Az Európai Parlament és a Tanács 2016/679 rendelete (a továbbiakban: GDPR) valamint az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény előírja az érintettek előzetes tájékoztatást. Az alábbi tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A tájékoztatóban szereplő fogalmak alatt a GDPR-ben, illetve a hazai jogszabályokban meghatározott fogalmakat kell érteni, a nem szabályozott kérdésekben a GDPR, illetve amennyiben nem ellentétes a hazai jogszabályait kell alkalmazni.
Telefonhívás, írásbeli, illetve elektronikus kommunikáció során az adatkezelőre vonatkozó információn és az adatkezelés céljának ismertetésén túl jelen tájékoztatóra hivatkozunk.
1. ADATKEZELŐ ÉS KÉPVISELŐJÉNEK MEGNEVEZÉSE, ELÉRHETŐSÉGE
Név, képviselő, elérhetőség
Az adatkezelő megnevezése: Pandadent Fogászati és Egészségügyi Kft .(székhelye:8000 Székesfehérvár, Távírda utca 31-33, fsz/1/1; adószám: 27737886-01-07; cégjegyzékszám: 07-09-033157, telefon: 06-30-7551349, drbencsikanna@gmail.com,) (továbbiakban: Pandadent)
2. CÍMZETTEK
Cégnév | Cím | Tevékenység |
Evolut Bt. | 8000 Székesfehérvár, Homonnai utca 14. | könyvelés/könyvvizsgálat |
Elektronikus Egészségügyi Szolgáltatási Tér | 1125 Budapest, Diós árok 3. | betegnyilvántartás |
Magyar Posta Zrt. | 1540 Budapest, Dunavirág utca 2-6. | Postai tevékenység |
Flexi Medical Hungary Zrt. | 1027 Budapest, Tölgyfa utca 28. | rendszergazdai tevékenység |
NAV | 1054 Budapest, Széchenyi u. 2. | Számlázó program |
IT rendszerház Kft. | 9025 Győr, Bécsi út 14. | Betegnyilvántartás, betegadat kezelés, számlázás. |
Gmail | 1023 Budapest Árpád fejedelem útja 26-28. | google e-mail szolgáltató |
Telekom | 1097 Budapest, Könyves Kálmán krt. 36 | telekommunikációs szolgáltató |
Társaságunk tárhely szolgáltatója:
Tárhelyszolgáltató neve: Magyar Hosting Kft.
Tárhelyszolgáltató székhelye: 1132 Budapest, Victor Hugo u. 18-22.
Tárhelyszolgáltató honlapja: https://www.mhosting.hu/
Tárhelyszolgáltató email címe: info@mhosting.hu
3. ADATKEZELÉS CÉLJA, KEZELT ADATOK
Az adatkezelő a jelen tájékoztatóban szereplő adatokat maga gyűjti, az adatok kezelését a következő célokból végzi, a megadott céltól eltérő adatkezelést – amennyiben külön feltüntetésre nem kerül – nem végez:
3.1 Az adatkezelővel való kapcsolatfelvétel körében kezelt adatok
Az adatkezelőhöz a felhasználók telefonon keresztül bejelentkezhetnek rendelési időre, közösségi oldalon keresztül üzenetet küldhetnek abból a célból, hogy az érdeklődési körükbe tartozó szolgáltatásokról további információt kapjanak.
