Adatvédelmi és Adatkezelési Tájékoztató

Magánrendeléseink az Érintetteket (Pácienseket) még az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánják tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról, valamint a közös adatkezelés tényéről. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Jelen Adatvédelmi és Adatkezelési Tájékoztató a Közös Adatkezelők által nyújtott egészségügyi szolgáltatási tevékenység igénybevételének feltételeire vonatkozik.

Tájékoztatni szeretnénk Önt arról, hogy jelen Adatvédelmi és Adatkezelési Tájékoztatónkban hivatkozott Magánrendeléseink – L33 MEDICAL KFT., L33 PASA GYN KFT., GAMINVEST KFT. – Közös Adatkezelőként végzik tevékenységüket. A Közös Adatkezelőkre vonatkozó adatok a következők:  

I. Közös adatkezelő

Adatkezelő neve: L33 Medical Szolgáltató Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége: budaors@l33.hu

Székhely: 2040 Budaörs, Lévai utca 33.

Adószám: 14917150-1-13

Cégjegyzékszám: 13-09-189333

Képviselő: Dr. Vörös Anna Ildikó ügyvezető

Rendelő címe: 2040 Budaörs, Kárpát utca 1.

Adatvédelmi Tisztviselő elérhetősége: robert.szuchy@bslaw.hu

II. Közös adatkezelő

Adatkezelő neve: L33 Pasa gyn Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége: pasaret@l33.hu

Székhely: 1026 Budapest, Pasaréti út 38/B. 1. em. 1.

Adószám: 29307667-1-41

Cégjegyzékszám: 01-09-386410

Képviselő: Dr. Vörös Anna Ildikó ügyvezető

Rendelő címe: 1026 Budapest, Pasaréti út 38/B. 1. em. 1.

Adatvédelmi Tisztviselő elérhetősége: robert.szuchy@bslaw.hu

III. Közös adatkezelő

Adatkezelő neve: Gaminvest Szolgáltató, Kereskedelmi Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége: corvin@l33.hu

Székhely: 1082 Budapest, Üllői út 44. 1. em. 2.

Adószám: 14051786-1-42

Cégjegyzékszám: 01-09-356123

Képviselő: Dr. Vörös Anna Ildikó ügyvezető

Rendelő címe: 1082 Budapest, Üllői út 44. 1. em. 2.

Adatvédelmi Tisztviselő elérhetősége: robert.szuchy@bslaw.hu

I. TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA

(1) Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt a Közös Adatkezelők által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát a Közös Adatkezelők magukra nézve kötelező erejűnek ismernek el.

(2) A Tájékoztató szempontjából kiemelt jelentőséggel bíró jogszabályok különösen, de nem kizárólagosan az alábbiak:

• Az Európai Parlament és a Tanács (EU) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016/679 Rendeletével (továbbiakban: „GDPR”)
• Magyarország Alaptörvénye
• Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (továbbiakban: „Infotv.”)
• Az egészségügyről szóló 1997. évi CLIV. törvény (továbbiakban: „Eütv.”)
• A kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (továbbiakban: „Ebtv.”)
• 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
• Az adódás rendjéről szóló 2017. évi CL. törvény (továbbiakban: „Art.”)
• A számvitelről szóló 2000. évi C. törvény (továbbiakban: „Számviteli tv.”).

II. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK

(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

(2) Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok

(3) Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az adott természetes személyből vett biológiai minta elemzéséből ered;

(4) Egészségügyi adat: egy természetes személy testi vagy szellemi egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;

(5) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban Érintett a Páciens (néhány esetben a hozzátartozó is).

(6) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

(7) Privát Egészségügyi Szolgáltató: A magánpraxis, ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik. Jelen esetben a Közös Adatkezelők Magánrendelői.

(8) Szolgáltatás: A Közös Adatkezelők által nyújtott és az Érintett által igénybe vett egészségügyi szolgáltatási tevékenység.

(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben ezek a Közös Adatkezelőként feltüntetett jogi személyek.

(11) Közös adatkezelés: Az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg.

(12) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Jelen esetben az egyes adatkezelési műveleteknél megjelölt személyek, illetve az Adatkezelőkkel adatfeldolgozásra irányuló jogviszonyban álló személyek.

