Vez Medical Kft. adatvédelmi nyilatkozata
Adatkezelési tájékoztató
Jelen Adatkezelési tájékoztató célja, hogy a VEZ MEDICAL Korlátolt Felelősségű Társaság továbbiakban: Adatkezelő a https://esemenyutan.hu/ honlapon (a továbbiakban: Honlap) keresztül a telemedicina szolgáltatás nyújtása során a konzultáció és a gyógyszer-felírás megrendelésével, azaz a szolgáltatás igénybe vételével kapcsolatos személyes adatok kezeléséről a jelen Adatkezelési tájékoztatóban (a továbbiakban: Adatkezelési tájékoztató vagy Tájékoztató) foglaltak szerint tájékoztatást adjon az érintettek részére a jogszabályi előírásoknak, különösen az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – általános adatvédelmi rendeletében – (a továbbiakban: GDPR) foglaltakra, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüaktv.), az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.); a veszélyhelyzet megszűnésével összefüggő átmeneti szabályokról és a járványügyi készültségről szóló 2020. évi LVIII. törvény, az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló 60/2003. (X. 20.) ESZCSM rendelet; az elektronikus kereskedelmi szolgáltatások, az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Ekertv.) és a fogyasztóvédelemről szóló 1997. évi CLV. törvényben (a továbbiakban: Fgytv.) foglaltakra figyelemmel.
A jelen Adatkezelési tájékoztató könnyebb megértése érdekében az 1. számú melléklet tartalmazza a GDPR fontosabb definícióit.
Adatkezelő tájékoztatja az érintetteket, hogy az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről szóló miniszteri rendeletben meghatározottakon túlmenően az egészségügyi szolgáltatás nyújtásának és finanszírozási elszámolásának nem feltétele a beteg személyes jelenléte, ha az ellátás sajátosságai és orvosszakmai megítélése ezt lehetővé teszik. Az egészségügyi szolgáltató a telemedicina szolgáltatást az egészségügyi dokumentáció vezetésérére vonatkozó jogszabályokban meghatározott módon dokumentálja.
Adatkezelő tájékoztatja a Pácienseket, hogy a jelen Adatkezelési tájékoztató a Honlapon keresztül igénybevehető telemedicina szolgáltatással kapcsolatos adatkezelésről ad tájékoztatást. A szolgáltatást 18. életévüket betöltött, cselekvőképes természetes személyek vehetik igénybe. Amennyiben a Páciens még nem töltötte be a 18. életévét, vagy nem életkorból kifolyólag korlátozottan cselekvőképes, illetve cselekvőképtelen személy, úgy minden esetben szükséges, hogy a kiskorú esetében a szülői felügyeleti joggal rendelkező személy (szülő), illetve a Páciens gondnoka vagy gyámja a telemedicina ellátás konzultációja során a Páciens mellett jelen legyen a konzultáció során.
- ÉRINTETT, ADATKEZELŐ ÉS ADATFELDOLGOZÓ
- Érintett
A telemedicina szolgáltatást igénybe vevő Páciens.
A konzultáció megkezdése előtt a Pácienstől függően beazonosításra kerülhet a Páciensen kívül a szülői felügyeleti jogkör gyakorlója, illetve a Páciens gondnoka vagy gyámja.