Kezelt adatok | Az érdeklődők telefonon, közösségi oldalon megkereshetnek, amelynek során ezen adatok rögzítésére kerül sor a telekommunikációs, illetve internet szolgáltatónál, ezen túl az érdeklődési körébe tartozó szolgáltatásokról is tudomást szerzünk az üzenet tartalma alapján. |
Adatkezelés célja | Az adatokra a megfelelő tájékoztatás adása, a szolgáltatás hatékony kiválasztása, a szerződés tartalmának meghatározása miatt van szükség. |
Adatkezelés jogalapja | Az adatkezelés a GDPR 6. cikke (1) bekezdésének b) pontja alapján történik, mivel szerződést megelőző lépések megtétele érdekében szükséges az adatkezelés. Az orvos-beteg kapcsolat, illetve kezelés során speciális megbízási szerződés (továbbiakban: szolgáltatás) jön létre Ön és az adatkezelő között, amely kapcsolathoz a telefonszám kezelése szükséges, amennyiben e-mail-ben keres meg bennünket, úgy az e-mail címét is kezeljük. |
Adatszolgáltatás alapja | szerződésen alapul, a telefonszám megadása kötelező (hiányában nem tudnák értesíteni az esetleges rendelési időt érintő változásról), közösségi oldalon keresztül történő kapcsolatfelvétel nem kötelező, azonban ilyen esetben szükségszerűen ezen az úton tartjuk Önnel a kapcsolatot egészségügyi adatkezelés viszont ezen az úton különleges adatkezelésre nem kerül sor. |
Adatkezelés ideje | Az adatok tárolása a naptári év végéig történik, amennyiben szolgáltatás igénybe vételére nem kerül sor. |
Adatok továbbítása, címzettek | A személyes adatok továbbítására az arra jogosult hatóságok, illetve bíróság részére kerülhet sor. |
Céltól eltérő adatkezelés | Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében |
Adatkezelés kockázata | A kapcsolattartói adatok kezelését az adatkezelő alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el. |
3.2 A betegellátással összefüggő adatkezelések:
Az adatkezelő a betegellátással, mint nyújtott szolgáltatással kapcsolatban az adatkezelő és Ön között speciális megbízási szerződéses jön létre.
Kezelt adatok | A szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), lakcím, TAJ szám, személyi igazolvány szám, adószám, számlázási cím, bankszámla szám. A kezelt adatok köre, figyelemmel arra, hogy az egészségügyi adatok felvétele a gyógykezelés része, a kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges a gyógykezelés céljából. A kezelését végző orvos kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátás adatairól elektronikus lekérdezés formájában gyógykezelése céljából tudomást szerezhet, amennyiben ez ellen nem tiltakozik. Az egészségügyi és személyazonosító adatainak kezelésére kizárólag a betegellátó, az intézményvezető, illetve az adatvédelmi tisztviselő jogosult. Gyógykezelése során a kezelőorvoson és a betegellátón kívül kizárólag az lehet jelen, akinek jelenlétéhez hozzájárul. A gyógykezelése során jelen lehet, aki korábban gyógykezelte, kivéve, ha ez kifejezetten tiltakozik. Az egészségügyi és személyazonosító adatainak kezelésére kizárólag a betegellátó, az intézményvezető, illetve az adatvédelmi tisztviselő jogosult. Az egészségügyi adatainak kezelésével, az alkalmazott egészségügyi eszközök működésével, az abból nyert adatokkal, eredményekkel kapcsolatos részletes tájékoztatást a kezelőorvos, illetve az adatkezelő vezetője adja meg. |
Adatkezelés célja | -A természetes személyazonosító adatok (név, születési hely, idő, anyja neve), az Ön azonosítása miatt szükségesek, az ezen adatokat igazoló arcképes igazolvány bemutatása alapján (személyi igazolvány, jogosítvány). -Lakcíme: a kapcsolattartás érdekében indokolt. -telefonszáma: a hatékony kapcsolattartás miatt indokolt (pl. rendelési idő változásáról tájékoztatás) -TAJ számát az egészségügyi előzményi adatok megállapítása, jogosultságok meghatározása miatt szükséges kezelni -Adóazonosító jel, számlázási cím, bankszámla szám: meghatározott pénzügyi szolgáltatások elszámolása (Cafeteria, magán egészségbiztosítás) miatt szükséges. Az adatkezelő az egészségügyi és személyazonosító adatokat – az egészség megőrzésének, javításának, fenntartásának előmozdítása, – a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, az érintett egészségi állapotának nyomon követése, – a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, – a betegjogok érvényesítése, – orvosszakmai, epidemiológiai vizsgálat, elemzés, – az egészségügyi ellátás tervezése, szervezése, költségek tervezése, az egészségügyi adatot kezelő szerv, vagy személy hatósági vagy törvényességi ellenőrzését, szakmai, vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása, – a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység mely jogviszony keretében történik, – az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében, – a munkabalesetek, foglalkozási megbetegedések –ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele, – egészségügyi dolgozókkal szemben lefolytatott etikai eljárás, – betegút-szervezés, – az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógykezelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében kezeli. Az ön hozzájárulása alapján a fenti céloktól eltérő célból is kezelhetők adatai. |
