A MAVIMED Egészségügyi, Szolgáltató Korlátolt Felelősségű Társaság (Székhely: 6725 Szeged, Gép utca 4., Cégjegyzékszám: 06-09-016656, adószám: 23132942-1-06) egészségügyi szolgáltató mint adatkezelő (a továbbiakban: adatkezelő) jelen adatkezelési tájékoztató (a továbbiakban: adatkezelési tájékoztató) útján tájékoztatja az általa üzemeltetett és www.drmartonvirag.hu domain címen fenntartott internetes honlap (a továbbiakban: honlap) felhasználóit valamint a hivatkozott honlap időpontfoglaló rendszerén keresztül az egészségügyi szolgáltatásokat megrendelő személyeket  mint érintetteket az általa kezelt személyes adatokról, a személyes adatok kezelésének körülményeiről, feltételeiről valamint az érintettek jogairól és jogérvényesítési lehetőségeiről.

A jelen szabályzatban hivatkozott fogalmak meghatározását a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló Európai Parlament és a Tanács 2016/679. rendelete (a továbbiakban: általános adatvédelmi rendelet vagy GDPR) rögzíti.   

Adatkezelő honlapján az általa nyújtott egészségügyi szolgáltatásokat ismerteti, mutatja be a felhasználók részére és a honlapon elérhető – a Medio MedTech Zrt. által üzemeltetett –  időpontfoglaló rendszer használatával lehetővé teszi a bemutatott egészségügyi szolgáltatások igénybevételére, megrendelésére irányuló szerződések közvetlen online megkötését az adatkezelővel.

A www.drmartonvirag.hu domain címen fenntartott honlap látogatása ingyenes, az időpontfoglaló rendszer használatával az egészségügyi szolgáltatások igénybevételére irányuló regisztráció, időpont foglalás a szolgáltatások ellenértékének előzetes kiegyenlítéséhez kötött az érintett személyek részére.

Adatkezelő a honlap üzemeltetése valamint az időpontfoglaló rendszer használatával az egészségügyi szolgáltatások igénybevételére irányuló szerződések megkötése során adatkezelési tevékenységet  végez a felhasználók és időpontra regisztráló személyek (a továbbiakban: érintett) egyes személyes illetőleg egészségügyi adatai tekintetében.  

I. ADATKEZELÉS, ADATKEZELÉSI TÁJÉKOZTATÓ HATÁLYA

  1. Az adatkezelési szabályzat alanyi (személyi) hatálya: a GDPR 4. cikk 1. pontjában hivatkozott érintettekre azaz „azonosított vagy azonosítható természetes személyre” terjed ki, akiknek a személyes adatait a jelen adatkezelési tájékoztató hatálya alá tartozó adatkezelések érintik.
  2. Tárgyi hatály: az adatkezelő honlapját látogató felhasználókra illetőleg az időpontfoglaló rendszer  használatával megkötésre kerülő egészségügyi szolgáltatások igénybevételére irányuló szerződések teljesítéséhez szükséges adatokra, adatkezelésekre terjed ki.

II. FOGALOM MEGHATÁROZÁSOK

  • személyes adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
  • „egészségügyi dokumentáció”: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától;
  • „egészségügyi adat”: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
  • adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  • adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
  • adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  • címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
  • az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  • adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

III. ADATKEZELŐ MEGNEVEZÉSE, ADATAI, ELÉRHETŐSÉGEI

  1. Adatkezelő megnevezése:
    MAVIMED Egészségügyi, Szolgáltató Korlátolt Felelősségű Társaság
  2. Adatkezelő székhelye: 6725 Szeged, Gép utca 4.
    Tevékenységi központ: 6722 Szeged, Bolyai János u. 11. (Bólyai Nőgyógyászati Központ)
  3. Adatkezelő törvényes képviselője: dr. Márton Virág Katalin
  4. Adatkezelő (és a törvényes képviselők) telefonos elérhetősége: +3650/111-1884
  5. Adatkezelő központi honlapja: www.drmartonvirag.hu
  6. Adatkezelő központi e-mail címe: mavimed2011@gmail.com, martonvirag@gmail.com
  7. Adatvédelmi tisztviselő:
  8. Tárhelyet biztosító szolgáltató neve: Tárhely.Eu Szolgáltató Kft.
  9. Tárhelyet biztosító szolgáltató székhelye: 1144 Budapest, Ormánság utca 4. X. em. 241.
  10. Tárhelyet biztosító szolgáltató elektronikus elérhetősége: support@tarhely.eu, https://tarhely.eu/

Az érintett a jelen fejezet szerinti elérhetőségeken gyakorolhatja a VII. fejezet szerinti érintetti jogait.