(13) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR” által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

(14) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

(15) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

(16) Honlap: Adatkezelő által működtetett internetes weboldal, amelyen keresztül az Érintettek tájékozódhatnak az Adatkezelőkről, jelen Tájékoztatóról, a Szolgáltatásokról, illetve amelyen keresztül kapcsolatba léphetnek Adatkezelőkkel és a jelentkezhetnek a Szolgáltatásokra. A Honlap címe: https://l33.hu/

(17) Booked4Us: Adatkezelővel adatfeldolgozási jogviszonyban álló internetes weboldal, amelyen keresztül Érintettek jelentkezhetnek a Szolgáltatásokra.

(18) Cookie: A cookie egy olyan kisméretű szövegfájl, amely a számítógép vagy a mobil eszköz merevlemezén tárolódik és a későbbi látogatásokkor aktiválódik. A honlapok cookiek-kat használnak azzal a céllal, hogy rögzítsék a látogatással kapcsolatos információkat (meglátogatott oldalaink, az oldalainkon töltött idő, böngészési adatok, kilépések, stb.), illetve a személyes beállításokat, ezek azonban az Érintett személyével kapcsolatba nem hozható adatok. Ez az eszköz segít a felhasználóbarát weboldal kialakításában, az Érintettek online élményének fokozása érdekében. A legtöbb internetes böngésző automatikusan elfogadja a cookie-kat, az Érintetteknek azonban lehetőségük van ezeket kitörölni, vagy visszautasítani. Mivel minden böngésző eltérő, az Érintettek egyénileg, a böngésző eszköztára segítségével állíthatják be a cookie-kal kapcsolatos preferenciáikat. Amennyiben az Érintett semmilyen cookie-t nem kíván engedélyezni a meglátogatott weboldalakról, módosíthatja a webböngésző beállításait úgy, hogy értesítést kapjon a küldött cookie-król, vagy egyszerűen elutasíthat minden, vagy csak bizonyos weboldalak által küldött cookie-kat. Ugyanakkor bármikor törölheti a számítógépén, notebookján vagy mobileszközén eltárolt cookie-kat is. A beállításokkal kapcsolatos további tudnivalókat keresse a böngésző Súgójában. Amennyiben az Érintett úgy dönt, hogy letiltja a cookie-kat, le kell mondania a weboldalak bizonyos funkcióiról (például weboldal nem jegyzi meg, hogy az Érintett bejelentkezve maradt). A cookie-k két típusát különböztetjük meg: “munkamenet-cookie-k” és “maradandó cookie-k”.

munkamenet-cookie (session cookie): a számítógép, notebook vagy mobileszköz csak ideiglenesen tárolja, mindaddig, amíg az Érintett el nem hagyja az adott weboldalt; ezek a cookie-k segítenek a rendszernek, hogy információt jegyezzen meg, miközben az Érintett az egyik oldalról a másikra látogat, így az Érintettnek nem kell ismételten megadnia vagy kitöltenie az adott információt.

maradandó cookie (persistent cookie): a weboldal elhagyását követően is tárolódnak a számítógépen, notebookon vagy mobileszközön. Ezen cookie-k segítségével a weboldal – bár személyesen nem azonosítja be az Érintettet – felismeri, mint visszatérő látogatót. A „maradandó” cookie-k fájlként meghatározott ideig tárolódnak az Érinttet számítógépén vagy mobil eszközén.

III. AZ ADATKEZELÉS ELVEI, MÓDJA

(1) A jelen Tájékoztatóban ismertetett rendelkezések a Páciensek személyes adatainak kezelésében részt vevő valamennyi Közös Adatkezelőre vonatkoznak és alkalmazandók. Az adatfeldolgozás együttműködő jellege biztosítja, hogy minden egyes Közös Adatkezelő betartja az itt meghatározott elveket és iránymutatásokat, elősegítve az átláthatóságot, a titoktartást és az adatvédelmi szabályoknak való megfelelést. A Közös Adatkezelők közös felelőssége hangsúlyozza a Páciens személyes adatainak védelme és biztonsága iránti elkötelezettséget a teljes adatgyűjtési folyamat során. Jelen Tájékoztató alkalmazások az „Adatkezelő”-re vonatkozó rendelkezéseket úgy kell tekinteni, hogy azok valamennyi Közös Adatkezelőre vonatkoznak.

(2) A Közös Adatkezelők a személyes adatokat jogszerűen és tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezelik.

