Ortocenter Korlátolt Felelősségű Társaság

 ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA 

Hatályos: 2018.május 25. napjától

Bevezetés

Az Ortocenter Kft. (székhelye: 6728 Szeged, Dorozsmai út 6. , Adószáma: 25496954-2-06 Cégjegyzék száma: 06-09-022567), mint az Adatkezelő az általa nyújtott egészségügyi szolgáltatásaihoz kapcsolódóan az egészségügyi szolgáltatást igénybe vevő természetes személyek  (“Páciens”) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató  alapján jár el.

Az adatkezelés jogalapja a 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, 2017. évi CL törvény az adózás rendjéről, 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 2000.évi C. törvény a számvitelről, 1995.évi CXVII. törvény a személyi jövedelemadóról továbbá 1997. évi CLIV. törvény az egészségügyről.

Az Páciens az egészségügyi ellátást nyújtó vállalkozás székhelyére illetve telephelyére történő belépéssel, a szolgáltatás bármely helyszínen történő igénybevételével magára nézve kötelezőnek fogadja el a jelen szabályzat rendelkezéseit.

A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

I. Fogalmi elemek köre

a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete

adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;

adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;

– személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám,  helymeghatározó adat, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;

– harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

– az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;

– az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

– adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

– adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

– adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

– adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződés alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;

– álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;

– nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;

– adatállomány: az egy nyilvántartásban kezelt adatok összessége;

– adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;

– adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

– harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.

– nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele.

  1. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.

III. Adatkezelés célja

Az adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  1. a) termék értékesítéshez kapcsolódóan a vevők, illetve kapcsolódó szolgáltatás igénybevevőinek adatait jogi kötelezettség teljesítése és ügyfélkapcsolat fenntartása céljából kezeljük;
  2. b) páciensek adatainak kezelése egészségügyi ellátás céljából
  3. c) munkavállalók és pályázók adatainak kezelése;
  4. d) partnerek kapcsolattartói adatainak kezelése;
  5. e) ügyfelek megrendeléseinek teljesítése;
  6. f) vagyonvédelem, személyi biztonság;
  7. g) belső adminisztráció megkönnyítés.

IV. A kezelt személyes adatok köre

A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel a szabályzat arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.

4.1. Az egészségügyi szolgáltatás igénybevétele során az Páciensnek kötelezően meg kell adnia a következő személyes adatokat:

  • Páciens neve,
  • Születési helye, ideje,
  • Édesanyja neve
  • Lakcíme
  • Saját/Törvényes képviselő telefonszáma
  • Társadalombiztosítási azonosító jele
  • Közgyógy ellátási igazolvány száma és érvényessége
  • Törvényes képviselő neve

Az ellátás során a Páciens egészségügyi állapotáról, annak gyógykezeléséről, gyógymódjáról és a javasolt gyógyászati segédeszközről/gyógyszerről is feljegyzés készül, kizárólag ambulánslap formájában. Ezen szenzitív adatok az ellátás feltételei. Az ellátó orvost és az ellátásban résztvevő szakasszisztenst titoktartási kötelezettség terheli.

4.2. A Ortocenter Korlátolt Felelősségű Társaság adatbázisa a Páciens adatait az általa nyújtott egészségügyi szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Páciens kifejezett hozzájárulása esetén – sem jogosult, kivéve a hatósági megkeresést és a jogszabályi jelentési kötelezettséget.

4.3. Az Páciens személyes adatainak kezelése során a Szolgáltató egyaránt a rendelkezésre szolgáló keretszabályokat is betartja, az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait.

4.5. Az egészségügyi ellátás speciális volta miatt, a Páciens illetve beteg ügyfél nem jogosult az adatkezelést letiltani.

V. Az érintett jogai

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott alábbi jogai vannak:

  • Tájékoztatáshoz való jog:

Az Ortocenter Korlátolt Felelősségű Társaság az érintettet az adatkezelést megelőzően, valamint a felhasználás során tájékoztatja az adatkezelés részleteiről. Az érintettek tájékoztatást kérhetnek adataik kezeléséről. Az érintett kérelmére a Ortocenter Korlátolt Felelősségű Társaság tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A Ortocenter Korlátolt Felelősségű Társasága a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül, közérthető formában írásban adja meg a tájékoztatást. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni.  Az Ortocenter Korlátolt Felelősségű Társaság ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.

  • Hozzáféréshez való jog:

Az Ortocenter Korlátolt Felelősségű Társaság az adathozzáférés jogán betekintést enged az érintetteknek, saját személyes adataik megtekintésére. Az érintettek adatainak megtekintése előre egyeztetett időpontban lehetséges az Ortocenter Korlátolt Felelősségű Társaság székhelyén.

