ADATKEZELÉSI TÁJÉKOZTATÓ

Hatályos: 2021. január 01. napjától

Tartalomjegyzék:

1. Bevezetés, jogszabályi háttér, az Adatkezelő adatai és elérhetősége
2. Fogalmak
3. Az adatkezelés alapelvei
4. Az adatkezelés jogalapjai
5. Az érintettek köre
6. A kezelt adatok típusa, az adatkezelés célja, jogalapja, időtartama
7. Honlap Cookie (Süti) kezelése
8. Az igénybe vett adatfeldolgozók
9. A személyes adatok tárolásának módja, az adatkezelés biztonsága
10. Érintetti jogok, jogorvoslati lehetőségek

1. Bevezetés, jogszabályi háttér, az Adatkezelő adatai és elérhetősége

Bevezetés:

A TK – CARDIOMED Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (4024 Debrecen, Csapó utca 2. 1/1., adószám: 14295986-1-09, Cégjegyzékszám: 09-09-014903, http://www.medolis.hu, info@medolis.hu, a továbbiakban TK – CARDIOMED Kft., Szolgáltató, Adatkezelő), mint Adatkezelő, magára nézve kötelezőnek ismeri el jelen jogi közlemény tartalmát.

E tájékoztató célja, hogy rögzítse a TK – CARDIOMED Kft. által alkalmazott adatvédelmi és adatkezelési elveket és a Társaság adatvédelmi és adatkezelési politikáját.

A TK – CARDIOMED Kft. kötelezettséget vállal arra, hogy tevékenységével kapcsolatos minden adatkezelés megfelel a jelen tájékoztatóban és a hatályos jogszabályokban meghatározott elvárásoknak.

A TK – CARDIOMED Kft. elkötelezett ügyfelei és partnerei személyes adatainak védelmében, kiemelten fontosnak tartja ügyfelei információs önrendelkezési jogának tiszteletben tartását. A TK – CARDIOMED Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

A TK – CARDIOMED Kft. honlapjának tartalma szerzői jogvédelem alatt áll, így annak bármely képi, szöveges eleme csak a tulajdonos előzetes írásbeli engedélyével használható fel. Ez vonatkozik az oldalon közzétett Adatkezelési tájékoztatókra is. A TK – CARDIOMED Kft. a honlap látogatásából eredő esetleges károkért felelősséget nem vállal.

Jelen szabályzat visszavonásig érvényes, hatálya kiterjed a TK – CARDIOMED Kft. teljes szervezeti egységére, adatfeldolgozóira, alkalmazottaira, tisztségviselőire. Jelen szabályzatot évente, illetve jogszabályváltozás esetén felül kell vizsgálni. A szabályzatot csak az Adatkezelő jogosult módosítani.

Jogszabályi háttér:

A jelen tájékoztató és az adatkezelés során a vonatkozó hatályos jogszabályok szerint járunk el, különös tekintettel az alábbiakra:

– Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);

– Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.),

– Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (Eker tv.),

– Az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.),

– Az egészségügyi adatok és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüaktv.),

Adatkezelő adatai, elérhetősége:

Név: TK – CARDIOMED Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság

Képviselője: dr. Toma Kornél ügyvezető

Székhelye: 4024 Debrecen, Csapó utca 2. 1/1.

Telephelye: 4032 Debrecen, Tisza István utca 6. 1/2.

A bejegyző bíróság megnevezése: Debreceni Törvényszék Cégbírósága

Cégjegyzékszám: 09-09-014903

Adószáma: 14295986-1-09

Kapcsolattartó: dr. Timár Virág adatvédelmi tisztviselő

Kapcsolattartó mobilszáma, e-mail címe: 06 30 / 5945758, dpo@medolis.hu

2. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Egészségügyi személyes adat: Az egészségügyi személyes adatok közé tartoznak az érintett egészségi állapotára vonatkozó olyan adatok, amelyek információt hordoznak az érintett múltbeli, jelenlegi vagy jövőbeli testi vagy pszichikai egészségi állapotáról. Ide tartoznak az alábbiak: a természetes személyre vonatkozó olyan személyes adatok, amelyeket az egyénnek a 2011/24/EU európai parlamenti és tanácsi irányelvben (9) említett egészségügyi szolgáltatások céljából történő nyilvántartásba vétel, vagy ilyen szolgáltatások nyújtása során gyűjtöttek, a természetes személy egészségügyi célokból történő egyéni azonosítása érdekében hozzá rendelt szám, jel vagy adat, valamely testrész vagy a testet alkotó anyag – beleértve a genetikai adatokat és a biológiai mintákat is – teszteléséből vagy vizsgálatából származó információk, és bármilyen, például az érintett betegségével, fogyatékosságával, betegségkockázatával, kórtörténetével, klinikai kezelésével vagy fiziológiai vagy orvosbiológiai állapotával kapcsolatos információ, függetlenül annak forrásától, amely lehet például orvos vagy egyéb egészségügyi dolgozó, kórház, orvostechnikai eszköz vagy in vitro diagnosztikai teszt.

