Adatkezelési tájékoztató
A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.
- Az Adatkezelő adatai
Adatkezelő: MATERNITY Magánklinika Kft. (továbbiakban: Adatkezelő)
Székhely: 1126 Budapest, Királyhágó tér 8-9.
Cégjegyzékszám: 01-09-918867
Adószám: 14766624-2-43
Honlap: www.maternity.hu
Adatvédelmi tisztviselő elérhetősége: adatvedelem@maternity.hu
- Az adatkezelés alapjául szolgáló általános jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
- évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- évi V. törvény a Polgári Törvénykönyvről (Ptk.)
- évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
- évi C. törvény a számvitelről (Számviteli tv.)
- évi CLIV. törvény az egészségügyről (Eütv.)
- évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (Eüaktv.)
- Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.
Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
- Alapelvek
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
- tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
- az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)
- Adatkezelési tevékenység
a, kapcsolatfelvétel (honlap)
Adatkezelés célja | Kapcsolatfelvétel, kapcsolattartás |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges |
Az Érintettek kategóriái | Érdeklődő |
Személyes adatok köre | Név, email cím, üzenet tartalma |
Adatmegőrzési idő | A kapcsolatfelvételt követő 1. év végéig |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· tárhelyszolgáltató: ININET Kft. (székhely: 1063 Budapest, Szinyei Merse utca 10., cégjegyzékszám: 01-09-970252) · levelezési rendszer szolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) |
Adatok forrása | A személyes adatok forrása az érdeklődő
|
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja felvenni Önnel a kapcsolatot |
Automatizált döntéshozatal, profilalkotás | Nem történik |
b, kapcsolatfelvétel emailben
Adatkezelés célja | Kapcsolat felvétele email formájában |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges |
Az Érintettek kategóriái | Érdeklődő |
Személyes adatok köre | Név, telefonszám, email cím, üzenet tartalma |
Adatmegőrzési idő | A kapcsolatfelvételt követő 1. év végéig |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· levelezési rendszer szolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) |
Adatok forrása | A személyes adatok forrása az érdeklődő
|
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud kapcsolatot felvenni Önnel |
Automatizált döntéshozatal, profilalkotás | Nem történik |
c, páciensek visszajelzései
Adatkezelés célja | Páciensek visszajelzéseinek megjelenítése a honlapon |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
|
Az Érintettek kategóriái | Páciens
|
Személyes adatok köre | Név, visszajelzés tartalma
|
Adatmegőrzési idő | A hozzájárulás visszavonásáig vagy a hozzájárulás visszavonásától számított 30 napig |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· tárhelyszolgáltató: ININET Kft. (székhely: 1063 Budapest, Szinyei Merse utca 10., cégjegyzékszám: 01-09-970252) · levelezési rendszer szolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) |
Adatok forrása | A személyes adatok forrása a páciens
|
Adatszolgáltatás módja, következménye | Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a véleményét, visszajelzését megjeleníteni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
d, időpontfoglalás (telefonos, online ügyfélszolgálat)
Adatkezelés célja | Az egészségügyi ellátás céljából érkező páciens számára időpont biztosítása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei, mint például név, elérhetőség (telefonszám, email cím)
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· tárhelyszolgáltató: ININET Kft. (székhely: 1063 Budapest, Szinyei Merse utca 10., cégjegyzékszám: 01-09-970252) · rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud az egészségügyi szolgáltatásra időpontot biztosítani |
Automatizált döntéshozatal, profilalkotás | Nem történik |
e, online ügyfélszolgálatra való regisztráció
Adatkezelés célja | A regisztráció segítségével a páciens számára lehetővé válik az ügyeik online intézése pl. lelethez való online hozzáférés, időpontfoglalás
A regisztrációról egy aktiváló emailt küld az Adatkezelő, amelyre rákattintva Ön aktiválhatja személyes fiókját. Ebben az esetben válik sikeressé a regisztráció, visszaigazolás hiányában az Ön regisztrációs adatai 24 óra elteltével törlésre kerülnek |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Regisztráló személy, kiskorú, meghatalmazott |
Személyes adatok köre | Név, lánykori név, anyja neve, TAJ szám, lakóhely, születési hely és idő, telefonszám, email cím, kiskorú neve, kiskorú TAJ száma, meghatalmazott neve |
