Adatkezelési tájékoztató
A Tájékoztató célja, hatálya
A jelen Tájékoztató célja, hogy rögzítse a De Astris Bt. (Szolgáltató) által alkalmazott adatvédelmi és – kezelési elveket, és De Astris Bt. adatvédelmi és – kezelési politikáját, amelyet, mint adatkezelő magára nézve kötelezően ismer el.
A jelen Tájékoztató Honlapon a Páciensek által megadott Személyes adatok kezelésének elveit tartalmazza.
A Tájékoztató rendelkezéseinek kialakításakor a Szolgáltató különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”), a Polgári Törvénykönyvről szóló 2013. évi V. törvény („Ptk.”), továbbá a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény („Grtv.”) rendelkezéseit.
A Szolgáltató eleget tesz és megfelel a Magyarország Alap törvényében, az EU 679/2016 az Európai Unió Általános Adatvédelmi Rendeletében (GDPR), a 2011. évi CXII. törvényben (az információs önrendelkezési jogról és az információszabadságról) valamint az 1992. évi LXIII. törvényben (a személyes adatok védelméről és a közérdekű adatok nyilvánosságáról) foglalt adatkezelési, adat-felhasználási kötelezettségeknek.
A De Astris Bt. (továbbiakban: Adatkezelő) online időpontfoglaló tevékenységével kapcsolatban kezeli a felhasználók személyes adatait, kizárólag a kezelésekre való bejelentkezések teljesítésének céljából. Csak olyan személyes adatot kezel, amely az adatkezelés céljának megvalósulásához elengedhetetlen, és a cél elérésére alkalmas. A személyes adatokat csak a cél megvalósulásához szükséges mértékben és ideig kezeli.
Az Adatkezelő minden elvárható módon védi a felhasználók kezelt személyes adatait.
Az Adatkezelő által kezelt további adatok köre
A rendszer működtetése során technikailag rögzítésre kerülő adatok: a Páciensfél bejelentkező számítógépének azon adatai, melyek a Szolgáltatás igénybevétele során generálódnak, és amelyeket az Adatkezelő rendszere a technikai folyamatok automatikus eredményeként rögzít.
Az Adatkezelés célja, jogalapja
Az Adatkezelők által folytatott adatkezelések célja:
- Egészségügyi szolgáltatás;
- Páciens azonosítása, a Pácienssel való kapcsolattartás;
- Páciens által igénybe vett szolgáltatások igénybevétele
- Egyedi páciens általi megkeresések kezelése, intézése;
- Statisztikák, elemzések készítése;
- A Páciensek jogainak védelme;
- Adatkezelő jogos érdekeinek érvényesítése.
Adatkezelő a fent ismertetett bármelyik adatkezelési cél megvalósítása érdekében kezelhet Személyes adatokat, az adatkezelések célja a fenti pontokban nevesített adatkezelési célok. Az Adatkezelő a megadott Személyes adatokat az e pontokban írt céloktól eltérő célokra nem használják fel.
Az Adatkezelésre a Páciensek önkéntes, előzetes, megfelelő tájékoztatáson alapuló nyilatkozata alapján kerül sor, amely nyilatkozat tartalmazza a Páciensek kifejezett hozzájárulását ahhoz, hogy az általuk közölt Személyes adataik, illetve a róluk generált Személyes adatok felhasználásra kerüljenek. A Páciens hozzájáruláson alapuló adatkezelés esetén jogosult a hozzájárulását bármikor visszavonni, amely azonban nem érinti a visszavonás előtti adatkezelés jogszerűségét. A szolgáltatás keretében ill. ahhoz kapcsolódóan történő Adatkezelés jogalapja lehet az Ügyfél önkéntes hozzájárulásán kívül az Adatkezelő lényeges, jogos érdeke, valamint a tájékoztatáshoz és a véleménynyilvánításhoz való alapvető jogok biztosítása, a jogszabályok által meghatározott keretek között. Abban esetben, amikor az Adatkezelés jogalapja az Adatkezelő lényeges jogos érdeke, az Adatkezelő a GDPR vonatkozó rendelkezéseivel összhangban elvégezte és a jövőben is elvégezheti az érdekmérlegelési tesztet, amely alátámasztja, hogy az Adatkezelő adott Adatkezeléshez kapcsolódó jogos érdeke erősebb az érintettnek az Adatkezeléssel összefüggő jogainál és szabadságainál. Az Adatkezelő erre irányuló kérés esetén a jelen Tájékoztatóban írtak szerint tájékoztatást nyújt az érintett részére a jelen bekezdésben foglaltakkal kapcsolatban.
Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő Adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy a Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.
A Páciens szavatol azért, hogy a Szolgáltatások igénybevétele során általa más természetes személyekről megadott vagy hozzáférhetővé tett személyes adat kezeléséhez (pl. a páciens által generált tartalom közzététele során stb.) az érintett természetes személy hozzájárulását jogszerűen beszerezte.
Az Adatkezelés elvei, módja
Az Adatkezelők a Személyes adatokat a jóhiszeműség és a tisztesség és átláthatóság elveinek, valamint a hatályos jogszabályok és jelen Tájékoztatóban rendelkezéseinek megfelelően kezelik.
A Szolgáltatások igénybevételéhez elengedhetetlenül szükséges Személyes adatokat az Adatkezelő az érintett Páciens hozzájárulása alapján, és kizárólag célhoz kötötten használja fel.
Az adatkezelő címe: De Astris Bt., 1024 Budapest, Fillér u. 10/a. 3.em. 12.
Az adatkezelő elérhetősége:
telefon: +36 30 977 4077
E-mail: info@gasparics.hu
Adatkezelők a megadott Személyes adatokat nem ellenőrzi. A megadott Személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.
A 16. életévét be nem töltött személy érintett Személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az Adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Hozzájáruló nyilatkozat hiányában az Adatkezelő 16. életévét be nem töltött érintettre vonatkozó Személyes adatot – a Szolgáltatás felhasználásakor használt IP cím kivételével, /amelynek rögzítésére az internetes szolgáltatások jellegéből adódóan automatikusan sor kerül/ – nem gyűjt.
Hozzájárulás az adatkezeléshez:
A felhasználó a bejelentkezéskor kifejezetten hozzájárulását adja az általa önkéntesen megadott személyes adatainak kezeléséhez.
Az érintettek köre: felhasználók
A kezelt adatok köre: a felhasználók által a bejelentkezés során megadott adatok: Név, Elérhetőség (telefon, email), választott kezelés típusa
Az adatgyűjtés célja: a bejelentkezések visszaigazolása, módosítása és teljesítése
A páciens kérelmezheti az adatkezelőnél
– tájékoztatását személyes adatai kezeléséről,
– személyes adatainak helyesbítését,
– személyes adatainak törlését vagy zárolását.
Az adatkezelő a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 10 napon belül, közérthető formában, a regisztrált felhasználó erre irányuló kérelmére írásban megadja a tájékoztatást. Ha a regisztrált felhasználó kérelmét jogosnak találja, akkor haladéktalanul intézkedik a személyes adatainak helyesbítése vagy törlése érdekében.
Ha a regisztrált felhasználó nem elégedett az adatkezelő válaszával, akkor személyes adatai védelméhez való jogát polgári bíróság előtt érvényesítheti, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat.
Nemzeti Adatvédelmi és Információszabadság Hatóság cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu.
A jelen Tájékoztató Honlapon a Páciensek által megadott Személyes adatok kezelésének elveit tartalmazza.
Ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki azon szolgáltatásokra és adatkezelésekre, melyek a jelen Tájékoztatóban alább hivatkozott egyes Honlapokon hirdető, vagy azon más módon megjelenő, az Adatkezelőn kívüli harmadik személyek promócióihoz, nyereményjátékaihoz, szolgáltatásaihoz, egyéb kampányaihoz, az általuk közzétett tartalmakhoz kapcsolódnak. Ugyanígy ellenkező tájékoztatás hiányában a Tájékoztató hatálya nem terjed ki olyan weboldalak, szolgáltatók szolgáltatásaira és adatkezeléseire, melyekre a Tájékoztató hatálya alá tartozó honlapokon található hivatkozás vezet. Az ilyen szolgáltatásokra a szolgáltatást üzemeltető harmadik személyes adatkezelési tájékoztatójában foglalt rendelkezések irányadók, és ezekért az adatkezelésekért Adatkezelők semmilyen felelősséget nem vállalnak.
