• Adatvédelmi szabályzat

I. ADATKEZELŐ ÉS ADATFELDOLGOZÓ ADATAI

Név: Tianter Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban Szolgáltató)

Székhely: 1134 Budapest, Taksony u. 11-15.

Képviselő neve: Dr. Kővári Viktor Zsolt ügyvezető

Cégjegyzékszám: 01-09-871104

Bejegyző bíróság: Pest Megyei Bíróság, mint Cégbíróság

Adószám: 13746874-1-41

Mobil szám: +36304377188

Honlapjai: www.optimumstudio.hu, www.manulaterapia.hu, www.gerincsebeszetbudapest.hu

II. A SZOLGÁLTATÓ TEVÉKENYSÉGI KÖRE

A Szolgáltató első sorban idegsebészeti, aneszteziológiai és intenzívterápiás, valamint manuálterápiás orvosi tevékenységet folytat, amelynek keretében elkerülhetetlen, hogy a természetes személyek adatait is kezelje, vagy feldolgozza.

A Szolgáltató által üzemeltett Optimum Stúdió fantázia nevű rendelő, ahol az orvosi konzultáció, kezelés zajlik megfelelő működési engedéllyel rendelkezik. Betegbiztonsági előírásait, annak betartását a megfelelő szerv ellenőrzi.

Továbbiakban orvosi rendelőt és tornára, gyógytornára, masszázsra, alternatív-masszázs és mozgásterápiára alkalmas rendelőt üzemeltet, ad bérbe.

III. PREAMBULUM

Ez az Adatkezelési Szabályzat összefoglalja és biztosítja, hogy Tianter Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (továbbiakban Szolgáltató) a szolgáltatásokat igénybe vevő természetes személyek a Szolgáltató valamennyi szolgáltatásának igénybe vétele előtt valamint az általa üzemeltett honlapokat és aldomaineket látogatók azok meglátogatásakor megismerjék milyen személyes adataikat kezeli, hogyan történik a személyes adataik kezelése, milyen kötelező adatvédelmi szabályok vonatkoznak jogviszonyukra, milyen adatkezelési gyakorlatot folytat a Szolgáltató, milyen jogok állnak rendelkezésükre jogaik és érdekeik védelme érdekében, adataikat milyen célból és hová továbbíthatják.

Vállalkozásokkal, egyéni vállalkozókkal kötött szerződések esetén az adatkezelési szabályzat helyenként eltér, lásd szerződéses Partnerekre vonatkozó adatkezelési szabályzat.

A Szolgáltató teljes mértékben meg kíván felelni a személyes adatok kezelésére vonatkozó jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendeletében foglaltaknak.

A Magyarországon az információs önrendelkezési jogról szóló 2011. évi CXII. törvényt (Infotv.), melynek kereteit az a 95/46/EK adatvédelmi irányelv szabta meg, 2018. május 25-től indulóan, az Európai Uniós Általános Adatvédelmi Rendelete / General Data Protection Regulation/ (2016/679.számú Rendelet, továbbiakban: GDPR) váltja fel.

A jövőbeni szabályozás esetjogi alapokon nyugszik, kivitelezése során pedig általános fogalmakat (például az érintettek jogai és szabadsága, technikai és szervezési intézkedések) használ.

Az Európai Bizottság 2018. január 24. napján kiadott (COM2018.43final) közleményében kifejezetten akként foglal állást, hogy a Rendelet közvetlenül alkalmazandó, egyedi tagállami jogértelmezésnek az európai jog elsőbbségére való tekintettel, nincs helye.

A Rendelet részletesen ismerteti az alapfogalmakat és a tennivalókat, elvárásokat.

Tisztázandók bizonyos fogalmak, mint például, a védendő adat, a személyes adat, az érintett, az adatkezelő, az adatfeldolgozó stb.

Az adatkezelés és a keletkező adatfelhasználás és védelem az adatkezelő feladata. Kockázatelemzés után kialakítja az adatok védelmének hatékony rendszerét és az érintettel, érintettekkel közli azt.

A GDPR teljes szövege az Európai Bizottság oldalán (htpp://eur-lex.europa.eu) magyar nyelven is elolvasható, az Infotv. hatályos változata pedig a Nemzeti Jogszabálytár (http://njt.hu) oldalán érhető el.

Jelen Szabályzat az adatkezelő Szolgáltató által bármikor egyoldalúan módosítható és/vagy visszavonható, az Érintettek egyidejű tájékoztatásával. A tájékoztatás a honlapon történő közzététellel, illetve a változás jellegétől függően az Érintettek közvetlen értesítésével valósul meg.

IV. FOGALOMISMERTETÉS

  1. GDPR

(General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete;

  1. AZ ADATKEZELÉS

Az adatkezelés a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

  1. SZEMÉLYES ADAT

A legfontosabb fogalom a „személyes adat” fogalma. Ilyennek minősül az azonosított vagy azonosítható természetes személyre vonatkozó adat. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosítható vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján identifikálható, Személyes adatként tartjuk nyilván a fénykép, film, hang és orvosi ellátás esetében a röntgen, CT (computed tomography), MRI (magnetic resonance imaging) felvételek bármely formáját (legyen az nyomtatott, digitális képanyag, illetve szöveges lelet forma).

A személyes adatok különleges kategóriájába tartoznak a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok. Különös figyelmet igényelnek az érintett egészségi állapotával kapcsolatos adatok, melyek közvetettek és közvetlenek lehetnek. A beteg általános egészségügyi állapota, idegrendszeri és mozgás-szervrendeszeri állapota, elváltozásai és az azokkal szorosan összefüggő kórképek, panaszok, gyógyszerszedési szokásai, gyógyszerérzékenysége, vizsgálati leletei közvetlenül az orvos munkájához tartozó adatok. Ezek ismerete rendkívül fontos egy megfelelő diagnózis, kezelési terv felállításához, kezeléshez vagy aneszteziológiai beavatkozáshoz. Jelen adatok a kezelés, beavatkozás során változhatnak, rögzítésre kerülnek, védendő személyes adatként szerepelnek.

  1. AZ ADATKEZELŐ

Az adatkezelő az, aki az érintett személyes adatait kezeli; az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza. Az adatkezelés pedig a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége. Így az adat kezelésének minősül az adat gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása vagy megváltoztatása csakúgy, mint lekérdezése, betekintés biztosítása, terjesztése vagy bármi módon történő hozzáférhetővé tétele, az adatok összehangolása vagy összekapcsolása, korlátozása, törlése, illetve megsemmisítése.

  1. AZ ADATFELDOLGOZÓ

Adatfeldolgozó az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel. Az adatkezelői és az adatfeldolgozói funkció nem mindig határolható el egymástól élesen, így ezt esetről esetre kell vizsgálni, Az adatfeldolgozó az adatkezelő tevékenységét segíti, de önálló rendelkezési, döntési joga az adatok felett nincsen.

  1. AZ ÉRINTETT

Az érintett az a természetes személy, aki adatok útján beazonosított, vagy beazonosítható.

