. 10. § (1)-(4) bekezdései) írja elő Társaság számára
c) Munkavállaló esetében az egyes egészségügyi adatok nyilvántartása GDPR 6. cikk (1) bekezdés c) és GDPR 9. cikk (2) bekezdésének h.) pontja (az adatkezelés megelőző munkahelyi egészségügyi célokból, a Munkavállalók munkavégzési képesség felmérése érdekében szükséges) alapján történik.
Személyes adatok megismerésre jogosultak köre:
Adatkezelés során a Társaság érintett munkavállalói, vagy munkavégzésre irányuló egyéb jogviszonyban lévő természetes személyek vagy jogi személyek képviselői férhetnek hozzá ezen adatokhoz.
Személyes adatok címzettjei:
Adatkezelés során a személyes adatokat a Társasággal kapcsolatban lévő biztosítók, valamint jogi képviselő, és adott esetben a Társasággal szerződéses kapcsolatban lévő könyvelő, könyvvizsgáló felé továbbíthatja a Társaság.
Személyes adatok tárolásának időtartalma:
Jelentkezők esetében Az Érintett személy hozzájárulásáig tárolja. Amennyiben az Érintett visszavonja a hozzájárulását, a Társaság köteles törölni a személyes adatokat. Az érintett bármikor akár telefonon, akár írásban e-mailben visszavonhatja a hozzájárulását a személyes adatok kezeléséhez e-mailben.
Munkavállaló esetében a személyes adatokat a Társaság jogszabályokban előírt időtartamig kezeli.
Automatizált döntéshozatal történik-e: Nem történik.
III. ÉRINTETTI JOGOK
3.1. Tájékoztatás és a személyes adatokhoz való hozzáférés
Érintett a fent megadott elérhetőségeken keresztül, írásban tájékoztatást kérhet Adatkezelőtől, hogy Adatkezelő tájékoztassa:
• milyen személyes adatait, • milyen jogalapon,
• milyen adatkezelési cél miatt,
• milyen forrásból,
• mennyi ideig kezeli.
Adatkezelő az információkat széles körben használt elektronikus formátumban adja meg Érintett részére, kivéve, ha az Érintett azt nem írásban, papíralapon kéri. Szóbeli tájékoztatást telefonon keresztül Adatkezelő nem ad. Adatkezelő a személyes adatok másolatát (személyesen) első alkalommal ingyenesen biztosítja Az Érintett részére. Adatkezelő által kért további másolatokért Adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az Érintett elektronikus úton kéri másolat kiadást úgy, az információkat emailben, széles körben használt elektronikus formátumban bocsátja Adatkezelő rendelkezésére.
3.2. Kezelt személyes adatok helyesbítéséhez, kiegészítéséhez való jog
Az Érintett írásbeli kérelmére Adatkezelő indokolatlan késedelem nélkül helyesbíti az Érintett által, írásban vagy az Adatkezelő üzleteinek valamelyikében személyesen megjelölt pontatlan személyes adatokat, illetve a hiányos adatok kiegészítését elvégzi az Érintett által megjelölt tartalommal. Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, kiegészítésről, akivel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel.
3.3. Adatkezelés korlátozáshoz való jog
Az Érintett írásbeli kérelem útján kérheti Adatkezelőtől adatai kezelésének korlátozását, ha
• az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy Adatkezelő ellenőrizze a személyes adatok pontosságát,
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását,
• Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez,
• Az Érintett tiltakozik az adatkezelés ellen: ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy Adatkezelő jogos indokai elsőbbséget élveznek-e az Érintett jogos indokaival szemben.