(3) A Közös Adatkezelők a megadott Személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az Érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

(4) A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Érintett, azaz Páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

(5) Minden olyan esetben, ha a személyes adatokat a Közös Adatkezelők az eredeti adatfelvétel céljától eltérő célra kívánják felhasználni, erről Önt tájékoztatják, és ehhez előzetes és kifejezett hozzájárulását beszerzik, illetőleg lehetőséget biztosítanak a Páciensek számára, hogy a felhasználást megtiltsák.

(6) A Közös Adatkezelők nem ellenőrzik a megadott személyes adatokat. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

(7) A 16. életévét be nem töltött személy – Érintett – Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. A Közös Adatkezelőknek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

(8) A Közös Adatkezelők által kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.

(9) Magánrendelésünk a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

IV. AZ ADATKEZELÉSI CÉLOK ÉS A KÖZÖS ADATKEZELŐK ÁLTAL KEZELT ADATOK KÖRE

(1) Közös Adatkezelők személyes adatot csak jog gyakorlása vagy kötelezettség teljesítése érdekében kezelnek. A kezelt személyes adatokat magáncélra nem használják fel, az Adatkezelés mindenkor megfelel a célhoz kötöttség alapelvének – amennyiben az Adatkezelés célja megszűnt, vagy az adatok kezelése egyébként jogellenes, az adatok törlésre kerülnek.

(2) A Közös Adatkezelők az Érintettek személyes adatait az alábbi célokból, körben és szükséges arányban kezelhetik:

V. A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA

• Tájékoztatás, tiltakozási jog, adattörlés, korlátok

Adatkezelők eleget téve a GDPR III. fejezet 14. cikkének (3) foglalt kötelezettségének, ha a személyes adatokat nem az Érintettől szerezte, Adatkezelők az általuk ismert elérhetőségek – ha ismert, lehetőség szerint e-mail – útján haladéktalanul, de legkésőbb egy hónapon belül tájékoztatják az Érintettet alábbiakról:

• az Adatkezelőnek és – ha van ilyen – az Adatkezelő képviselőjének a kiléte és elérhetőségei;
• az adatvédelmi tisztviselő elérhetőségei, ha van ilyen;
• a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
• az Érintett személyes adatok kategóriái;
• a személyes adatok címzettjei, illetve a címzettek kategóriái, ha van ilyen;
• adott esetben annak ténye, hogy az Adatkezelő valamely harmadik országbeli címzett vagy valamely nemzetközi szervezet részére kívánja továbbítani a személyes adatokat, továbbá a Bizottság megfelelőségi határozatának léte vagy annak hiánya, vagy a GDPR 46. cikkben, a GDPR 47. cikkben vagy a GDPR 49. cikk (1) bekezdésének második albekezdésében említett adattovábbítás esetén a megfelelő és alkalmas garanciák megjelölése, valamint az ezek másolatának megszerzésére szolgáló módokra vagy az elérhetőségükre való hivatkozás.
• a személyes adatok tárolásának időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
• ha az adatkezelés a GDPR 6. cikk (1) bekezdésének f) pontján alapul, az Adatkezelő vagy harmadik fél jogos érdekeiről;
• az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen, valamint az érintett adathordozhatósághoz való joga;
• a GDPR 6. cikk (1) bekezdésének a) pontján vagy a 9. cikk (2) bekezdésének a) pontján alapuló adatkezelés esetén a hozzájárulás bármely időpontban való visszavonásához való jog, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
• a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
• a személyes adatok forrása és adott esetben az, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e;
• a GDPR 22. cikk (1) és (4) bekezdésében említett automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.

Az Érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a jogszabályban elrendelt adatkezelések kivételével – törlését jelen Tájékoztató alapján, így különösen a fent megadott elérhetőségek útján.

Az Érintett e-mailben benyújtott kérelmére Adatkezelők tájékoztatást adnak az általuk kezelt adatairól, az adatkezelés céljáról, jogalapjáról időtartamáról, az adatfeldolgozó nevéről, címéről (székhelyéről) és az adatkezeléssel összefüggő tevékenységéről, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg az adatokat. Adatkezelők kötelesek a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban tizenöt (15) napon belül írásban, közérthető formában, ingyenesen – költségtérítést Adatkezelők csak kivételes esetben számítanak fel (ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A költségtérítés mértékét a felek között létrejött szerződés is rögzítheti. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.) – megadni a tájékoztatást.