  1. AZ ÉRINTETT HOZZÁJÁRULÁSA

Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

  1. A CÍMZETT

A címzett az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel/amellyel a személyes adatokat közlik, attól függetlenül, hogy harmadik fél-e. Címzettnek tekintjük a gyakorlatban mindazokat, akiknek/amelyeknek a természetes személyek adatai továbbításra kerülnek, azaz akik/amelyek az adatokat bármilyen okból fogadják.

  1. FELÜGYELETI HATÓSÁG

Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) tölti be a felügyeleti hatóság szerepét, őrködik az adatvédelmi szabályok betartása felett. Nyomon követi és kikényszeríti a Rendelet alkalmazásait, felhívja az érintett adatkezelők és adatfeldolgozók figyelmét a Rendelet szerinti kötelezettségeikre, tájékoztatja az érintetteket az őket megillető jogokról, lefolytatja a hatósági vizsgálatokat, valamint belső nyilvántartást is vezet a Rendelet megsértéséről.

  1. ADATVÉDELMI INCIDENS

Adatvédelmi incidensnek kell tekinteni a biztonság olyan sérülését, amely a tárolt, továbbított vagy egyéb más módon kezelt adatokat véletlenül vagy szándékosan megváltoztatták, megsérültek, vagy jogosulatlan személyhez, szervhez kerültek, illetve azoknak hozzáférést tesz lehetővé. Ilyenek például a hackertámadások, a rögzített adatokat tároló eszköz elvesztése, az adat véletlenszerű továbbítása harmadik fél számára. Mindezek észlelésére, kezelésére nyilvántartására vonatkozóan a Rendeletben előírtaknak szerint kell eljárni.

  1. HARMADIK FÉL

A harmadik fél az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

  1. TOVÁBBI MEGHATÁROZÁSOK

Adatkezelő és Adatfeldolgozó Tianter Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság a továbbiakban, mint Szolgáltató szerepel.

A Szolgáltató az általa üzemeltetett weboldalak látogatója (továbbiakban Látogató) és szolgáltatásait igénybe vevő pácienseket pedig ügyfeleinek tekinti (továbbiakban Ügyfél).

V. A SZEMÉLYES ADATOK KEZELÉSÉNEK ELVEI

A Szolgáltató kijelenti, hogy az adatkezelési tájékoztatóban foglaltak szerint végzi a személyes adatok kezelését és betartja a vonatkozó jogszabályok előírásait.
A Szolgáltató adatkezelési tevékenysége során arra törekszik, hogy tisztességesen járjon el az adatkezelése során, a kezelésében lévő személyes adatokat jogszerűen kezelje, a honapjait Látogató és szolgáltatásait igénybe vevő Ügyfél számára adatkezelési tevékenysége átlátható legyen.
A Rendelettel összhangban a Szolgáltató bemutatja, milyen célból történik az adatkezelés (célhoz kötöttség elve), a gyűjtött adatok köre az adatkezelés céljainak megfelelő és ahhoz szükséges (adattakarékosság elve). A Szolgáltató adatbázisában szereplő adatok pontosak és naprakészek kell, hogy legyenek a feladatok megvalósításához a szolgáltatások nyújtásához, a Szolgáltató, a Látogató és az Ügyfél érdekében áll, hogy a pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság elve).
A Szolgáltató az adatokat, amelyek a Látogató és az Ügyfél azonosítását szolgálják csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig tárolja. Megfelelő technikai vagy szervezési intézkedések alkalmazásával személyes adatok megfelelő biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni hatékony védelmét nyújtja (integritás és bizalmas jelleg).
A Szolgáltató kötelezettsége, hogy bizonyítani tudja a hatóságok, bíróságok a Látogatók és az Ügyfelek számára is azt, hogy a Rendeletet betartva jár el (elszámoltathatóság elve).

VI. ADATKEZELÉS CÉLJA ÉS SZÜKSÉGE

A Szolgáltató által nyújtott szolgáltatások igénybevételéhez elengedhetetlen az azokat igénybe vevő Ügyfelek (érintett) azonosítása, bizonyos személyes adatainak kezelése. Ezt egészségügyi szolgáltatás esetén részben az egészségügyi dokumentáció kívánja meg, mely egyénre szabott, másrészt az Ügyfeleknek, a többi ügyféltől való megkülönböztetése, az ellátás követhetősége, ellenőrizhetősége, visszakereshetősége, harmadrészt a számla, valamint szolgáltatás teljesítéséhez a kapcsolódó kötelező dokumentáció kiállítása.
A Szolgáltató honlapajit Látogatók esetében kizárólag a Sütiken (Cookies) keresztül történik adatgyűjtés, melynek módját és célját lásd Sütik fejezetben. A Szolgáltató honlapjain regisztrációs felület nincs, így ahhoz köthető adatgyűjtés sincs, illetve ahhoz köthető adatkezelés sem történik.

VII. ADATKEZELÉS JOGALAPJA

Szolgáltatás igénybe vétel esetén az Ügyfél önkéntes hozzájárulása.

Sütik alkalmazása esetén az adatkezelés jogalapja a Látogató önkéntes hozzájárulása.

VIII. AZ ADATKEZELÉSBEN ÉRINTETTEK KÖRE

A Szolgáltató által nyújtott egészségügyi ellátását kérő és önként igénybe vevő természetes személyek, gyermekek esetében hozzátartozójuk, vagy kijelölt felügyelőjük, gyámjuk, valamint sérült személyek esetében gyámjuk (Ügyfelek). A felsorolt természetes személyek érintettjei az adatkezelési eljárásnak.

Érintettek a Szolgáltató honlapjait internetes böngészőben megnyitó személyek, azaz Látogatók.

Érintettek ezen kívül a Szolgáltató tulajdonosai és alkalmazottjai is.

IX. A KEZELT ADATOK KÖRE

Felhívjuk a figyelmet arra, hogy Szolgáltató egészségügyi adatot is kezel!

A Szolgáltató Ügyfelei esetében a kezelt adatok köre:

  • név
  • születési hely
  • születési dátum
  • lakcím
  • anyja neve
  • TAJ szám
  • e-mail cím
  • telefonszám
  • mobilszám
  • gyógyszerfogyasztási szokások
  • gyógyszerérzékenység
  • általános és fertőző betegségek megléte vagy korábbi elszenvedése
  • drog -és alkoholfogyasztási szokások
  • szenvedélybetegségek
  • dohányzás
  • az érintett egészségügyi állapota
  • az érintett egészségéével kapcsolatos panaszok
  • az érintettről készült diagnosztikai eredmények
  • az érintett esetén történt egészségügyi ellátások
  • kiskorú esetén a szülőre, illetve gyámmal rendelkező személy esetén a gyámra vonatkozóan a fenti adatok

Az érintett Ügyfél adatainak közlése az érintett önkéntes hozzájárulásán alapulnak. Amennyiben leendő Ügyfél nem kívánja a Szolgáltató által kért adatokat megadni, úgy Szolgáltatónak nem áll módjában a szolgáltatást nyújtani, azt megtagadhatja és a szolgáltatás elmaradásából esetleg leendő Ügyfelet érintő hátrányos következményekért felelősséget nem vállal.

A Szolgáltató honlapjait látogató Látogatók esetében a kezelt adatok köre:

Lásd Sütik.