A genetikai adatot olyan, a természetes személy örökölt vagy szerzett genetikai jellemzőivel összefüggő személyes adatként kell meghatározni, és amely az érintett személytől vett biológiai minta elemzésének – különösen kromoszómaelemzésnek, illetve a dezoxiribonukleinsav (DNS) vagy a ribonukleinsav (RNS) vizsgálatának, vagy az ezekből nyerhető információkkal megegyező információk kinyerését lehetővé tevő bármilyen más elem vizsgálatának – az eredménye.

Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok., valamint a bűnügyi személyes adat;

Adatállomány: az egy nyilvántartásban kezelt adatok összessége

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza, ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adatokon végzik;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi,

Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

Biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat

Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;

Érintett hozzájárulása: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

Képviselő: az az Unióban tevékenységi hellyel, illetve lakóhellyel rendelkező és az adatkezelő vagy adatfeldolgozó által a 27. cikk alapján írásban megjelölt természetes vagy jogi személy, aki, illetve amely az adatkezelőt vagy adatfeldolgozót képviseli az adatkezelőre vagy adatfeldolgozóra az e rendelet értelmében háruló kötelezettségek vonatkozásában

Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;

Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált, funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető

Személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri

2.1. Az Eüaktv. fogalommeghatározásai:

Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is;

Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat,

Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;

Kezelést végző orvos: az egészségügyről szóló 1997. évi CLIV. törvény 3. § b) pontja szerinti kezelőorvos;

Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;

Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs;

Sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;

EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;

Harmadik ország: minden olyan állam, amely nem EGT-állam;

2.2. Egészségügyi és hozzájuk kapcsolódó személyes adatok kezelésére vonatkozó irányelvek:

2.2.1. Az Eüaktv. kötelező alkalmazása az adatkezelés során:

Az Eüaktv. előírásait minden egészségügyi ellátást nyújtó, valamint annak szakmai felügyeletét, ellenőrzését végző szervezetre és természetes személyre (továbbiakban: egészségügyi ellátóhálózat), valamint minden olyan jogi személyre, jogi személyiséggel nem rendelkező szervezetre és természetes személyre, amely vagy aki egészségügyi és személyazonosító adatot kezel (a továbbiakban: egyéb adatkezelő szerv) alkalmazni kell.

Alkalmazni kell továbbá az Eüaktv-t minden az egészségügyi ellátóhálózattal, valamint az egyéb adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásit igénybe vevő természetes személyre, függetlenül attól, hogy beteg-e vagy egészséges (a továbbiakban: érintett), valamint az Eüaktv. előírásai szerint kezelt, az érintettre vonatkozó egészségügyi és személyazonosító adatra.

2.2.2. Személyes adatot csak törvényes cél eléréséhez szükséges esetekben és mértékben lehet kezelni.

Az alábbi A)-B) pontokban foglaltak szerinti adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyes adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.

A)

Az egészségügyi és személyazonosító adat kezelésének célja:

– az egészség megőrzésének, javításának, fenntartásának előmozdítása,

– a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,

– az érintett egészségi állapotának nyomon követése,

– a népegészségügyi [16. §], közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,

– a betegjogok érvényesítése.

B)

Egészségügyi és személyazonosító adatot az A) pontban meghatározottakon túl – törvényben meghatározott esetekben – az alábbi célból lehet kezelni:

– egészségügyi szakember-képzés,

– orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése,

– statisztikai vizsgálat,

– hatásvizsgálati célú anonimizálás és tudományos kutatás,

– az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,

– a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik, valamint a rendvédelmi feladatokat ellátó szervek hivatásos állományának szolgálati jogviszonyáról szóló törvény szerinti rendvédelmi egészségkárosodási ellátás megállapítása, továbbá a Nemzeti Adó- és Vámhivatal személyi állományának jogállásáról szóló törvény szerinti egészségkárosodási ellátás megállapítása,

– az egészségügyi ellátásokra jogosultak részére a kötelező egészségbiztosítás terhére igénybe vehető szolgáltatások rendelésének és nyújtásának, valamint a gazdaságos gyógyszer-, gyógyászati segédeszköz- és gyógyászati ellátás rendelési szabályai betartásának a vizsgálata, továbbá a külön jogszabály szerinti szerződés alapján a jogosultak részére nyújtott ellátások finanszírozása, illetve az ártámogatás elszámolása, valamint a társadalombiztosítási ellátások megállapítása, kifizetése és a kifizetett ellátások visszafizetése, megtérítése érdekében,

– bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés,

– a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében,

– közigazgatási hatósági eljárás,

– szabálysértési eljárás,

– ügyészségi eljárás,

– bírósági eljárás,

– az érintettnek nem egészségügyi intézményben történő elhelyezése, gondozása,

– a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, politikai szolgálati, adó- és vámhatósági szolgálati, biztosi vagy közszolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik, 

– köznevelés, szakképzés, illetve felsőoktatás céljából az oktatásra, illetve képzésre való alkalmasság megállapítása,

– a katonai szolgálatra, illetve a személyes honvédelmi kötelezettség teljesítésére való alkalmasság megállapítása,

– munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés,

– az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében,

– a munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele,

– az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás,

– eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,

– betegút-szervezés,

– az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,

– az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,

– az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében,

– az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése.

C)

Eltérő célú adatkezelés:

A személyes adatoknak a gyűjtésük eredeti céljától eltérő egyéb célból történő kezelése csak akkor megengedett, ha az adatkezelés összeegyeztethető az adatkezelés eredeti céljaival, amelyekre a személyes adatokat eredetileg gyűjtötték (pl. betegelégedettségi nyilatkozat). Ebben az esetben nincs szükség attól a jogalaptól eltérő külön jogalapra, mint amely lehetővé tette a személyes adatok gyűjtését.

3. Az adatkezelés alapelvei

A TK – CARDIOMED Kft. az alábbiakban ismerteti adatkezelési elveit, bemutatja azokat az elvárásokat, melyeket saját magával, mint adatkezelővel szemben megfogalmazott, és betart.

Az adatkezelés alapelvei

A személyes adatok kezelésének alapelveit a GDPR és az Infotv. határozza meg, amely szerint a következő alapelvek érvényesülnek az adatkezelés során:

jogszerűség, tisztességes eljárás és átláthatóság alapelve szerint, a személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni;

célhoz kötöttség elve szerint, a személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés;

adattakarékosság elve szerint, a kezelt személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak és a szükségesre korlátozódik;

pontosság alapelve szerint, a személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék;

korlátozott tárolhatóság elve szerint a személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel;

integritás és bizalmasság alapelve szerint, a személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

elszámoltathatóság alapelve szerint az Adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.

A TK – CARDIOMED Kft. minden ésszerű intézkedést megtesz annak érdekében, hogy az általa kezelt személyes adatok megfeleljenek a fenti alapelveknek, valamint az irányadó jogszabályoknak, és illetéktelenek számára ne legyenek hozzáférhetőek. A TK – CARDIOMED Kft. honlapján nyilvánosan elérhetőek az adatkezelésre vonatkozó tájékoztatók.

4. Az adatkezelés jogalapjai:

Mivel az információs önrendelkezés minden természetes személy Alaptörvényben rögzített alapjoga, így az Adatkezelő eljárásai során csak és kizárólag a hatályos jogszabályok rendelkezései alapján végez adatkezelést.

Személyes adat kezelésére csak jog gyakorlása vagy kötelezettség teljesítése érdekében van lehetőség. Az Adatkezelő által kezelt személyes adatok magáncélra való felhasználása tilos. Az adatkezelésnek mindenkor meg kell felelnie a célhoz kötöttség alapelvének.

Az Adatkezelő személyes adatot csak meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezel, a cél eléréséhez szükséges minimális mértékben és ideig. Az adatkezelés minden szakaszában meg kell felelnie a célnak – és amennyiben az adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek. A törlésről az Adatkezelőnek az adatot ténylegesen kezelő munkavállalója gondoskodik. A törlést a munkavállaló felett munkáltatói jogköröket ténylegesen gyakorló személy és az adatvédelmi felelős ellenőrizheti.

A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbiak egyike teljesül:

• Az érintett hozzájárulása (GDPR 6. cikk (1) a) pont)

az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez. Az Érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez.

• Szerződés teljesítése (GDPR 6. cikk (1) b) pont)

Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges.

• Jogi kötelezettség teljesítése (GDPR 6. cikk (1) c) pont)

Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az Adatkezelő jogi kötelezettség jogalappal adatot kizárólag akkor kezel, ha jogszabály általi kötelezés van. Jogi kötelezettséget, mint adatkezelési jogalapot jogszabály feltételes módú adatkezelési előírásakor nem alkalmaz.

