ADATKEZELÉSI TÁJÉKOZTATÓ
A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (a továbbiakban: Rendelet) előírja, hogy az Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó, minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa, továbbá hogy az Adatkezelő elősegíti az érintett jogainak a gyakorlását. Az érintett előzetes tájékoztatási kötelezettségét az információs önrendelkezési jogról és az információszabadságról 2011. évi CXII. törvény is előírja. Az alábbiakban olvasható tájékoztatással e jogszabályi kötelezettségünknek teszünk eleget. A Revoco Med Kft. (Fecske Gyógycentrum) teljes mértékben elkötelezett annak érdekében, hogy a cég szolgálatásait igénybe vevők, illetve a honlap felhasználók adatait a hatályos jogszabályoknak megfelelően védje és tájékoztatást nyújtson személyes adatainak kezeléséről, védelméről.
Fogalommeghatározások
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
„egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
„egészségügyi dokumentáció”: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
„gyógykezelés”: minden olyan tevékenység, amely az egészség megőrzése, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyfürdőellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;
„kezelőorvos”: az érintett gyógykezelését végző vagy abban közreműködőorvos, az egészségügyről szóló 1997. évi CLIV. törvény 3. §b) pontja szerinti kezelőorvos;
„orvosi titok”: a gyógykezelés során az adatkezelőtudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat;
„tevékenységi központ”
a) az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő esetében az Unión belüli központi ügyvitelének helye, ha azonban a személyes adatok kezelésének céljaira és eszközeire vonatkozó döntéseket az adatkezelő egy Unión belüli másik tevékenységi helyén hozzák, és az utóbbi tevékenységi hely rendelkezik hatáskörrel az említett döntések végre hajtatására, az említett döntéseket meghozó tevékenységi helyet kell tevékenységi központnak tekinteni;
b) az egynél több tagállamban tevékenységi hellyel rendelkező adatfeldolgozó esetében az Unión belüli központi ügyvitelének helye, vagy ha az adatfeldolgozó az Unióban nem rendelkezik központi 3 ügyviteli hellyel, akkor az adatfeldolgozónak az az Unión belüli tevékenységi helye, ahol az adatfeldolgozó tevékenységi helyén folytatott tevékenységekkel összefüggésben végzett fő adatkezelési tevékenységek zajlanak, amennyiben az adatfeldolgozóra e rendelet szerint meghatározott kötelezettségek vonatkoznak;
„képviselő”: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„vállalkozáscsoport”: az ellenőrző vállalkozás és az általa ellenőrzött vállalkozások;
„kötelező erejű vállalati szabályok”: a személyes adatok védelmére vonatkozó szabályzat, amelyet az Unió valamely tagállamának területén tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó egy vagy több harmadik országban a személyes adatoknak az ugyanazon vállalkozáscsoporton vagy közös gazdasági tevékenységet folytató vállalkozások ugyanazon csoportján belüli adatkezelő vagy adatfeldolgozó részéről történő továbbítása vagy ilyen továbbítások sorozata tekintetében követ;
„felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv;
„érintett felügyeleti hatóság”: az a felügyeleti hatóság, amelyet a személyes adatok kezelése a következő okok valamelyike alapján érint:
a)az adatkezelő vagy az adatfeldolgozó az említett felügyeleti hatóság tagállamának területén rendelkezik tevékenységi hellyel; b)az adatkezelés jelentős mértékben érinti vagy valószínűsíthetően jelentős mértékben érinti a felügyeleti hatóság tagállamában lakóhellyel rendelkező érintetteket; vagy
c) panaszt nyújtottak be az említett felügyeleti hatósághoz;
„személyes adatok határokon átnyúló adatkezelése”:
a) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az egynél több tagállamban tevékenységi hellyel rendelkező adatkezelő vagy adatfeldolgozó több tagállamban található tevékenységi helyein folytatott tevékenységekkel összefüggésben kerül sor; vagy
b) személyes adatoknak az Unióban megvalósuló olyan kezelése, amelyre az adatkezelő vagy az adatfeldolgozó egyetlen tevékenységi helyén folytatott tevékenységekkel összefüggésben kerül sor úgy, hogy egynél több tagállamban jelentős mértékben érint vagy valószínűsíthetően jelentős mértékben érint érintetteket;
„releváns és megalapozott kifogás”: a döntéstervezettel szemben benyújtott, azzal kapcsolatos kifogás, hogy ezt a rendeletet megsértették-e, illetve, hogy az adatkezelőre vagy az adatfeldolgozóra vonatkozó tervezett intézkedés összhangban van-e a rendelettel; a kifogásban egyértelműen be kell mutatni a döntéstervezet által az érintettek alapvető jogaira és szabadságaira, valamint adott esetben a személyes adatok Unión belüli szabad áramlására jelentett kockázatok jelentőségét;