X. SÜTIK (Cookies)

Tájékoztatás a Tianter Kft., mint Adatkezelő és Szolgáltató, Honlapján alkalmazott Sütikről (Cookies), illetve a honlap látogatása során létrejövő adatokról

 

Tájékoztatjuk, hogy amikor Ön, a Látogtó, a Tianter Kft. tulajdonában álló Honlapot látogatja, eközben önkéntesen személyes adatait is átadja Tianter Kft. számára.

Az adatkezeléssel érintettek köre

A Honlapot látogató valamennyi érintett, továbbiakban Látogató, az elérhető szolgáltatások igénybevételétől függetlenül. Az IP cím és a naplófile egyes esetekben személyes adatnak minősülhet.

Az adatkezelés célja

A „Sütik” egy részének alkalmazási célja a honlap megfelelő működésének biztosítása, a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele. A „Sütik” másik része azért kerül alkalmazásra, hogy az azok által gyűjtött adatokból Szolgáltató statisztikai számításokat végezhessen, melyek eredményét a Szolgáltató kizárólag a Honlap fejlesztése érdekében használja fel.

Az adatkezelés jogalapja a

Az Infotv. 5. § (1) bekezdésének a) pontja alapján a Látogató hozzájárulása. Látogató a Tinater Kft. honlapjainak böngészésének megkezdésekor felugró tájékoztató és nyilatkozat elfogadásával, illetve a böngészés folytatásával adja meg önkéntes hozzájárulását az adatkezeléshez. Az adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése, amely szerint a szolgáltató (jelen esetben a Tianter Kft.) a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

A látogatás során kezelt adatok köre:

Az információtechnológiai adatkezelés a Tianter Kft. honlapjainak üzemeltetéséhez használt „Sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti.

A Tianter Kft. Szolgáltató honlapjain a honlap használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzítheti és kezelheti:

  • Látogató által használt eszköz IP címe
  • Látogató általa használt operációs rendszer
  • Látogató által használ böngészőprogram típusát
  • A Honlap látogatása során meglátogatott oldalak, aloldalak és azok megnyitási sorrendje
  • A Honlap egyes oldalainak megtekintési gyakorisága
  • Mely másik Honlapról érkezett jelen Honlapra a Látogató (csak olyan Honlap esetén, melyen a jelen Honlapra mutató link van elhelyezve)
  • A Honlapot meglátogató Látogató földrajzi helyének meghatározása (az internet-szolgáltató adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan)
  • A Honlap böngészésének kezdési időpontja
  • A Honlap elhagyásának (böngészése befejezésének) időpontja
  • A Honlap böngészésének időtartama
  • A Látogató által használt böngésző típusának megállapítása

Az alábbi célokhoz szükséges adatok anonim módon kerülnek rögzítésre, azok nem kapcsolhatók személyhez:

  • A Honlap látogatottságának mérése, a Honlap egyes oldalainak megtekintési gyakoriságának mérése és a Honlap egyes oldalainak böngészési időtartamának mérése azért, hogy a Honlapot a Látogatók igényeinek maximálisan megfelelőre alakíthassa Adatkezelő.
  • Látogató (böngészéshez használt eszköze) helyének meghatározása, Adatkezelő szolgáltatása utáni érdeklődés fokának területi feltérképezése.
  • A Honlap azonosítása, amelyről érkezett jelen Honlapra a Látogató annak érdekében, hogy Adatkezelő szolgáltatása iránt érdeklődő Látogató egyéb érdeklődési körébe tartozó témákat megismerje, illetve a szolgáltatását népszerűsítő tevékenység eredményességét mérni tudja Adatkezelő.

Az így nyert adatokhoz a Honlapot Látogatók nem, csak a Honlap tulajdonosa Tianter Kft. fér hozzá.

Adatkezelés időtartama

Adatkezelő a „Sütik” által gyűjtött az adatok egy részét a böngészés idejéig kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.

A Sütikkel kapcsolatos adatok tárolásának módja: a Honlap felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a Honlapon meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat szolgáltató „Sütik” helyileg a Látogató eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.

Adattörlés

A személyes adatokat felhasználási céljuk megszűnése esetén, vagy az Ön kérelmére a Szolgáltató megsemmisíti.

Harmadikfeles szolgáltatók

A Szolgáltató a szolgáltatások biztosításához kapcsolódóan számos esetben külső szolgáltatókat vesz igénybe. A külső szolgáltatók rendszereiben kezelt személyes adatok tekintetében a külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók.

A Tianter Kft. a Látogató személyes adatait – az adatvédelmi szabályokban biztosított kivételektől eltekintve – nem hozza harmadik, illetéktelen személy tudomására, míg az egyéb személyesnek nem minősülő adatait szabadon használhatja fel.

SÜTIK ALKALMAZÁSÁRA VALÓ FIGYELEMFELHÍVÁS, AZOK ALKALMAZÁSÁNAK ELFOGADÁSA, ELUTASÍTÁSA

A Szolgáltató Honlapjának megnyitásakor figyelmeztető szöveg jelenik meg, mely felhívja a Látogató figyelmét, hogy a honlap Sütiket, azaz Cookie-kat használ.

Látogató önkéntes hozzájárulásával, a figyelemfelhívó „ablakban” az „Elfogadom” ikonra való kattintással fogadhatja el a Honlaphoz kötött Sütik alkalmazását.

Tájékoztatjuk, hogy amennyiben Látogató akként dönt, hogy a Honlaphoz köthető „Süti” felhasználást nem fogadja el, úgy lehetséges, hogy nem fér hozzá a Szolgáltató Honlapjának egyes tartalmi elemeihez!

A HONLAPON ALKALMAZOTT SÜTIK

  • Technikailag elengedhetetlenül szükséges munkamenet (session) „Sütik”

Ezek a „Sütik” ahhoz szükségesek, hogy a Látogatók böngészhessék a Honlapot, zökkenőmentesen és teljes körűen használhassák annak funkcióit, a Honlapon keresztül elérhető szolgáltatásokat egy látogatás során. Például a korábbi lépésekre, beírt szövegre való emlékezés megkönnyíti a használatot, amikor visszanavigál egy oldalra ugyanabban a munkamenetben.

Ezek a „Sütik” nem azonosítanak egyénileg.

Ezen „Sütik” adatkezelésének időtartama kizárólag a Látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a „Sütik” e fajtája automatikusan törlődik a számítógépéről.

  • Használatot elősegítő sütik

Honlap egyes részeinek letöltésekor automatikusan kisméretű, bizonyos esetben a Látogató személyes adatait tartalmazó adatfileokat, „Sütiket” (Cookie) helyez el Szolgáltató a Látogató számítógépén. Ennek megtörténtéről a Látogató az Szolgáltatótól nem kap további értesítést. Az adatfileok a Honlap egyes funkcióinak működéséhez szükségesek, látogatásai alkalmával a korábbi adatfileok az Szolgáltatóhoz kerülnek. Az adatfileokkal kapcsolatos minden tevékenységet meggátolhat, ennek pontos módjáról böngészőjének útmutatója igazítja el.

Ezek megjegyzik a felhasználó választásait, például milyen formában szeretné a felhasználó az oldalt látni. Ezek a fajta „Sütik” lényegében a „Sütiben” tárolt beállítási adatokat jelentik.