- Adatkezelő
| Cégnév: | VEZ MEDICAL Kft. |
| Székhely: | 2440 Százhalombatta, Ifjúság útja 7. |
| E-mail cím: | hallermedical@gmail.com |
| Telefonszám: | 06-20/23-23-252 |
- Adatfeldolgozók
Adatkezelő tájékoztatja az érintetteket, hogy az alábbi Adatfeldolgozókat veszi igénybe:
| Adatfeldolgozó neve | Székhelye | Adatfeldolgozói tevékenység |
| Rackforest Zrt. | 1132 Budapest, Victor Hugo utca 11. 5. em. B05001. ajtó | Tárhelyszolgáltatás |
| KBOSS.hu Kft. | 1031 Budapest, Záhony utca 7. | Számlakiállítás |
| Best Account Kft. | 2440 Százhalombatta, Ifjúság útja 7. | Könyvelés |
| Terebesi Zsuzsanna Irén ev. | 1039 Budapest, Kabar utca 11. | Honlap karbantartása, hibajavítás |
| Cloudent Kft. | 1027 Budapest, Tölgyfa utca 28. | Orvosi szoftver üzemeltetése |
| Barion Payment Zrt. | 1117 Budapest, Irinyi József utca 4-20. 2. em. | bankkártyásfizetés szolgáltatásának nyújtása |
- AZ ADATKEZELŐ ÁLTAL KEZELT SZEMÉLYES ADATOK (ADATKEZELÉSI MŰVELETEK)
2.1. Telemedicina szolgáltatás megrendelése és díjfizetés
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
| Név (vezetéknév és keresztnév), TAJ szám, születési dátum, IP címe | Az érintett beazonosítása | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) bekezdés a) pontja alapján | Amennyiben az érintett a telemedicina szolgáltatás igénybevétele tekintetében időpontot foglalt, úgy adatait legalább a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében, de amennyiben ez hosszabb idő, úgy az IP cím kivételével legkésőbb az Eüaktv. 30. §-ában meghatározott ideig. |
| Név (vezetéknév és keresztnév), TAJ szám, születési dátum | Az egészségügyi és személyazonosító adatok nyilvántartása | A jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján, azaz az Eüaktv. 28. § (1) bekezdése alapján | Eüaktv. 30. §-a alapján az adatfelvételtől számított 30 évig. |
| Telefonszám, E-mail cím | A telemedicina szolgáltatás nyújtásával kapcsolatos kapcsolattartás | Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bekezdés c) pontja alapján | A telemedicina szolgáltatás nyújtásáig. |
| Az érintett által megadott minden információ, megjegyzés, amit a telemedicina szolgáltatás megrendelése során a Páciens megad magáról, betegségéről stb.* *Nem kötelezően kitöltendő rész a szolgáltatás megrendeléséhez. | Szolgáltatás teljesítése | Az érintettel kötött szerződés teljesítése a GDPR 6. cikk (1) bek b) pontja, illetve a GDPR. 9. cikk (2) bekezdés a) pontja, valamint jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek. c) pontja alapján | Amennyiben érintett a telemedicina szolgáltatás igénybevételét megrendelte, úgy adatait legalább a Polgári Törvénykönyvről szóló 2013. évi V. törvény 6:22. § (1) bekezdés szerinti 5 éves elévülési időn belül őrizzük meg esetleges jogi igények kezelése érdekében, de amennyiben ez hosszabb idő, úgy az Eüaktv. 30. §-ában meghatározott ideig. |
| Név (vezetéknév és keresztnév), lakcím (irányító szám, város, utca és házszám) * | Számla kiállítása | Jogi kötelezettség teljesítése a GDPR 6. cikk c) pontja) alapján, azaz az általános forgalmi adóról (Áfa) szóló 2007. évi CXXVII. törvény 169.§-a alapján. | A számla kiállításától számított 8 év a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján. |
2.2. Telemedicina szolgáltatás keretében biztosított konzultáció
Adatkezelő tájékoztatja a Pácienseket, hogy a telemedicina szolgáltatás a honlapon megadott telefonszámon keresztül telefonon történik.
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
| Név (vezetéknév és keresztnév), TAJ szám, születési idő | Páciens beazonosítása | Az érintett hozzájárulása a GDPR 6 cikk (1) bekezdés a) pontja alapján és a GDPR 6. cikk (1) bekezdés b) pontja alapján | A telefonos konzultáció ideje alatt. A telefonbeszélgetés nem kerül rögzítésre. |