„az információs társadalommal összefüggő szolgáltatás”: az (EU) 2015/1535 európai parlamenti és tanácsi irányelv ( 1. cikke (1) bekezdésének b) pontja értelmében vett szolgáltatás;
„nemzetközi szervezet”: a nemzetközi közjog hatálya alá tartozó szervezet vagy annak alárendelt szervei, vagy olyan egyéb szerv, amelyet két vagy több ország közötti megállapodás hozott létre vagy amely ilyen megállapodás alapján jött létre. „közérdekű adat”: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő, valamint a tevékenységére vonatkozó, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől;
„közérdekből nyilvános adat”: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
Adatkezelő azonosítása
Tájékoztatjuk, hogy jelen weboldalt a REVOCO MED Korlátolt Felelősségű Társaság üzemelteti. Cégjegyzékszám: 01-09-963475 Adószám: 23392311-2-42 Székhely: 1077 Budapest, Rottenbiller utca 44. Fszt. Ü-8. Weboldal: www.inkontinenciakezelese.hu E-mail: inkontinenciakezelese@gmail.com (a továbbiakban: Adatkezelő)
Az egészségügyi adatok kezelésének célja
• az egészség megőrzésének, javításának, fenntartásának előmozdítása,
• a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
• az érintett egészségi állapotának nyomon követése,
• a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
• a betegjogok érvényesítése,
illetve az alábbi célokból lehet még kezelni:
• egészségügyi szakember-képzés,
• orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,
• statisztikai vizsgálat,
• hatásvizsgálati célú anonimizálás és tudományos kutatás,
• az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
• a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, valamint a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról szóló törvény szerinti rendvédelmi egészségkárosodási ellátás megállapítása,
• az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében,
• bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,
• a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,
• közigazgatási hatósági eljárás,
• szabálysértési eljárás,
• ügyészségi eljárás,
• bírósági eljárás,
• az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,
• a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik,
• közoktatás, felsőoktatás és szakképzés céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,
• a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,
• munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,
• az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,
• a munkabalesetek, foglalkozási megbetegedések - ideértve a fokozott expozíciós eseteket is - kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,
• az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás, • eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,
• betegút-szervezés, • az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
• az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
• az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében,
• az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése.
A törvény által külön szabályozott célok
• a gyógykezelés céljából történő adatkezelés (7-14/A. §§)
• közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés (15-15/A. §§) népegészségügyi célból történő adatkezelés (16-16/A. §§)
• az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése céljából történő adatkezelés (19/A-19/B. §§)
• statisztikai célú adatkezelés (20. §)
• tudományos kutatás céljából történő adatkezelés (21. §)
Az adatkezelés jogalapja
Az adatkezelés alapelvei összhangban vannak a hatályos adatvédelmi jogszabályokkal, az alábbiakban felsoroltak szerint.
• 2011.évi CXII. törvény - az információs önrendelkezési jogról és az információszabadságáról (Infotv.).
• AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR).
• az egészségügyről szóló 1997. évi CLIV. törvény.
• az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény. 6 • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII. 21.) NM rendelet. • Az egészségügyi dokumentációt kezelő jogutód nélküli megszűnése esetén az adatkezelési feladatokat ellátó szerv kijelöléséről szóló 44/2008 (II.29.) Korm.rendelet.
• 2013.évi V. törvény - a Polgári Törvénykönyvről (Ptk.).
• 381/2016. (XII.2.) Korm.rendelet az Integrált Jogvédelmi Szolgálatról.
• 2016. évi CLXXII. törvény az egyes egészségügyi és egészségbiztosítási tárgyú törvények módosításáról.