Adatkezelés jogalapja | Mivel önként fordul az adatkezelőhöz, mint egészségügyi ellátóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni. Az adatkezelő szolgáltatásának igénybe vétele esetén – tájékoztatáson alapuló hozzájárulását követően – Önnel szerződés jön létre, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, azaz a szerződés maga, feltétele a 9. cikk (2) bekezdés h) pontja, tartalmát és az adatok kezelését részben jogszabályok határozzák meg (az egészségügyről szóló 1997. évi CLIV. törvény és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény). |
Adatszolgáltatás alapja | a szerződés. Az adatkezelő szolgáltatásainak igénybe vétele nem kötelező. A szolgáltatás igénybe vétele esetén az adatkezelővel szerződéses kapcsolat létesül, amelynek tartalmi elemeit részben jogszabályok határozzák meg. |
Adatkezelés ideje | Személyes és egészségügyi adatait addig az időpontig kezeljük, amíg ön nem kéri azok törlését, ennek ellenére azonban a személyes és egészségügyi adatokat tartalmazó egészségügyi dokumentációt 30 évig, míg a zárójelentést 50 évig meg kell őrizni. (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján) |
Adatok továbbítása, címzettek | Az adatokat a Flexi-Dent nevű programban felhő alapon (magyarországi tárhelyen) tároljuk, kezeljük. Megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges ideig és mértékig egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. Az EESZT működtetője a csatlakozott adatkezelők informatikai rendszereiben tárolt és hozzáférhetővé tett adatokhoz – TAJ szám, születési idő, nem, állampolgárság, ellátási eseményre vonatkozó adatok és dokumentumok, az ellátást nyújtó szolgáltató és közreműködő – az EESZT felhasználók számára hozzáférést biztosít, amennyiben ezt nem tiltja meg, vagy korlátozza (elektronikus formanyomtatványon, vagy akár helyben jegyzőkönyvben). Később a kezelőorvosa előtt írásban jogosult olyan nyilatkozatot tenni, melyben az önrendelkezési nyilvántartásba bejegyzett korlátozás alól a kezelőorvos számára esetileg felmentést ad. Kezelőorvosa – amennyiben ön nem tiltja meg – gyógykezelési célból az arra jogosult személyek részére történő hozzáférhetővé tétel érdekében az EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) útján rögzíti TAJ számát, vagy ennek hiányában más azonosítóját, születési idejét, nemét, továbbá az egészségi állapotával, kórelőzményével, egyes beavatkozásaival kapcsolatos egészségügyi adatokat (a továbbiakban: egészségügyi profil). Az adatkezelő, mint megbízott egészségügyi szolgáltató kapcsolatban áll partnercégekkel, akik fennálló szerződéses kapcsolat keretében egészségügyi szolgáltatás biztosítása érdekében az adatkezelő részére ügyfeleiket beutalják. Az adatkezelő részére beutalt betegek következő egészségügyi: betegségét, kórképét, elvégzett vizsgálat nevét, diagnózist, leleteit továbbítja a megbízó adatkezelő részére. A személyes adatokat megosztjuk olyan szervezetekkel, akik a nevünkben adatait jellemzően adatfeldolgozóként kezelhetik. Ez magában foglalja a levelezést, laborral való kapcsolattartást, könyvelést. Ezek a társaságok kötelesek védeni az Ön személyes adatait. A könyvelés részére egészségügyi adatot nem továbbítunk. Az adatkezelő, mint megbízott egészségügyi szolgáltató kapcsolatban áll partnercégekkel, akik fennálló szerződéses kapcsolat keretében egészségügyi szolgáltatás biztosítása érdekében az adatkezelő részére ügyfeleiket beutalják. Az adatkezelő részére beutalt betegek következő egészségügyi: betegségét, kórképét, elvégzett vizsgálat nevét, diagnózist, leleteit továbbítja a megbízó adatkezelő részére. Megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges ideig és mértékig egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. A kezelést végző orvos az ön választott háziorvosa részére továbbítja egészségügyi adatait, kivéve, ha ezt ön kifejezetten megtiltja. Adatainak továbbítása ön, vagy törvényes képviselője írásbeli hozzájárulása esetén is lehetséges a megadott címzettek részére. Tájékoztatom, hogy az elektronikus levelezés titkosított csatornán történik. Fertőző betegség, foglalkozási eredetű megbetegedés, vagy annak gyanúja, vele született rendellenesség esetén (magzat esetén is) az egészségügyi és személyazonosító adatot a jogosult hatóság, illetve nyilvántartó szerv felé továbbítjuk. Első orvosi ellátásakor, ha 8 napon túl gyógyuló sérülést szenvedett, ami