1. A TÁJÉKOZTATÓ CÉLJA, ADATKEZELŐK BEMUTATÁSA
A jelen Tájékoztatóban az alábbi társaságok az alábbi szolgáltatásokkal összefüggő adatkezelések tekintetében, mint adatkezelők, a továbbiakban: „ Adatkezelő” vagy „Adatkezelők” járnak el:
· Istenhegyi Géndiagnosztika Kft. | · általános laboratóriumi szolgáltatások |
· Istenhegyi Géndiagnosztika Magánorvosi Rendelő Kft. | · általános járóbeteg ellátás |
· Istenhegyi Géndiagnosztika Labor Kft. | · molekuláris genetikai laborvizsgálatok |
· Istenhegyi Családtervezési és Nőgyógyászati Központ Kft. | · családtervezési és nőgyógyászati járóbeteg ellátás |
· IMMOHEALTH Kft. | · esztétikai beavatkozások |
1.1 A jelen Tájékoztató részletesen bemutatja az Adatkezelők által követett adatvédelmi alapelveket, bemutatja az egyes adatkezeléseket, ideértve az adatkezelés jogalapját, célját, az adatkezelés várható időtartamát, valamint az érintett személyek jogait, valamit az igényérvényesítés módját.
1.2 Az egyes adatkezelések kapcsán a szerződésen/adatbekérő lapon feltüntetett társaságok járnak el Adatkezelőként. Az egyes Adatkezelők elérhetőségeit a jelen Tájékoztató 4. pontja tartalmazza.
1.3 Az Adatkezelők elsődleges célja, hogy tevékenységük során megfeleljenek a vonatkozó jogszabályokban foglalt előírásoknak, ezért a jelen Tájékoztató módosítása a jogszabályok, az egyes adatkezelések, illetve az adatvédelmi gyakorlat változása esetén szükséges, illetve szükségessé válhat. Ezért az Adatkezelő fenntartja a jogot a Tájékoztató módosítására, azzal, hogy a módosított Tájékoztatót az eredetivel megegyező módon bocsátja az érintettek rendelkezésére.
2. JOGSZABÁLYI HÁTTÉR, ALAPFOGALMAK
A jelen Tájékoztató a következő magyar és uniós jogszabályoknak való megfelelést szolgálja:
(i) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) – a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, „GDPR”);
(ii) 2011. évi CXII. törvény – az információs önrendelkezési jogról és az információszabadságról („Infotv.”);
(iii) 2013. évi V. törvény – a Polgári Törvénykönyvről („Ptk.”);
(iv) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok védelméről szóló („Eavtv.”);
(v) 1997. évi CLIV. törvény az egészségügyről („Eütv.”);
(vi) 62/1997. (XII.21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről („NMR”);
(vii) 2000. évi C. törvény – a számvitelről („Számviteli tv.”);
(viii) 2005. évi CXXXIII. törvény – a személy- és vagyonvédelmi, valamint a magán-nyomozói tevékenység szabályairól („Szvtv.”);
(ix) Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”).
Tájékoztatóban használt legfontosabb fogalmak:
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak.
- „egészségügyi adat„: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
- „egészségügyi dokumentáció„: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
- „személyazonosító adat„: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására;
A jelen pontban külön nem említett, a Tájékoztatóban használt fogalmak a GDPR-ban foglalt jelentéssel bírnak.
3. AZ EGYES ADATKEZELÉSEK LEÍRÁSA
3.1 EGÉSZSÉGÜGYI SZOLGÁLTATÁSOKHOZ KAPCSOLÓDÓ ADATKEZELÉS
Adatkezelő: A Tájékoztató 4. pontjában felsorolt Adatkezelők közül a szolgáltatást nyújtó társaság.