A fent meghatározott weboldalon elérhető honlapot (a továbbiakban: honlap) üzemeltető fent meghatározott Adatkezelő (a továbbiakban: Adatkezelő) szolgáltatása Magyarországra irányul, és azt Magyarországról nyújtja, a magyar jog az irányadó. Felhasználónak tekintendő minden olyan természetes személy, aki a honlap mindennemű szolgáltatásait igénybe veszi, beleértve a tájékozódást is. Az Adatkezelő által végzett adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének a) pontja szerint a Felhasználó hozzájárulása, illetve bizonyos esetekben törvényi felhatalmazáson alapul. Az adatkezelés célja a honlapon közzétett információk, szolgáltatások elérésének és jogszerű igénybevételének biztosítása.
A Fecske Gyógycentrum az érintett által megadott - az adatkezelési cél eléréséhez szükséges és arra alkalmas - adatokat célhoz kötötten, kizárólag a szolgáltatások elérése, a kapcsolódó információk megismerése, továbbá a honlap és a szolgáltatások jogszerű és biztonságos működtetése érdekében kezeli. Amennyiben nem személyes adataikat adják meg az adatkezelő kötelessége az érintett hozzájárulásának beszerzése.
Az adatkezelési tájékoztatót, Felhasználó bármikor a honlapon megjelenő „Adatkezelési tájékoztató” feliratra kattintva olvashatja el, mellyel Adatkezelő biztosítja a Felhasználó egyértelmű és részletes előzetes tájékoztatását. „Bejelentkezés”/”Időpont foglalás” során az adatkezelési tájékoztató előtti jelölőnézetre kattintva, Felhasználó kijelenti, hogy elolvasta az adatkezelési tájékoztatót, és annak tartalma ismeretében hozzájárul adatai tájékoztatóban írtak szerinti kezeléséhez
A rendelet alapján az érintettek hozzájárulásának önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie. A személyes adatok különleges kategóriái esetén – egészségügyi adatok – a hozzájárulásnak a fentieken kívül még kifejezettnek kell lennie.
A Gyógycentrum saját működésének és tevékenységének fenntartása érdekében végzett adatkezelés az Európai Parlament és az Európai Tanács 2016/679. számú Általános Adatvédelmi Rendelet (továbbiakban: Rendelet) 6. cikk (1) bek. f) pontja alapján jogos érdekre hivatkozással;
A rendelet 17. cikk (1) bekezdése alapján: az Adatkezelő által kezelt adatot az érintett kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az adatkezelő adatbázisából.
A rendelet 17. cikk (3) bekezdése alapján amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges akkor az adatkezelés – az érintett kérelme ellenére - jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.
A kezelt személyes és egészségügyi adatok köre
A Gyógycentrum által nyújtott szolgáltatások igénybevételének feltétele az Adatkezelő és a szolgáltatást igénybevevő között írásbeli nyilatkozat megkötése, amellyel egyidejűleg a szolgáltatást igénybevevő nyilatkozik az általa szolgáltatott adatok kezeléséhez való hozzájárulásáról.
Az Adatkezelő az egészségügyi szolgáltatás nyújtása körében az alábbi adatokat kezeli:
• A beteg személyazonosító adatai
(családi és utónév, leánykori név, nem, születési hely és idő, anyja leánykori családi és utóneve, lakóhely, társadalombiztosítási azonosító jel (TAJ szám), állampolgárság, levelezési cím, telefonszám, e-mail cím, adóazonosító jel.)
• biztosító által finanszírozott ellátás esetén a biztosító/biztosítás adatai;
• egészségpénztár által finanszírozott ellátás esetén az egészségpénztár adatai;
• cselekvőképes beteg esetén az értesítendő személy neve, lakcíme, elérhetősége; kiskorú, illetve a cselekvőképességet részlegesen vagy teljesen korlátozó gondnokság alatt álló beteg esetében a törvényes képviselőneve, lakcíme, elérhetősége;
• a kórelőzmény, a kórtörténet;
• a vizsgálati eredmény, egészségügyi dokumentáció;
• a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredmények, a vizsgálatok elvégzésének időpontja;
• az ellátást indokló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények;
• egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése;
• az elvégzett beavatkozások ideje és azok eredménye;
• a gyógyszeres és egyéb terápia, annak eredménye, a beteg gyógyszer-túlérzékenységére vonatkozó adatok;
• a beteg önrendelkezéshez való joga alapján szükséges a beteg beleegyezése az egészségügyi ellátáshoz, ezen beleegyező nyilatkozat;
• ha a beteg az Eü.tv-ben foglalt feltételekkel visszautasíthatja az egészségügyi ellátást, ezen visszautasítás ténye, időpontja;
• minden olyan egyéb adat és tény, amely a beteg gyógyulására befolyással lehet.