feltehetően bűncselekmény következménye, a kezelőorvos a rendőrségnek haladéktalanul bejelenti személyazonosító adatait, illetve gyermekbántalmazás, elhanyagolás esetén az illetékes gyermekjóléti szolgálatot értesítjük. Az önre vonatkozó meghatározott egészségügyi adatok megismerésére jogosult a házastárs, egyeneságbeli rokon, testvér, valamint élettárs – írásbeli kérelme alapján – házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása vagy egészségügyi ellátása céljából szükséges és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges Halál esetén a törvényes képviselő, közeli hozzátartozó, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő egészségügyi adatokat megismerni. Az egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv (pl. bíróság, rendőrség) által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadjuk. |
Céltól eltérő adatkezelés | Egészségügyi adatai személyazonosításra alkalmatlan módon statisztikai célból kezelhetőek. |
Adatkezelés kockázata | A szerződéses adatok kezelését az adatkezelő magas kockázatúnak értékeli, amelynek keretében adatvédelmi hatásvizsgálati igazolással rendelkező szoftverben kezeli az egészségügyi és személyes adatokat, elektronikus adatküldésnél titkosított csatornát alkalmaz, fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására a szerződéses adatok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. Az adatkezelő az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz a szerződés részeként, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak. |
3.3 A szerződés teljesítéséhez kapcsolódó fizetési kötelezettség teljesítése
A szerződés teljesítéséhez kapcsolódóan az adatkezelő számlát, készpénzes fizetés esetén pénztárbizonylatot állít ki magánszemély részére is.
Kezelt adatok | Az adatkezelő által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges. |
Adatkezelés célja | Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése. |
Adatkezelés jogalapja | A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése határozza meg. Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudunk jogszabályi kötelezettségünknek eleget tenni. |
Adatkezelés ideje | Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év. |
Adatok továbbítása, címzettek | Az adatok kizárólag az ellenőrzésére felhatalmazottak részére továbbíthatóak. |
Céltól eltérő adatkezelés | Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján. |
Adatkezelés kockázata | A számlázási adatok kezelését az adatkezelő alacsony kockázatúnak értékeli (egészségügyi adatot számlán nem tüntet fel), az adatkezelő az adatvédelmi és adatbiztonsági szabályai szerint jár el. |
3.4 Az önéletrajzokkal kapcsolatos adatkezelés
Az adatkezelő állományába jelentkező személyek önéletrajzukat megküldik az adatkezelő részére. Az önéletrajzokat az érintettek bizonyos esetekben az adatkezelő által meghirdetett álláshelyekre, más esetekben konkrét pályázatra való jelentkezés nélkül küldik be.
Kezelt adatok | Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát. Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről az érintett személyesen kap tájékoztatást. |
Adatkezelés célja | Az adatkezelés célja az adatkezelő állományába jelentkezők alkalmasságának első felmérése. |
Adatkezelés jogalapja | Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja alapján, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján a tárolásra vonatkozó hozzájárulás alapján 1 évig kezelhetőek az önéletrajzok. |
Adatszolgáltatás alapja | nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének nem előfeltétele, Ön nem köteles a személyes adatokat megadni, az adatszolgáltatás elmaradása esetén nem vehet részt a kiválasztási eljárásban. |
Adatkezelés ideje | Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, az adatkezelő személyi állományába nem pályázat keretében jelentkezők önéletrajzát az adatkezelő hozzájárulás hiányában nem őrzi meg. Ezt követően a postán érkezett vagy személyesen benyújtott iratot az adatkezelő visszaküldi a jelentkezőnek, az elektronikus úton benyújtott önéletrajzot pedig törli. |
Adatok továbbítása | Nem kerül rá sor. |
Céltól eltérő adatkezelés | Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján. |
Adatkezelés kockázata | Az önéletrajzok kezelését az adatkezelő közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására az önéletrajzok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. Az adatkezelő az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak. |
4. MILYEN ADATBIZTONSÁGI INTÉZKEDÉSEKET ALKALMAZUNK ADATAI VÉDELMÉBEN?
Az adatkezelő számítástechnikai rendszerei és adatmegőrzési helyei a székhelyén működtetett szervereken, továbbá adatfeldolgozói által igénybe vett, az Európai Unió területén tárhelyen találhatók meg.