Ez az adat a felhasználó gépén van, a weboldal csak hozzáfér és felismer(het)i általa a Látogatót.

  • Teljesítményt biztosító sütik

Információkat gyűjtenek a látogatók a meglátogatott weboldalon belüli viselkedéséről, eltöltött idejéről, kattintásairól. Ezek jellemzően harmadik fél alkalmazásai (pl.: Google Analytics, AdWords).

Google Analytics

Google Analytics (Google Inc. 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) alkalmazása estén az gyűjtött anonim adatokhoz hozzáfér, a Google Analytics eszközeinek tulajdonosa és üzemeltetője

A Google Analytics eszközeit alkalmazó Honlap oldalak megtekintése során a Google Sütik megjegyzik a Látogató által megjelölt preferenciákat és információkat, ami szintén a Honlap látogatottságának méréséhez és böngészési szokások feltérképezéséhez kezelt anonim adatok megismerését jelenti.

A Google Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző Látogató számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Google Inc. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Google Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Az információtechnológiai adatkezelés folyamatáról és a Google Analytics eszközeinek alkalmazásával megvalósuló információtechnológiai adatkezelésről Látogató tájékozódhat a Honlap böngészésének megkezdésekor felugró figyelmeztető sávból elérhető, valamint a Honlapon a „Tájékoztató Cookie-k (Sütik) alkalmazásáról” feliratra kattintással elérhető tájékoztatóból, továbbá a Google Analytics https://www.google.com/intl/hu_ALL/analytics/support oldalán. Adatkezelő a Google Analytics által ajánlott funkciók közül csak a fentebb írtakat veszi legfeljebb igénybe.

Google Adwords

A Google hirdetési kampányok követéséhez, illetve méréséhez, valamint a webhelylátogatások alapján készített egyéni közönségek (remarketing) létrehozásához sütiket, vagyis a számítógépén tárolódó szövegfájlokat használ. A Google tájékoztatóját a hirdetésekhez használt sütikről a Google honlapján olvashatja. Ha szeretné elutasítani a weben a Google-tól és a rendszerben részt vevő egyéb vállalatoktól az online érdeklődésalapú hirdetéseket, keresse fel a European Interactive Digital Advertising Alliance webhelyét. Az elutasítást külön-külön kell elvégeznie mindegyik Ön által használt böngészőben.

Sütik letiltása

Amennyiben a Látogató nem szeretné, hogy ilyen azonosító jel kerüljön a számítógépére, módja van a böngészőjét úgy beállítani, hogy az ne engedje meg az egyedei azonosító jel elhelyezését, vagy csak bizonyos egyedi azonosítók elhelyezését engedje meg, ilyen esetben azonban lehetséges, hogy egyes Szolgáltatásokat nem, vagy nem olyan formában ér majd el a Látogató, mintha engedélyezte volna az azonosítók elhelyezését.

Ha többet szeretne megtudni arról, hogy az Ön böngészője milyen „sütiket” használ, kérjük, látogasson el az Ön böngészőjének megfelelő, alábbi weboldalak egyikére:

Google Chrome: https://support.google.com/chrome/answer/95647?hl=en

Mozilla Firefox: https://support.mozilla.org/en-US/kb/enable-and-disable-cookies-website-preferences

Safari: http://support.apple.com/kb/PH5042

Windows Internet Explorer: http://support.microsoft.com/kb/196955

Amennyiben mobil készüléket használ, az alábbi oldalakon tájékozódhat:

Android: http://developer.android.com/reference/android/webkit/CookieManager.html

Blackberry: http://docs.blackberry.com/en/smartphone_users/deliverables/3200 /Turn_off_cookies_in_the_browser_60_1072866_11.jsp

Opera: http://www.opera.com/help/tutorials/security/privacy/

IOS: http://support.apple.com/kb/PH5042

XI. ADATKEZELÉS IDŐTARTAMA

Egészségügyi dokumentáció esetén minimum 10 év (1997. évi XLVII törvény).

Számlák és számlázási adatok minimum 8 év (a kibocsátott számlák az Árt. és az Szmt. előírása alapján 8 évig megőrzési kötelezettség áll fenn).

Az adatkezelés a hozzájárulás visszavonásáig történik. Az adatkezeléshez történő hozzájárulását az Ügyfél bármikor visszavonhatja a kapcsolattartási e-mail címre küldött levélben.

Sütik esetében lásd Sütik fejezet.

XII. AZ ADATOK MEGISMERÉSÉRE JOGOSULTAK

Az adatokat elsődlegesen Szolgáltató, illetve Szolgáltatóval munkajogviszonyban álló személyek jogosultak megismerni, és kezelni, azokkal műveleteket végezni. A személyes adatokat bizalmasan kezelik, titoktartási szabályok kötik az alkalmazottakat, az adatokat nem teszik közzé, harmadik személyek részére nem továbbítják. Az adatkezelésben résztvevő személyek feladatait, hozzáférési jogait és kötelezettségeit a Szolgáltató belső szabályzatban szabályozza. Azok betartásáért a munkavállalók munkajogi felelősséggel tartoznak. A fentieken túl a szolgáltatást igénybe vevőre vonatkozó személyes adatok továbbítására kizárólag törvényben kötelezően meghatározott esetben, vagy a szolgáltatást igénybe vevő kifejezett hozzájárulása alapján kerülhet sor.

XIII. AZ ADATOK TÁROLÁSI, KEZELÉSI MÓDJA

1.) Az Optimum Stúdióban történő szolgáltatás (privát idegsebészeti vagy manuálterápiás járóbetegellátás) nyújtása esetén

Az adatok tárolásának módja elektronikus és papír alapú.

Szolgáltató felhívja Ügyfél és Látogató figyelmét arra, hogy az internetes kommunikáció során Microsoft Corporation (hotmail) és Google Inc. (gmail) által fejlesztett és tulajdonolt levelezési rendszerben regisztrált postafiókot használ.

Amennyiben páciens (Ügyfél) e-mailen kereste meg Szolgáltatót-t úgy, Szolgáltató az érkezett e-mailre válaszolhat, a szolgáltatás igénybevételéhez szorosan kapcsolódó tájékoztatást küldhet (például szolgáltatás elmaradásáról).

A Szolgáltató az Ügyféllel, vagy a leendő Ügyféllel, Látogatóval való internetes kommunikációra használt e-mailrendszerek esetében esetleges, sikeres hekkertámadás során történő feltöréséből fakadó adatszivárgási károkért felelősséget nem vállal! Amennyiben estleges hekkertámadásról Szolgáltató értesül, úgy az érintetteket arról értesíti.