Az adatok megőrzésének határideje
Az egészségügyi Jogszabályban meghatározottak szerint 10, 30, ill. 50 év a megőrzési idő. Az egészségügyi dokumentációt - a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek, valamint az - az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt - a nyilvántartást meg kell semmisíteni.
Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
A Gyógycentrumban az egészségügyi dokumentáció megőrzése az előírások szerint történik. Az egészségügyi jogszabályban meghatározottak szerint 10, 30, ill. 50 év a megőrzési idő.
• az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüatv.) valamint
• az egészségügyről szóló 1997. évi CLIV. törvény alapján.
Az adatok tárolásának módja
Adatkezelő informatikai rendszerének adatbázisában tárolja elkülönítve,
Az adatok kezelése és annak védelme
A Gyógycentrum számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyén és adatfeldolgozónál találhatók meg. A Gyógycentrum a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
-az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
-hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
-változatlansága igazolható (adatintegritás);
-a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
A Gyógycentrum az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok –kivéve, ha azt törvény lehetővé teszi –közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők. A Gyógycentrum a technika mindenkori fejlettségére tekintettel olyan műszaki és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelővédelmi szintet nyújt.
A Gyógycentrum az adatkezelés során megőrzi
-a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
-a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
-a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. A Gyógycentrum rendszere és hálózata védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes támadások ellen.
Az egészségügyi dokumentációt a Gyógycentrum szakorvosai, valamint a rendszerben a betegeitől elkülönített alrendszeren kell kezelni és tárolni. Amennyiben az adatok fizikailag is kinyomtatásra kerülnek, úgy azokat rendezett visszakereshető formában, zárható körülmények között kell tárolni. A dokumentumokat a véletlen megsemmisüléstől, illetve szándékos károkozástól óvni kell, illetve ezen események megelőzésére a lehetőségek korlátait figyelembe véve mindent el kell követni a megsemmisült, vagy eltűnt dokumentumok reprodukálhatóságát –a lehetőségek figyelembevételével - biztosítani kell. A rendszernek biztosítania kell az adatok visszakereshetőségét.
A honlapon történő bejelentkezéshez – időpont foglaláshoz kapcsolódó adatkezelés
Az adatkezelés célja: A honlap üzemeltetéséhez kapcsolódó adatkezelés. A honlapon időpontot foglaló Felhasználó önként megadott személyes adatai kezelésének célja a honlap szolgáltatásai igénybevételének lehetővé tétele érintett Felhasználó számára.
Az ezzel kapcsolatos szolgáltatások:
tájékozódás a szolgáltatásról
bejelentkezés lehetővé tétele a honlapon keresztül
honlap böngészése
üzenetküldés Adatkezelőnek.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó a honlapon a Bejelentkezés feliratra kattintva a bejelentkezési adatlap kitöltésével és az adatkezelési tájékoztató utáni „OK” feliratú jelölőnégyzet bejelölésével, majd az adatlap elküldésével adja meg.
Az adatkezeléssel érintettek köre: a honlapon keresztül bejelentkező Felhasználók.
Kezelt adatok körének meghatározása: A bejelentkező felhasználók esetében az adatkezelés a fent hivatkozott adatlapon feltűntetett, kitöltendő személyes adatok és elérhetőségek körét érinti.
Az kezelt adatok köre:
név
telefonszám
email cím
vizsgálat típusa
Az adatkezelés időtartama: A bejelentkező Felhasználók esetében az adatkezelés időtartalma a regisztrált Felhasználó kérelmére történő törlésig tart. Felhasználó bármikor kérheti személyes adatainak törlését Adatkezelőtől, mely kérelmet Adatkezelő haladéktalanul, de legkésőbb a kérelem beérkezését követő 10 munkanapon belül végrehajt.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerének adatbázisában tárolja elkülönítve.
Üzenetek kezeléséhez kapcsolódó adatkezelés
Az adatkezelés célja: Adatkezelővel történő üzenetváltás lehetővé tétele a Felhasználó számára.
A honlapot meglátogató Felhasználó fent megjelölt önként megadott személyes adatai, elérhetőségei kezelésének célja a honlap üzenetváltással kapcsolatos szolgáltatásai igénybevételének lehetővé tétele az érintett Felhasználó számára.