Az adatkezelés célja: Az adatkezelés célja az igénybe vett szolgáltatástól függően az alábbi lehet:
- A szolgáltatás alapjául szolgáló szerződéshez kapcsolódóan:
- egészségügyi szolgáltatáshoz kapcsolódó időpontfoglalás és egyeztetés, kapcsolattartás;
- egészségügyi szolgáltatás nyújtása az Adatkezelő és az érintett között létrejött megállapodásnak megfelelően, annak nyomon követése;
- a szolgáltatás teljesítésének igazolhatósága, utóellenőrzése, dokumentálási kötelezettség teljesítése;
- az érintett egészségügyi állapotára vonatkozó vizsgálat elvégzése, az azzal kapcsolatos következtetések levonása;
- számlázás, bizonylat kiállítása;
- a szolgáltatást igénybe vevő egészségének megőrzése, javítása, fenntartása és annak előmozdítása, ennek keretében az érintett tovább küldése további egészségügyi szolgáltatás igénybevételére;
- esetlegesen felmerülő, a szolgáltatással kapcsolatos követeléskezelés, igényérvényesítés.
- Egyéb célok:
- az érintett jogainak (ideértve a betegjogokat is) érvényesítése;
- az Adatkezelőt terhelő esetleges népegészségügyi, közegészségügyi és járványügyi kötelezettségekhez kapcsolódó jogszabályi kötelezettségeknek történő megfelelés;
Az adatkezelés jogalapjai
- érintett hozzájárulása a GDPR 6. cikk (1) bekezdés a) pontja alapján;
- egészségügyi adatok vonatkozásában az érintett kifejezett hozzájárulása a GDPR 9. cikk (2) bekezdés a) pontja, valamint az Eavtv. 4.§ (3) bekezdése alapján;
- egészségügyi adatok vonatkozásában egészségügyi célokból, egészségügyi kezelés nyújtása, illetve szolgáltatások irányítása érdekében a GDPR 9. cikk (2) bekezdés h) pontja és az Eavtv. 4.§ (1) bek a) pontja alapján;
- a szerződés teljesítésével összefüggő adatkezelés a GDPR 6. cikk (1) bekezdés b) pontja alapján,
- az Adatkezelőt terhelő jogszabályi kötelezettségek teljesítése céljából a GDPR 6. cikk (1) bekezdés c) pontja, valamint a Számviteli tv. 169.§ (2) bekezdése és az Áfatv. 159.§ és 169.§ alapján;
- az Adatkezelő vagy harmadik személy jogos érdekeinek érvényesítése a GDPR 6. cikk (1) bekezdés f) pontja alapján;
- egészségügyi adatok vonatkozásában az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges a GDPR 9. cikk (2) bekezdés f) pontja alapján.
Kezelt személyes adatok köre
- a szolgáltatást igénybe vevő személyazonosító adatai (pl. teljes neve, leánykori név, anyja leánykori neve; neme, születési hely, idő, lakhely, esetleges tartózkodási hely, társadalombiztosítási azonosító jel, egyéb, a szolgáltatásra vonatkozó szerződésben meghatározott adatok);
- kapcsolattartási adatok (pl. telefonszám; e-mail cím; vezetékes telefonszám beszélt nyelvek és anyanyelv; sürgősségi esetben értesítendő személyek személyes adatai);
- szerződéskötést megelőző kommunikációhoz kapcsolódó adatok;
- a szolgáltatás igénybevételéhez szükséges egészségügyi adatok;
- a szolgáltatások igénybevétele kapcsán és annak következményeként gyűjtött és levont személyes és egészségügyi adatok (pl. vizsgálati eredmények; diagnózis; a vizsgálatok időpontja; szövődmények; kísérőbetegségek; egyéb kockázati tényezők; ezek alapján tett ajánlások és javasolt és igénybe vett gyógykezelés, ezek eredménye);
- a jogszabályok által előírt, a szolgáltatás igénybevételéhez kapcsolódó beleegyező nyilatkozat, valamint az abban szereplő személyes adatok;
- a kezelés, vizsgálat, stb, esetleges visszautasítására vonatkozó adatok (pl. kezelés megnevezése, visszautasítás időpontja; visszautasítás oka).