• Létfontosságú érdek (GDPR 6. cikk (1) d) pont)

Az adatkezelés az Érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges. Fontos szempont a jogalap kiválasztásánál, hogy a létfontosságú érdekből történő adatkezelés átmeneti jellegű, kizárólag a létfontosságú érdek fennállásáig tarthat. Az adatok kezelésének rendje a létfontosságú érdek megszűnése után külön kerül szabályozásra.

• Közérdek, vagy közhatalom gyakorlása (GDPR 6. cikk (1) e) pont)

Az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges.

• Jogos érdek (GDPR 6. cikk (1) f) pont)

Az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Érintett egy gyermek.

Az Adatkezelő jogos érdek jogalapú adatkezelés esetén minden esetben érdekmérlegelési tesztet végez, amelyben vizsgálja az érintett alapvető jogaira és szabadságaira gyakorolt hatás és korlátozás arányosságát és szükségességét.

Az Adatkezelő az adat felvétele előtt minden esetben közli az érintettel az adatkezelés célját, valamint az adatkezelés jogalapját.

Az Adatkezelő szervezeti egységeinél adatkezelést végző alkalmazottak és az Adatkezelő megbízásából az adatkezelésben résztvevő, annak valamely műveletét végző szervezetek alkalmazottjai kötelesek a megismert személyes adatokat üzleti titokként megőrizni. A személyes adatokat kezelő és azokhoz hozzáférési lehetőséggel rendelkező személyek kötelesek Titoktartási nyilatkozatot tenni.

Ha a Szabályzat hatálya alatt álló személy tudomást szerez arról, hogy az Adatkezelő által kezelt személyes adat hibás, hiányos vagy időszerűtlen, köteles azt helyesbíteni vagy helyesbítését az adat rögzítéséért felelős munkatársnál kezdeményezni.

Az Adatkezelő megbízásából adatfeldolgozói tevékenységet végző természetes vagy jogi személyekre, illetve jogi személyiséggel nem rendelkező szervezetekre vonatkozó adatvédelmi kötelezettségek az adatfeldolgozóval kötött megbízási szerződésben érvényesítendők. Az adatfeldolgozóval az Adatkezelő a GDPR által előírt Adatfeldolgozói szerződést köt.

5. Az érintettek köre

Az adatkezeléssel érintettek az Adatkezelő által üzemeltetett Honlapot meglátogató személyek, a Honlapon a „Kapcsolat” menüpontban üzenetet küldők, a Honlapon az „Időpontfoglalás” menüpontban időpontot foglalók, a Honlapon keresztül az Adatkezelő szolgáltatásai iránt érdeklődők, a Honlapon keresztül a Facebook/Instagram profilt kedvelők.

6. A kezelt adatok típusa, az adatkezelés célja, jogalapja, időtartama

Felhívjuk az adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.

Kezelt adatok köre	Adatok megnevezése	Adatkezelés célja	Adatkezelés jogalapja	Időtartam
Honlap látogatóinak adatai	dátum, időpont, a felhasználó számítógépének IP címe, a meglátogatott oldal címe, az előzőleg meglátogatott oldal címe, a felhasználó operációs rendszerével és böngészőjével kapcsolatos adatok	a honlap rendeltetésszerű és színvonalas működésének biztosítása, a szolgáltatásaink minőségének ellenőrzése és javítása, a rosszindulatú, weboldalunkat támadó látogatók beazonosítás, a látogatottság mérésére, statisztikai célok	az adatkezelőnek jogos érdeke fűződik a felhasználók azonosításához és a visszaélések megakadályozásához [GDPR 6. cikk (1) bekezdés f) pont], illetve az Eker.tv. 13/A. § (3) bekezdése.	a honlap megtekintésétől számított 30 nap
Kapcsolatfelvétel menüpontban üzenetet küldők	név, email, üzenet tárgya és az érintett által megadott szövege	az érintettek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, kapcsolattartás, tájékoztatás az aktuális információkról, szolgáltatásokról, érintett kérdéseinek megválaszolása, specifikus vagy személyre szóló ajánlatok készítése és érintett részére való elküldése.	az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]	Az adatkezelés céljának megvalósulásáig, de legfeljebb az érintett utolsó aktivitásától számított hat (6) hónapig, vagy a hozzájárulás visszavonásáig
Online időpontfoglalás menüpontban üzenetet küldők	Név (vezeték és keresztnév), e-mail cím, telefonszám, kiválasztott vizsgálat típusa, kiválasztott orvos neve, vizsgálat kiválasztott időpontja, üzenet szövege (opcionális).	Az érintettek azonosítása és egymástól való megkülönböztetése, kapcsolatfelvétel, kapcsolattartás, orvosi vizsgálat és időpont kiválasztása, rögzítése, időpontfoglalások nyomon követése, elszámolása, statisztika készítése, panaszkezelés, belső ellenőrzés, jogi eljárások kezelése	az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont]	az érintett hozzájárulásának visszavonásáig, de legfeljebb az érintett utolsó aktivitásától számított hat (6) hónapig, vagy a hozzájárulás visszavonásáig
Honlapon Facebook/Instagram oldalt kedvelők	név, profilkép	kapcsolatfelvétel, az érintett számára biztosítja az oldal kedveltként való megjelölhetőségét	A Weboldalon keresztül elküldött érdeklődés esetén megadott adatok esetén az adatkezelés jogalapja az érintett önkéntes hozzájárulása (Rendelet 6. cikk (1) bek. a) pont).	a követés visszavonásáig