Amennyiben az Érintett tájékoztatása törvény alapján nem tagadható meg, Adatkezelők tájékoztatást adnak az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről Egyebekben a tájékoztatás kiterjed az GDPR 2. szakasz 13-14. Cikkében meghatározott információkra.

A valóságnak meg nem felelő személyes adatot az Adatkezelők helyesbíteni kötelesek. A személyes adatot Adatkezelők törlik, ha kezelése jogellenes, az érintett kéri – ezesetben legfeljebb öt (5) napon belül –, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható -, feltéve, hogy a törlést törvény nem zárja ki, ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte. Adatkezelők a helyesbítésről és a törlésről az Érintettet, továbbá mindazokat értesítik, akiknek korábban az adatot adatkezelés céljára továbbították. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

Amennyiben az Érintett jogellenesen vagy megtévesztő módon használ személyes adatot, vagy az Érintett bűncselekményt valósít meg, akkor az Adatkezelők fenntartják a jogot arra, hogy az ilyen módon történő felhasználás esetén a vonatkozó adatokat megőrizhessék az esetleges peres és nem peres eljárásban felhasználható bizonyítás végett az eljárás lezárultáig. Utóbbi megfelelően alkalmazandó azon esetre is, amennyiben Érintett személyes adatok törlését Adatkezelők jogos követelése érvényesíthetőségének meghiúsítása, de legalábbis megnehezítése végett kérte.

Az Érintett tiltakozhat személyes adatának kezelése ellen, így különösen

• ha a személyes adatok kezelése vagy továbbítása kizárólag az Adatkezelőkre vonatkozó jogi kötelezettség teljesítéséhez vagy az Adatkezelők, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
• ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik; valamint
• törvényben meghatározott egyéb esetben.

Az Adatkezelő a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb tizenöt (15) napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A vizsgálat idejére, de legfeljebb öt (5) napra az Adatkezelő az adatkezelést felfüggeszti. Amennyiben a tiltakozás indokolt, az adatot kezelő szervezeti egység vezetője a GDPR rendelkezései szerint meghatározottak alapján jár el.

Ha az Adatkezelő az Érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az Érintett az adatkezelő döntésével nem ért egyet, illetve ha az Adatkezelő a határidőt elmulasztja, az Érintett – a döntés közlésétől, illetve a határidő utolsó napjától számított harminc (30) napon belül bírósághoz fordulhat.

Az Adatkezelő az Érintett adatainak jogellenes kezelésével vagy a technikai adatvédelem követelményeinek megszegésével másnak okozott kárt megtéríti. Adatkezelő mentesül a felelősség alól, ha bizonyítja, hogy a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Nem kell megtéríteni a kárt annyiban, amennyiben az a károsult szándékos vagy gondatlan magatartásából származott.

Érintettek tájékoztatása mellőzhető/elutasítható vagy korlátozható a GDPR 13. Cikk (4) és 14. Cikk (5) bekezdésében meghatározott – okokból és részletes indoklással – rendelkezésekre figyelemmel akkor, ha

• az érintett már rendelkezik az információkkal;
• a szóban forgó információk rendelkezésre bocsátása lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényelne, különösen a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, a GDPR Rendelet 89. cikk (1) bekezdésében foglalt feltételek és garanciák figyelembevételével végzett adatkezelés esetében, vagy amennyiben a tájékoztatási kötelezettség valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezen adatkezelés céljainak elérését. Ilyen esetekben az Adatkezelőnek a megfelelő intézkedéseket kell hoznia – az információk nyilvánosan elérhetővé tételét is ideértve – az érintett jogainak, szabadságainak és jogos érdekeinek védelme érdekében;
• az adat megszerzését vagy közlését kifejezetten előírja az Adatkezelő re alkalmazandó uniós vagy tagállami jog, amely az érintett jogos érdekeinek védelmét szolgáló megfelelő intézkedésekről rendelkezik; vagy
• a személyes adatoknak valamely uniós vagy tagállami jogban előírt szakmai titoktartási kötelezettség alapján, ideértve a jogszabályon alapuló titoktartási kötelezettséget is, bizalmasnak kell maradnia.