Az adatkezelés időtartama
A szolgáltatásnyújtás kapcsán felvett és az Adatkezelő által kezelt személyes adatok tárolására az alkalmazandó jogszabályokban előírt időtartamban kerül sor.
- Főszabályként az egészségügyi dokumentáció megőrzési időtartama kapcsán az Eavtv-ben foglaltak érvényesülnek, mely alapján az Adatkezelők:
- Az egészségügyi dokumentációt – meghatározott kivételekkel – az adatfelvételtől számított legalább 30 évig,
- a zárójelentést legalább 50 évig megőrzik.
- Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig őrzik meg.
- Amennyiben az egészségügyi dokumentációnak tudományos jelentősége van, a kötelező nyilvántartási időt követően átadásra kerül az illetékes levéltár részére.
- A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartás megsemmisítésre kerül.
- Amennyiben valamely személyes adat kapcsán nincs jogszabály által előírt megőrzési kötelezettség, az ilyen személyes adat megőrzésének időtartama az adatkezelés jogalapja által alátámasztott időtartammal egyezik meg. Az időpont egyeztetéssel kapcsolatos adatokat a szerződés megszűnéséig őrzi meg az Adatkezelő.
- A számvitel szempontjából releváns dokumentumok megőrzési idejére a Számviteli tv.169.§ (1)-(2) bekezdésében foglaltak az irányadók, amennyiben alkalmazandó. Ebben a körben a megőrzési idő 8 év.
Adatfeldolgozók: Az Adatfeldolgozó a szolgáltatásnyújtás körében adatfeldolgozókat vehet igénybe. Az egyes Adatkezelők által igénybe vett adatfeldolgozókkal kapcsolatban a gdpr@gendiagnosztika.hu címre küldött levélben kaphat tájékoztatást.
További címzettek:
- Népegészségügyi célból:
Az Eavtv. 16.§-a alapján
- a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
- az érintett egészségi állapotának nyomon követése, és
- orvos-szakmai és epidemiológiai vizsgálat, elemzés, az egészségügyi ellátás tervezése, szervezése, költségek tervezése
céljából az alábbi esetekben kerül sor továbbításra:
- amennyiben az érintett beteg (ideértve a magzatot is) a miniszteri rendeletben meghatározott veleszületett rendellenességben szenved, a rendellenességet észlelő orvos a rendellenesség észlelésétől számított 30 napon belül az érintett személyazonosító és egészségügyi adatait, valamint – kiskorú esetén – törvényes képviselője nevét és lakcímét – miniszteri rendeletben meghatározott módon – továbbítja a Veleszületett Rendellenességek Országos Nyilvántartása részére.
- daganatos eredetű betegség észlelése esetén a betegellátó továbbítja az érintett egészségügyi és személyazonosító adatait a külön jogszabály szerint vezetett Nemzeti Rákregiszternek.
- a gyermekek daganatos eredetű megbetegedéseinek külön jogszabály szerint vezetett, az érintett egészségügyi és személyazonosító adatait tartalmazó Gyermekonkológiai Regiszter kapcsán.
- a betegellátó szívinfarktussal diagnosztizált betegség észlelése esetén továbbítja az érintett személyazonosító és a szívinfarktus megbetegedésre vonatkozó egészségügyi adatait a fenti célokból működő, a miniszteri rendeletben meghatározott Nemzeti Szívinfarktus Regiszter részére.
- Egészségügyi ellátó hálózaton kívüli szerv megkeresésére:
Az Adatkezelőt az egészségügyi ellátó hálózaton kívüli szerv megkeresésére adattovábbítási kötelezettség terheli az Eavtv. 23.§-ában meghatározottak szerint. Ezen szervek lehetnek többek között:
- büntetőügyekben eljáró hatóságok;
- nemzetbiztonsági szolgálatok;
- bűnmegelőzési és bűnfelderítési feladatokat ellátó szervek.