| Amennyiben a Páciens kiskorú, korlátozottan cselekvőképes vagy cselekvőképtelen, úgy a szülői felügyeleti jogkör gyakorlójának, gondnoknak, illetve gyámnak a beazonosítása is megtörténik a konzultáció megkezdése előtt. Név (vezetéknév és keresztnév, TAJ szám*) * Tájékoztatjuk, hogy a telemedicina szolgáltatás keretében más mód nem áll rendelkezésünkre, hogy a kiskorú Páciens nagykorú képviselőjét hitelt érdemlő módon beazonosítsuk. Ezekben az esetekben csak és kizárólag a név és az életkor beazonosítását ellenőrizzük. | Páciens képviselőjének beazonosítása | GDPR 6 cikk (1) bekezdés a) és c) pontjai | A telefonos konzultáció ideje alatt. A telefonbeszélgetés nem kerül rögzítésre. |
| A személyes adatok körét az Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei és a Eüaktv. 3. § e) pont, 3/B. §-aiban foglaltak jelölik. | Az Eüaktv. 4. § (1) és a veszélyhelyzet megszűnésével összefüggő átmeneti szabályokról és a járványügyi készültségről szóló 2020. évi LVIII. törvény 85. § (2) bekezdése alapján konzultáció és gyógyszer rendelése. | GDPR 6. cikk (1) bekezdés b) és c) pont egyaránt, mely jogi kötelezettség az Eütv. 136. § (1) bekezdéséből következik | Az Eüakv. 30. § (1) bekezdés alapján az adatfelvételtől számított legalább 30 év |
2.3. Panaszkezelés (személyesen, postai levélben vagy e-mailben), betegjogi védelem
| Személyes adatok kategóriái | Adatkezelés célja | Adatkezelés jogalapja | Adatkezelés időtartama |
| Az érintett neve (vezetéknév és keresztnév), lakcíme, telefonszáma*, email címe, a panasz előterjesztésének helye, ideje, módja. *Amennyiben az érintett megadja. | Panasz kivizsgálása, panasszal kapcsolatos ügyintézési tevékenység kifejtése | Az adatkezelőre vonatkozó jogi kötelezettség teljesítése a GDPR 6. cikk (1) bek c) pontja alapján, Fgytv. 17/A. (5) bekezdése, valamint az Eütv. 29. §-a alapján. Amennyiben a panasz egészségügyi adatot is tartalmaz, úgy az érintett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja alapján is az adatkezelés jogalapját képezi. | A panaszról felvett jegyzőkönyvet három évig a Fgytv. 17/A.§ (7) bekezdése alapján és az Eütv. 29.§ (4) bekezdése alapján a panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizni. |
| Az érintett neve (vezetéknév és keresztnév), e-mail címe, panasz leírása és minden olyan információ, melyet az érintett megad. | Érintetti panaszok, kérelmek kezelése | Az érintett hozzájárulása GDPR (32) preambulumbekezdése és a GDPR 6 cikk (1) a) pontja alapján, azzal, hogy e-mail elérhetőségünkre e-mailt küld, illetve ezt követően a GDPR 6. cikk (1) bekezdés c) pontja alapján jogi kötelezettség teljesítése az Fgy. tv. 17/A. § (7) bekezdése és az Eütv. 29. §-ban foglaltak szerint. Amennyiben a panasz egészségügyi adatot is tartalmaz, úgy az érintett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja alapján is az adatkezelés jogalapját képezi. | Az e-mail beérkezésétől számított 5 évig az Eütv. 29.§ (4) bekezdése alapján. |
- ADATTOVÁBBÍTÁS
Az Eüaktv. 4. § (1)–(3) bekezdése szerinti célból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és a társadalombiztosítási azonosító jelek (a továbbiakban: TAJ szám) az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
Magyarország e-egészségügyi rendszere az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT). Az EESZT létrejöttével olyan egészségügyi adatok váltak online elérhetővé, melyeket eddig Önnek papíron kellett megőriznie. Az EESZT alapvetően egy információáramlást elősegítő rendszer, amely segítségével a feltöltött adatok egyszerűbben és gyorsabban jutnak el a megfelelő személyhez. Ezen adatok között – lévén egészségügyi ellátásról szó – személyes adatok és egészségügyi adatok is szerepelnek. Az adatok teljes körű biztonságát a legmagasabb, 5-ös szintű védelemmel rendelkező rendszer biztosítja.
Az EESZT-ben kezelt adatok kezelője az EESZT-t működtető Belügyminisztérium.
Belügyminisztérium
Székhely: 1051 Budapest, József Attila utca 2-4.
Adatvédelmi tisztviselő neve és elérhetősége:
Dr. Tarczi-Ábrahám Dominika Erika
Email cím: adatvedelem@bm.gov.hu
Az EESZT részletes adatkezelési tájékoztatója a https://e-egeszsegugy.gov.hu/gdpr linkre kattintva elérhető és letölthető. Kérjük a tájékoztató figyelmes áttanulmányozását.