Honlap Cookie (Süti) kezelése

A Honlapon cookie-kat és egyéb különböző programok kerülnek alkalmazásra annak érdekében, hogy a Honlapot használók igényeit a megismerje a Szolgáltató. A Honlap meglátogatásakor és a szolgáltatások igénybevétele során cookie-kat helyezünk el a Felhasználó böngészőjében és HTML-alapú e-mailekben a jelen adatkezelési tájékoztatónak megfelelően. A medolis.hu ún. cookie-kat, azaz sütiket használ, amik a kényelmesebb, felhasználóbarátabb böngészést és a jobb élményt szolgálják. A cookiek használatára minden felhasználó figyelmét felhívjuk a honlap jól látható részén pop-upban, kiemelve, hogy a honlap további böngészése során a cookie-k használatához a felhasználó hozzájárul, és a cookie szabályzatot elfogadja. A cookie kis adatcsomag, amit minden jelentősebb böngésző támogat, és számos internetes szolgáltatás nyújtásához nélkülözhetetlen: szükséges a bejelentkezéshez, de a személyre szabott tartalom megjelenítéséhez, eléréséhez is. A sütik veszélytelen, apró fájlok, amelyet a honlapok számítógépén elhelyeznek, hogy jobbá tegyék a böngészést, statisztikai adatokat adjanak a portál számára a felhasználó érdeklődési köréről, demográfiai adatairól. Az adatkezelő ennek segítségével javíthatja, optimalizálhatja a honlap működését, valamint remarketing eszközökre használhatja azt például a Google és Facebook segítségével korábbi látogatásaik, érdeklődésük alapján. Ezen adatok tárolódnak sütikben, az adatkezelő azonban nem tudja ezek alapján beazonosítani a felhasználót, hanem csak összesített statisztikai adatokat láthat. A cookie-k a böngésző kikapcsolása, a gép újraindítása után is számítógépén maradnak. A honlapon megtalálható lehet harmadik fél cookieja (például Google, Facebook, Youtube), ezen sütikre vonatkozó szabályokat a harmadik fél honlapjain találja meg.

Általánosságban a cookie egy olyan apró fájl, amelyet betűk és számok alkotnak, és amelyet a Felhasználó eszközére küldünk szerverünkről. A cookie lehetővé teszi annak felismerését, hogy a Felhasználó mikor jelentkezett be utoljára a Honlapra, a fő célja a cookie-nak, hogy lehetővé tegye a Felhasználó számára egyéniesített ajánlatok, reklámok Felhasználónak való elérhetővé tételét, amelyek személyre szabják a Felhasználói élményt a Honlap használata során és a Felhasználó személyes szükségleteit fejezik ki.

A Szolgáltató által alkalmazott cookie-k célja:

Biztonság: a biztonság támogatása és lehetővé tétele, és a Szolgáltató segítése a jogsértő magatartások észlelésében.

Preferenciák, tulajdonságok és szolgáltatások: a cookie-k képesek információt adni a Szolgáltatónak, hogy a Felhasználó melyik nyelvet preferálja, mik a Felhasználó kommunikációs preferenciái, segítenek a Felhasználónak formanyomtatványok kitöltésében a Honlapon, könnyebbé téve azokat.

Teljesítmény, analitika és kutatás: az ilyen cookie-k segítenek a Szolgáltatónak annak megismerésében, hogy a különböző helyeken hogyan teljesít a Honlap. Olyan cookie-kat is alkalmazhat a Szolgáltató, amelyek értékelik, javítják, kutatják a Honlapot, a termékeket, funkciókat, szolgáltatásokat, beleértve, amikor a Felhasználó belép a Honlapra más honlapokról, vagy eszközöket, mint például a Felhasználó számítógépe vagy mobileszköze.