Egyebekben az Érintett jogosult arra, hogy a rá vonatkozó személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

• A személyes adatok másolata (további példányokért ktsg.)
• Az adatkezelés céljai
• Az adatok kategóriái
• Automatizált döntéshozatallal, profilalkotással kapcsolatos adatok
• Adatátvételnél a forrásra vonatkozó információk
• Címzettek, akik részére az adatokat közölték vagy közölni fogják
• Harmadik országba történő adattovábbítással kapcsolatos információk, garanciák
• A tárolás időtartama, annak szempontjai
• Az érintett jogai
• Hatósághoz fordulás joga

A hozzáférési jog gyakorlás módja: Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.

A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.

Ha az Adatkezelő nyilvánosságra hozta az adatot, és azt törölni köteles akképp, hogy az elérhető technológia és a megvalósítás költségeinek figyelembevételével ésszerűen elvárható lépéseket tesz annak érdekében, hogy tájékoztasson más adatkezelőket, a szóban forgó linkek, másolatok, másodpéldányok törlése kapcsán.

Érintett a törlés és az elfeledtetés jogával nem élhet, amennyiben az adatkezelés szükséges: a véleménynyilvánítás szabadságához, jogi kötelezettség teljesítéséhez vagy közhatalmi jogosítvány gyakorlásához, közérdekből a népegészségügy területén, közérdekű archiválás, tudományos és történelmi kutatási célból, jogi igények érvényesítéséhez

Az Adatkezelő az Érintett kérésére korlátozza az adatkezelést, ha:

• az Érintett vitatja a személyes adatok pontosságát
• az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését
• az Adatkezelőnek már nincs szüksége a személyes adatokra, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez
• az Érintett tiltakozott az adatkezelés ellen, és az Adatkezelő még vizsgálódik.

• Értesítési kötelezettség

Az Adatkezelő minden olyan címzettet tájékoztat a helyesbítésről, törlésről vagy korlátozásról, akivel az adatokat közölték. Kivéve, ha ez lehetetlen, vagy aránytalanul nagy erőfeszítést igényel.

• Az adathordozhatóság

Az Érintett jogosult az általa az Adatkezelő rendelkezésére bocsátott adatait megkapni:

• tagolt, széles körben használt, géppel olvasható formátumban
• jogosult más adatkezelőhöz továbbítani
• kérheti az adatok közvetlen továbbítását a másik adatkezelőhöz – ha ez technikailag megvalósítható

kivéve: közérdekű, vagy közhatalmú jog gyakorlása céljából végzett adatkezelés

VI. ELJÁRÁSI SZABÁLYOK

(1) Amennyiben bármelyik Közös Adatkezelőhoz kérelem érkezik be, úgy a lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatják Önt a kérelem alapján foganatosított intézkedésekről.

(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.

(3) Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

• a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
• a kérelem egyértelműen megalapozatlan;
• a kérelem túlzó.

(4) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy az érintett Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatja a kérelmezőt.

(5) Adatkezelők a kérelemre adandó választ elektronikus formában teszik meg, kivéve, ha:

• az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást az Adatkezelőnek,
• az Adatkezelő nem ismeri az Érintett elektronikus elérhetőségét.

VII. COOKIEK/SÜTIK

(1) A Honlapon sütik használata történik.

(2) A Honlap sütik segítségével tartja nyilván a következőket:

• az oldal meglátogatásának tényét és idejét,
• milyen elérési útvonalon érkezik a felhasználó az adott oldalra,
• emlékezés a felhasználó tevékenységére,
• a felhasználó azonosítása, ha járt már a weboldalon,
• azt, hogy beleegyezett-e abba, hogy a webhelyünk sütiket használjon,
• ha felhasználó korábban már látogatást tett a hirdető webhelyén, és engedélyezte a sütik használatát, ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.

(3) A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására. A sütik által tárolt információk kizárólag a jelen Tájékoztatóban leírt célokra kerülnek felhasználásra.

(4) A cookie-kat harmadik félnél, a Google Analytics szolgáltatásban tároljuk. A Google Analytics szolgáltatást arra használjuk, hogy weboldalunk, valamint erre irányuló különböző hirdetési tevékenységeink hatékonyságát és eredményességét mérjük.