Az adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket és szoftvereket úgy választja meg és üzemelteti, hogy a kezelt adat:
- a jogosultak számára hozzáférhető;
- hitelessége és hitelesítése megfelelő;
- a változatlansága biztosított;
- a jogosulatlan hozzáférés ellen védett.
Az adatkezelő olyan szervezési, szervezeti és informatikai intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban felmerülő kockázatoknak megfelelő védelmi szintet nyújt.
Az adatkezelő az adatkezelés során megőrzi
- a titkosságot, hogy csak az férhessen hozzá, aki erre jogosult;
- a sértetlenséget, hogy az információnak és a feldolgozás pontos és teljes legyen;
- a rendelkezésre állást, hogy a jogosult használó szükség esetén, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az adatkezelő informatikai rendszere és hálózata védett az informatikai eszközökkel megvalósítható csalás, kémkedés, szabotázs, továbbá a vandalizmus, tűz és árvíz, továbbá a számítógépes vírusok, betörések ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik. Az adatkezelő által alkalmazott szoftver adatvédelmi hatásvizsgálati tanúsítással rendelkezik.
Tájékoztatom, hogy az elektronikus üzenetek továbbítására titkosított csatornán keresztül kerül sor, az ön által megadott (részünkre előzetesen megküldött) e-mail címre.
Az adatkezelő a rendszereket naplózza annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson biztonság sérülése esetében. A rendszermegfigyelés lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Az adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét, az adatkezelés körülményeit. Több lehetséges adatkezelési megoldás közül az adatkezelő azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az adatkezelőnek. Az adatkezelő ezen követelményeket az adatfeldolgozók irányában is érvényesíti.
Az adatkezelő kötelezi magát arra, hogy minden olyan harmadik felet, akik részére az adatokat esetlegesen továbbítja vagy átadja, felhívja a fenti vállalások betartására. Az adatkezelő általi jogszerű adattovábbítás esetén ugyanakkor az adatkezelő nem vállal felelősséget a címzett által okozott károkért.
Az adatkezelő valamennyi munkatársa, munkaviszonya vagy más jogviszonya alapján köteles az adatkezelésre, valamint adatbiztonságra vonatkozó fenti elvek betartására.
5. MILYEN JOGOK ILLETIK MEG SZEMÉLYES ADATAI KEZELÉSE SORÁN?
Az egyes jogok ismertetését követően táblázatban is megjelenítjük az egyes adatkezelésekhez kapcsolódóan gyakorolható jogokat.
Hozzáférés: Az érintett jogosult arra, hogy az adatkezelőnél érdeklődjön, és választ kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, jogosult arra, hogy az alábbiakról tájékoztatást kapjon:
- az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket;
- adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
- az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
- ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Amennyiben az érintett saját személyes adatairól másolatot kér, az adatkezelő azt díjmentesen rendelkezésére bocsátja.
Az érintett által kért további másolatokért az adatkezelő a közérdekűadat-megismerési igényekre vonatkozó költségtérítési szabályok szerint díjat számolhat fel. A költségtérítés lehetséges mértékéről az adatkezelő a kapcsolatfelvételkor tájékoztatást ad.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat az adatkezelő elektronikus formátumban bocsátja rendelkezésére, kivéve, ha azokat más formátumban kéri.
A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait, így például mások személyes adata nem igényelhető.
Hozzáféréshez való joga ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az ellátást követően az ön által teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.
Helyesbítés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat, továbbá kérheti a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Az azonosító adatok változását igazolni kell.
Az adatkezelő kéri, hogy az adatváltozás bejelentésére haladéktalanul, legkésőbb 8 napon belül kerüljön sor.
Egészségügyi adat törlése, helyesbítése esetén az eredti adatnak is elérhetőnek kell maradnia megőrzési időn belül.
Törlés: Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, amennyiben a GDPR 17. cikk (1) bekezdésében felsorolt indokok valamelyike fennáll.
