Adatvédelmi és Adatkezelési Szabályzat az Erseb kft. pácienseit érintő személyes és különleges adatok kezeléséről

1., TÁJÉKOZTATÓNK CÉLJA

Jelen tájékoztató célja, hogy még az adatkezelés megkezdése előtt ismertesse az érintettekkel (páciensekkel) a fent megjelölt Egészségügyi Szolgáltató által alkalmazott adatvédelmi elveket, adatvédelmi politikát. Célja, hogy minden szolgáltatás területén a páciensek számára biztosítva legyen jogaik védelme, az adatainak kezelésével kapcsolatos tájékoztatás az Európai Parlament és a Tanács 2016/679. számú Rendelete (továbbiakban: GDPR) és az Információs és Önrendelkezési Jogról szóló 2011.évi CXII. törvény vonatkozó rendelkezései alapján.

TÁJÉKOZTATÓNK HATÁLYA

A Szabályzat hatálya kiterjed az egészségügyi szolgáltatóval kapcsolatot létesítő minden páciens személyes és különleges adatainak védelmére.

 

2., Adatkezelés:

Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége. Ide tartozik a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

 

3., Adatkezelő:

Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Tájékoztatni szeretnénk Önt arról, adatvédelmi és adatkezelési tájékoztatónkban hivatkozott szolgáltató a hatályos szabályozás szerint Adatkezelőnek minősül.

 

ADATKEZELŐ NEVE: Erseb Kft.

Cím: 1045 Budapest, Tél utca 140.

Adószám:  23156793-1-41

HU23156793 – Érvényesség kezdete: 2019-07-02

cégjegyzékszám: 01-09-955632

adatkezelő képviselője: Dr. Banga Péter

 

4., fogalmak

Személyes adat: Mindazon információk, amelyek összegyűjtése egy bizonyos személy azonosításához vezethet

Különleges adat: a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre, az egészségi állapotra, valamint a kóros szenvedélyre vonatkozó és a bűnügyi személyes adat. Ezen adatok közül egészségi állapotra vonatkozó adat kezelése, feldolgozása jellemző a Szolgáltatóra.

Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

Adatfeldolgozó: Az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.

Cookie: cookie-k („sütik”): rövid adatfájlok, melyeket a meglátogatott honlap helyez el a felhasználó számítógépén. A cookie célja, hogy az adott infokommunikációs, internetes szolgáltatást megkönnyítse, kényelmesebbé tegye.

  • ideiglenes cookie: amelyet a honlap csak egy adott munkamenet során (pl.: egy internetes bankolás biztonsági azonosítása alatt) helyez el a felhasználó eszközén
  • állandó cookie: amely addig a számítógépen marad, amíg a felhasználó le nem törli azt.
  • Biztonsági cookie: Külső szerverek segítik a Honlap látogatottsági és egyéb webanalitikai adatainak független mérését és auditálását (Google Analytics). A mérési adatok kezeléséről az adatkezelők tudnak részletes felvilágosítást nyújtani az Érintett részére.

 

Telefonos adatkezelés: A szolgáltatót telefonon el lehet érni, melynek során az a beszélgetés alatt elhangzottak rögzítésre kerülhetnek.

 

5., Adatok kezelésének jogalapja:

 

  • Páciensek kizárólagos hozzájárulása
  • Jogi kötelezettség teljesítése
  • Szolgáltató, Páciens, harmadik személy jogos érdeke

Páciensek (Érintettek) hozzájárulása: A GDPR rendelet alapján az Érintettek hozzájárulásának önkéntesnek, konkrétnak, megfelelő tájékoztatáson alapulónak és egyértelműnek kell lennie.

A személyes adatok különleges kategóriái esetén – egészségügyi adatok – a hozzájárulásnak a fentieken kívül még kifejezettnek kell lennie.

 

6., Adatkezelés időtartama:

 

A GDPR rendelet 17. cikk (1) bekezdése alapján: az Adatkezelő (Szolgáltató) által kezelt adatot az Érintett (Páciens) kérésére – amennyiben az adatkezelésnek más jogalapja nincsen, csak az érintett hozzájárulása – a rá vonatkozó személyes adatokat indokolatlan késedelem nélkül törölni kell az adatkezelő adatbázisából.