Az Eavtv. további adattovábbítási kötelezettségeket ír elő a 24-27.§ -aiban.
Adattovábbítás harmadik országba
Az Adatkezelők harmadik országba irányuló adattovábbítás nem végeznek. A nem-invazív prenatalis genetikai szűrőteszt (NIPT) igénylése esetén, azzal összefüggésben a vizsgálatot végző partner (BGI) biztosítást ajánl a PICC Health Insurance Company Ltd. Shenzen Fiók közreműködésével. A biztosítás igénybevétele érdekében, az Adatkezelő az érintett kifejezett felhatalmazása alapján – a biztosítás megkötése érdekében – továbbítja az érintett személyes adatait a BGI-hoz (Kína). Az adattovábbítás címzettje (BGI) illetve a PICC Health Insurance Company Ltd. Shenzen Fiók a biztosítással összefüggő adatkezelés tekintetben adatkezelőknek minősülnek. Az érintettnek lehetősége van az Adatkezelő igénybevétele nélkül, közvetlenül továbbítani a biztosításhoz szükséges adatokat a BGI részére.
Az adatszolgáltatás elmaradásának lehetséges következményei
Az egészségügyi szolgáltatás nyújtásának elmaradása.
3.2 KAMERÁS MEGFIGYELŐRENDSZER
Az Adatkezelők a szolgáltatásnyújtásra szolgáló épületében (Istenhegyi Géndiagnosztikai Centrum, 1125 Budapest, Zalatnai utca 2.) és annak udvarán elektronikus megfigyelőrendszert működtetnek. Az elektronikus megfigyelőrendszer működtetésével kapcsolatban, az azzal érintetett területeken az Adatkezelők minden esetben megfelelő jelzést helyez el. A kamerás megfigyelőrendszer tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek.
Az adatkezelés célja
Emberi élet, testi épség, személyi szabadság védelme, vagyonvédelem, esetlejes jogsértések észlelése, megelőzése, annak rögzítése, felvételek bizonyítékként történő felhasználása [Szvtv. 31.§ (1) bekezdése alapján].
Az adatkezelés jogalapjai
Az érintette hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont (az érintett ráutaló magatartással történő hozzájárulása a megfigyelt területre történő belépéssel, Szvtv. 30.§ (2) bekezdés)], valamint az Adatkezelő jogos érdekeinek érvényesítése [GDPR 6. cikk (1) bekezdés f) pont].
A kezelt személyes adatok köre
Az elektronikus megfigyelőrendszerrel rögzített képfelvétel.
Az egyes kamerák elhelyezése, az általuk megfigyelt terület, tárgy és a rögzítés jellege (közvetlen vagy rögzített)
Kamera elhelyezésére az emberi méltóság tiszteletben tartására tekintettel került sor. Az Adatkezelők nem végeznek kamerás megfigyelést, az öltözők, rendelők, laboratóriumok és illemhelyiség területén. A megfigyelt területeken elhelyezett kamerák látószöge csak a kamerák elhelyezésének céljával összhangban álló területre irányul.
A kamerák által megfigyelt területek és azok látószöge
- Recepció (1 db kamera az épületen belüli recepció és bejárat, azok közvetlen környezetére fókuszál),
- Az épület földszintjén található hátsó bejárat (1 db kamera az épület bejáratának területére fókuszál, közvetlenül az épületbe belépő és onnan távozó forgalom megfigyelésére szolgál),
- Az épület első emeleti folyosója (1 db kamera a folyosó területére fókuszál, közvetlenül a rendelőkbe és irodákba belépő és kilépő személyek megfigyelését szolgálja.),
- Az épület második emeleti folyosója (1 db kamera a folyosó területére fókuszál, közvetlenül a rendelőkbe és irodákba belépő és kilépő személyek megfigyelését szolgálja),
- Az épület oldalán elhelyezett kültéri klímaegység (1 db kamera, a kamerák látószöge a klímaegységre és annak 3 méteres körzetére fókuszál),
- Az épülettel határos hátsó kert (1 db kamera, az épület hátsó falán elhelyezett műszaki berendezésekre és azok 6 méteres körzetére fókuszál).