A kezelt Személyes adatok köre
Ha a Páciens valamely egészségügyi szolgáltatást igénybe vesz, vagy a Honlap felületét látogatja, az Adatkezelő rendszere automatikusan rögzíti a Páciens IP címét.
A Páciens döntése alapján az Adatkezelő az elérhető szolgáltatások igénybevételéhez kapcsolódóan kezelheti az alábbi adatokat: név, telefonszám, e-mail cím.
Amennyiben a Páciens valamely Szolgáltatás részére e-mailt (pl. üzenetet, olvasói levelet) küld, úgy az Adatkezelő rögzíti a Páciens e-mail címét, és azt a szolgáltatás nyújtásához szükséges mértékben és időtartamban kezeli.
Függetlenül a fentebb leírtaktól előfordulhat, hogy Szolgáltatások üzemeltetéséhez technikailag kapcsolódó szolgáltató, az Adatkezelő tájékoztatása nélkül a Honlap valamelyikén adatkezelési tevékenységet folytat. Az ilyen tevékenység nem minősül az Adatkezelő által folytatott Adatkezelésnek. Az Adatkezelők minden tőlük telhetőt megtesznek az ilyen adatkezelések megakadályozása és kiszűrése érdekében.
Az Adatkezelő az általa kezelt Személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – esetekben a Külső szolgáltatókon kívül harmadik félnek át nem adják. A jelen pontban foglalt rendelkezés alól kivételt képez az adatok statisztikailag összesített formában történő felhasználása, mely az érintett a Páciens beazonosítására alkalmas egyéb adatot semmilyen formában nem tartalmazhatja, ez által nem minősül Adatkezelésnek, sem adattovábbításnak. Az Adatkezelő bizonyos esetekben – hivatalos bírósági, rendőrségi megkeresés, jogi eljárás szerzői-, vagyoni- illetve egyéb jogsértés vagy ezek alapos gyanúja miatt az Adatkezelő érdekeinek sérelme, a Szolgáltatások biztosításának veszélyeztetése stb. – harmadik személyek számára hozzáférhetővé teszik az érintett a Páciens elérhető Személyes adatait.
Az Adatkezelő rendszere a Páciens aktivitásáról adatokat gyűjthet, melyek nem kapcsolhatók össze a Páciens által a bejelentkezéskor megadott egyéb adatokkal, sem más honlapok vagy szolgáltatások igénybevételekor keletkező adatokkal.
Az Adatkezelő az általa kezelt Személyes adat helyesbítéséről, korlátozásáról ill. törléséről az érintett Ügyfélt, továbbá mindazokat értesíti, akiknek korábban a Személyes adatot Adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az Adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az Adatkezelő gondoskodik a Személyes adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket, és kialakítja azokat az eljárási szabályokat, amelyek biztosítják, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzák azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére Személyes adatokat továbbít.
Tekintettel a GDPR vonatkozó rendelkezéseire az Adatkezelő köteles adatvédelmi tisztviselő kijelölésére.
A Páciens jogai, érvényesítésük módja
A Páciens kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a Páciens személyes adatát, és ha igen, akkor az általa kezelt Személyes adatokhoz biztosítson számára hozzáférést. Ettől függetlenül a Páciens Személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve e-mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az Adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. A tájékoztatáskérés kiterjedhet a Páciens az Adatkezelők által kezelt adataira, azok forrására, az Adatkezelés céljára, jogalapjára, időtartamára, az esetleges Adatfeldolgozók nevére és címére, az Adatkezeléssel összefüggő tevékenységekre, valamint a Személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg a Páciens adatait.
A Páciens kérheti az Adatkezelő által kezelt Személyes adatainak helyesbítését vagy módosítását. Figyelembe véve az Adatkezelés célját, a Páciens kérheti a hiányos Személyes adatok kiegészítését. Személyes adat módosítására irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.