Az ezzel kapcsolatos szolgáltatások:
emailben küldött üzenet fogadása a honlapon megadott email cím használatával a fenti módokon Adatkezelőhöz érkező üzenetek megválaszolása, amit Adatkezelő 48 órán belül teljesít, Felhasználó speciális igényét tartalmazó üzenete esetén az igényének telefonon történő megválaszolása.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Az emailben elküldött üzenet esetében az email önkéntes elküldésével járul hozzá a megadott adatai, illetve esetlegesen az üzenetben általa feltüntetett egyéb adatai kezeléséhez.
Az adatkezeléssel érintettek köre: A honlapon feltüntetett email címen keresztül Adatkezelőnek üzenetet küldő Felhasználók.
Kezelt adatok köre: Az üzenetküldő felhasználók esetében az adatkezelés a személyes adatok és elérhetőségek körét, valamint a Felhasználó által az email üzenetben esetlegesen közölt további adatait érinti.
Az adatok köre:
név
telefonszám
email cím
vizsgálat típusa
A Felhasználó által az üzenetben esetlegesen közölt további adatai tekintetében Adatkezelő csak az elküldött üzenet tartalma kapcsán szükségszerűen végez adatkezelést annak fogadásakor, azonban az ott esetlegesen közölt személyes adatok megadását Adatkezelő nem kéri Felhasználótól. Ilyen nem várt személyes adat közlésekor a nem várt személyes adatot Adatkezelő nem tárolja el, azt haladéktalanul törli az informatikai rendszeréből.
Az adatkezelés időtartama: Adatkezelő az adatokat a cél megvalósulásáig kezeli. Ennek megfelelően az üzenetet küldő Felhasználók esetében az adatkezelés időtartama az üzenet megválaszolásáig, illetve a Felhasználó igényének teljesítéséig tart. Adatkezelő az üzenet megválaszolásának teljesítését követően törli a kezelt adatokat. Amennyiben az információcserére több, kapcsolódó témájú üzenetváltással kerül sor, abban az esetben az információcsere befejeztével, illetve az igény teljesítésével törli Adatkezelő az adatokat.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerének adatbázisában tárolja elkülönítve, az információcsere tartamának végéig.
Hírlevél küldéséhez kapcsolódó adatkezelés
Az adatkezelés célja: hírlevelek küldése Adatkezelő által Felhasználó részére emailben. A hírlevelek küldése Adatkezelő szolgáltatásárairól, aktualitásokról, kedvezményekről szóló információk, ajánlatok, illetve reklámcélú tartalmak küldését jelenti.
Az adatkezelés jogalapja: a GDPR.6. cikk (1) bekezdésének a) pontja és a Grt. 6. § (1) és (2) bekezdései alapján a Felhasználó hozzájárulása. Az önkéntes hozzájárulást Felhasználó jelen adatvédelmi tájékoztató megismerésével és a hírlevél feliratkozásra szolgáló mezők kitöltésével, az ott található hozzájáruló nyilatkozat bejelölésével adja meg. Ezzel Felhasználó kijelenti, hogy hozzájárul adatainak az adatkezelési tájékoztatóban, illetve a nyilatkozatban meghatározottak szerinti kezeléséhez, és a hírlevelek küldéséhez. A hírlevél szolgáltatás a hasznos információk küldése mellett az Adatkezelő általi közvetlen üzletszerzést is célozza. E szolgáltatásra a többi szolgáltatás igénybevételétől függetlenül iratkozhat fel Felhasználó. E szolgáltatás igénybevétele önkéntes, Felhasználó megfelelő tájékoztatását követően meghozott döntésén alapul. Amennyiben Felhasználó nem veszi igénybe a hírlevél szolgáltatást, az nem jár rá nézve hátránnyal a honlap használatát és további szolgáltatásainak igénybevételét tekintve. Adatkezelő a közvetlen üzletszerzést célzó szolgáltatásának igénybevételét nem szabja feltételként bármely más szolgáltatásának igénybevételéhez.
Az adatkezeléssel érintettek köre: az a Felhasználó, aki a honlapon a hírlevél feliratkozásra szolgáló mezők kitöltésével feliratkozik. Továbbá az a Felhasználó, aki az Adatkezelővel írásban, papíron történő szerződéskötéskor, vagy szerződéskötés nélkül írásban, papíron a hírlevél küldéséhez hozzájárul.