A személyes adatok törléséhez való jog a tájékoztatóban szereplő adatok tekintetében a GDPR 17. cikke (3) bekezdésének b) pontja alapján a jogi kötelezettség teljesítése keretében végzett feladat végrehajtásához szükséges és a szerződésen alapuló adatkezelések tekintetében nem alkalmazandó.
Az adatkezelő a törlési kérelem elbírálásáig az adatkezelést korlátozza.
Egészségügyi adat törlése, helyesbítése esetén az eredti adatnak is elérhetőnek kell maradnia megőrzési időn belül.
A hozzájárulás visszavonása: A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Adatkezelés korlátozása: Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az érintett az alábbi esetekben jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
Adatkezelés elleni tiltakozás: A tiltakozáshoz való jog gyakorlása esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett hozzájárulásán, szerződésen és a jogi kötelezettségen alapuló adatkezeléseknél a GDPR 21. cikk (1) bekezdésében foglaltak alapján nem gyakorolható.
Az érdekmérlegelési teszt eredményéről az adatkezelő székhelyén érdeklődhet.
Adathordozhatósághoz való jog: az érintett jogosult az általa az adatkezelő rendelkezésére bocsátott adatait megkapni
- tagolt, széles körben használt, géppel olvasható formátumban
- jogosult más adatkezelőhöz továbbítani
- kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez
technikailag megvalósítható - kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés
Ez az érintetti jog akkor gyakorolható, ha automatizált módon történik az adatkezelés, és az adatkezelő az adatokat az érintett hozzájárulása vagy a szerződéses jogalap alapján kezeli.
6. ADATKEZELÉSEKHEZ KAPCSOLÓDÓAN ÉRVÉNYESÍTHETŐ JOGOK
Érintetti jog megnevezése | Mely adatkezelések esetén gyakorolható? |
Hozzáférés – tájékoztatás | • Kapcsolatfelvétel körében kezelt adatok • Betegellátással összefüggő adatkezelések • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés |
Hozzáférés – másolat | • Kapcsolatfelvétel körében kezelt adatok • Betegellátással összefüggő adatkezelések • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés |
Helyesbítés | • Kapcsolatfelvétel körében kezelt adatok • Betegellátással összefüggő adatkezelések • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés |
Törlés | • Kapcsolatfelvétel körében kezelt adatok |
Adatkezelés korlátozása | • Kapcsolatfelvétel körében kezelt adatok • Betegellátással összefüggő adatkezelések • Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés • Önéletrajzokkal kapcsolatos adatkezelés |
Adatkezelés elleni tiltakozás | • Kapcsolatfelvétel körében kezelt adatok • Betegellátással összefüggő adatkezelések |
Adathordozhatósághoz való jog | Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert nem történik automatizált módon történő adatkezelés. |
A jogok az Ön megfelelő azonosítását lehetővé tevő kérelem adatkezelő részére történő eljuttatásával gyakorolhatók. A 16 év alatti érintett jogainak gyakorlásához törvényes képviselőjének eljárása, engedélye szükséges.
A kérelmek ügyintézési határideje 25 nap, a tiltakozási jog esetén 15 nap. A kérelem elbírálásának eredményéről az érintettet az adatkezelő tájékoztatja. Amennyiben a jogok gyakorlása során kétség merül fel, hogy a kérelem valóban az érintettől származik, saját jogszerű adatkezelése és az érintett védelme érdekében az adatkezelő további információkat kérhet.
Az adatkezelő, akinek a kérésére korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja.
Az adatkezelő az adatok helyesbítése, törlése, az adatkezelés korlátozása esetén mindenkit tájékoztat, akihez az érintett adatait továbbította, amennyiben ez nem bizonyul lehetetlennek, vagy nem igényel aránytalan erőfeszítést, amelynek tényéről és okáról az érintettet a kérelemre adott válaszában tájékoztatja.
Felügyeleti hatósághoz és bírósághoz fordulás joga:
Ha Önnek az adatkezelő által kezelt adataival kapcsolatban kérdése merül fel, vagy úgy véli, hogy az adatkezelés során sérelem érte, kérem elsődlegesen az adatkezelő adatvédelmi tisztviselője felé jelezze.