IV. ADATKEZELÉS CÉLJA, KEZELT ADATOK KÖRE, ADATKEZELÉS JOGALAPJA

Személyes adatAz adatkezelés céljaJogalap
Személynév
(vezetéknév és keresztnév)
Lakcím		Azonosítás, egészségügyi szolgáltatások megrendelésére irányuló időpontfoglalás lehetővé tétele.  Megrendelt egészségügyi szolgáltatással kapcsolatos számviteli kötelezettség teljesítése, bizonylat kiállításidőpontfoglalás keretében
a GDPR 6. cikk (1) bekezdés a) pontja. (érintett hozzájárulása)

egészségügyi szolgáltatás
teljesítése GDPR 6. cikk (1) bekezdés b) pont.(egészségügyi szolgáltatás
teljesítése)
Születési idő, nemAzonosítás, egészségügyi szolgáltatások megrendelésére irányuló időpontfoglalás lehetővé tétele. Egészségügyi szolgáltatás megfelelőségének vizsgálata (életkor, nem).időpontfoglalás keretében
a GDPR 6. cikk (1) bekezdés a) pontja. (érintett hozzájárulása)

egészségügyi szolgáltatás
teljesítése GDPR 6. cikk (1) bekezdés b) pont.
(egészségügyi szolgáltatás
teljesítése)
E-mail cím, telefonos
elérhetőség		A www.drmartonvirag.hu honlapon elérhető időpontfoglaló rendszerben történő regisztráció, az egészségügyi szolgáltatások megrendelésére irányuló időpontfoglalás lehetővé tétele (regisztrációs e-mail megküldése), kapcsolattartás biztosítása, emlékeztető üzenetek küldése.időpontfoglalás keretében
a GDPR 6. cikk (1) bekezdés a) pontja. (érintett hozzájárulása)
Az érintett által igénybe venni
kívánt egészségügyi
szolgáltatással kapcsolatos
megjegyzései, észlelt panaszai		Az egészségügyi szolgáltatás megrendeléséhez, a szerződés teljesítéséhez szükséges kórelőzmények feltárása, egészségügyi panaszok előzetes azonosítása.A GDPR 6. cikk (1) bekezdés a) pontja (információkérés,
tájékoztatás nyújtása, önkéntes hozzájárulás alapján)


A GDPR 9. cikk (2) bekezdés h) pontja (orvosi diagnózis
felállítása, egészségügyi ellátás, kezelés nyújtása)
Az érintett korábbi és a
kezelés elvégzéséhez szükséges
egészségügyi állapotára
vonatkozó adatai,
kórtörténete, egészségügyi
dokumentációja		Az érintett megfelelő ellátásához, az  egészségügyi szolgáltatás teljesítéséhez szükséges adatok, információk –  kórképek felismerése – megállapítása a gyógyellátás, a szükséges egészségügyi beavatkozások meghatározása, elvégzése érdekében.A GDPR 9. cikk (2) bekezdés h) pontja (orvosi diagnózis
felállítása, egészségügyi ellátás, kezelés nyújtása)


az Eüak. 4.§ (1) bekezdés b)
pontja (a betegellátó eredményes gyógykezelési tevékenységének elősegítése)
Érintett társadalombiztosítási
azonosító jele, alfanumerikus
betegazonosítók,		Az érintett azonosítása és az egészségügyi ellátás (gyógyellátás) teljesítéséhez szükséges receptfelírás.egészségügyi szolgáltatás
teljesítése GDPR 6. cikk (1) bekezdés b) pont.(egészségügyi szolgáltatás
teljesítése)

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Cookie – (süti) azonosítók alkalmazása

Adatkezelő elsősorban az érintett hozzájárulása alapján az érintett böngésző programjába beépülő adatfájlokat (cookie) alkalmazhat, amely adatfájlok a Google Analytics szolgáltatások igénybevétele illetőleg web analitikai elemzések céljából továbbításra kerülhetnek egyes szolgáltatók részére (Google LLC, Facebook).