Kezelt adatok köre:
vezetéknév
keresztnév
email cím.
Az adatkezelés időtartama: Adatkezelő a hírlevél küldése céljából kezelt adatokat Felhasználó erre vonatkozó hozzájárulásának visszavonásáig (leiratkozásig), illetve az adatok Felhasználó kérésére történő törléséig kezeli.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listán, illetve a hírlevél küldés céljából kezelt azon adatokat, melyeket papíron adott át Adatkezelőnek Felhasználó, a papír alapú szerződések/nyilatkozatok lefűzésével is.
Leíratkozó és tiltó lista kezeléséhez kapcsolódó adatkezelés
Az adatkezelés célja:
A leíratkozó és tilalmi lista célja annak biztosítása, hogy a rajta szereplő érintettek adatai ismételten ne kerüljenek átvételre, harmadik személynek átadásra, illetőleg új kapcsolatfelvételi vagy üzletszerzési listára felvételre. A tilalmi listán szereplő érintettektől közvetlen üzletszerzési célból küldemény fogadására vonatkozó hozzájárulás nem kérhető, illetve reklámküldemény nem küldhető, kivéve, ha a tilalom csak egyedileg meghatározott célra (pl. csak telefonhívással történő kapcsolatfelvételre) vonatkozik. A tilalmi listán szereplő adatokat Adatkezelő a Felhasználó tiltásában meghatározottak teljesítésének biztosításához szükséges mértékben kezeli, más adatállománnyal nem kapcsolja össze, nem adja át, más célra nem használja fel.
Az adatkezelés jogalapja: A kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcím adatok kezeléséről szóló 1995. évi CXIX. törvény 21. § (1) bekezdésében írt kötelezettség: A közvetlen üzletszerző szervnek nyilvántartást - tilalmi listát - kell vezetnie azoknak az érintetteknek a név- és lakcím adatairól, akik kérték adataik kezelésének az adott célból történő megszüntetését, vagy ahhoz a közvetlen üzletszerző szerv erre irányuló előzetes megkeresése ellenére - nem járultak hozzá, illetve az adatok átvétele után a személyi adat- és lakcím nyilvántartás szervénél éltek az adatletiltás jogával. Jelen esetben hírlevél formájában kerülhet sor az érintett felkeresésére, Adatkezelő a hozzájárulás visszavonásáról történt értesítését követően haladéktalanul gondoskodik az adatkezelés megszüntetéséről, véglegesen törli nyilvántartásából a visszavonással érintett személyes adatokat, felhívja a törlésre az adatfeldolgozót, eleget tesz törvényes nyilvántartási kötelezettségének. Adatkezelő tilalmi listát vezet azon érintettek név- és lakcímadatairól, akik nem járultak hozzá vagy megtiltották személyes adataik közvetlen üzletszerzés (direkt marketing) céljából történő felhasználását. A tilalmi listán szereplő érintettek részére Adatkezelő nem küld küldeményt, név- és lakcímadatukat a tilalmi lista fenntartásán kívül más célra nem használja fel.
Az adatkezeléssel érintettek köre: az a Felhasználó, aki megtiltja adatainak hírlevél küldése céljából történő kezelését, tehát megtiltja a hírlevelek küldését, illetve leiratkozik a hírlevél szolgáltatásról.
Kezelt adatok köre:
vezetéknév
keresztnév
email cím
Az adatkezelés időtartama: az adatokat Adatkezelő a Felhasználó kérésére történő törlésig kezeli.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerének adatbázisában tárolja elkülönítve.
A honlap működésének biztosításához kapcsolódó adatkezelés
Az adatkezelés célja: A „sütik” és a naplófájlok használata a honlap felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a honlap felhasználóbarát működésének biztosítása az érintett Felhasználó számára, valamint anonim adatok gyűjtése a honlap használatáról.
A zökkenőmentes böngészés megvalósításához szükséges a Felhasználó böngészéshez használt eszközének azonosítása, az azonosító adatok megjegyzése az IP-cím alapján. Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók személyhez és csak a böngészés idejéig kerülnek tárolásra. A honlap látogatottságának mérése, a honlap egyes oldalainak megtekintési gyakoriságának mérése és a honlap egyes oldalainak böngészési időtartamának mérése azért, hogy a honlapot a Felhasználók igényeire szabhassa az Adatkezelő. Felhasználó eszköze helyének meghatározása, Adatkezelő szolgáltatása utáni érdeklődés fokának területi feltérképezése. A fenti anonim adatokhoz a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér, a Google Analytics tulajdonosa és üzemeltetője. A Google Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Google Inc. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján.
Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. §-a. A látogatáselemzés és marketing tevékenységeket lehetővé tevő adatkezelés tekintetében a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó 12 hozzájárulása. Felhasználó a honlap böngészésének megkezdésekor felugró tájékoztató ablakban elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat szolgáló technikai adatgyűjtéshez.
Az adatkezeléssel érintettek köre: A honlapot meglátogató minden Felhasználó, a honlapon elérhető szolgáltatások igénybevételétől függetlenül.
Kezelt adatok köre: Az adatkezelés a honlap üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti. A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:
Felhasználó által használt eszköz IP címe,
a látogatása során meglátogatott honlapok és azok megnyitási sorrendje,
a honlap oldalainak megtekintési gyakorisága,
a honlap böngészése kezdésének időpontja,
a honlap elhagyásának időpontja.
A honlapra történő belépési jogosultság ellenőrzése érdekében a felhasználói név és jelszó eltárolásra kerülhet Felhasználó hozzájárulásával.
Felhasználó e-mail címe
Felhasználó által használt eszköz IP címe alapján.
Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol. A honlap felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a honlapon meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a honlap böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve. A belépési jogosultság ellenőrzéséhez és a használati jogosultságok biztosításához szükséges adatok a böngészési munkamenet idejéig (tehát a honlap böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. A felhasználói név és jelszó, Felhasználó döntése szerint tartósan eltárolásra kerülhet, ezt a Felhasználó eszközén rögzülő sütik tárolják el, és azok törléséről Felhasználó gondoskodhat böngészője beállításaiban, így szabályozva az adattárolás idejét. A látogatottság mérésének és a honlap használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics eszközeit használja. Ezen adatokat tárolja Adatkezelő tartósan, de legfeljebb 2 évig működő sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik törléséről Felhasználó bármikor gondoskodhat böngészője beállításaiban.
Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon, anonim módon. A honlap felhasználóbarát működésének biztosításához szükséges adatok nem kerülnek tárolásra. Az adatokat szolgáltató „sütik” helyileg, a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.
Adatfeldolgozó igénybevétele
Adatkezelő adatfeldolgozót vesz igénybe az informatikai adatfeldolgozás és honlap üzemeltetés céljából
Az adatfeldolgozással érintettek köre: a honlapot meglátogató Felhasználók a honlap által biztosított szolgáltatások igénybevételétől függetlenül.
Adatkezelő adatfeldolgozóként veszi igénybe az alábbi társaságot.
név: Augusztiny Csaba ev.
Nyt.szám: 16885877
Adószám: 65638510-1-23
Székhely: 6000 Kecskemét Vályogvető utca 5/A 3/23 13
Postacím: 6000 Kecskemét Vályogvető utca 5/A 3/23
Telefon: +36 30 817-03-59
E-mail: info@onlinemarketingosztaly.hu
Webhely: www.inkontinenciakezelese.hu gazdasági társaságot, mint webtárhely szolgáltatót (a továbbiakban: Adatfeldolgozó).
Az adatfeldolgozás célja: A honlap információtechnológiai értelemben vett működésének biztosítása az érintett Felhasználó számára, a honlap üzemeltetéséhez és az azon biztosított szolgáltatások nyújtásához szükséges technikai műveletekben megnyilvánuló adatkezelés útján.
Adatfeldolgozás jogalapja: a Felhasználó a GDPR 6. cikk (1) bekezdésének a) pontja szerinti hozzájárulása alapján Adatkezelő - a Felhasználó erről való előzetes tájékoztatása mellett - adatfeldolgozót vehet igénybe. Felhasználó az adatkezelési tájékoztató megismerését követően Adatkezelő részére adatai kezelésére vonatkozóan - fenti fejezetekben meghatározottak szerint bármelyik hozzájárulási módon - megadott hozzájárulásával önként hozzájárul az adatfeldolgozó igénybevételéhez.
Az adatfeldolgozással érintett adatok köre: Az adatfeldolgozás a jelen tájékoztatóban megjelölt összes adatot érinti.