Adatkezelő tájékoztatja az érintetteket, hogy előfordulhat olyan eset, amikor az érintettek személyes adatait az Adatkezelő jogi igény előterjesztése, azok érvényesítése vagy védelme érdekében harmadik személy jogi képviselőnek, tanácsadónak átadhatja ezen feladatok ellátása végett. Adatkezelő jogszabályi kötelezettségének teljesítése érdekében az érintett személyes adatait ilyen irányú felhívás esetén hatóság, bíróság részére továbbíthatja. Adatkezelő tájékoztatja az érintetteket, hogy a személyes adatokhoz hozzáféréssel rendelkeznek az Adatkezelő erre kijelölt munkavállalói, közreműködő személyei a feladatuk ellátása érdekében, de azt csak és kizárólag ebből a célból használhatják fel és kötelesek a tudomásukra jutott, érintettekhez kapcsolódó személyes adatokat bizalmasan kezelni és azt, mint bizalmas adatot, üzleti titkot kezelni.
- AZ ÉRINTETT-ET MEGILLETŐ JOGOK
4.1.tájékoztatás és a személyes adatokhoz való hozzáférés
Az érintettet az adatkezelést megelőzően tájékoztatni kell az adatkezelő személyéről, képviselőjéről és elérhetőségeiről, az adatkezelés jogalapjáról és annak céljáról, valamint a GDPR 13. cikkében meghatározott adatkezeléssel kapcsolatos információkról. Az érintett jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e és, ha ilyen adatkezelés folyamatban van, jogosult arra, hogy az alábbi információkhoz hozzáférést kapjon:
– milyen személyes adatait kezeli az Adatkezelő
– milyen jogalapon
– milyen adatkezelési célból
– mennyi ideig kezeli, továbbá, hogy
az Adatkezelő kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, milyen forrásból származnak a személyes adatai (amennyiben nem az érintett bocsátotta azokat az Adatkezelő rendelkezésére), az Adatkezelő alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.
Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel. Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében tájékoztatjuk, hogy az Adatkezelő köteles meggyőződni az érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az érintett személyének azonosításához kötött.
4.2. helyesbítéshez, kiegészítéshez való jog
Érintett az Adatkezelő jelen Tájékoztatójának 1.2. pontjában meghatározott elérhetőségein keresztül írásban kérheti, hogy az Adatkezelő helyesbítse a rá vonatkozó pontatlan vagy megváltozott személyes adatait, ideértve kérheti azt is az érintett – figyelembe véve az adatkezelés célját, – hogy kiegészítő nyilatkozat útján a személyes adatai kiegészítésre kerüljenek.
4.3. törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat törölje, ha az alábbi indokok valamelyike fennáll:
- az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik az adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy
- az érintett a GDPR 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
- a személyes adatokat jogellenesen kezelték
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
- a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Érintett a törlési kérelmét szintén Adatkezelő jelen Tájékoztatójának 1.2. pontjában meghatározott elérhetőségein keresztül kérheti.
4.4. az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, melyet szintén Adatkezelő jelen Tájékoztatójának 1.2. pontjában meghatározott elérhetőségein keresztül terjesztheti elő írásban, ha az alábbiak valamelyike teljesül:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
4.5. az adathordozhatósághoz való jog
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha az adatkezelés hozzájáruláson vagy a GDPR 6. cikk (1) bekezdés b) pontja szerinti szerződésen alapul és az adatkezelés automatizáltan történik.
4.6. tiltakozáshoz való jog
Az érintett az Adatkezelő jelen Tájékoztató 1.2. pontjában meghatározott elérhetőségein keresztül saját helyzetével kapcsolatos okokból írásban bármikor tiltakozhat az adatkezelés ellen, ha álláspontja szerint az Adatkezelő a személyes adatát a jelen Adatkezelési tájékoztatóban megjelölt céllal összefüggésben nem megfelelően kezelné. Ebben az esetben az Adatkezelőnek kell igazolnia, hogy a személyes adat kezelését olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
4.7. érintetti jogok gyakorlása az érintett halála esetén
Az érintett az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Info. tv.) alapján a nem várt halála esetére az életében megillető jogait a halálát követő 5 éven belül az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az adatkezelőnél tett nyilatkozattal meghatalmazott személy jogosult érvényesíteni. Amennyiben az érintett az élete során nem tesz a fentieknek megfelelő jognyilatkozatot, úgy a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez való jogát, illetve az adatkezeléssel kapcsolatos tiltakozás jogát érvényesíteni, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – úgy jogosult közeli hozzátartozója az adatok törléséhez vagy az adatkezelés korlátozásához való jogát érvényesíteni az érintett halálát követő 5 éven belül. Az érintett jogainak e bekezdés szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja. Az érintett jogait halála esetén az érintett helyett érvényesítő személy az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – és az előző bekezdés szerinti esetben közeli hozzátartozói minőségét – közokirattal igazolja.