Amennyiben a megkeresés nem vezetett eredményre, az érintett a GDPR 77. cikke és az Infotv. 52. § alapján a Nemzeti Adatvédelmi és Információszabadság Hatóságnál bejelentést tehet, továbbá az Infotv. 22. § szerint, valamint a GDPR 79. cikke és a polgári törvénykönyvről szóló 2013. évi V. törvény Második Könyvének III. része alapján bírósághoz fordulhat.
A Nemzeti Adatvédelmi és Információszabadság Hatóság:
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Elektronikus postacím: ugyfelszolgalat@naih.hu
Honlap: www.naih.hu
Jelen tájékoztató dr. Kozma Gergely e.v. szellemi terméke, aki fenntart minden jogot ide értve a módosítást, fordítást, többszörözést, továbbadást, értékesítést is.
7. Cookie-k (sütik) kezelése
Cookie-k (sütik) kezelése
Weboldalunkon „cookie”-kat (továbbiakban „süti”) alkalmazunk. Ezek olyan fájlok, melyek információt tárolnak webes böngészőjében. Ehhez az Ön hozzájárulása szükséges.
A „sütiket” az elektronikus hírközlésről szóló 2003. évi C. törvény, az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény, valamint az Európai Unió előírásainak megfelelően használjuk.
Azon weblapoknak, melyek az Európai Unió országain belül működnek, a „sütik” használatához, és ezeknek a felhasználó számítógépén vagy egyéb eszközén történő tárolásához a felhasználók hozzájárulását kell kérniük.
1. „Sütik” használatának szabályzata
Ez a szabályzat a domain név weboldal „sütijeire” vonatkozik.
2. Mik azok a „sütik”?
A „sütik” olyan kisméretű fájlok, melyek betűket és számokat tartalmaznak. A „süti” a webszerver és a felhasználó böngészője közötti információcsere eszköze. Ezek az adatfájlok nem futtathatók, nem tartalmaznak kémprogramokat és vírusokat, továbbá nem férhetnek hozzá a felhasználók merevlemez-tartalmához.
3. Mire használhatók a „sütik”?
A „sütik” által küldött információk segítségével az internetböngészők könnyebben felismerhetők, így a felhasználók releváns és „személyre szabott” tartalmat kapnak. A cookie-k kényelmesebbé teszik a böngészést, értve ez alatt az online adatbiztonsággal kapcsolatos igényeket és a releváns reklámokat. A „sütik” segítségével a weboldalak üzemeltetői névtelen (anonim) statisztikákat is készíthetnek az oldallátogatók szokásairól. Ezek felhasználásával az oldal szerkesztői még jobban személyre tudják szabni az oldal kinézetét és tartalmát.
4. Milyen „sütikkel” találkozhat?
A weboldalak kétféle sütit használhatnak:
– Ideiglenes „sütik”, melyek addig maradnak eszközén, amíg el nem hagyja weboldalt.
– Állandó „sütik”, melyek webes keresőjének beállításától függően hosszabb ideig, vagy egészen addig az eszközén maradnak, amíg azokat Ön nem törli.
– Harmadik féltől származó „sütik”, melyeket harmadik fél helyez el az Ön böngészőjében (pl. Google Analitika). Ezek abban az esetben kerülnek a böngészőjében elhelyezésre, ha a meglátogatott weboldal használja a harmadik fél által nyújtott szolgáltatásokat.
Elengedhetetlen munkamenet (session-id) „sütik”:
Ezek használata elengedhetetlen a weboldalon történő navigáláshoz, a weboldal funkcióinak működéséhez. Ezek elfogadása nélkül a honlap, illetve annak egyes részei nem, vagy hibásan jelenhetnek meg.
Analitikai vagy teljesítményfigyelő „sütik”:
Ezek segítenek abban, hogy megkülönböztessük a weboldal látogatóit, és adatokat gyűjtsünk arról, hogy a látogatók hogyan viselkednek a weboldalon. Ezekkel a „sütikkel” biztosítjuk például, hogy a weboldal az Ön által kért esetekben megjegyezze a bejelentkezést. Ezek nem gyűjtenek Önt azonosítani képes információkat, az adatokat összesítve és névtelenül tárolják. ( pl: Google Analitika)
Funkcionális „sütik”:
E sütik feladata a felhasználói élmény javítása. Észlelik, és tárolják például, hogy milyen eszközzel nyitotta meg a honlapot, vagy az Ön által korábban megadott, és tárolni kért adatait: például automatikus bejelentkezés, a választott nyelv, a szövegméretben, betűtípusban vagy a honlap egyéb testre szabható elemében Ön által végrehajtott felhasználói változtatások. Ezek a „sütik” nem követik nyomon az Ön más weboldalakon folytatott tevékenységét. Az általuk gyűjtött információkban lehetnek azonban személyes azonosító adatok, amelyeket Ön megosztott.