Szolgáltató felhívja az Ügyfél figyelmét, hogy privát idegsebészeti vagy manuálterápiás járóbetegellátásra való bejelentkezés során Szolgáltató rögzíti a beteg (Ügyfél) nevét és telefonszámát Szolgáltató határidőnaplójában digitálisan (gmail alapú postafiókhoz rendelten), valamint papír alapú kalendáriumban. Amennyiben a bejelentkezés e-mailről történik, úgy a páciens e-mailcme rögzül a Szolgáltató e-mail levelezési listájában. Az érintett Ügyfelek esetén kérésére az e-mailcímét a levelezési címek közül törüljük az Adattörlés fejezetben foglaltak szerint. Amennyiben a páciens (Ügyfél) megjelenik a vizsgálaton, úgy nevét és mobiltelefon számát, vagy telefonszámát 2 hónapon belül törüljük. A papíralapú előjegyzési kalendáriumot minden év végén megsemmisítjük. A papír alapú kalendáriumot Dr. Papp Eszter Katalin kezeli, hordozza. Értelem szerűen mindent megteszünk azért, hogy a kalendárium idegen, jogosulatlan kezekbe ne kerüljön. Ezzel együtt, amennyiben a kalendárium betörés, alkalmazott személygépkocsi feltörése vagy a kalendáriumot tartalmazó táska ellopása esetén kerül jogosulatlan kezekbe, úgy az érintett Ügyfelek adataiért (név, telefonszám) felelősséget nem vállalunk, de jogszabályi kötelezettség alapján arról értesítjük.

Privát idegsebészeti és manuálterápiás járóbetegellátás esetén a betegellátás, konzultáció előtt az „Adatkezelési nyilatkozat”, illetve a „Beleegyező nyilatkozat betegvizsgálathoz, orvosi konzultációhoz, manuálterápiás kezeléshez” való tartalmának ismertetését követően, a páciens (Ügyfél) szóbeli beleegyezést követőn, azok kitöltésre kerülnek (a páciens személyes adataival) és azok tartalmának elfogadása, valamint az elfogadásnak a páciens (Ügyfél) aláírásával való hitelesítése esetén kezdődik meg az ellátás.

„Adatkezelési nyilatkozat”, illetve a „Beleegyező nyilatkozat betegvizsgálathoz, orvosi konzultációhoz, manuálterápiás kezeléshez” című dokumentumokat Szolgáltató scanneli, digitalizálja, majd a papír alapú dokumentumokat megsemmisíti.

Privát idegsebészeti és manuálterápiás járóbetegellátás ellátáshoz kapcsoltan a páciensre (Ügyfél) vonatkozó adatok felvétele alapvetően a recepciós feladata, de részben a rendelésre való beteg-bejelentkezést szolgáló, telefont kezelő (tulajdonos) feladata is, ugyanakkor a létrejött adatok kezelése az orvos hatáskörébe is tartozik. Azok védelme mindhármójuk személyes felelőssége.

A páciens (Ügyfél) személyes adatait, az orvosi vizsgálat, ellátás és adott esetben a manuálterápiás kezelés során a beteg (Ügyfél) aktuális betegségével és azzal összefüggően begyűjtött információkat, észlelteket, vizsgálati eredményeket, megállapítottakat, valamint véleményt az Ambuláns lapon rögzítjük, digitális formában. Az adatok felvétele és kezelése a páciens (Ügyfél) szóbeli beleegyezésével, az orvos-beteg különlegesen megkülönböztetett bizalmi viszony figyelembevételével történik.

Valamennyi Ambuláns laphoz az adatkezelés és az adatfelismerés céljából név, valamint adatrögzítési dátum rögzítésével fér Szolgáltató hozzá.

Ügyfél kérésére a rendelésen való megjelenéséről Orvosi Igazolást állít ki Szolgáltató munkahely, iskola részére, mely csak az Ügyfél azonosításához szükséges minimális személyi adatot tartalmazza (név, születési dátum, lakcím). Az Orvosi Igazolás az Ügyfél egészségügyi állapotára vonatkozó és ahhoz köthető adatokat nem tartalmaz.

Szolgáltató felhívja Ügyfél figyelmét arra, hogy az adatait tartalmazó számlákat, privát idegsebészeti és manuálterápiás járóbetegellátás esetén készülő Ambuláns lapokat jelszóval védett hordozható számítógépen tartja, mely számítógép internet kapcsolattal bír és azt az AVG Technologies CZ, s.r.o. által forgalmazott AVG program véd.

Amennyiben az adattárolásra szolgáló hordozható számítógép betörés, alkalmazott személygépkocsi feltörése vagy a számítógépet tartalmazó táska ellopása esetén kerül jogosulatlan kezekbe, úgy az érintett Ügyfelek adataiért (név, telefonszám) felelősséget nem vállalunk, de jogszabályi kötelezettség alapján arról értesítjük.

Szolgáltató biztonsági másolatot készít az általa kiállított számlákról és a kiállított Ambuláns lapokról, melyeket jelszóval védett Dropbox fiókban (Dropbox Inc. által üzemeltett) tárol, elektronikus felhőben, a „világhálón”. Szolgáltató a megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett (Ügyfél) adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

Az Ügyfél által a privát idegsebészeti és manuálterápiás járóbetegellátásra magával hozott, a szolgáltatás nyújtás során Szolgáltató számára átadott, személyes adatokat tartalmazó digitális tartalmak (CT, MRI, röntgenfelvételek) esetében azok személyi számítógépre való bevitele a páciens által hozott és átadott CD lemezről történik. A képfeldolgozó program (software) a képanyagot nem rögzíti, de a beazonosítás név szerint történik. A bevitelt, az adatazonosítást és kezelést az orvos végzi. Célja a hatékony diagnózis és kezelési terv felállítása, valamint a kezelés megkezdésekor megfigyelhető egészségi állapot rögzítése, illetve a kezelés során létrejött változások, esetleges új adatok összevetése a korábbi állapotokkal. A CD-t az adatrögzítés után a páciens visszakapja, a Szolgáltató digitális kép -és hanganyagot nem tárol.

A privát idegsebészeti és manuálterápiás ellátáson kívül az Optimum Stúdión kívül történő szolgáltatás nyújtás esetén az adattárolás és kezelés a fentiektől eltér

2.) Albert Schweitzer Kórház-rendelőintézetben történő idegsebészeti szakrendelés esetén

Szolgáltató a kórház Adatatvédelmi szabályzata szerint jár el. Szolgáltató az említett kórházban ellátott páciensek (Ügyfelek) adatait nem tárolja adatokat nem tárolja, nem hordozza, harmadik félnek nem adja ki.

Ez esetben a helyi rendszer adatvédelmi biztonságáért Szolgáltató nem felel.

3.) Az aneszteziológiai és intenzívterápiás szolgáltatás esetén

Szolgáltató az adott egészségügyi ellátó intézmény Adatvédelmi szabályzata szerint jár el. Szolgáltató az ellátott páciensek (Ügyfelek) adatait nem tárolja, adatokat nem tárolja, nem hordozza, harmadik félnek nem adja ki.

Ez esetben a helyi rendszer adatvédelmi biztonságáért Szolgáltató nem felel.

Az adatkezelés a mindenkori orvosi eskü idevonatkozó pontjainak megfelelően történik.