Az adatkezelő által alkalmazott cookie-k adatkezelésének elsődleges célja az érintett internetes felhasználási szokásainak megismerése az adatkezelő által üzemeltetett internetes honlap fejlesztése, látogatói statisztikák készítése, elemzése valamint a felhasználói élmény fokozása.

Szükséges sütik

Weboldal használatának, alapvető funkciók (navigáció és a weboldal biztonságos területeihez való hozzáférés) biztosítása

  • PHPSESSID: Az oldalon történő navigációt segíti, munkamenetet hoz létre az oldalkérések között. Adatkezelés időtartama: ameddig az érintett böngészője nyitva van.
  • cookieyes-consent: Ezt a cookie-t a CookieYes használja. Megjegyzi a felhasználók hozzájárulási preferenciáit, így azokat tiszteletben tudják tartani, amikor a felhasználó a következőkben a weboldalra látogat. Nem gyűjt vagy tárol semmilyen személyes adatot a weboldal látogatóiról. Időtartam: 1 év.
  • JSESSIONID: Anonim azonosítót rendel minden oldalmegnyitáshoz, hogy jobban használható legyen az oldal. Adatkezelés időtartama: ameddig az érintett böngészője nyitva van.

Funkcionális sütik

Oldal látogatási, böngészési preferenciák megismerése, rögzítése (oldal kinézet, viselkedés, érintett által preferált nyelv, régiót). Adatkezelés időtartama: 1 évig marad meg a böngészőben.

Analitika sütik

Adatgyűjtés, látogatói statisztikák készítése, webanalitikai elemzések elvégzése

  • _ga: Ez a süti a felhasználók egyedi azonosítására szolgál a weboldalakon, lehetővé téve a weboldal tulajdonosok számára, hogy megértsék, hogyan interaktálnak a látogatók a weboldalukkal. Időtartam: 1 év 1 hónap 4 nap
  • _gid: A Google Analytics sütije, amely segít megkülönböztetni a felhasználókat, és nyomon követni, hogyan használják a weboldalt egy adott napon. Általában 24 óráig marad meg a böngészőben.
  • ga*: A Google Analytics GA4-hez kapcsolódó sütije. Ezt az oldalmegtekintések számának rögzítésére és mérésére használja. Időtartam: 1 év 1 hónap 4 nap

Hirdetés célú sütik

Látogatói, felhasználói tevékenység nyomon követése

  • _gcl_aw: AdWords konverziók nyomon követésére szolgál. A süti célja, hogy segítse a hirdetőket a konverziók nyomon követésében, miután egy felhasználó rákattintott egy Google hirdetésre. Adatkezelés időtartama: 90 nap.
  • _fbp: Ez a süti segít a weboldalaknak a hirdetések hatékonyságának mérésében a Facebookon vagy a Facebook hirdetési hálózatán belül. Adatkezelés időtartama: általában 90 nap.
  • _fbc: Ha a látogató a weboldalra egy Facebook hirdetésen keresztül érkezik, ez a süti tárolódik, hogy nyomon kövesse a felhasználói konverziókat. Adatkezelés időtartama: általában 90 nap, ha nem törli vagy blokkolja az érintett felhasználó.

Cookie adatkezelés jogalapja

Az adatkezelő által alkalmazott Cookie-k adatkezelésének jogalapja elsősorban az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pont], míg a nélkülözhetetlen és preferenciális cookie-k esetén az adatkezelő jogos érdeke (az adatkezelő által üzemeltetett honlap megfelelő működésének biztosítása) [GDPR 6. cikk (1) bekezdés f) pont]. Az érintett első honlap látogatása során egy pop-up (felugró) ablakban tudja meghatározni, hogy mely cookie-k (sütik) alkalmazásához adja önkéntes hozzájárulását.

V. AZ ADATKEZELÉS IDŐTARTAMA, ADATTOVÁBBÍTÁS, ADATOK FORRÁSA

Az érintett hozzájárulásán alapuló adatkezelésre az érintett hozzájárulásának visszavonásáig – az érintett írásbeli törlési kérelmének (VII. fejezet 4. pont) előterjesztéséig – kerül sor az adatkezelő részéről.