Az adatkezelés időtartama
A rögzített képfelvétel felhasználás hiányában a rögzítéstől számított három munkanap elteltével törlésre kerül. Felhasználásának minősül, ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.
A felvételek tárolásának a helye
Az épület területén, csak a megismerésre jogosultak által hozzáférhető, zárható helyiségben.
A felvételek megismerésére jogosultak köre, illetve az esetleges továbbítás címzettjei
- Megismerésre jogosultak köre:
Az elektronikus megfigyelőrendszerrel rögzített felvételeket az Szvtv-ben, illetve egyéb jogszabályokban feljogosított személyeken kívül az alábbi személyek ismerhetik meg:
- az Adatkezelők ügyvezetői;
- az Adatkezelők laborvezetői;
- az Adatkezelők járóbeteg ellátás vezetői.
- Továbbítás címzettjei (érintettek jogai és azok gyakorlása)
Az Szvtv. alapján az, akinek jogát vagy jogos érdekét a képfelvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot az Adatkezelő ne semmisítse meg, illetve ne törölje.
Bíróság vagy más hatóság megkeresésére a rögzített képfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített képfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell.
A felvételek visszanézhetősége, felvételek felhasználhatóságának céljai
A felvételek visszanézésére csak a felvételek megismerésére jogosultak rendelkeznek engedéllyel.
Visszanézésre bűnmegelőzési, bűnfelderítési, élet és egészség- valamint vagyonvédelmi célból van lehetőség.
A felvételek tárolásával kapcsolatos adatbiztonsági intézkedések
Az Adatfeldolgozó különböző adatbiztonsági intézkedések alkalmazásával biztosítja azt, hogy a felvételeket az arra illetéktelen személyek ne ismerhessék meg, melyek magukban foglalják az alábbiakat:
- a felvételek visszanézésére csak a jogsértő cselekmények kiszűrése céljából, az azokkal kapcsolatos intézkedések megtétele érdekében kerülhet sor;
- a felvételek megtekintésére szolgáló monitor elhelyezése zárható, az illetékesek által hozzáférhető helységben kerül elhelyezésre;
- rögzített felvétel készítésre csak a központi eszközön kerül sor;
- a felvételekhez való hozzáférési jogosultság megszűnése esetén az Adatkezelő haladéktalanul intézkedéseket tesz annak érdekében, hogy a korábban jogosultsággal rendelkező személy a felvételekhez ne férjen hozzá;
- a felvételek tárolására zárható, csak az illetékesek által hozzáférhető helységben kerül sor;
- a felvétel visszanézését, valamint egyéb, a visszanézéshez kapcsolódó adatok (pl. az adatokat megismerő személy nevét, a felvétel megismerésének okát, idejét) jegyzőkönyvben kerülnek rögzítésre;
- a rögzített felvételekről biztonsági másolat készül.
Az adatszolgáltatás elmaradásának lehetséges következményei
Az elektronikus megfigyeléssel érintett területre történő belépés elmaradása.
3.3 HÍRLEVÉLRE TÖRTÉNŐ FELIRATKOZÁS
Adatkezelő
A direkt marketing célú adatkezelés tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek.
Az adatkezelés célja
Üzleti célú adatbázis üzemeltetése, az érintettek részére gazdasági reklámot is tartalmazó tájékoztatók e-mail formában történő eljuttatása, az Adatkezelők ajánlatainak továbbítása. Direkt marketing célú megkereséshez csak 16. életévüket betöltött személyek járulhatnak hozzá.