Az adatfeldolgozás időtartama: Megegyezik a jelen tájékoztatóban az egyes adatköröket érintő adatkezelési célok szerint szabályozott adatkezeléseknél jelzett adatkezelési időtartamokkal. Az adatok feldolgozása kizárólag a honlap informatikai értelemben vett üzemeltetéséhez szükséges technikai műveleteket jelenti.
Érintettek jogai, jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve - a kötelező adatkezelések kivételével - törlését, visszavonását, adatkezelés korlátozását, valamint élhet adathordozási-, és tiltakozási jogával az adat felvételével jelzett módon, illetve az adatkezelő fenti elérhetőségein. E-mail: inkontinenciakezelese@gmail.com.
Tájékoztatáshoz való jog
Az érintett kérelmére Adatkezelő megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15-22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtsa. A tájékozódáshoz való jog írásban és a megadott elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére –személyazonosságának igazolását követően
–szóban is adható tájékoztatást
Az érintett hozzáféréshez való joga
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
az adatkezelés céljai; az érintett személyes adatok kategóriái; azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; a személyes adatok tárolásának tervezett időtartama; a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga; a felügyeleti hatósághoz címzett panasz benyújtásának joga; az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve profialkotást is, valamint az alkalmazott logikára és arra 14 vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár. Személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról
Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát kérelemre ingyenesen az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az érintett kérelmére az információkat Adatkezelő elektronikus formában szolgáltatja. A tájékozódáshoz való jog írásban az inkontinenciakezelese@gmail.com email címen, vagy a megadott postacímen gyakorolható.
Helyesbítés joga
Az érintett kérheti Adatkezelő által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog
Az érintett az alábbi valamelyikének fennállása esetén jogosult arra, hogy kérésére Adatkezelő indokolatlan késedelem nélkül törölje rá vonatkozó személyes adatokat:
-személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték, vagy más módon kezelték
-az érintett visszavonja az adatkezelés alapját képező hozzájárulást, és az adatkezelésnek nincs más jogalapja
-az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre -a személyes adatokat jogellenesen kezelték
-a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
-a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan kerül sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés szükséges: a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából; a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján; jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog
Az érintett kérésére Adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
-az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését
-az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
-az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
-az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbségét élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetet vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Adatkezelő az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatja. Az egészségügyi ellátásában résztvevő dolgozók sürgős esetekben a jogszabályi 15 kötelezettségek figyelembevételével és jogszabályi felhatalmazás alapján járnak el, amely felülírhatja az érintett jog gyakorlását, mert nem tudják érintettnek az egészségügyi ellátást biztosítani meghatározott személyes egészségügyi adatok hiányában.
Adathordozáshoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa.
Tiltakozás joga
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelésről, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az olyan kényszerítő erejű jogos okok indokolják, amely elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Automatizált döntéshozatal, profialkotás
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen -ideértve a profialkotást - is alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés, az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges; meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy az érintett kifejezett hozzájárulásán alapú.
Visszavonás joga
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beékezésétől számított egy hónapon belül tájékoztatja az érintett a GDPR 15-22. cikk szerinti kérelem és nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintett. Ha az érintett elektronikusan úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamin tarról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy –különösen ismétlődő jellege miatt –túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű díjat számolhat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés korlátozásról, akivel, illetve amellyel a személyes adatot közöltek, kivéve, ha az lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adat kezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. ha érintett elektronikus úton nyújtotta be a kérelmet, az információk elektronikus formátumban kerülnek rendelkezésre bocsátása, kivéve, ha az érintett másként kéri.
Kártérítés és sérelemdíj
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelőséggel az adatkezelése által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelőséggel tartozik az adatkezelés által okozott károkért, mindegy egy adatkezelő vagy adatfeldolgozó egyetemleges felelőséggel tartozik a teljes kárért. Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Adatvédelmi incidens nyilvántartás
A személyes adat jogellenes kezeléséről vagy feldolgozásáról és ezek elhárítására megtett intézkedésekről szóló nyilvántartás. Tartalmazza az incidenssel érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint – törvényi kötelezettségen alapuló adatkezelés esetén – az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Jogérvényesítés
Az érintettek jogérvényesítési lehetőségeiket a Polgári Törvénykönyvről szóló 2013. évi V. törvény és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény alapján bíróság előtt gyakorolhatják, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhatnak:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 1 391 1400
Fax: +36 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
