Adatkezelési tájékoztató
MEDIOS ORVOSI CENTRUM
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÁS
Klinikánk magas színvonalú ellátást biztosít a kezelések széles körének biztosításával. Tevékenységünket a Nemzeti Egészségbiztosítási Alapkezelő által nem finanszírozott magánellátás keretében végezzük. Klinikánkon nem csak a legmodernebb diagnosztikai, kezelési eljárásokkal, eszközök alkalmazásával kívánjuk garantálni a magas színvonalú ellátást, hanem biztosítani szeretnénk a hozzánk forduló Pácienseket arról, hogy adataik a legmagasabb szintű védelemben részesülnek. Klinikánk ezért az Érintetteket (Pácienseket) az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Az Adatkezelési tájékoztatóban foglalt tájékoztatásunk kiterjed a Pácienseink, szolgáltatásunkat igénybe vevő Érintettek adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.
Tájékoztatni szeretnénk Önt arról, hogy Klinikánk a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába kell legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.
A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a Klinikánk adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani.
ADATKEZELŐ ADATAI
AZ ADATKEZELŐ SZEMÉLYE
Név: Medios Egészségügyi Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhelye: 1112 Budapest, Lanka utca 22. Fsz. 2. ajtó
Rendelő címe: 1021 Budapest, Budakeszi út 3. 2. emelet
Adószáma: 22699426-2-43
Cégjegyzékszáma: 01-09-939550
Képviseli: Dr. Buda Bernadett ügyvezető
Kapcsolattartási cím: b.buda@medios.hu
Telefonszám: +36 30 262 0307
Email cím: info@medios.hu
I. TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA
(1) Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt Rendeléseink során alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát magunkra nézve kötelező erővel ismerjük el.
(2) A Tájékoztató rendelkezéseinek kialakításakor szolgáltatásunk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit és az egészségügyi adatok kezelésére vonatkozó „speciális” ágazati szabályozást.
II. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is), aki a szolgáltatást Központunkban igénybe veszi.
(4) Orvosi titok: a kezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
(5) Egészségügyi dokumentáció: a kezelés során a klinikánk tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(6) Kezelést végző orvos: az érintett kezelését végző vagy abban közreműködő orvos.
(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(8) Egészségügyi Szolgáltató: A Klinika, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a vizsgálata, kezelése történik. Jelen esetben Klinikánk - Medios Orvosi Centrum - által és az ott biztosított egészségügyi ellátás.
(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.
(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
(13) Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
(14) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(15) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
(16) Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok - teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez, így tehát a hozzájárulásnak 3 alapeleme van: az önkéntesség, a határozottság és a megfelelő tájékozottság.
III. AZ ADATKEZELÉS ELVEI, MÓDJA
(1) A Medios Orvosi Centrumot üzemeltető Társaság, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.
(2) A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Ön, mint Páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.
(3) Minden olyan esetben, ha a személyes adatait Klinikánk az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Pácienseink számára, hogy a felhasználást megtiltsák.
(4) Mint Adatkezelők a megadott személyes adatokat nem ellenőrizzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel. Így kérjük Önt, hogy amikor adatait megjeleníti vagy bediktálja Klinikánkon, azt minden esetben ellenőrizze vissza! Amennyiben mégis azt tapasztalja, hogy adatai helytelenül szerepelnek, tájékoztatónk „Páciens jogai és érvényesítésük módja” megjelölésű pontjában meghatározottak szerint a helyesbítés jogával élhet.
(5) A 16. életévét be nem töltött személy – Érintett – személyes adatai a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetjük. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Kérjük ennek tudomásul vételét!
(6) Klinikánk által kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.
(7) Klinikánk a kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
IV. ADATKEZELÉSEINK FELSOROLÁSA ÉS CÉLJA
1. COLORESCIENCE.HU WEBÁRUHÁZBAN TÖRTÉNŐ VÁSÁRLÁSHOZ KAPCSOLÓDÓ ADATOK KEZELÉSEA Colorescience termékek megrendelése során megadott adatok kezelése.
A személyes adatok tervezett kezelésének célja: A megrendelések teljesítése.
Adatkezelés jogalapja: szerződéses
Érintettek kategóriái: Vásárló Érintettek.