Az egészségügyi dokumentációra vonatkozó adatkezelés kötelező időtartamát az egészségügyi adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.) határozza meg, amelynek rendelkezései az adatkezelőre nézve kötelezőek, így az adatkezelés időtartama az ott meghatározott időtartamokhoz igazodik.

[Egészségügyi dokumentáció a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.]. Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.

Adattovábbítás

Medio MedTech Zrt

Adatkezelő az adatkezelővel kapcsolatban, szerződéses jogviszonyban álló és a honlapon elérhető időpontfoglaló rendszert üzemeltető Medio MedTech Zrt. mint adatfeldolgozó részére továbbítja az érintett által az egészségügyi szolgáltatás igénybevétele, megrendelése céljából az időpontfoglalás keretében megadott személyes adatait. Az adatfeldolgozó adatkezelésével kapcsolatos szabályokat, feltételeket az adatfeldolgozó adatkezelési szabályzata rögzíti.

Az adatkezelővel kapcsolatban álló adatfeldolgozó jogalany:   

Medio MedTech Zártkörűen Működő Részvénytársaság

  • Székhely: 1095 Budapest Lechner Ödön Fasor 2. 7. emelt 13.
  • Adószám: 26195443-2-43
  • Cégjegyzékszáma: 01-10-141172
  • Nyilvántartó hatóság: Fővárosi Törvényszék Cégbírósága
  • Telefonos elérhetőség: +3670/773 2967
  • Elektronikus elérhetőség: info@mymedio.hu
  • Központi honlap: https://mymedio.hu/hu/
  • Adatkezelő képviselője: Gáspár Péter

OTP Mobil Kft.

Érintett az időpontfoglaló rendszer használatával, a kiválasztott egészségügyi szolgáltatás ellenértékének bankkártyával történő kifizetésével tudomásul veszi és hozzájárulását adja ahhoz, hogy az általa megadásra kerülő egyes személyes adatok átadásra, továbbításra kerülnek a bankkártyás fizetés lehetőségét biztosító OTP Mobil Kft. mint Adatfeldolgozó részére (SimplePay Online Fizetési Rendszer). Az adatkezelő által továbbított adatok köre az érintett nevére (megrendelő vezetékneve, keresztneve), lakcímére, telefonszámára, számlázási címére, e-mail címére terjednek ki. Az OTP Mobil Kft. mint adatfeldolgozó által végzett adatkezelés célja és feltételei az adatfeldolgozó adatkezelési tájékoztatójában (Általános Felhasználási Feltételek) tekinthetőek meg:

https://simplepay.hu/adatkezelesi-tajekoztatok

EESZT

Érintett az egészségügyi szolgáltatás megrendelésével, igénybevételével elfogadja és tudomásul veszi, hogy az adatkezelőnek jogszabályban rögzített kötelezettsége egyes egészségügyi adatok továbbítása az Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT).

Adatok forrása

Az adatkezelő által kezelt adatok forrása elsősorban az érintett közlése, adatkezelő nem gyűjt nyilvánosan hozzáférhető forrásokból származó személyes adatokat.

VI. VEGYES RENDELKEZÉSEK

  1. Adatkezelő nem folytat automatizált döntéshozatalt, profilalkotást. Adatkezelő nem folytat közös adatkezelést.
  2. Adatkezelő a Rendelet (GDPR) 37. cikk (1) bekezdés c) pontja alapján adatvédelmi tisztviselő kijelölésére köteles. Az adatkezelő adatvédelmi tisztviselője és az adatvédelmi tisztviselő elérhetőségei:
    • év:
    • Levelezési cím:
    • E-mail:
    • Telefon: 
  3. Adatkezelő a Rendelet (GDPR) 35. cikk (3) bekezdés b) pontjára figyelemmel hatásvizsgálatot végzett arra vonatkozóan, hogy a tervezett adatkezelési műveletek a személyes adatok védelmét hogyan érintik.
  4. Az adatkezelő által üzemeltetett honlap használata önkéntes és ingyenes, az egészségügyi szolgáltatások megrendelése céljából igénybe venni kívánt időpontfoglaló rendszer használata a megrendelt szolgáltatás ellenértékének előzetes kiegyenlítéséhez kötött az érintett részéről. A személyes adatok illetőleg a személyes adatok különleges kategóriáinak szolgáltatása nem alapul jogszabályi vagy szerződéses kötelezettségen, az adatok szolgáltatása az igénybe venni kívánt egészségügyi szolgáltatás megrendeléséhez és megfelelő teljesítéséhez szükségesek. Az adatközlés elmaradása azzal a következménnyel jár az érintett részére, hogy nem tudja igénybe venni az időpontfoglaló rendszer illetőleg az adatkezelő egészségügyi szolgáltatásait.