Esküszöm…hogy orvosi hivatásomhoz mindenkor méltó magatartást tanúsítok. Orvosi tudásomat a betegségek megelőzésére, a betegek testi-lelki javára, betegségük gyógyítására fordítom. A hozzám fordulók bizalmával, kiszolgáltatott helyzetével visszaélni nem fogok, titkait fel nem fedem.” (Id.: Semmelweis Orvostudományi Egyetem Orvosi Esküje)

Szolgáltató az Ügyfél ellátásról a számlát digitális úton a Kboss.hu Kft. által üzemeltett szamlazz.hu programon keresztül állítja ki. A keletkezett dokumentumot az Ügyfél számára papír alapon nyomtatva adja át, vagy kérésére postázza, vagy e-mail csatolmányként PDF formátumban küldi meg, az Ügyfél által megadott e-mail címre. A számla másolatát Szolgáltató a könyvelőjének papír alapon vagy digitálisan adja át, teszi elérhetővé.

XIV. ADATOK TÖRÉLÉSE

Az adatok törlése az adatkezeléshez történő hozzájárulás visszavonásakor történik meg (melyek alól kivételek az egészségügyi dokumentáció és számlák, melyek legkorábbi törlési ideje jogszabályban meghatározott, lásd „Adatkezelés időtartama”). Ön bármikor visszavonhatja az adatkezeléshez történő hozzájárulását a kapcsolattartási e-mail címre küldött levélben.

XV. HARMADIK FÉLTŐL KAPOTT ADATOK KEZELÉSE

Amennyiben az Ügyfél nem saját adatait adja meg a Szolgáltató részére, hanem egyéb természetes személyét, ez esetben az Ügyfél kizárólagos felelőssége, hogy az adatok megadását ezen természetes személy hozzájárulásával, tudtával és megfelelő tájékoztatásával tette meg. Ezek meglétét Szolgáltató vizsgálni nem köteles. Szolgáltató felhívja az Ügyfél figyelmét arra, hogy ha ezen kötelezettségének nem tesz eleget, és ezért az Érintett az Szolgáltatóval szemben igényt érvényesít, az érvényesített igényt, illetve a kapcsolódó kár összegét a Szolgáltató az Ügyfélre tovább háríthatja.

XVI. ADATTOVÁBBÍTÁS

Szolgáltató a szolgáltatása keretében, mint Adatfeldolgozó a

  • szolgáltatást igénybe vevő kérésre a szolgáltatás során keletkezett dokumentumot (Ambuláns lap) helyben nyomtatott papír alapon átadja, vagy megküldi postai úton (Magyar Posta) papír alapon, vagy digitálisan e-mail csatolmányként Word vagy PDF file formátumban az Ügyfél részére, amennyiben a postai, vagy e-mailcsatolmányként való küldéséhez az Ügyfél az „Adatkezelési nyilatkozat”-ban önkéntesen hozzájárulását adta.
  • Szolgáltató az Ügyfél ellátásról a számlát digitális úton a Kboss.hu Kft. által üzemeltett szamlazz.hu programon keresztül állítja ki. A keletkezett dokumentumot az Ügyfél számára papír alapon nyomtatva adja át, vagy kérésére postázza, vagy e-mail csatolmányként PDF formátumban küldi meg, az Ügyfél által megadott e-mail címre. A számla másolatát Szolgáltató a könyvelőjének papír alapon vagy digitálisan adja át, teszi elérhetővé.
  • a szolgáltatást igénybe vevő Ügyfél, vagy Látogató személyes adatainak továbbítására a fentieken kívül csak a jogszabályokban meghatározott kötelező adattovábbítás esetében van lehetőség. Megkeresés esetében a Szolgáltató a közjegyző, a végrehajtó, bíróságok és más hatóságok megkeresésére a rájuk vonatkozó törvényi kötelezettség teljesítése érdekében a törvényekben és más jogszabályokban foglalt adattartalommal a megkeresés alapján szolgáltat adatot.

A címzettek kategóriái: IT üzemeltetők, webtárhely szolgáltatók, webtartalom fejlesztő, könyvelési szolgáltatók, Magyar Posta. Vagyonvédelmi szolgáltató, internetes fizetési szolgáltató, Jogi tanácsadó, GDPR tanácsadó, Információbiztonsági tanácsadó, Alkalmazás fejlesztő

XVII. ADATBIZTONSÁGI INTÉZKEDÉSEKRŐL SZÓLÓ TÁJÉKOZTATÁS

A Szolgáltató az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével ésszerű fizikai, technikai és szervezési biztonsági intézkedéseket hajt végre az adatok védelmének érdekében, különösen azoknak a véletlen, illetéktelen, törvénytelen megsemmisítése, elvesztése, megváltoztatása, továbbadása, felhasználása, elérése vagy feldolgozása ellen. Az adatbiztonsági intézkedéseket valamennyi alkalmazottra kötelező bizalmasan kezelt, üzleti titkot tartalmazó belső dokumentum, az Adatkezelési és Adatbiztonsági Szabályzat írja elő.

A Szolgáltató a személyes adatokhoz való ismert, és az Érintettre (Ügyfél, Látogató) nézve magas kockázattal járó illetéktelen hozzáférés vagy azok felhasználása esetén haladéktalanul értesíti az Érintettet.

A Szolgáltató minden szükséges lépést megtesz, hogy biztosítsa az Ügyfél és Látogató által megadott személyes adatok biztonságát mind a hálózati kommunikáció során, mind az adatok tárolása, őrzése során.

Ugyanakkor Szolgáltató felhívja Ügyfél és Látogató figyelmét arra, hogy az internetes kommunikáció során Microsoft Corporation (hotmail) és Google Inc. (gmail) által fejlesztett és tulajdonolt levelezési rendszerben regisztrált postafiókot használ, melyek esetleges, sikeres hekkertámadás esetén való feltöréséből fakadó adatszivárgási károkért felelősséget nem vállal.

Szolgáltató felhívja az Ügyfél figyelmét, hogy privát idegsebészeti vagy manuálterápiás járóbetegellátásra való bejelentkezés során Szolgáltató rögzíti a beteg (Ügyfél) nevét és telefonszámát Szolgáltató határidőnaplóban digitálisan (gmail alapú postafiókhoz rendelten), valamint papír alapú kalendáriumban. Amennyiben a bejelentkezés e-mailről történik, úgy a páciens e-mailcme rögzül a Szolgáltató e-mail levelezési listájában. Az Érintett Ügyfelek esetén kérésére az e-mailcímét a levelezési címek közül törüljük az Adattörlés fejezetben foglaltak szerint. Amennyiben a páciens megjelenik a vizsgálaton, úgy nevét és mobiltelefon számát, vagy telefonszámát 2 hónapon belül törüljük. A papíralapú előjegyzési kalendáriumot minden év végén megsemmisítjük. A papír alapú kalendáriumot Dr. Papp Eszter Katalin kezeli, hordozza. Értelem szerűen mindent megteszünk azért, hogy a kalendárium idegen, jogosulatlan kezekbe ne kerüljön. Ezzel együtt, amennyiben a kalendárium betörés, alkalmazott személygépkocsi feltörése vagy a kalendáriumot tartalmazó táska ellopása esetén kerül jogosulatlan kezekbe, úgy az Érintett Ügyfelek adataiért (név, telefonszám) felelősséget nem vállalunk.

Szolgáltató felhívja Ügyfél figyelmét arra, hogy az adatait tartalmazó számlákat, Ambuláns lapokat jelszóval védett hordozható számítógépen tartja, mely számítógép internet kapcsolattal bír és azt az AVG Technologies CZ, s.r.o. által forgalmazott AVG program véd.