Az adatkezelés jogalapja
Az érintett önkéntes és kifejezett hozzájárulása, a Reklám tv. 6. § (1) bekezdése, GDPR 6. cikk (1) bekezdés a) pont.
Kezelt személyes adatok köre
Név, e-mail cím, a direkt marketing tevékenységhez adott hozzájárulással kapcsolatos (fel- és leiratkozás) logfile, illetve az érintett aláírása, továbbá az e-mail üzentetekkel kapcsolatos következő adatok: hírlevél azonosítója, e-mail cím, megnyitás időpontja, megnyitásra használt eszköz, megtekintett tartalmak, kézbesíthetetlenség oka .
Az adatkezelés időtartama
Az érintett hozzájáruló nyilatkozatának visszavonásáig. Minden hírlevél tartalmaz egy leiratkozó linket, amelyre kattintva az érintett leiratkozhat a hírlevélről. A leiratkozást követően a kezelt személyes adatok haladéktalanul törlésre kerülnek. Ezen túlmenően a gdpr@gendiagnosztika.hu e-mail címen, valamint postai úton az Adatkezelő 4. pont szerinti címre küldött levéllel bármikor kérheti a személyes adatai törlését, illetve módosítását.
Adatfeldolgozók, további címzettek
ISTENHEGYI INGATLAN Kft. (székhely: 1125 Budapest, Zalatnai u. 2., Adatfeldolgozással kapcsolatos tevékenység: szerverszolgáltatás, adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, fejlesztés)
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem értesül az adatkezelők és partnerei ajánlatairól.
3.4 ELÉGEDETTSÉG MÉRÉS
Adatkezelő
A páciens elégedettség céljából történő adatkezelés tekintetében az Adatkezelők a GDPR 26. cikke szerinti közös adatkezelőknek minősülnek. Az adatszolgáltatás önkéntes, a megadott személyes adatokat minden esetben szigorúan bizalmasan kezelik az Adatkezelők.
Az adatkezelés célja
Páciensi elégedettség felmérés érdekében adatbázis üzemeltetése, az érintettek által nyújtott információk felhasználása a szolgáltatások fejlesztése érdekében, valamint az érintett kifejezett kérése esetén visszajelzés az értékelés kapcsán.
Az adatkezelés jogalapja
Az érintett önkéntes és kifejezett hozzájárulása, a GDPR 6. cikk (1) bekezdés a) pont. Az elégedettség felmérésben csak 16. életévüket betöltött személyek vehetnek részt.
Kezelt személyes adatok köre: név, e-mail cím, telefonszám.
Az adatkezelés időtartama
Az érintett hozzájáruló nyilatkozatának visszavonásáig, de legfeljebb az adott piackutatás kiértékeléséig. A törlési kérelmet követően a kezelt személyes adatok haladéktalanul törlésre kerülnek. Ezen túlmenően a info@gendiagnosztika.hu e-mail címen, valamint postai úton az Adatkezelő 4. pont szerinti címre küldött levéllel bármikor kérheti a személyes adatai törlését, illetve módosítását.
Adatfeldolgozók, további címzettek
ISTENHEGYI INGATLAN Kft. (székhely: 1125 Budapest, Zalatnai u. 2., Adatfeldolgozással kapcsolatos tevékenység: adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, fejlesztés).
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem kap visszajelzést az értékelésével kapcsolatban.
3.5 BABAMOZI
Adatkezelő: Az Istenhegyi Géndiagnosztika Magánorvosi Rendelő Kft.
Az adatkezelés célja
Nyereményjáték lebonyolítása, a résztvevők regisztrálása, kapcsolattartás, adminisztráció, a nyertesek beazonosítása és értesítése, valamint a nyeremények átadása.