A Szolgáltató által alkalmazott cookie-k típusai:

analitika, követő cookie-k;

munkamenet (session) cookie-k, amelyek csak addig működnek, amíg a munkamenet (általában az adott látogatás a Honlapon vagy egy böngésző munkamenet tart;

állandó cookie-k: segítenek a Felhasználót létező Felhasználóként felismerni, így könnyebb a Honlapra való visszatérés újabb bejelentkezés nélkül.

Miután a Felhasználó bejelentkezik, az állandó cookie a Felhasználók böngészőjében marad és a Honlap azt olvasni tudja, amikor a felhasználó visszatér a Honlapra.

Harmadik személyek által alkalmazott cookie-k:

Megbízható partnerek segítik a Szolgáltatót hirdetések Honlapon és azon kívül történő megjelenítésében, és analitika szolgáltatók, mint a Google Analytics is cookie-kat helyezhetnek el a Felhasználó eszközén. A felhasználók a Google hirdetések kikapcsolására szolgáló oldalon tilthatják le a Google cookie-k használatát. A http://www.networkadvertising.org/choices/ linken lehetőség van egyéb külső szolgáltatók cookie-nak a letiltására is.

A cookie-k ellenőrzése, irányítása:

A legtöbb böngésző lehetővé teszi, hogy a Felhasználók kontrollálják a beállításokon keresztül a cookie alkalmazását. Ha a Felhasználó korlátozza a Honlapot a cookie használatában, az ronthatja a Felhasználói élményt, mivel az nem kerül többé a Felhasználóra személyre szabva. A Felhasználó ezen kívül leállíthatja a személyre szabott beállítások mentését is, mint például a bejelentkezési információkét.

Ha a Felhasználó nem kívánja, hogy a Szolgáltató cookie-kat alkalmazzon, amikor meglátogatja a Honlapot, a Felhasználó letilthatja a cookie-k alkalmazását. Ha a Felhasználó nem kíván cookie-kat kapni, a Felhasználó megváltoztathatja a böngésző beállításait a számítógépén. A Honlap cookie-k nélkül azonban nem működik megfelelően.

A cookiek-ról való több információ szerzéséhez, beleértve a cookie-k fajtáját, kezelését és törlését, látogassa meg:

a wikipedia.org oldalt,

a www.allaboutcookies.org,

www.aboutcookies.org honlapokat.

A cookie-kat számítógépéről bármikor törölheti, böngészőjében pedig letilthatja azokat. Amennyiben a fentiekhez nem járulna hozzá, a sütiket, cookie-kat letilthatja saját kezűleg böngészőjében, a linkre kattintva megtalálja a leírást: Mozilla Firefox, Google Chrome, Internet Explorer, Safari stb. Továbbá a Google oldalán kijelentkezhet a Google által történő adatfelhasználás alól, továbbá egy másik Google oldalon minden Analytics-adatgyűjtés alól kijelentkezhet. Ezen az angol nyelvű oldalon pedig kijelentkezhet a harmadik fél által történő felhasználásból is. Amennyiben ezt nem teszi meg, a honlap böngészésével vagy a cookie-bar-jának, cookie pop-up ablakjának Elfogadom gombjára kattintásával elfogadja a cookiek használatát és felhasználási feltételeinket.

További infók a sütikről a Wikipédia oldalán, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) honlapján. A honlap használatával, böngészésével a fentieket maradéktalanul elfogadottnak tekintjük a felhasználó, látogató részéről.

Az adatkezeléssel érintettek köre: A webhelyet meglátogató minden Felhasználó, a webhelyen elérhető szolgáltatások igénybevételétől függetlenül.

Az adatkezelés jogalapja: A szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges adatkezelés tekintetében az Ektv. 13/A. §-a. A látogatáselemzés és marketing tevékenységeket lehetővé tevő adatkezelés tekintetében a GDPR 6. cikk (1) bekezdésének a) pontja alapján a Felhasználó hozzájárulása. Felhasználó a webhely böngészésének megkezdésekor felugró tájékoztató ablakban elhelyezett jelölőnégyzetek bejelölésével járulhat hozzá a látogatáselemző és a marketing célokat szolgáló technikai adatgyűjtéshez.

Kezelt adatok körének meghatározása: Az információtechnológiai adatkezelés a webhely üzemeltetéséhez használt „sütik” működéséhez és a webtárhely szolgáltató által alkalmazott naplófájlok használatához szükséges adatok körét érinti.

A felhasználóbarát böngészés lehetővé tétele érdekében kezelt adatok:

– a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje

– Felhasználó által használt eszköz IP címe.