Amennyiben az adattárolásra szolgáló hordozható számítógép betörés, alkalmazott személygépkocsi feltörése vagy a számítógépet tartalmazó táska ellopása esetén kerül jogosulatlan kezekbe, úgy az érintett Ügyfelek adataiért (név, telefonszám) felelősséget nem vállalunk, de jogszabályi kötelezettség alapján arról értesítjük.

Szolgáltató biztonsági másolatot készít az általa kiállított számlákról és a kiállított Ambuláns lapokról, melyeket jelszóval védett Dropbox fiókban (Dropbox Inc. által üzemeltett) tárol, elektronikus felhőben, a „világhálón”. Szolgáltató a megfelelő és rendszeres biztonsági mentésekkel is gondoskodik arról, hogy az Érintett (Ügyfél) adatai a megsemmisüléssel vagy elvesztéssel szemben védve legyenek.

Az Ügyfél által a privát idegsebészeti és manuálterápiás járóbetegellátásra magával hozott, a szolgáltatás nyújtás során Szolgáltató számára átadott, személyes adatokat tartalmazó digitális tartalmak (CT, MRI, röntgenfelvételek) esetében azok személyi számítógépre való bevitele a páciens által hozott és átadott CD lemezről történik. A képfeldolgozó program (software) a képanyagot nem rögzíti, de a beazonosítás név szerint történik. A bevitelt, az adatazonosítást és kezelést az orvos végzi. Célja a hatékony diagnózis és kezelési terv felállítása, valamint a kezelés megkezdésekor megfigyelhető egészségi állapot rögzítése, illetve a kezelés során létrejött változások, esetleges új adatok összevetése a korábbi állapotokkal. A CD-t az adatrögzítés után a páciens visszakapja, a Szolgáltató digitális kép -és hanganyagot nem tárol.

A személyes adatokhoz szigorúan korlátozott a hozzáférés a jogosulatlan megismerés, a személyes adatok jogosulatlan megváltoztatása, illetve jogosulatlan felhasználása megelőzésére.

XVIII. ADATVÉDELMI INCINDENS KEZELÉSE

Adatvédelmi incidens esetén Szolgáltató a jogszabálynak megfelelően jár el, az adatvédelmi incindensről az Érintettet a jogszabálynak megfelelően tájékoztatja.

XIX. AZ ÜGYFELEK ÉS LÁTOGATÓK JOGAI

Átlátható tájékoztatás, kommunikáció és az Ügyfelek, valamint a Látogatók joggyakorlásának elősegítése

A szolgáltatást igénybe vevő, Ügyfél és Látogató jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

A Szolgáltató vállalja, hogy az Ügyfél és a Látogató kérésére a személyes adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva adja át. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja át. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy más módon igazolták az Ügyfél és a Látogató személyazonosságát.

A részletes szabályok a Rendelet 12 cikke alatt találhatók.

Előzetes tájékozódáshoz való jog

Az Ügyfél és a Látogató jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon.

Ennek keretében a Szolgáltató az Ügyfél és a Látogató jelen tájékoztató összeállításával tájékoztatja

a) az adatkezelő és képviselője kilétéről és elérhetőségeiről,

b) az adatvédelmi tisztviselő elérhetőségeiről (ha van ilyen),

c) a személyes adatok tervezett kezelésének céljáról, valamint az adatkezelés jogalapjáról,

d) jogos érdek érvényesítésén alapuló adatkezelés esetén, az adatkezelő vagy harmadik fél jogos érdekeiről,

e) a személyes adatok címzettjeiről – akikkel a személyes adatot közlik – , illetve a címzettek kategóriáiról, ha van ilyen;

f) adott esetben annak tényéről, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.

Az Ügyfél és a Látogató kérelmezheti az Szolgáltatótól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Ügyfél és a Látogató adathordozhatósághoz való jogának érvényesítését;

Az Ügyfél és a Látogató hozzájárulásán alapuló adatkezelés esetén a hozzájárulást bármely időpontban indoklás nélkül visszavonhatja, ami nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Az adatkezelő jelen tájékoztató rendelkezésre bocsátásával ad tájékoztatást arról, hogy adatkezelési célonként meghatározott adatkezelése körében a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményekkel járhat az adatszolgáltatás elmaradása.

A Szolgáltató automatizált döntéshozatalt, profilalkotást nem alkalmaz. Ha a Szolgáltató a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatnia kell az Ügyfelet és a Látogatót erről az eltérő célról és minden releváns kiegészítő információról.

Az előzetes tájékozódáshoz való jog részletes szabályait a Rendelet 13. cikke tartalmazza.

A Szolgáltató kizárólag olyan adatot kezel, amelyet az Ügyfél és a Látogató bocsátott a rendelkezésére.

Az Ügyfél és a Látogató hozzáférési joga

Az Ügyfél és a Látogató jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és az előbbi pontban írt kapcsolódó információkhoz hozzáférést kapjon. (Rendelet 15. cikk). A Szolgáltató nem továbbít személyes adatokat harmadik országba vagy nemzetközi szervezet részére.

A Szolgáltató kérésre az adatkezelés tárgyát képező személyes adatok másolatát az Ügyfél és a Látogató rendelkezésére bocsátja. Az Ügyfél és a Látogató által kért további másolatokért a Szolgáltató az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel.

Az Ügyfél és a Látogató hozzáférési jogára vonatkozó részletes szabályokat a Rendelt 15. cikke tartalmazza.

A helyesbítéshez való jog

Az Ügyfél és a Látogató kérésére a Szolgáltató indokolatlan késedelem nélkül helyesbíti a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését is.

Ezen szabályokat a Rendelet 16. cikke tartalmazza.

A törléshez való jog („az elfeledtetéshez való jog”)

Az Ügyfél és a Látogató kérésére a Szolgáltató indokolatlan késedelem nélkül töröli a rá vonatkozó személyes adatokat. Amennyiben:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;

b) az Ügyfél és a Látogató visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;

c) az Ügyfél és a Látogató tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,

d) a személyes adatokat jogellenesen kezelték;

e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;

f) a személyes adatok gyűjtésére közvetlenül gyermeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

A törléshez való jog nem érvényesíthető a Rendelet 17. cikkében foglalt kivételek esetében. Elfeledtetéshez való jog azt jelenti, hogy az egyes adatkezelők által nyilvánosságra hozott vagy más címzetteknek átadott személyes adat törléséről úgy kell gondoskodni, hogy a törlési kötelezettséget közölni kell valamennyi további adatkezelővel, akinek a személyes adatot a Szolgáltató átadta.

Az adatkezelés korlátozásához való jog

Az adatkezelés korlátozása esetén az ilyen személyes adatokat a tárolás kivételével csak az Ügyfél és a Látogató hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az Ügyfél és a Látogató jogosult arra, hogy kérésére a Szolgáltató korlátozza az adatkezelést ha az alábbiak valamelyike teljesül:

a) az Ügyfél és a Látogató vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát;

b) az adatkezelés jogellenes, és az Ügyfél és a Látogató ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;

c) az Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Ügyfél és a Látogató igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy

d) az Ügyfél és a Látogató tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az Ügyfél és a Látogató jogos indokaival szemben.