Adatkezelés időtartama | A regisztráció törlésével a személyes fiók törlésre kerül, azonban az egészségügyi adatok további kezelésére az Adatkezelő az Eüaktv. 30. § (1) bekezdése alapján továbbra is köteles |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· tárhelyszolgáltató: ININET Kft. (székhely: 1063 Budapest, Szinyei Merse utca 10., cégjegyzékszám: 01-09-970252) · rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) |
Adatok forrása | A személyes adatok forrása a regisztráló személy, kiskorú, meghatalmazott |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud személyes fiókot létrehozni, és ezáltal Ön nem tud online ügyintézni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
f, online ügyfélszolgálat (leletkiadás)
Adatkezelés célja | Leletkiadás online személyes fiókban
Amennyiben regisztrál honlapunkon és megadja hozzájárulását (bejelöli a négyzetet), leleteit az Ön jelszóval védett fiókjába is feltöltjük. Leleteit személyesen vagy az Elektronikus Egészségügyi Szolgáltatási Téren (EESZT) keresztül tekintheti meg. |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Online ügyfélszolgálatra regisztrált páciens |
Személyes adatok köre | Név, TAJ szám, lelet, kórtörténet |
Adatkezelés időtartama | A regisztráció törlésével a személyes fiók törlésre kerül, azonban az egészségügyi adatok további kezelésére az Adatkezelő az Eüaktv. 30. § (1) bekezdése alapján továbbra is köteles |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· tárhelyszolgáltató: ININET Kft. (székhely: 1063 Budapest, Szinyei Merse utca 10., cégjegyzékszám: 01-09-970252) · rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor Ön nem tud a lelethez online hozzáférni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
g, kapcsolattartás
Adatkezelés célja | Kapcsolattartás |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens, páciens törvényes képviselője |
Személyes adatok köre | Név, telefonszám, email cím |
Adatkezelés időtartama | Hozzájárulás visszavonásáig |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· levelezési rendszer szolgáltató és rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) |
Adatok forrása | A személyes adatok forrása a páciens, a páciens törvényes képviselője |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja meg az adatokat, akkor az Adatkezelő nem tud kapcsolatba lépni Önnel, amennyiben ez szükséges |
Automatizált döntéshozatal, profilalkotás | Nem történik |
h, betegfelvétel
Adatkezelés célja | Eüaktv. 4. § (1) bekezdése alapján:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is c) az érintett egészségi állapotának nyomon követése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) · kórházi informatikai szoftver: SummaHosp Kft. (székhely: 1122 Budapest, Maros utca 40. 4. em. 19. ajtó, cégjegyzékszám: 01-09-345094) · műtő beosztás szoftver: (MediTime) NexGenics Kft. (székhely: 8518 Kemenesszentpéter, Jókai utca 32., cégjegyzékszám: 19-09-521782)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció |
Adatok forrása | A személyes adatok forrása a páciens
|
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud egészségügyi szolgáltatást biztosítani |
Automatizált döntéshozatal, profilalkotás | Nem történik |
i, betegellátás
Adatkezelés célja | Eüaktv. 4. § (1) bekezdése alapján:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is c) az érintett egészségi állapotának nyomon követése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) · műtő beosztás szoftver: (MediTime) NexGenics Kft. (székhely: 8518 Kemenesszentpéter, Jókai utca 32., cégjegyzékszám: 19-09-521782)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció · Rendőrség értesítése · betegszállító: Országos Mentőszolgálat (OMSZ) és a Peter Cerny Alapítvány a Beteg Koraszülöttek Gyógyításáért · Szerződés teljesítése érdekében adattovábbítás(ok): · e-Medsol kórházi információs rendszer üzemeltetője: Semmelweis Egyetem Informatikai Igazgatóság |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud egészségügyi szolgáltatást biztosítani
|
Automatizált döntéshozatal, profilalkotás | Nem történik |
j, diagnosztikai tevékenység (képalkotás, labor, szövettan, szűrés)
Adatkezelés célja | Eüaktv. 4. § (1) bekezdése alapján:
a) az egészség megőrzésének, javításának, fenntartásának előmozdítása b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is c) az érintett egészségi állapotának nyomon követése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) · kórházi informatikai szoftver: SummaHosp Kft. (székhely: 1122 Budapest, Maros utca 40. 4. em. 19. ajtó, cégjegyzékszám: 01-09-345094)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció
Szerződés teljesítése céljából adattovábbítás(ok): · SYNLAB Hungary Kft. (székhely: 1211 Budapest, Weiss Manfréd út 5-7., cégjegyzékszám: 01-09-923956) · Országos Vérellátó Szolgálat Központ (1113 Budapest, Karolina út 19-21.) · PentaCore Lab Egészségügyi Szolgáltató Kft. (székhely: 1134 Budapest, Lehel utca 11., cégjegyzékszám: 01-09-907101) · New Era Genetics kft. (székhely: 1016 Budapest, Bérc utca 23., cégjegyzékszám: 01-09-987812) · Czeizel Intézet (székhely: 1016 Budapest, Bérc utca 23.) · Pest Megyei Flór Ferenc Kórház (székhely: 2143 Kistarcsa, Semmelweis tér 1.) · Semmelweis Egyetem I. Sz. Patológiai és Kísérleti Rákkutató Intézet (székhely: 1085 Budapest, Üllői út 26.) |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud egészségügyi szolgáltatást biztosítani |
Automatizált döntéshozatal, profilalkotás | Nem történik |
k, fertőző betegek nyilvántartása
Adatkezelés célja | Jogszabályban foglalt jelentési és dokumentációs kötelezettség teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése:
· Eütv. 136. § (1) bekezdése · 18/1998. (VI. 3.) NM rendelet a fertőző betegségek és a járványok megelőzése érdekében szükséges járványügyi intézkedésekről · 1/2014. (I. 16.) EMMI rendelet a fertőző betegségek jelentésének rendjéről GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | 1/2014. (I. 16.) EMMI rendelet 1. számú melléklete |
Adatkezelés időtartama | 50 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció · Egészségügyi ellátással összefüggő fertőzések jelentése · Nemzeti Nosocomialis Surveillance Rendszer felé jelentés |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása kötelező. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud jogszabályi kötelezettségének eleget tenni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
l, beteg elbocsátás
Adatkezelés célja | A páciens kezelésének lezárásához kapcsolódó regisztrációs és egyéb ügyintézés |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció · betegszállító: Országos Mentőszolgálat (OMSZ) és a Peter Cerny Alapítvány a Beteg Koraszülöttek Gyógyításáért · Országos Szociális Információs Rendszer (OSZIR) felé adatszolgáltatás |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása kötelező. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud jogszabályi kötelezettségének eleget tenni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
m, egészségügyi szolgáltatási szerződés (várandósgondozási, szülési csomag, nőgyógyászati műtét)
Adatkezelés célja | Egészségügyi szolgáltatási szerződésből eredő kötelezettségek teljesítése |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont: szerződés teljesítése
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Szolgáltatást igénybe vevő személy |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) · műtő beosztás szoftver: (MediTime) NexGenics Kft. (székhely: 8518 Kemenesszentpéter, Jókai utca 32., cégjegyzékszám: 19-09-521782) |
Adatok forrása | A személyes adatok forrása a szolgáltatást igénybe vevő személy |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud egészségügyi szolgáltatást biztosítani |
Automatizált döntéshozatal, profilalkotás | Nem történik |
n, szülészeti ellátáshoz kapcsolódó adatkezelés
Adatkezelés célja | Szülészeti ellátáshoz kapcsolódó regisztrációs és egyéb ügyintézés |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése:
· Eütv. 136. § (1) és (2) bekezdései · 429/2017. (XII. 20.) Korm. rendelet az anyakönyvezési feladatok ellátásának részletes szabályairól · 184/2017. (VII. 5.) Korm. rendelet a hivatalos statisztikáról szóló 2016. évi CLV. törvény végrehajtásáról · 21/2014. (III. 20.) EMMI rendelet a veleszületett rendellenességek bejelentéséről és nyilvántartásuk rendjéről · Eüaktv. 20. § (3) bekezdés GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens, szülő |
Személyes adatok köre | 429/2017. (XII. 20.) Korm. rendelet 10. § (1) bekezdése |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) · műtő beosztás szoftver: (MediTime) NexGenics Kft. (székhely: 8518 Kemenesszentpéter, Jókai utca 32., cégjegyzékszám: 19-09-521782)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció · Magzati halálozással összefüggő statisztikai adatszolgáltatás · Országos Szülészeti és Perinatális Regiszter (OSZIR) felé adatszolgáltatás · Születésekről való adatszolgáltatás · Védőnői jelentések · Terhességmegszakítással kapcsolatos adatszolgáltatás |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása kötelező. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud jogszabályi kötelezettségének eleget tenni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