Az adatkezelés jogalapja
(a) a nyereményjáték szervezése, az érintettekkel való kapcsolattartás, a nyertesek nevének közzététele kapcsán: az érintett önkéntes és kifejezett hozzájárulása. GDPR 6. cikk (1) bekezdés a) pont és a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény 6.§ (1)-(2) bekezdése. A nyereményjátékban csak 16. életévüket betöltött személyek vehetnek részt.
(b) a nyeremények átadásával összefüggő adózási és számviteli kötelezettségek teljesítése céljából, valamint bírósági és hatósági előírások teljesítése érdekében a jogalap az adatkezelőre vonatozó jogi kötelezettség teljesítése, illetve az adatkezelés közérdekű feladat végrehajtásához szükséges a GDPR 6. cikk (1) bekezdés c) és e) pontjai.
A nyereményjátékban történő adatközlés önkéntes, minden érintett kizárólag a saját személyes adatait adhatja meg, más érintett adatainak megadása esetén az adatközlő kötelezettsége az érintetti hozzájárulás beszerzése.
Kezelt személyes adatok köre: név, e-mail cím, ultrahang kép, a hozzájárulással kapcsolatos érintetti aláírás.
Az adatkezelés időtartama
A nyereményjáték lezárásáig, illetve az érintett hozzájáruló nyilatkozatának visszavonásáig. A leiratkozást követően a kezelt személyes adatok haladéktalanul törlésre kerülnek. Ezen túlmenően a info@gendiagnosztika.hu e-mail címen, valamint postai úton az Adatkezelő 4. pont szerinti címre küldött levéllel bármikor kérheti a személyes adatai törlését, illetve módosítását.
Adatfeldolgozók, további címzettek
ISTENHEGYI INGATLAN Kft. (székhely: 1125 Budapest, Zalatnai u. 2., Adatfeldolgozással kapcsolatos tevékenység: szerverszolgáltatás, adatbázissal kapcsolatos feladatok ellátása, üzemeltetés, fejlesztés)
Az adatszolgáltatás elmaradásának lehetséges következményei
Az érintett nem vesz részt a nyereményjátékban.
4. AZ ADATKEZELŐK ELÉRHETŐSÉGEI
Adatvédelmi ügyekben Illetékes bíróság:
Fővárosi Törvényszék
Postacím: 1363 Pf. 16.
Cím: 1055 Budapest, Markó u. 27
5. AZ ADATVÉDELMI TISZTSÉGVISELŐ ELÉRHETŐSÉGE
Az Adatkezelők adatvédelmi tisztségviselőjének elérhetőségei:
Dr. Buzási Barnabás
Postacím: 1125 Budapest, Zalatnai u. 2.
E-mail: gdpr@gendiagnosztika.hu.
6. AZ ADATKEZELÉS BIZTONSÁGA
6.1 Az Adatkezelők, összhangban a GDPR adatbiztonsággal kapcsolatos előírásaival megfelelő technikai és szervezeti intézkedéseket hajtanak végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálják.
6.2 Ennek megfelelően az Adatkezelők olyan informatikai rendszereket üzemeltetnek, amelyek biztosítják, hogy a kezelt adatok védettek legyenek a jogosulatlan hozzáféréstől, csak az arra jogosultak számára legyen hozzáférhető, továbbá megakadályozzák a jogosulatlan megváltoztatását, megsemmisítését, véletlen megsemmisülését, sérülését, vagy hozzáférhetetlenné válását. Az Adatkezelők a fenti kötelezettségek betartását adatfeldolgozóik, illetve munkavállalóik számára is előírják.
6.3 Az Adatkezelők és adatfeldolgozóik által alkalmazott informatikai rendszerek magas szintű védelmet biztosítanak a számítógépes vírusok, a számítógépes betörések (hacking), valamint a tiltott információ szerzés ellen. Az Adatkezelők az információ továbbítás során törekednek a továbbított adatok álnevesítésére és egyéb védelmi intézkedést hoznak a jogosulatlan megismeréssel szemben.
