I. PREAMBULUM, A SZABÁLYZAT CÉLJA
A differental Fogorvosi Rendelő (cím: 1015 Csalogány utca 26. Fsz. 2., a továbbiakban: Rendelő) üzemeltetője, mint Adatkezelő elkötelezett abban, hogy a páciensei, valamint a Rendelő szolgáltatásai iránt érdeklődő személyek (a továbbiakban: Érintettek) személyhez fűződő jogait, személyes adatait tevékenysége során – figyelemmel a közösségi és hazai jogszabályi előírásokban, ajánlásokban foglaltakra (ideértve különösen az információs önrendelkezési jogról és az információszabadságról szóló 2011. Évi CXII. Törvény, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete, az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. Évi XLVII. Törvény rendelkezéseit) – tiszteletben tartsa és azokat megfelelő védelemben részesítse.
A fenti cél megvalósítása érdekében a Rendelő üzemeltetője az alábbi Adatvédelmi és adatbiztonsági szabályzatot (a továbbiakban: Szabályzatot) alkotta, azt magára nézve kötelezőnek tekinti, adatkezelése során mindenkor az abban foglaltak szerint jár el.
A Szabályzat részletesen tartalmazza az Adatkezelő, valamint az Érintettek jogait és kötelezettségeit, a kezelt adatok körét, az adatkezelés módját, időtartamát, a lehetséges adatfeldolgozók személyét, valamint a jogorvoslati lehetőségről szóló tájékoztatást.
A Szabályzat a vonatkozó előírásokkal összhangban törekszik a közérthető, könnyen érthető megfogalmazásra annak érdekében, hogy az Érintett a Rendelő szolgáltatásainak igénybevétele és az önkéntes hozzájárulása előtt megfelelő módon tájékozódhasson.
Jelen Szabályzat a Rendelő „Adatvédelmi Tájékoztató” elnevezésű, az adatkezelésről szóló rövid, összefoglaló tájékoztatójának részletes szabályozásának tekintendő.
II. A RENDELŐ ADATKEZELÉSÉNEK ALAPELVEI
Jelen Szabályzat rendelkezése, valamint az Adatkezelő gyakorlata nem lehet ellentétes az adatkezelési alapelvekkel.
A Szabályzat a következő adatkezelési alapelveket vezeti be kihirdetése napjától, amely elvek kötelező rendelkezések és iránymutatásul szolgálnak olyan kérdésekben, amelyeket a Szabályzat nem tárgyal.
a) „Célhoz kötöttség” elve: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie.
b) „Jogszerűség, tisztességes eljárás és átláthatóság” elve: Személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.
c) „Arányosság, szükségesség” vagy „adattakarékosság” elve: Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető. Mindezeknek megfelelően Adatkezelő csak és kizárólag olyan adatot kezel, amely feltétlenül szükséges.
d) „Pontosság” elve: Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
e) „Korlátozott tárolhatóság” elve: A személyes adatok tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére az EU 2016/679 Rendelet 89. Cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel.
f) „Integritás és bizalmasság” elve: Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
g) „Elszámoltathatóság” elve: Az Adatkezelő felelős az a-f.) Pontoknak, és a Szabályzatban meghatározottaknak való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására.
h) A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
III. FOGALMAK
Rendelő: 1015 Budapest, Csalogány utca 26. Fsz. 2. Szám alatt található differental Fogorvosi Rendelő. A Rendelő üzemeltetője: Uptown Dental Korlátolt Felelősségű Társaság (Cégjegyzékszám: Cg.01-09-272836; Székhely: 1025 Budapest, Törökvész út 82. C. Ép. III. Em. 8.);
Személyes adat: azonosított vagy azonosítható természetes személyre (jelen Szabályzat alapján az Érintettre) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja. A jelen Szabályzat vonatkozásában Adatkezelő a Rendelő üzemeltetője;
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése;
Érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, ideértve különösen a Rendelő szolgáltatásait igénybe vevő természetes személy (páciens);
Az Érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik; a könnyebb érthetőség kedvéért, példálózó felsorolással élve adatfeldolgozás a könyvelési feladatok ellátása;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése, így például az adatokat tartalmazó irat ledarálása;
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető. A Rendelő elektronikus nyilvántartási rendszerei különösen: Flexi-Dent Nyilvántartó Szoftver, valamint az implantátumregiszter (impreg.oep.hu)
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az Érintettel, az Adatkezelővel vagy az Adatfeldolgozóval, vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Partner: az Adatkezelő szolgáltatásait szerződés alapján igénybe vevő és/vagy az Adatkezelő szolgáltatásainak teljesítéseit elősegítő (teljesítési segéd) jogi személyek, jogi személyiséggel nem rendelkező gazdasági társaságok, amelyek felé az Adatkezelő – az érintett hozzájárulását követően – személyes adatot továbbít vagy továbbíthat, vagy amelyek az Adatkezelő részére az Érintettre vonatkozó személyes adatok továbbítanak vagy amelyek az Adatkezelő számára adattárolási, feldolgozási, kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő tevékenységet végeznek vagy végezhetnek. Partnernek minősülnek különösen a Rendelővel együttműködésben álló röntgenközpontok, fogtechnikusok;
Munkatárs: az Adatkezelővel megbízási-, munka- vagy egyéb jogviszonyban levő természetes személy, aki az Adatkezelő szolgáltatásainak ellátásnak, teljesítésének feladatával van bízva és adatkezelési vagy adatfeldolgozási feladatai során személyes adatokkal kapcsolatba kerül vagy kerülhet, és akinek tevékenységével kapcsolatban az Adatkezelő teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában;
Adatgazda: az az Adatkezelő vagy Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott;
IV. SZABÁLYZAT HATÁLYA
Időbeli hatály: Jelen Szabályzat 2018. május hó 25. napjától visszavonásig hatályos.