Az adatkezelés korlátozásának feloldásáról az Ügyfél és a Látogató előzetesen tájékoztatni kell.

A vonatkozó szabályokat a Rendelet 18. cikke tartalmazza.

Az adathordozhatósághoz való jog

A Rendeletben írt feltételekkel az Ügyfél és a Látogató jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, feltéve ha

a) az adatkezelés hozzájáruláson vagy szerződésen alapul; és

b) az adatkezelés automatizált módon történik.

Az Ügyfél és a Látogató kérheti a személyes adatok adatkezelők közötti közvetlen továbbítását is. Az adathordozhatósághoz való jog gyakorlása nem sértheti a törléshez (az elfeledtetéshez) való jogot. Az adtahordozhatósághoz való jog nem alkalmazandó abban az esetben, ha az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítványai gyakorlásának keretében végzett feladat végrehajtásához szükséges. E jog nem érintheti hátrányosan mások jogait és szabadságait.

A részletes szabályokat a Rendelet 20. cikke tartalmazza.

A tiltakozáshoz való jog

Az Ügyfél és a Látogató jogosult arra, hogy tiltakozzon személyes adatainak kezelése ellen. Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ügyfél és a Látogató érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Az Ügyfél és a Látogató tiltakozási jogára legkésőbb az első kapcsolatfelvétel során kifejezetten fel kell hívni annak figyelmét, és az erre vonatkozó tájékoztatást egyértelműen és minden más információtól elkülönítve kell megjeleníteni. Az érintett a tiltakozáshoz való jogot műszaki előírásokon alapuló automatizált eszközökkel is gyakorolhatja.

Az Ügyfél és a Látogató tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelőnek indokolatlan késedelem nélkül tájékoztatnia kell az érintettet az adatvédelmi incidensről.

A részletes szabályokat a Rendelet 34. cikke tartalmazza.

Az Ügyfél és a Látogató a felügyeleti hatósághoz címzett panaszt nyújthat be, amennyiben vélt vagy valós sérelem éri az adatkezelés körében.

A hatóság neve: címe: elérhetősége: Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH), 1125 Budapest, Szilágyi Erzsébet fasor 22/C., www.naih.hu, E-mail: ugyfelszolgalat@naih.hu , Tel:+36 (1) 391-1400, Fax:+36 (1) 391-1410

A NAIH köteles tájékoztatni az ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a az ügyfél jogosult bírósági jogorvoslattal élni.

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

A panaszos jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, minden érintett jogosult a hatékony bírósági jogorvoslatra, ha az illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Ügyfél és a Látogató a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

E szabályokat a Rendelet 78. cikke tartalmazza.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

Minden az Ügyfél és a Látogató hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait.

E szabályokat a Rendelet 79. cikke tartalmazza.

Az adatkezeléssel kapcsolatos jogérvényesítési lehetőség

Az Ön által tapasztalt jogellenes adatkezelés esetén értesítse cégünket, így lehetőség nyílik arra, hogy rövid időn belül helyreálljon a jogszerű állapot. Az Ön érdekében mindent megteszünk, hogy a vázolt probléma megoldódjon.

XX. ADATKEZELÉSBEN SZEREPLŐK ADATAI

Az adatkezelésben résztvevők adatai a különböző egészségügyi szolgáltatást nyújtó intézményekben

  • Optimum Stúdió Rendelőben (TIANTER Kft. székhelye)
    Tiger Margit recepciós, adatkezelő
    1134 Budapest, Taksony u. 11-15.
    Dr. Kővári Viktor Zsolt idegsebész szakorvos, manuálterapeuta, adatkezelő (Kft. tulajdonos)
    1134 Budapest, Taksony u. 11-15.
    manualterapia@hotmail.com
    dr.kovariviktorzsolt@gmail.com
    info@optimumstudio.hu
    +36304377188
    a.)Telefonos bejelentkezést szervező
    Dr. Papp Eszter Katalin, adatkezelő (Kft. tulajdonos)
    +36304377188
  • Albert Schweitzer Kórház-rendelőintézet, Idegsebészeti szakrendelés
    Dr. Kővári Viktor Zsolt idegsebész szakorvos, adatkezelő (Kft. tulajdonos)
    3000 Hatvan, Balassi Bálint út 16.
  • Budai Gastroenterológiai Központ (A1 Endoszkópos Centrum Kft.)
    Dr. Papp Eszter Katalin, aneszteziológiai és intenzív terápiás szakorvos, adatkezelő (Kft. tulajdonos)
    1117 Budapest, Fehérvári út 82.
  • Magyar Honvédség Egészségügyi Központ
    Dr. Papp Eszter Katalin, aneszteziológiai és intenzív terápiás szakorvos, adatkezelő (Kft. tulajdonos)
    1134 Budapest, Róbert Károly Krt. 44.
  • Derm Bőrgyógyászati és Anti-Aging Esztétikai Lézer és Plasztikai Sebészet (Corvinus Clinic Kft.)
    Dr. Papp Eszter Katalin, aneszteziológiai és intenzív terápiás szakorvos, adatkezelő (Kft. tulajdonos)
    1026 Budapest, Fillér u. 33.
  • Ilka Egészségház (Kozma és Damján Kft.)
    Dr. Papp Eszter Katalin, aneszteziológiai és intenzív terápiás szakorvos, adatkezelő (Kft. tulajdonos)
    1143 Budapest, Ilka u. 36

Az adatfeldolgozásban résztvevők adatai

Könyvelő (ahol a Kft. működési adatai gyűjtésre és feldolgozásra kerülnek)

Consulenza Hun-IT Kft.

1068 Budapest, Dózsa György út 86/B.

következőképp adatfeldolgozó polgármesteri hivatal adóosztálya és a NAV is.

Digitális alapú számlázás

Kboss.hu Kft. (szamlazz.hu)

1031 Budapest, Záhony utca 7.

Weboldal készítő

Havlik Szabolcs – EV (studiohavlix)

8000 Székesfehérvár, Száva u. 61.

Honlap tároló szolgáltatók

Microware Hungary Kft.

1148 Budapest, Fogarasi út 3-5.

Armida ec.

1098 Budapest, Pöttyös u. 3.

Jogi képviselő

Állandó nincs

Adatfeldolgozó az OEP, a Központi Statisztikai hivatal, az Állami Népegészségügyi és Tisztiorvosi Szolgálat, orvosi vizsgálatról, vagy kezelésről szóló orvosi igazolást kezelő iskola, illetve munkahely.

XXI. ALKALMAZOTTAKRA ÉS TULAJDONOSOKRA VONATKOZÓ ADATVÉDELMI SZABÁLYZAT

Az adatkezelésben résztvevő személyek feladatait, hozzáférési jogait és kötelezettségeit a Szolgáltató belső szabályzatban szabályozza.

A tulajdonosokra és az alkalmazottakra vonatkozó, kötelező, bizalmasan kezelt, üzleti titkot tartalmazó Adatkezelési és Adatbiztonsági Szabályzat belső dokumentum.

© Copyright - Dr. Kővári Viktor Zsolt