A Páciens kérheti az Adatkezelők által kezelt Személyes adatainak törlését. A törlés megtagadható:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából,
b) ha a Személyes adatok kezelésére jogszabály felhatalmazást ad;
c) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
A törlési kérelem megtagadásáról az Adatkezelő minden esetben tájékoztatja a Pácienst, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre. A Páciens kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha vitatja a kezelt Személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a Személyes adatok pontosságát. A Páciens továbbá akkor is kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza, ha az Adatkezelés célja megvalósult, de a Páciens igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A Páciens kérheti, hogy az Adatkezelő a Páciens által rendelkezésére bocsátott és az Ügyfél által automatizált módon kezelt Személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban részére átadja és/vagy azokat egy másik adatkezelő részére továbbítsa.
Adatfeldolgozás
Az Adatkezelő tevékenysége ellátásához a jelen Tájékoztatóban fentebb nevesített Adatfeldolgozókat veszi igénybe.
Az Adatfeldolgozók önálló döntést nem hoznak, kizárólag az Adatkezelővel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni.
Az Adatfeldolgozók a részükre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelő részére.
Az Adatkezelő ellenőrzi az Adatfeldolgozók munkáját.
Az Adatfeldolgozók további adatfeldolgozó igénybe vételére csak az Adatkezelő hozzájárulásával jogosultak.
Külső szolgáltatók
Az Adatkezelő a Szolgáltatások biztosításához kapcsolódóan számos esetben Külső szolgáltatókat vesz igénybe, amely Külső szolgáltatókkal az Adatkezelő együttműködik. A Külső szolgáltatók rendszereiben kezelt Személyes adatok tekintetében a Külső szolgáltatók saját adatvédelmi tájékoztatójában foglaltak az irányadók. Az Adatkezelő minden tőlük telhetőt megtesznek annak érdekében, hogy a Külső szolgáltató a részére továbbított Személyes adatokat a jogszabályoknak megfelelőn kezelje, és azokat kizárólag a Páciens által meghatározott vagy a jelen Tájékoztatóban alább rögzített célra használja fel.
Adattovábbítás lehetősége:
Az Adatkezelő jogosult és köteles minden olyan rendelkezésére álló és általa szabályszerűen tárolt Személyes adatot az illetékes hatóságoknak továbbítani, amely Személyes adat továbbítására őket jogszabály vagy jogerős hatósági kötelezés kötelezi. Ilyen adattovábbítás, valamint az ebből származó következmények miatt az Adatkezelő nem tehető felelőssé.
Az Adatkezelők az adattovábbítás jogszerűségének ellenőrzése, valamint a Páciens tájékoztatásának biztosítása céljából adattovábbítási nyilvántartást vezetnek.
Az Adatkezelési Tájékoztató módosítása:
Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót egyoldalú döntésével bármikor módosítsa, de azt csakis a hatályos jogszabályoknak megfelelően teheti
A Páciens következő belépéssel elfogadja a Tájékoztató mindenkor hatályos rendelkezéseit, ezen túlmenően az egyes Ügyfelek beleegyezésének kikérésére nincs szükség.
Tájékoztató a személyes adatok Elektronikus Egészségügyi Szolgáltatási Térben megvalósuló kezeléséről az egészségügyi intézményben történő ellátás során.
Nyilatkozat:
Ön kijelenti, hogy a jelen Adatvédelmi Tájékoztató és Nyilatkozat tartalmát megismerte és kifejezetten elfogadja.
Fogalom meghatározások
1. Adatkezelés: az alkalmazott eljárástól függetlenül a Személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a Személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
2. Adatkezelő: aki az Adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.
3. Személyes adat vagy adat: bármilyen adat vagy információ, amely alapján egy természetes személy – Ügyfél – közvetett vagy közvetlen módon – azonosíthatóvá válik.
4. Adatfeldolgozó: az a szolgáltató, aki az Adatkezelő nevében személyes adatokat kezel.
5. Honlap(ok): az Adatkezelő által üzemeltetett gasparics.hu internetes oldal, és ezen honlapok aloldalai.
6. Szolgáltatás(ok): az Adatkezelő által üzemeltetett valamint az Adatkezelő által biztosított szolgáltatások, amelyek elérhetők a Honlapon.
7. Páciens: az a természetes személy, aki a De Astris Bt. Szolgáltatásait igénybe veszi, arra bejelentkezik, és ennek keretében megadja az alábbi, 3. pontban felsorolt adatát.