VII. ÉRINTETTI JOGOK

1. Átlátható tájékoztatáshoz, kommunikációhoz való jog

Adatkezelő jelen adatkezelési tájékoztató érintettek részére történő elérhetővé tételével tesz eleget a GDPR 12. cikk (1) és a 13. cikk (1) bekezdésében meghatározott tájékoztatási kötelezettségének.

Adatkezelő elősegíti valamennyi érintetti jog gyakorlását.

Adatkezelő nem tagadhatja meg az érintetti jogok gyakorlása iránti kérelmeket, kivéve, ha bizonyítja, hogy az érintettet nem áll módjában azonosítani.

Adatkezelő indokolatlan késedelem nélkül, azonban legfeljebb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az érintetti jogok gyakorlásával összefüggésben hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a hivatkozott határidő további kettő hónappal meghosszabbítható. A határidő meghosszabbításáról adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Amennyiben az érintett elektronikus úton nyújtotta be a kérelmet, adatkezelő elektronikus úton adja meg a tájékoztatást, kivéve, ha az érintett azt másként kéri. Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál (szabályzat VIII. fejezet), és élhet bírósági jogorvoslati jogával.

Adatkezelő a jelen (VII.) fejezetben hivatkozott, érintett által kért információkat és a részükre nyújtott tájékoztatásokat díjmentesen biztosítja. Ha az érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre:

  1. észszerű összegű díjat számíthat fel, vagy
  2. megtagadhatja a kérelem alapján történő intézkedést.

A GDPR 12. cikk (6) bekezdése szerinti esetben ha az adatkezelőnek megalapozott kétségei vannak a 15–21. cikk szerinti kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.

2. Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  1. az adatkezelés céljai;
  2. az érintetti személyes adatok kategóriái;
  3. adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  4. az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  5. az érintett panaszt nyújthat be a felügyeleti hatósághoz (VIII. fejezet).

Adatkezelő tájékoztatja az érintettet az adatok továbbításáról, az adatok címzettjeiről. Adatkezelő erre irányuló kérelem esetén tájékoztatja az érintettet az adatok forrásáról.

Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja. Az érintett által kért további másolatokért az adatkezelő díjat nem számít fel. Ha az érintett elektronikus úton nyújtotta be kérelmét, az információkat adatkezelő széles körben használt elektronikus formátumban (.doc, .xls, .pdf, .jpg) bocsátja rendelkezésre, kivéve, ha az érintett másként rendelkezik.

3. A helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett jogosult arra, hogy kérje a hiányos személyes adatok kiegészítését.

4. Törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
b) az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja;
c) ha az érintettet tiltakozási jog illeti meg (lásd szabályzat VII/9. pont)
d) a személyes adatokat jogellenesen kezelték;
e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére gyermektől került sor információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan.

Az érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.

Adatkezelő nem hozza nyilvánosságra a személyes adatot, így az adatokat kezelő adatkezelőkre vonatkozó tájékoztatási kötelezettség nem áll fenn.

A törlés iránti kérelmet az adatkezelő a GDPR 17. cikk (3) bekezdésében meghatározott okokból tagadhatja meg.

A törlési kérelem esetén az adatkezelő beazonosítja az érintettet, figyelemmel arra, hogy a jogosulatlan kérésre történő törlés adatvédelmi incidenst eredményezhet. Az érintett a teljeskörű törlési kérelmét a Platformon regisztrált Profil törlése útján is gyakorolhatja.

5. Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  1. az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  2. az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  3. az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  4. az érintett a GDPR 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Korlátozás esetén: az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Az adatkezelő az érintettet, akinek a kérésére a fentiek szerint korlátozták az adatkezelést, az adatkezelés korlátozásának feloldásáról előzetesen írásban tájékoztatja.

6. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség

Az adatkezelő a GDPR 19. cikk alapján tájékoztatja az adatkezelés címzettjeit az adatok helyesbítéséről, törléséről, az adatkezelés-korlátozásáról.

7. Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja. (A formátumra a VII/2. pont szerinti file formátumok az irányadóak, kivéve ha az érintett más formátumban kéri.)

Az adatkezelő adatkezelése nem automatizált módon történik, így az érintett más adatkezelő részére történő továbbítására vonatkozó jogosultsága nem áll fenn az előző bekezdés szerint megkapott adatok vonatkozásában.

8. A tiltakozáshoz való jog

Az érintett saját helyzetével kapcsolatos okokból jogosult az adatkezelő jogos érdekeinek érvényesítésén alapuló adatkezelése ellen tiltakozni. Az érintett tiltakozási jogának gyakorlása esetén az adatkezelő köteles az adatkezelés jogos és kényszerű erejű indokait alátámasztani, bizonyítani.

9. Az érintett tájékoztatása az adatvédelmi incidensről

Az „adatvédelmi incidens”: a GDPR 4. cikk 12. pontja alapján a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettre vagy érintettekre nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat:

  1. közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  2. ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  3. ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell az előző bekezdésben említettek szerint tájékoztatni, ha a következő feltételek bármelyike teljesül:

  1. az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  2. az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy a fentiekben hivatkozott magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  3. a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.

VIII. JOGORVOSLATI LEHETŐSÉGEK:

1. Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, minden érintett jogosult arra, hogy panaszt tegyen az alábbi felügyeleti hatóságnál, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a GDPR rendelkezéseit:

Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Postafiók: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
weboldal: https://www.naih.hu/

2. A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, VIII/1. pont szerinti jog – sérelme nélkül, minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak a GDPR-nek nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.

3. Minden olyan személy, aki a GDPR megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől kártérítésre jogosult.

IX. ADATBIZTONSÁG

Adatkezelő gondoskodik az adatok biztonságáról, megteszi továbbá mindazon technikai és szervezési intézkedéseket, kialakítja azokat az eljárási szabályokat, amelyek a felvett, tárolt, illetve kezelt adatok védettségéhez szükségesek. Adatkezelő minden rendelkezésre álló eszközzel megakadályozza az adatok megsemmisülését, jogosulatlan felhasználását, megváltoztatását.

Papíralapú dokumentáció tárolás

Papíralapon adatkezelő az érintettre vonatkozó egészségügyi dokumentációt zárható biztonsági szekrényekben tárolja a tevékenységi központjában: Bólyai Nőgyógyászati Központ, 6722 Szeged, Bolyai János u. 11.

Elektronikus tárolás

Adatkezelő az elektronikusan rögzített egészségügyi dokumentációt a Kardi-Soft Szoftverfejlesztő Kft. által üzemeltetett Dokirex.NET felhőalapú, EESZT akkreditált és GDPR kompatibilis magánorvosi betegnyilvántartó és CMR szoftverben, rendszerben illetőleg a szoftvert üzemeltető szerverein tárolja. Az orvosi titok körébe tartozó adatok internetes továbbítása SSL (Secure Socket Layer) protokoll alapú titkosítással rendelkezik a megfelelő adatvédelem céljából.

Adatkezelő megfelelő intézkedésekkel gondoskodik az érintett személyes és egészségügyi adatai tekintetében a jogosulatlan hozzáféréstől. Ennek érdekében az egészségügyi dokumentációt zárható szekrényben őrzi, amelyekhez hozzáférési jogosultsággal csak az arra felhatalmazott személyek rendelkeznek (közreműködő szakorvosok, asszisztensek). A szerveren tárolt személyes és egészségügyi adatokhoz való hozzáférést a szoftver üzemeltető naplózza, amely lehetővé teszi annak utólagos ellenőrzését, hogy ki, mikor és milyen adatokhoz fért hozzá.

Szeged, 2025.09.01.