A webhely látogatottságának méréséhez kezelt adatok köre:

– a webhely látogatása során meglátogatott weboldalak és azok megnyitási sorrendje

– a webhely egyes weboldalainak megtekintési gyakorisága

– mely másik webhelyről érkezett jelen webhelyre a Felhasználó

– a webhelyet meglátogató Felhasználó földrajzi helyének meghatározása (az internet-szolgáltató adatai alapján, csak közelítő adatok a böngészéshez használt eszköz helyére vonatkozóan)

– webhely böngészése kezdésének időpontja

– a webhely elhagyásának (böngészése befejezésének) időpontja

– a webhely böngészésének időtartama.

Az adatkezelés célja: A „sütik” és a naplófájlok használata a webhely felhasználóbarát és biztonságos üzemeltetéséhez szükségesek. Az ezekkel megvalósuló adatkezelés célja a webhely felhasználóbarát működésének biztosítása az érintett Felhasználó számára, valamint anonim adatok gyűjtése a webhely használatáról.

A fenti anonim adatokhoz a Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) is hozzáfér, a Google Analytics és a Google Maps eszközeinek tulajdonosa és üzemeltetője. A Google Inc. a fenti adatokat az említett elemzések készítésén túl a böngésző felhasználó számára célzott reklámok eljuttatása céljából is felhasználja. Ennek során a Google Inc. az anonim adatok és a böngészéshez használt eszköz IP címének összekapcsolásával állapítja meg az adott eszközről végrehajtott böngészési szokások alapján a feltárható érdeklődési kört, majd így juttatja el a célzott reklámokat az adott eszközre. A Google Inc. az e pontban írt anonim adatokon kívül a jelen tájékoztatóban említett további adatokhoz nem fér hozzá.

Az adatkezelés időtartama: Adatkezelő az adatok egy részét a böngészés idejéig kezeli, bizonyos adatokat – változó időtartamra, de legfeljebb 2 évre – eltárol.

A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) a böngészési munkamenet idejéig (tehát a webhely böngészésének időtartamáig) kerülnek rögzítésre, annak befejeztével törlődnek. Az ilyen adatok kezelését Adatkezelő informatikai rendszere saját eszközeivel végzi, ahhoz harmadik személy nem fér hozzá, az informatikai adatfeldolgozás esetét kivéve.

A látogatottság mérésének és a webhely használatára vonatkozó szokások feltérképezésének alapjául szolgáló adatokat Adatkezelő informatikai rendszere kezdettől fogva anonim módon rögzíti, azok nem kapcsolhatók egy személyhez sem. Ezen adatok méréséhez Adatkezelő informatikai rendszere a Google Analytics eszközeit használja. Ezen adatokat tárolja Adatkezelő tartósan, de legfeljebb 2 évig működő sütik segítségével, mely sütik a Felhasználó böngészéshez használt eszközén rögzülnek. Ezen sütik törléséről Felhasználó bármikor gondoskodhat böngészője beállításaiban.

Az adatok tárolásának módja: Adatkezelő informatikai rendszerében elkülönülő adatkezelési listákon, anonim módon. A webhely felhasználóbarát működésének biztosításához szükséges adatok (IP-cím, a böngészés során a webhelyen meglátogatott oldalak sorrendje) nem kerülnek tárolásra. Az adatokat szolgáltató sütik helyileg a Felhasználó eszközén tárolódnak. A webtárhely szolgáltató által használt naplófájlok a tárhely szolgáltató szerverén tárolódnak el.

7. Az igénybe vett adatfeldolgozók

Tárhely-szolgáltató

Adatfeldolgozó által ellátott tevékenység: weboldal üzemeltetése, tárhely biztosítása

Cégnév: Linuxweb Kft.

Székhely cím: 4034 Debrecen, Sólyom u. 28.

Adószám: 14167544-2-09

Internetes elérhetősége: http://www.linuxweb.hu

Emailek fogadása és küldése:

Adatfeldolgozó által ellátott tevékenység: email kommunikáció és fájl megosztás

Adatfeldolgozó megnevezése: Google Ireland Limited

Címe: Gordon House Barrow Street Dublin 4 Ireland

Elérhetősége: https://cloud.google.com

Facebook/Instagram oldal kedvelése:

Adatfeldolgozó megnevezése: Facebook Ireland Ltd.

Címe: 4 Grand Canal Square

Grand Canal Harbour

Dublin 2 Ireland

8. A személyes adatok tárolásának módja, az adatkezelés biztonsága

A TK – CARDIOMED Kft. és adatfeldolgozói a technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.