A rendelet 17. cikk (3) bekezdése alapján amennyiben a kezelt személyes adat jogérvényesítéshez vagy hatóság felé történő elszámoláshoz szükséges akkor az adatkezelés – az Érintett kérelme ellenére – jogi kötelezettség teljesítése vagy jogos érdek alapján folytatható.

A fentiek szerint az Szolgáltató a jogi kötelezettség teljesítése mint jogalap alapján, tekintettel az Eü. törvény Páciens adatok megőrzésére vonatkozó rendelkezéseire, Szolgáltató az általa kezelt, tárolt személyes és különleges adatokat az adatok rögzítésének időpontjától számított 30 évig köteles megőrizni.

 

7., MARKETINGGEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok célja betegelégedettség mérése, újabb kezelési eljárások ismertetése, stb.

Adatkezelés jogalapja: Az Ön hozzájárulása

Érintettek kategóriái: A szolgáltató ellátásival kapcsolatos érdeklődők

Kezelt személyes adatok: Név, e-mail cím

Adatfeldolgozó: CRM(Customer Relationship Management) rendszer – Mailchimp

Adatkezelés tervezett időtartama: Az Érintett által történő visszavonásig

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével  Ön rendelkezzen!

 

  1. ÉRDEKLŐDÉSSEL ÉS IDŐPONTEGYEZTETÉSSEL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatok kezelése akkor történik, amikor az ellátást megelőzően időpontot foglal online felületünkön vagy telefonon, vagy az ellátással kapcsolatosan részletesen érdeklődnek.

 

Adatkezelés jogalapja: Szerződéses jogalap

Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.

Kezelt személyes adatok: Név, telefonszám, e-mail cím, választott ellátás, időpont

Adatfeldolgozó: Erseb kft (Dr. Banga Péter)

Adatkezelés tervezett időtartama: Az érintett törlési kérelméig, de maximum az utolsó foglalást követő 2 évig tároljuk. A telefonos ügyfélszolgálati hívásokat 1 évig tároljuk minőségbiztosítási okokból, ezt követően törlésre kerülnek.

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével  Ön rendelkezzen! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

6., Adatokat megismerő személyek köre, adattovábbítás

Az adatokat elsődlegesen a Szolgáltató vagy azzal szerződésben lévő személy jogosult megismerni. Az esetleges adattovábbítás jogalapja az jogszabályokon alapuló jogi kötelezettség teljesítése.

Tájékoztatjuk Önt arról, hogy amennyiben a kezelését végző szakorvos, az Ön kényelme és a szolgáltatás színvonalának növelése végett szükségesnek látja más szakorvos bevonását,  az ellátás biztonsága és gyorsasága végett, betekintést engedhet kizárólag az ellátással kapcsolatos adataiba.

7., Adatfeldolgozás

A Páciensek személyes és egészségügyi (különleges) adatai a Páciensek kifejezett hozzájárulásával kerülnek feldolgozásra és tárolásra. Az adatok harmadik illetéktelen személy részéről hozzá nem férhető módon kerülnek tárolásra.

8., Érintettek (Páciensek) jogai

Átlátható tájékoztatás joga: A Páciensnek alapvető joga a megfelelő, átlátható tájékoztatáshoz való jog, mely kötelezettségként az szolgáltatót terheli. A tájékoztatást közérthető módon, ingyenesen kell megadni a Páciens részére. Amennyiben a Páciens tájékoztatást kér, azt számára indokolatlan késedelem nélkül, de legfeljebb 30 napon belül meg kell adni.

Hozzáférés joga: A hozzáférés joga alapján a szolgáltató a páciens kérésére az adatkezelés tárgyát képező személyes adatok másolatát a Páciens rendelkezésére kell bocsátania.

Az adathordozhatósághoz való jog: Az adathordozhatósághoz való jog alapján az Érintett (Páciens) jogosult arra, hogy a rá vonatkozó  mint Adatkezelő rendelkezésére bocsátott adatokat, tagolt széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra is, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Szolgáltató megakadályozná.