  • Helyesbítéshez való jog:

Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Ortocenter Korlátolt Felelősségű Társaság helyesbítse, vagy ha ez lehetséges saját maga elvégezze. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik, az Ortocenter Korlátolt Felelősségű Társaság szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell. Az Ortocenter Korlátolt Felelősségű Társaság – a helyesbített adat fajtájától függően – kérheti az érintettet az általa megadott adat igazolására.

  •  Törléshez való jog

Törléshez való jog a az Ortocenter Korlátolt Felelősségű Társaság biztosítja a törléshez való jogot, tehát az érintett bármikor kérheti az adatai törlését. Tagok, és alkalmazottak esetében ez a tagi illetve alkalmazotti jogviszony megszűnésével jár, és az adatok csak a megszűnést követő 5év letelte után kerülnek törlésre. Páciens amennyiben az érintett adatai törlését kéri, abban az esetben az Ortocenter Korlátolt Felelősségű Társaság által nyújtott szolgáltatásokhoz kapcsolódó adminisztrációs folyamatok nem teljesíthetők, ezért érintett az Ortocenter Korlátolt Felelősségű Társaság szolgáltatásait a továbbiak nem tudja igénybe venni. A törlés joga nem kivitelezhető abban az esetben, ha felsőbb utasítás miatt az adatokat meg kell őrizni!

  • Az adathordozhatósághoz való jog

Az Ortocenter Korlátolt Felelősségű Társaság biztosítja az adathordozhatóság jogát is, az ügyfél kérésre a saját adatait elviheti a cég irodájából, szintén előre egyeztetett időpontban (az adathordozáshoz az ügyfélnek kell biztosítania az adathordozót).

  • Tiltakozáshoz való jog

Az érintett az Infotv. rendelkezéseinek megfelelően tiltakozhat személyes adatai kezelése ellen.

VI. A kezelt adatok jogalapja és tárolásának időpontja

TevékenységKezelt adatokAdatkezelési célAdatkezelési jogalapTárolás módja és ideje
Egészségügyi adatokNév
Lakcím
(TAJ szám)

egészségügyi szolgáltatás nyújtásához kapcsolódóan

GDPR 6. cikk (1) bekezdés c) pont

öt év

Megrendelés teljesítéseNév
Telefonszám
E-mail cím
Lakcím v. szállítási cím

Megrendelés teljesítése egészségügyi termékek esetében

GDPR 6. cikk (1) bekezdés b) pont

öt év

Kapcsolattartási adatokNév
Telefonszám
Számlázási cím
Szállítási cím
E-mail cím

Időpont egyeztetés, lemondások, adatmódosítás

GDPR 6. cikk (1) bekezdés a) pont

egy év

Számviteli, tevékenységNév
Lakcím
(adószám)

számla kiállítása szolgáltatás nyújtásához kapcsolódóan

GDPR 6. cikk (1) bekezdés c) pont

Legalább 8 év

PanaszkezelésNév
Telefonszám
E-mail cím
Lakcím v. szállítási cím

fogyasztói panaszok kezelése

GDPR 6. cikk (1) bekezdés c) pont

öt év

 Egyéb adattárolás:

A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év illetve a szerződés teljesítéséhez kapcsolódó adatok megőrzése: öt év.

VII. Jogorvoslati tájékoztatás

Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.

Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.

Záradék

Az Európai Parlament és a Tanács 2016/679 rendeletben foglaltak alapján, az általános adatvédelmi rendeletet 2018. május 25-től kell alkalmazni.

Ortocenter Korlátolt Felelősségű Társaság adatai

cím:                                        6728 Szeged, Dorozsmai út 6.

e-mail:                                    ortocenterkft@gmail.com

telefon:                                  +36 62 252 111

fő tevékenység:                     orvosi eszköz gyártása

adószám:                               25496954-2-06

cégjegyzékszám:                   06-09-022567

 

 

Az adatkezeléssel kapcsolatos kérdésekben, illetve az ügyfelek jogaival kapcsolatban személyes időpontot egyeztetni Király Tamás adatkezelőnél lehet a  0630/973-36-92-es telefonszámon!

 

Az Érintettek elfogadják az Adatvédelmi Tájékoztatóban foglaltakat, és hozzájárulnak a fentiekben meghatározott adatkezelésekhez.

Ortocenter Korlátolt Felelősségű Társaság internetes tartalmának kezelésére vonatkozó szabályok

Internetes Cookie-k (SÜTIK) kezelése

honlapján által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, úgynevezett sütit (Cookié) helyezhetnek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon esetleg felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.

„A (SÜTIK) cookie egy kis fájl, amely akkor kerül az Ön számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Ön böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.”[1]  „A weboldalon a Google Analytics által használt cookie-k (sütik) működhetnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak.”[2]

A kezelt adatok köre és jogalapja:

Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok. A 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérő, az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§a-a, alapján a személyek önkéntes hozzájárulása.

Az adatkezelés időtartama:

A honlap megtekintésétől számított 2 év időtartam.

[1] https://www.gdpr.info.hu/adatkezeles

[2] https://support.google.com/analytics/answer/6004245?hl=hu