o, szociális jelzőrendszer működtetése
Adatkezelés célja | Veszélyeztetett páciens segítése a jogszabályi előírások alapján |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése:
· 1997. évi XXXI. törvény a gyermekek védelméről és a gyámügyi igazgatásról (Gyvt.) · 60/2003. (X. 20.) ESzCsM rendelet az egészségügyi szolgáltatások nyújtásához szükséges szakmai minimumfeltételekről · 15/1998. (IV. 30.) NM rendelet a személyes gondoskodást nyújtó gyermekjóléti, gyermekvédelmi intézmények, valamint személyek szakmai feladatairól és működésük feltételeiről GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Páciens |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · Országos Szociális Információs rendszer (OSZIR) felé adatszolgáltatás · Rendőrség értesítése |
Adatok forrása | A személyes adatok forrása az Adatkezelő |
Adatszolgáltatás módja, következménye | Az adatok megadása kötelező. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud jogszabályi kötelezettségének eleget tenni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
p, védőoltás beadása
Adatkezelés célja | Védőoltás beadása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) és (2) bekezdései
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Védőoltást igénybe vevő személy |
Személyes adatok köre | Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei
Eüaktv. 3. § e) pont, 3/B. §, 28. § |
Adatkezelés időtartama | Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000)
Jogszabályi kötelezettség alapján adattovábbítás(ok): · EESZT adatkommunikáció · Védőoltásról való adatszolgáltatás |
Adatok forrása | A személyes adatok forrása a védőoltást igénybe vevő személy |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud védőoltást biztosítani |
Automatizált döntéshozatal, profilalkotás | Nem történik |
q, kamerás adatkezelés
Adatkezelés célja | A területre belépő és ott tartózkodó személyek életének, testi épségének, személyi szabadságának és az Adatkezelő vagyoni javainak megóvása, védelme és biztosítása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés f) pont: jogos érdek |
Az Érintettek kategóriái | Vendég, ügyfél, páciens |
Személyes adatok köre | Képmás |
Adatkezelés időtartama | A rögzítéstől számított 30 nap |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe |
Adatok forrása | A személyes adatok forrása a vendég, ügyfél, páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tudja a területre beengedni
Az elektronikus megfigyelőrendszer alkalmazásának tényéről jól látható helyen, jól olvashatóan figyelemfelhívó jelzés (piktogram) került elhelyezésre |
Automatizált döntéshozatal, profilalkotás | Nem történik |
r, hozzátartozóval, illetve egyéb értesítendő személlyel kapcsolatos adatkezelés
Adatkezelés célja | A páciens jogainak gyakorlása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 16. § |
Az Érintettek kategóriái | Páciens, páciens által megadott személy
|
Személyes adatok köre | Név, elérhetőség |
Adatkezelés időtartama | 30 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· rendszergazda: ItSmart Kft. (székhely: 2131 Göd, Katona József utca 1., cégjegyzékszám: 13-09-133795) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) |
Adatok forrása | A személyes adatok forrása a páciens |
Adatszolgáltatás módja, következménye | Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt kötelezettségnek eleget tenni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
s, számlázás
Adatkezelés célja | Számla kiállítása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. § (1) bekezdése |
Az Érintettek kategóriái | A szolgáltatást igénybe vevő személy |
Személyes adatok köre | Név, cím, adószám (céges ügyfél esetén), email cím
Egészségpénztári tag és tagsági azonosító Autorizációs kód, vagy biztosított neve és biztosítási azonosító |
Adatkezelés időtartama | Számviteli törvény 169. § (1) és (2) bekezdései alapján 8 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· könyvelés: Ø PALOTA AUDIT Kft. (székhely: 1151 Budapest, Veresegyházi utca 76., cégjegyzékszám: 01-09-969186) Ø FairConto Audit Kft. (székhely: 1097 Budapest, Könyves Kálmán körút 12-14., cégjegyzékszám: 01-09-924528) Ø BÉRMENTOR Kft. (székhely: 1042 Budapest, Árpád út 119. 9. em. 29. ajtó, cégjegyzékszám: 01-09-394743) · betegnyilvántartó szoftver: HOSPITALY Kft. (székhely: 1143 Budapest, Szobránc u. 29., cégjegyzékszám: 01-09-690165) · számlázó program: infoMátrix Zrt. (székhely: 1143 Budapest, Szobránc utca 29., cégjegyzékszám: 01-10-048064)
Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére |
Adatok forrása | A személyes adatok forrása a szolgáltatást igénybe vevő személy |
Adatszolgáltatás módja, következménye | Az adatok megadása kötelező. Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségnek eleget tenni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
t, szolgáltatás ellenértékének kifizetése
Adatkezelés célja | Szolgáltatás ellenértékének kifizetése
· bankkártyás fizetés, · banki átutalás, · egészségpénztári kártya formájában, vagy · biztosítótársaság által |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges |
Az Érintettek kategóriái | Szolgáltatást igénybe vevő személy |
Személyes adatok köre | Név, bankszámlaszám, autorizációs kód, szolgáltatás, teljesítés ideje, email cím, egészségpénztári tagság és azonosító, biztosítási azonosító |
Adatkezelés időtartama | Számviteli törvény 169. § (1) és (2) bekezdései alapján 8 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· bankkártyás fizetés szolgáltatója: NOVOPAYMENT Kft. (székhely: 1034 Budapest, Tímár utca 20. IV. em., cégjegyzékszám: 01-09-302898)
Banki átutaláskor a személyes adatokhoz önálló adatkezelőként az Adatkezelő számlavezető bankja fér hozzá: · Raiffeisen Bank Zrt. (székhely: 1133 Budapest, Váci út 116-118., cégjegyzékszám: 01-10-041042). A Bank adatkezelési tájékoztatója elérhető itt: https://www.raiffeisen.hu/raiffeisen-csoport/raiffeisen-bank-zrt/jogi-nyilatkozatok/adatkezelesi-tajekoztato
Egészségpénztári kártyával való fizetéskor, valamint biztosító általi fizetéskor a személyes adatokhoz önálló adatkezelőként az adott szolgáltatók férnek hozzá. |
Adatok forrása | A személyes adatok forrása a szolgáltatást igénybe vevő személy |
Adatszolgáltatás módja, következménye | Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor Ön nem tudja a szolgáltatást kifizetni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
u, szerződéses kapcsolattartás
Az Adatkezelő a vele szerződött Partnerei (beszállító, ügyfél) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot.
Adatkezelés célja | Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés f) pont: jogos érdek |
Az Érintettek kategóriái | Partner (egyéni vállalkozó, Kft. Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy |
Személyes adatok köre | Név, beosztás, telefonszám, email cím |
Adatkezelés időtartama | A szerződés teljesítését vagy megszűnését követő 5. év végéig |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) · digitalizációs szoftver üzemeltetője: infoMátrix Zrt. (székhely: 1143 Budapest, Szobránc utca 29., cégjegyzékszám: 01-10-048064) |
Adatok forrása | A személyes adatok forrása a Partner kapcsolattartója |
Adatszolgáltatás módja, következménye | Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel |
Automatizált döntéshozatal, profilalkotás | Nem történik |
x, beteg egészségügyi ellátásával kapcsolatos panaszok kivizsgálása
Adatkezelés célja | A páciens panaszainak kivizsgálása |
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség: Eütv. 29. §
GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés |
Az Érintettek kategóriái | Panaszos |
Személyes adatok köre | Személyazonosító adatok, email cím, levelezési cím |
Adatkezelés időtartama | Eütv. 29. § (4) bekezdése szerint: 5 év |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:
· irattár: Rhenus Office Systems Hungary Kft. (székhely: 2310 Szigetszentmiklós, Leshegy u. 30., cégjegyzékszám: 13-09-112000) |
Adatok forrása | A személyes adatok forrása a panaszos |
Adatszolgáltatás módja, következménye | Amennyiben nem adja meg a szükséges adatokat, akkor az Adatkezelő nem tudja a panaszt kivizsgálni |
Automatizált döntéshozatal, profilalkotás | Nem történik |
v, közösségi oldalakon való kommunikáció
Adatkezelés célja | Közösségi oldalakon való kommunikáció
|
Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás
|
Az Érintettek kategóriái | Közösségi oldalon regisztrált személy
|
Személyes adatok köre | Név, nyilvános profiladatok
|
Adatmegőrzési idő | Az adatkezelés a közösségi oldalakon valósul meg, így az adott közösségi oldal adatkezelési tájékoztatója az irányadó |
Adattovábbítás | A GDPR 44-49. cikkei szerinti adattovábbítás nem történik |
Címzettek | Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe |
Adatok forrása | A személyes adatok forrása a közösségi oldalon regisztrált személy |
Adatszolgáltatás módja, következménye | Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja Önt az aktuális tevékenységéről, szolgáltatásáról tájékoztatni a közösségi oldalakon |
Automatizált döntéshozatal, profilalkotás | Nem történik |
6. Honlap adatkezelése
A Honlap sütiket használ.