Figyelemmel az Eüaktv. 7. § (7) bekezdésére az érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, illetve azokról – első alkalommal – térítésmentesen, valamint minden további másolat tekintetében – az Eüaktv. 7. § (3) bekezdés szerinti módon – másolatot kapni.
- JOGORVOSLAT
Adatkezelő tájékoztatja az érintettet, hogy az érintetti jogok tekintetében a GDPR-ban meghatározott szabályokat szorosan együtt kell értelmezni az Eütv.-ben, az Eüaktv-ben, valamint a jelenleg hatályos a veszélyhelyzet megszűnésével összefüggő átmeneti szabályokról és a járványügyi készültségről szóló 2020. évi LVIII. törvényben foglaltakkal. Az Adatkezelő adatkezelésére, mint egészségügyi szolgáltatóra pl. adatkezelés jogalapja, vagy adatmegőrzési idő speciális, jogszabályban meghatározott szabályok vonatkoznak, ezért minden esetben a speciális szabályokat tartalmazó jogszabályi környezet is vizsgálandó az érintett jogorvoslati kérelmének elbírálása során.
5.1. ADATKEZELŐ
Tájékoztatjuk az érintetteket, hogyha az Adatkezelő adatkezelésével kapcsolatosan bármilyen kérdésük, kérésük (kérelem) lenne, Adatkezelőt jelen Tájékoztató 1.2. pontjában meghatározott elérhetőségein keresztül keresheti meg írásban.
Adatkezelő a beérkezett érintetti kérelmet, a GDPR előírását figyelembe véve 1 hónapon belül köteles kivizsgálni és válaszáról az érintettet tájékoztatni. Előfordulhat, hogy a kérelem összetettsége okán, illetve a folyamatban lévő kérelmek számára vagy egyéb az Adatkezelő által megindokolt esetben az Adatkezelő a kérelem elbírálásának határidejét további 2 hónappal meghosszabbíthatja. Azonban a meghosszabbítás tényéről, valamint az okairól az érintettet az Adatkezelő tájékoztatja.
5.2. FELÜGYELETI HATÓSÁG
Az érintett közvetlenül fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (NAIH) is, az alábbi elérhetőségeken:
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf.: 9.
Telefon: +36 (30) 683-5969; +36 (30) 549-6838; +36 (1) 391 1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
A NAIH honlapja az alábbi linkre kattintva érhető el: http://naih.hu/
5.3. BÍRÓSÁG
Az érintett bírósághoz is fordulhat, ha a személyes adatainak kezelése során megsértették a GDPR-ból következő jogait. Az érintett a pert az Info tv. 23. § (3) bekezdése alapján – választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.
- ZÁRÓ RENDELKEZÉSEK
Tájékoztatjuk az érintetteket, hogy az adatkezeléshez adott hozzájárulásukat bármikor, indokolás nélkül visszavonhatják, de a hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. Adatkezelő tájékoztatja és felhívja az érintettek figyelmét, hogy egyes adatok kötelező, jogszabályon alapul adatkezelés esetén nem törölhetőek.
Érintett szavatolja, hogy személyes adatainak megadásakor valós adatokat ad meg Adatkezelő részére. A hibás, hiányos, téves vagy egyéb hibában szenvedő adatok megadásából eredő bármilyen kárért az érintett felel, aki a személyes adatot megadta Adatkezelő részére.
Adatkezelő tájékoztatja az érintetteket, hogy a jelen Adatkezelési tájékoztató tartalmát jogosult bármikor egyoldalúan módosítani, ezért Adatkezelő kérő az érintetteket, hogy mindig tájékozódjanak a Honlapon a hatályos tájékoztató szövegéről.
Budapest, 2025. március 18
Melléklet:
- 1. sz. melléklet: Adatvédelmi fogalmak magyarázata a GDPR 4. cikke alapján
VEZ MEDICAL Korlátolt Felelősségű Társaság
1. sz. melléklet
Adatvédelmi fogalmak magyarázata a GDPR 4. cikke alapján
– személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
– adatkezelés: A személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
– adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
– adatfeldolgozó: Az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
– az érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
- egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról
– érintett: Bármely információ alapján azonosított vagy azonosítható természetes személy; azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
- nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető
Adatvédelmi tájékoztatónk ide kattintva tölthető le .pdf formátumban.