Helyesbítéshez való jog: Ezen jog alapján a Páciens jogosult arra, hogy kérésére a szolgáltató  Szolgáltató indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes és különleges adatokat.

Elfeledtetéshez (törléshez) való jog: Alapján a Páciens, amennyiben az adatkezelésnek más jogalapja nincsen, kérheti az Szolgáltatóben kezelt személyes és különleges adatainak törlését, továbbá az adatok kezelése nyomainak eltüntetését.

Tiltakozás joga: Jogos érdeken alapuló adatkezelés esetén az Érintett (Páciens) írásban tiltakozhat személyes adatainak törlésére irányuló kérelme ellenére történő további adatkezelése ellen. Ebben az esetben az Szolgáltatónek kell bizonyítani, hogy az Érintett adatainak további kezeléséhez jogos érdeke fűződik.

Adatkezelés korlátozásához való jog (Zároláshoz való jog): Az Érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést ha az alábbi feltételek közül bármelyik teljesül:

 

  • érintett vitatja a személyes adatok pontosságát
  • adatkezelés jogellenes, de az érintett ellenzi az adatok törlését
  • az adatkezelőnek már nincsen szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez, védelméhez
  • az érintett tiltakozott a jogos érdeken alapuló adatkezelés ellen, ez esetben a korlátozás addig tart amíg megállapításra nem kerül, hogy az adatkezelő jogos érdeke elsőbbséget élvez.

 

9., Adatvédelmi incidens kezelése:

Adatvédelmi incidens: Adatvédelmi incidensnek minősül a személyes adat jogellenes kezelése vagy feldolgozása, így különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés vagy sérülés.

Eljárási rend adatvédelmi incidens esetén: Az adatvédelmi incidenskezelés mindig az adatkezelő feladata.

  • az incidens természetes személyek jogára és szabadságára vonatkozó kockázat alapján történő kategorizálása
  • az incidens 72 órán belül történő bejelentése a felügyeleti hatóság felé
  • intézkedések megtétele az incidens megszüntetésére, orvoslására
  • felelősök megállapítása
  • érintettek tájékoztatása

Jogorvoslati lehetőségek:

Panasz jog: Ha az Érintett természetes személy úgy ítéli meg, hogy a rá vonatkozó személyes adatkezelés nem felel meg a jogszabályi követelményeknek panaszt nyújthat be Nemzeti Adatvédelmi és Információszabadság Hatósághoz a NAIH-hoz. A NAIH döntése ellen a panaszos bírósági jogorvoslattal élhet.

Kártérítési igény: Minden olyan személy aki az Info törvényben és a Rendeletben foglaltak megsértése következtében kárt szenved, jogosult arra, hogy követelje a vagyoni és nem vagyoni kárának megtérítését az adatkezelőtől, illetve az adatfeldolgozótól.

Az adatkezelő és az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmiféle módon nem terheli felelősség.

10., Egyéb rendelkezések:

  1. Az Szolgáltató kötelezettséget vállal arra, hogy ha a szolgáltatott adatokat az Szolgáltató az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a Pácienst tájékoztatja és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

 

  1. Az Szolgáltató kötelezi magát, hogy gondoskodik az adatok biztonságáról, megteszi továbbá azokat a technikai intézkedéseket amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg mindent megtesz annak érdekében, hogy megakadályozza azok megsemmisülését, jogosulatlan felhasználását és jogosulatlan megváltoztatását. Kötelezi magát arra is, hogy minden olyan harmadik felet, akinek az adatokat esetlegesen átadja vagy továbbítja, ugyancsak felhívja ez irányú kötelezettségeinek teljesítésére.

 

  1. Az Szolgáltató fenntartja a jogot, hogy jelen szabályzatot az Érintettek Honlap felületén történő előzetes értesítése mellett egyoldalúan módosítsa. A módosítás hatálybalépését követően az Érintetteknek a Honlap további használatához el kel fogadnia a módosításokat, az Szolgáltató által honlapon biztosított módon.