Célzott vagy reklám „sütik”:
Ezek segítségével a weboldalak az Ön érdeklődési körének leginkább megfelelő információt (marketing) tudnak nyújtani. Ehhez az Ön kifejezett belegyezése szükséges. Ezek a sütik részletes információkat gyűjtenek böngészési szokásairól.
5. Tartalmaznak a „sütik” személyes adatokat?
A legtöbb „süti” nem tartalmaz személyes információkat, segítségével nem azonosíthatók a felhasználók. A tárolt adatok a kényelmesebb böngészésért szükségesek, tárolásuk olyan módon történik, hogy jogosulatlan személy nem férhet hozzájuk.
6. Miért fontosak a „sütik” az interneten?
A „sütik” szerepe, hogy kényelmesebbé tegyék a felhasználók számára a böngészést, hiszen a böngészési előzmények révén állítja be a felhasználóknak a reklámokat, tartalmakat. A „sütik” letiltása vagy korlátozása néhány weboldalt használhatatlanná tesz. A letiltott vagy korlátozott „sütik” azonban nem jelentik azt, hogy a felhasználóknak nem jelennek meg hirdetések, csupán a megjelenő hirdetések és tartalmak nem „személyre szabottak”, azaz nem igazodnak a felhasználó igényeihez és érdeklődési köréhez. Néhány minta a „sütik” felhasználására:
– A felhasználó igényeihez igazított tartalmak, szolgáltatások, termékek megjelenítése.
– A felhasználó érdeklődési köre szerint kialakított ajánlatok.
– Az ön által kért esetben a bejelentkezés megjegyzése (maradjon bejelentkezve).
– Internetes tartalmakra vonatkozó gyermekvédelmi szűrők megjegyzése (family mode opciók, safe search funkciók).
– Reklámok gyakoriságának korlátozása; azaz, egy reklám megjelenítésének számszerű korlátozása a felhasználó részére adott weboldalon.
– A felhasználó számára releváns reklámok megjelenítése.
– Geotargeting
7. Biztonsággal és adatbiztonsággal kapcsolatos tényezők.
A „sütik” nem vírusok és kémprogramok. Mivel egyszerű szöveg típusú fájlok, ezért nem futtathatók, tehát nem tekinthetők programoknak. Előfordulhat azonban, hogy más szándékkal (rosszindulattal) rejtenek el információkat a „sütiben”, így azok spyware-ként működhetnek. Emiatt a víruskereső és –irtó programok a „sütiket” folyamatosan törlésre ítélhetik.
Mivel az internet böngészésre használt eszköz és a webszerverek folyamatosan kommunikálnak, tehát oda-vissza küldik az adatokat, ezért ha egy támadó (hekker) beavatkozik a folyamatba, kinyerheti a „sütik” által tárolt információkat. Ennek egyik oka lehet például a nem megfelelő módon titkosított internet (WiFi) beállítás. Ezt a rést kihasználva adatokat nyerhetnek ki a „sütikből”.
8. A „sütik” kezelése, törlése
A „sütiket” a használt böngészőprogramokban lehet törölni vagy letiltani. A böngészők alapértelmezett módon engedélyezik a „sütik” elhelyezését. Ezt a böngésző beállításainál lehet letiltani, valamint a meglévőket törölni. Mindemellett beállítható az is, hogy a böngésző értesítést küldjön a felhasználónak, amikor „sütit” küld az eszközre. Fontos hangsúlyozni azonban, hogy ezen fájlok letiltása vagy korlátozása rontja a böngészési élményt, valamint hiba jelentkezhet a weboldal funkciójában is.
– A beállítási lehetőségek általában a böngésző „Opciók” vagy „Beállítások” menüpontjában találhatók. Mindegyik webes kereső különböző, így a megfelelő beállításokhoz kérjük. használja keresője “Segítség” menüjét.