Kezelt személyesadatok: A megrendelés teljesítéséhez szükséges adatok: név, cím, telefonszám, e-mail.
A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal, GLS Futárszolgálat, OTP Simple (bankkártyás fizetés)
Adatfeldolgozó: Shopify, könyvelés (DOBA NIKOLETT - Perfacta Kft.), Tasnádi & CO (web), OTP Simple (bankkártyás fizetés)
Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint, 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről
2. COLORESCIENCE.HU WEBÁRUHÁZ KAPCSOLATFELVÉTELI ŰRLAP KITÖLTÉSÉHEZ KAPCSOLÓDÓ ADATOK KEZELÉSEA Colorescience termékekkel kapcsolatos kérdések, üzenetek során kitöltött „Küldj egy üzenetet!” kapcsolati űrlap kitöltéséhez kapcsolódó adatkezelés.
A személyes adatok tervezett kezelésének célja: Kapcsolatfelvétel elősegítése
Adatkezelés jogalapja: Szerződéses
Érintettek kategóriái: Érdeklődő Érintettek.
Kezelt személyesadatok: név, e-mail, feltüntetett üzenet
Adatfeldolgozó: Tasnádi & CO (web)
Adatkezelés tervezett időtartama: A kitöltéstől számított 1 évig
Hivatkozva a Belső Adatvédelmi Szabályzatban meghatározottakra, Adatkezelő ezúton értesíti és tájékoztatja az érintetteket, hogy az Adatkezelő az alábbi Adatfeldolgozókkal végez tevékenységet:
DOKIREX Betegdokumentációs szoftver
Kardi-Soft Szoftverfejlesztő Kft.
Székhelye: 9024 Győr, Csokonai u. 29.
Cégjegyzékszám: 08-09-012232
SYNLAB Hungary Kft.
Székhely: 1211 Budapest, Weiss Manfréd út 5-7.
Cégjegyzékszám: 01-09-923956
Adószám: 14872925-2-43
Billingo Online Számlázó - Billingo Technologies ZRT.
Székhely: 1133 Budapest, Árbóc utca 6.
Cégjegyzékszám: 01-10-140802
Adószám: 27926309-2-41
PerfActa Kft.
Székhelye: 1122 Budapest, Hajnóczy József utca 3. Fsz. 2. ajtó
Cégjegyzékszám: 01-09-465645
Adószám: 12099887-2-43
One Online Kft.
Székhelye: 3300 Eger, Kapás utca 54.
Cégjegyzékszám: 10-09-029941
Adószám: 14911295-2-10
V. A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
1. Tájékoztatás és személyesadatokhoz hozzáférés(2) A Páciens a személyes adatok kezeléséről bármikor írásban fordulhat hozzánk. Az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az info@medios.hu e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Pácienst más módon is beazonosítsa.
(3) A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.
(2) Kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de a Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
(3) A Páciens továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja már megvalósult, de a Páciens igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
VI. ADATBIZTONSÁG
(1) Orvosi Centrumunk mindent megtesz annak érdekében, hogy gondoskodjon az érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(2) Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek belső szabályzatban kialakított mértékéig.
(3) Az adatkezelő biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
(4) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen. Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatás belső szabályzatában meghatározott módon a hozzáférési szintek szigorúan szabályozott módján.
(5) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Centrumunk szintén a belső szabályzatában meghatározottak szerint jogosultsági szintek beépítésével szabályozza.
VII. PANASZOK KEZELÉSE
(1) Az adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit Szolgáltatásunk kezeli.
(2) Bírósági jogérvényesítés lehetősége során az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
(3) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni. Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu
(4) Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet:
Nemzeti Média- és Hírközlési Hatóság
1015 Budapest, Ostrom u. 23-25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
(5) Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
(6) Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
(7) Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
VIII. ADATVÉDELMI INCIDENS
(1) Amennyiben adatvédelmi incidens történik, Orvosi Centrumunk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Orvosi Centrumunk indokolatlan késedelem nélkül tájékoztatja Önt - az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.
Orvosi Centrumunk, mint Adatkezelő a megadott személyes adatokat az e Tájékoztatóban írt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.
IX. TÁJÉKOZTATÓ VÁLTOZÁSAI
(1) Orvosi Centrumunk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!
MEDIOS ORVOSI CENTRUM KFT.
Dr. Buda Bernadett