A TK – CARDIOMED Kft. a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

– az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);

– hitelessége és hitelesítése biztosított (adatkezelés hitelessége);

– változatlansága igazolható (adatintegritás);

– a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.

A TK – CARDIOMED Kft. az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.

A TK – CARDIOMED Kft. a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók, és az érintetthez rendelhetők.

A TK – CARDIOMED Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

A TK – CARDIOMED Kft. az adatkezelés során megőrzi

a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;

b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének pontosságát és teljességét;

c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.

A TK – CARDIOMED Kft. és partnereinek informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.

9. Az érintettek adatkezeléssel kapcsolatos jogai, jogorvoslati lehetőségek

Az érintett alapvető joga a tájékoztatáshoz való jog, amelyet ügyfelei vonatkozásában Adatkezelő az általa üzemeltetett weboldal nyitóoldalán elhelyezett adatkezelési tájékoztatóval biztosít. Az érintett jogosult az Adatkezelőtől tájékoztatást kérni, amelyet Adatkezelő 30 napon belül megválaszol írásban válaszol meg.

Az érintettet megilleti a hozzáférés joga, amelynek értelmében jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra, hogy személyes adatainak kezelése folyamatban van-e, amennyiben igen, úgy mi az adatkezelés célja, mely adatait kezelik és mely címzett(ek)el közölték az(oka)t, mennyi ideig tervezik kezelni. Kezdeményezheti továbbá személyes adatainak helyesbítését, törlését, kezelésének korlátozását, tiltakozhat továbbá személyes adatainak kezelése ellen. Megilleti továbbá érintettet a felügyeleti hatósághoz címzett panasz benyújtásának joga.

A helyesbítéshez való jog értelmében az érintett jogosult arra, hogy kérésére az Adatkezelő helyesbítse a rá vonatkozó pontatlan adatokat, illetőleg kérheti a hiányos személyes adatok kiegészítését.

Az érintettet megilleti a törléshez való jog, amelynek értelmében a személyes adatot törölni kell, ha:

• a személyes adatra már nincs szükség abból a célból, amelyből azt gyűjtötték vagy más módon kezelték;
• az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
• az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a Rendelet 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen;
• a személyes adatokat jogellenesen kezelték;
• a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
• a személyes adatok gyűjtésére a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Az elfeledtetéshez való jog alapján az érintett jogosult arra, hogy kérésére az Adatkezelő törölje a rá vonatkozó személyes adatokat. Az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat haladéktalanul törölje, amennyiben:

• a személyes adatokra már nincs szükség;
• az érintett tiltakozik az adatkezelés ellen;
• az érintett a hozzájárulását visszavonja;
• a személyes adatokat jogellenesen kezelték;

Az adatkezelés korlátozásának joga értelmében az adatokat pusztán tárolni lehet, egyéb adatkezelés kizárólag érintett hozzájárulásával, jogi igény előterjesztése céljából lehetséges. Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha:

• az érintett vitatja az adatok pontosságát;
• az Adatkezelőnek már nincs szüksége a személyes adatokra, de az érintett kéri, azok korlátozását a jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez.
• az adatkezelés jogellenes és az érintett az adatok törlése helyett azok korlátozását kéri;

Az érintettek az őket megillető jogok gyakorlását az Adatkezelő

• 4024 Debrecen, Csapó utca 2. 1/1. postacímén vagy a
• az Adatkezelő megbízott Adatvédelmi tisztviselője által kezelt dpo@medolis.hu e-mail címére

küldött írásbeli megkeresés útján gyakorolhatják.

Érintett tájékoztatása adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit; ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket; ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

• az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
• az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
• a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

Ha az adatkezelő még nem értesítette az érintettet az adatvédelmi incidensről, a felügyeleti hatóság, miután mérlegelte, hogy az adatvédelmi incidens valószínűsíthetően magas kockázattal jár-e, elrendelheti az érintett tájékoztatását.

Jogorvoslati lehetőségek:

Az érintett jogosult a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) eljárását kezdeményezni, amennyiben személyes adatok kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll.

A Hatóság elérhetőségei:

Postacím: 1530 Budapest, Pf.: 5.

Cím: 1055 Budapest, Falk Miksa utca 9-11

Telefon: +36 (30) 683-5969

Fax: +36 (1) 391-1410

E-mail: ugyfelszolgalat@naih.hu

Weboldal: https://naih.hu

Az érintett a jogainak megsértése esetén az Adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A perben fél lehet az is, akinek egyébként nincs perbeli jogképessége. A perbe a Hatóság az érintett pernyertessége érdekében beavatkozhat.