A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor egy honlapot meglátogat. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.
A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak.
A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.
A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve Ön megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.
Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem lehet garantálni, hogy Ön képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben. További részletes információk az alábbi böngészők süti beállításairól:
- Google Chrome
- Firefox
- Microsoft Internet Explorer 11
- Microsoft Internet Explorer 10
- Microsoft Internet Explorer 9
- Microsoft Internet Explorer 8
- Microsoft Edge
- Safari
7. Közösségi média
Az Adatkezelő elérhető az alábbi közösségi oldal(ak)on.
A közösségi oldal üzemeltetője önálló Adatkezelőnek minősül, az adatkezelésről szóló tájékoztatás a következő linkeken elérhető:
Közösségi oldal: | Adatkezelő neve: | Adatkezelési tájékoztató elérhetősége: |
Meta Platforms Ireland Ltd. (székhely: Merrion Road, Dublin 4 D04 X2K5, Írország) | https://www.facebook.com/privacy/explanation | |
Meta Platforms Ireland Ltd. (székhely: Merrion Road, Dublin 4 D04 X2K5, Írország) | https://www.facebook.com/help/instagram/155833707900388/ | |
X | Twitter International Unlimited Company
(székhely: One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Írország) |
https://x.com/hu/privacy
|
LinkedIn Ireland Unlimited Company (székhely: Wilton Plaza Wilton Place, Dublin 2 Írország) | https://www.linkedin.com/legal/privacy-policy | |
Pinterest Europe Ltd. (székhely: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Írország) | https://policy.pinterest.com/hu/privacy-policy | |
YouTube | Google Ireland Ltd. (székhely: Gordon House, Barrow Street, Dublin 4, Írország) | https://policies.google.com/technologies/product-privacy?hl=hu |
Reddit Netherlands B.V. (székhely: Euro Business Center, Keizersgracht 62, 1015CS Amszterdam, Hollandia) | https://www.reddit.com/policies/privacy-policy | |
Tumblr | Aut O’Mattic A8C Ireland Ltd. (székhely: Business Centre, No.1, Lower Mayor Street, International Financial Services Centre, Dublin 1, Írország) | https://www.tumblr.com/privacy/nl |
Az Adatkezelő nem rögzít, és nem kezel személyes adatot az adott közösségi oldal felhasználójáról a belső adatbázisában és rendszerében.
8. Az adatokhoz való hozzáférés
A személyes adatokhoz az Adatkezelő illetékes munkatársai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.
9. Adatbiztonsági intézkedések
Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.
10. Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
Adatkezeléssel kapcsolatos Érintetti jog
|
Az adatkezeléssel kapcsolatos Érintetti jog tartalma |
Tájékoztatáshoz való jog
/GDPR 13-14. cikk/ |
Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is. |
Hozzáféréshez való jog
/GDPR 15. cikk/ |
Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:
· milyen személyes adatait · milyen jogalapon · milyen adatkezelési cél miatt · mennyi ideig kezeli · kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait · milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére) · alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is. |
Helyesbítéshez való jog
/GDPR 16. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét). |
Törléshez való jog („az elfeledtetéshez való jog”)
/GDPR 17. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll:
· a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték · Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja · Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen · a személyes adatait jogellenesen kezelték · a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell · a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor. |
Korlátozáshoz való jog
/GDPR 18. cikk/ |
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll:
· Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát) · az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását · az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben). |
Adathordozhatósághoz való jog
/GDPR 20. cikk/ |
Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:
· az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és · az adatkezelés automatizált módon történik. Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását. |
Tiltakozáshoz való jog
/GDPR 21. cikk/ |
Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. |
Hozzájárulás visszavonásának joga
/GDPR 7. cikk (3) bekezdés/ |
Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását. |
11. Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
Jogorvoslati lehetőség | A jogorvoslati lehetőség tartalma |
Felügyeleti Hatóságnál történő panasztétel joga
/GDPR 77. cikk/ |
Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1055 Budapest, Falk Miksa utca 9-11. levelezési cím: 1363 Budapest, Pf. 9. telefon: +36 (1) 391-1400 email: ugyfelszolgalat@naih.hu honlap: www.naih.hu
|
Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)
/GDPR 79. cikk/ |
Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek
|
12. Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.
Budapest, 2024. június 19.