3.4. Törléshez (elfeledtetéshez) való jog
Az Érintett kérésére Adatkezelő indokolatlan késedelem nélkül törli az az Érintettre vonatkozó személyes adatokat, ha a meghatározott indokok valamelyike fennáll:
• a személyes adatokra már nincs szükség abból a célból, amelyből azokat Adatkezelő gyűjtötte vagy más módon kezelte;
• az Érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az Érintett saját helyzetével kapcsolatos okokból tiltakozik az adatkezelés ellen, és nincs jogszerű ok az adatkezelésre,
• az Érintett tiltakozik a rá vonatkozó személyes adatok közvetlen üzletszerzés célból történő adatainak kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik,
• a személyes adatokat Adatkezelő jogellenesen kezeli;
• a személyes adatok gyűjtésére közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
3.5. Adathordozhatósághoz való jog
Az Érintettnek joga van arra, hogy kérje, hogy az Érintett által az Adatkezelő részére megadott adatokat gépileg értelmezhető formában megkapja. Ha technikailag megvalósítható, akkor kérheti, hogy az adatokat más adatkezelő számára továbbítsuk. Minden esetben az Érintett által átadott adatokra korlátozódik a jogosultság, egyéb adatok hordozhatóságára lehetőség nincs. (pl. statisztika stb.) Adatkezelő az adathordozhatóságra vonatkozó kérelmet kizárólag emailben vagy postai úton írt írásbeli kérelem alapján teljesíti. A kérelem teljesítéséhez szükséges, hogy Adatkezelő meggyőződjön arról, hogy valóban az arra jogosult az Érintett kíván élni e jogával. A jog gyakorlása nem jár automatikusan az adatnak Adatkezelő rendszereiből való törlésével, ezért az Érintett e jogának gyakorlását követően is Adatkezelő rendszereiben nyilvántartásra kerül, kivéve, ha kéri adatainak törlését is.
3.6. Kérelem teljesítésének határideje
| Érintett kérelme | Határidő |
| Tájékoztatáshoz való jog | amikor az adatot gyűjtik (ha az érintett adja át) vagy egy hónapon belül (ha nem az érintett adja át) |
| Hozzáféréshez való jog | egy hónap |
| Törléshez való jog | indokolatlan késedelem nélkül |
| Adathordozhatósághoz való jog | egy hónap |
| Helyesbítéshez való jog | egy hónap |
| Adatkezelés korlátozásához való jog | indokolatlan késedelem nélkül |
| Tiltakozáshoz való jog | a tiltakozás kézhezvételekor |
IV. JOGORVOSLAT
4.1. Az érintettek információs önrendelkezési jogának vélt, vagy valós megsértése miatt az Adatkezelő alábbi elérhetőségein keresztül élhet:
Cégnév: Kovács Zsuzsanna EV
E-mail cím: [email protected]
Telefonszám: +36 30 351 75 41
4.2. Amennyiben az Érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni. Az ügyben az Adatkezelő székhelye szerint, vagy az érintett lakóhelye szerint illetékes bíróságnál nyújtható be a kereset. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
4.3. Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410 http://www.naih.hu e-mail: [email protected]
V. ADATBIZTONSÁGI ELŐÍRÁSOK
Az Adatkezelő kötelezi magát arra, hogy gondoskodik az általa kezelt személyes adatok biztonságáról. A tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megteszi azokat a technikai és szervezési intézkedéseket, és a azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását.
Az Adatkezelő kötelezi magát arra is, hogy minden olyan harmadik felet, akiknek az adatokat bármilyen jogalappal továbbítja vagy átadja, felhívja, hogy tegyenek eleget az adatbiztonság követelményének.
Az Adatkezelő gondoskodik arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse. A kezelt adatokat kizárólag az Adatkezelő, valamint alkalmazottai, Adatkezelővel szerződéses viszonyban álló személyek, illetve az Adatkezelő által igénybe vett adatfeldolgozó(k) ismerhetik meg jogosultsági szintek szerint.
Az Adatkezelő az informatikai rendszerek biztonsága érdekében az informatikai rendszereket tűzfallal védi, valamint a külső- és belső adatvesztések megelőzése érdekében víruskereső és vírusirtó programot használ.
Hozzáférés védelem: A kezelt adatokat, adatállományok hozzáférését felhasználói névvel és jelszóval biztosítja. Hálózati védelem: A rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza, hogy a hálózathoz illetéktelen személyek hozzáférhessenek.
Papír alapú adatkezelések
Tűz- és vagyonvédelem: Az iratokat jól zárható, tűz- és vagyonvédelemmel ellátott helyiségben tárolja az Adatkezelő.
Hozzáférés védelem: A kezelt iratokhoz csak az illetékes munkavállalók férhetnek hozzá.
VI. ADATTOVÁBBÍTÁS HARMADIK ORSZÁGBA VAGY NEMZETKÖZI SZERVEZET RÉSZÉRE
A Társaság az általa kezelt személyes adatokat harmadik országba és nemzetközi szervezet részére nem továbbítja.