7. ADATVÉDELMI INCIDENSEK KEZELÉSE
Az Adatkezelők az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelentik a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
8. AZ ÉRINTETT JOGAI AZ ADATKEZELÉSSEL ÖSSZEFÜGGÉSBEN
A jelen pontban felsorolt jogokat a érintett a 4. pontban rögzített elérhetőségeken keresztül gyakorolhatja. A tájékoztatást az érintett személyazonosságának igazolását követően adja meg az adatkezelő. Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jelen pontban foglalt jogokkal kapcsolatos érintetti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható.
8.1 Az érintett hozzáférési joga (GDPR 15. cikk)
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
(i) az adatkezelés céljai; (ii) az érintett személyes adatok kategóriái; (iii) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket; valamint a továbbítás megfelelő garanciái (iv) a személyes adatok tárolásának tervezett időtartama; (v) a helyesbítés, törlés, adatkezelés korlátozásának joga, (vi) a tiltakozás és a felügyeleti hatósághoz címzett panasz benyújtásának joga; (vii) ha nem az érintettől gyűjtötték, akkor az adat forrására vonatkozó minden információ; (viii) az automatizált döntéshozatal ténye, (ix) a profilalkotás ténye, ideértve az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
Az Adatkezelők (közös adatkezelés esetén bármelyik megjelölt adatkezelő) az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.
8.2 Helyesbítéshez való jog (GDPR 16. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
8.3 Törléshez való jog (GDPR 17. cikk)
Az érintett jogosult arra, hogy kérje a személyes adatai törlését (bizonyos feltételek fennállása esetén) illetve, ha a személyes adatokat nyilvánosságra hozták, annak a joga, hogy az adatkezelő értesítse a személyes adatokat kezelő más adatkezelőket a törlésre irányuló kérésről.
8.4 Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett jogosult arra, hogy kérje a személyes adatai korlátozását (bizonyos feltételek fennállása esetén). Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
8.5 Az adathordozhatósághoz való jog (GDPR 20. cikk)
Annak joga, hogy az érintett a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá (bizonyos feltételek fennállása esetén) hogy kérje ezeknek az adatoknak egy másik adatkezelőhöz történő továbbítását.
8.6 Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges adatkezelés, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is.
Tiltakozás esetén az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha azt olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatokat e célból az Adatkezelők Kft. nem kezelik.
8.7 A hozzájárulás visszavonásának joga (GDPR 7. cikk)
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja, ha az adatkezelés hozzájáruláson alapul. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonást megelőző adatkezelés jogszerűségét.
8.8 Panasztétel joga (GDPR 77. cikk)
Az érintett jogosult a felügyeleti hatóságnál panaszt tenni, amennyiben úgy ítéli meg, hogy az adatfeldolgozás a GDPR vagy Info tv. rendelkezéseibe ütközik.
8.9 Bírósági jogorvoslat
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik (Az illetékes bíróságok felsorolását a 4. pont tartalmazza). Az érintett választása szerint a per az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható. A bíróság az ügyben soron kívül jár el.
8.10 Kártérítéshez való jog
Minden olyan személy, aki e rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult.
Az adatkezelésben érintett valamennyi adatkezelő felelősséggel tartozik minden olyan kárért, amelyet az e rendeletet sértő adatkezelés okozott. Ha az adatkezelés az érintett személyiségi jogainak sérelmével jár, az érintett az adatkezelőtől sérelemdíjat követelhet.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség, illetve nem tartozik felelősséggel az érintett szándékos vagy súlyosan gondatlan magatartásával okozott kárért.
9. A FELÜGYELETI HATÓSÁG ADATAI
Nemzeti Adatvédelmi és Információszabadság Hatóság
Postacím: 1530 Budapest, Pf.: 5.
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
URL: http://naih.hu