(5) A Google Analytics-ben Önről a következő online adatok kerülnek tárolásra:

• cookie azonosító,
• IP-cím – azonosításra alkalmatlan formában (IP-maszkolással*),
• eszközspecifikus adatok (hardver, operációs rendszer, etc.),
• kliensazonosító,

*Az IP-maszkolásként ismert módszerrel a Google Analytics az IP-címeknek csak egy részletét használja a földrajzihely-meghatározáshoz. Ennek köszönhetően a felhasználó IP-címe, mint személyes adat, weboldalunk számára nem lesz megismerhető.

(6) Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org. oldalra.

(7) A személyes adatokat is használó cookie-ról a IV.6. pontban tájékoztattuk.

VIII. ADATBIZTONSÁG

(1) Az Adatkezelők az általuk kezelt adatokat – mind papír, mind elektronikus formában – a székhelyükön őrzik.

(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap az adatkezelés során felmerülő kockázat mértéke. Az informatikai védelem biztosítja, hogy a tárolt adatok közvetlenül ne legyenek az Érintettetekhez rendelhetők vagy összekapcsolhatóak – kivéve, ha jogszabály azt megengedi.

(3) Az Adatkezelők mindent megtesznek annak érdekében, hogy gondoskodjanak az Érintettek (Páciensek) adatainak biztonságáról, megteszik továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítják azokat az eljárási szabályokat, amelyek a GDPR valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.

(4) Az Adatkezelők adatbázisában tárolt érintetti adatokhoz kizárólag az erre kifejezett jogosultsággal rendelkező munkatársak férhetnek hozzá a hozzáférési szintek kialakított mértékéig.

(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére Magánrendelésünk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.

(6) A Szolgáltatás informatikai rendszere tűzfallal van védve a jogosulatlan hozzáférés ellen.

(7) Az Adatkezelők, és esetlegesen igénybe vett Adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Az Adatkezelők és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják a Közös Adatkezelőket.

(8) Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.

(9) Az Adatkezelők a papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaznak, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését az Adatkezelők jogosultsági szintek beépítésével szabályozza.

(10) Az Adatkezelők felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Közös Adatkezelők mindent megtesznek, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőlük elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthessék, hogy bizonyítékot szerezzenek biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassák az óvintézkedések hatékonyságát.

(11) Linkek: Lehetséges, hogy az Adatkezelők internetes felületein utalás, link található más Adatkezelők, pénzügyi vállalkozások által fenntartott oldalakra (ideértve a bejelentkezési, megosztási lehetőségre mutató gombokat, logókat is), ahol az Adatkezelők semmilyen befolyással nem bírnak a személyes adatok kezelésével kapcsolatos gyakorlatra, illetve ahová az Adatkezelők adatmegosztást/adattovábbítást nem végeznek. Adatkezelők felhívják Érintettek figyelmét, hogy ha ilyen linkekre kattintanak, más Adatkezelők, pénzügyi vállalkozások oldalaira kerülhetnek át. Ilyen esetekben Adatkezelők javasolják, hogy Érintettek mindenképpen olvassák el ezeknek az oldalaknak a használatára érvényes adatkezelési szabályokat. Amennyiben bármilyen adatát az Érintett külső weboldalon módosítja, törli, az nem fogja érinteni az Adatkezelők általi adatkezelést, az ilyen módosításokat az Adatkezelők honlapján is el kell végeznie.

IX. PANASZOK KEZELÉSE

(1) Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit a Közös Adatkezelők kezelik.

(2) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

(3) Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság

Székhely: 1055 Budapest, Falk Miksa utca 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: +36 (1)391-1400

E-mail: ugyfelszolgalat@naih.hu

(4) Amennyiben bármely Adatkezelő hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat ad át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

X. ADATVÉDELMI INCIDENS

(1) Amennyiben adatvédelmi incidens történik, a Közös Adatkezelők indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomásukra jutott, bejelentik az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, a Közös Adatkezelők indokolatlan késedelem nélkül tájékoztatják az Érintettet (Pácienst) az adatvédelmi incidensről és megteszik a belső szabályzatban meghatározottak szerinti intézkedéseket.

XI. TÁJÉKOZTATÓ VÁLTOZÁSAI

(1) Magánrendelésünk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzétegye.

(2) Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött Személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató hatályba lépésének napja: 2024. […]

L33 MEDICAL KFT. – L33 PASA GYN KFT. – GAMINVEST KFT.

Dr. Vörös Anna Ildikó