Személyi hatály kiterjed
a) az Adatkezelőre, valamint
b) azon személyekre, akik adatait e Szabályzat hatálya alá tartozó adatkezelések tartalmazzák, továbbá
c) azon személyekre, akik jogait vagy jogos érdekeit az adatkezelés érinti.
A fentiek alapján Adatkezelő elsősorban azoknak a természetes személyeknek az adatait kezeli, akik
a) a számukra elérhető úton keresztül vagy módon – például elektronikus úton, az info@differental.hu e-mail címre küldött adataikkal, vagy telefonon, vagy személyesen – 1. Ügyfélkapcsolat kialakítása céljából jelentkeztek, 2. Az Adatkezelő szolgáltatásait igénybe vették, vagy megigényelték; vagy 3. Ügyfélkapcsolat kialakításán kívül eső más okból vagy célból jelentkeztek;
b) az Adatkezelő Munkatársai;
c) az Adatkezelő természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói;
Tárgyi hatály: Jelen Szabályzat hatálya kiterjed a Rendelőben, annak tevékenysége során folytatott valamennyi személyes adatokat tartalmazó adatkezelésre függetlenül attól, hogy az elektronikusan és/vagy papíralapon történik.
V. AZ ADATKEZELŐ, A BELSŐ ADATVÉDELMI FELELŐS, JOGAIK ÉS KÖTELEZETTSÉGEIK
Adatkezelő:
a) Uptown Dental Korlátolt Felelősségű Társaság (a differental Fogorvosi Rendelő üzemeltetője)
Székhely: 1025 Budapest, Törökvész út 82. C. Ép. III. Em. 8.
A tényleges adatkezelés címe: 1015 Budapest, Csalogány utca 26. Fsz. 2.
Nyilvántartási szám: Cg.01-09-272836
Adószám: 25397934-2-41
Telefonszám: 0630-960-5255
E-mail: info@differental.hu
b) a Munkatárs, akinek tevékenységével kapcsolatban az a) pont szerinti üzemeltető teljes felelősséget vállal az érintettek személyi köre és harmadik személyek irányában.
Belső adatvédelmi felelős:
Dr. Nagy Zsolt, fogorvos, üzemeltető, email cím: info@differental.hu
Feladatai, hatásköre:
a) dönt az Adatkezelőn kívüli Partnerek személyéről, kapcsolódó szerződések tartalmáról, megkötéséről;
b) rendszeresen ellenőrzi az adatkezelést és adatvédelmet, valamint az adatvédelmi nyilvántartásokat;
c) engedélyezi a Munkatárs munkakör ellátásához szükséges informatikai alkalmazásokhoz való hozzáférési jogosultságot;
d) közreműködik, illetve segítséget nyújt az Érintettek jogainak biztosításában;
e) tájékoztat és szakmai tanácsot ad az Adatkezelő vagy az Adatfeldolgozó, továbbá az adatkezelést végző Munkatársak részére kötelezettségeikkel kapcsolatban;
f) ellenőrzi a vonatkozó, valamint a belső adatvédelmi és adatkezelési szabályzatok rendelkezéseinek és az adatbiztonsági követelményeknek a megtartását;
g) kivizsgálja a hozzá érkezett bejelentéseket, jogosulatlan adatkezelés észlelése esetén annak megszüntetésére hívja fel az Adatkezelőt vagy az adatfeldolgozót;
h) elkészíti és folyamatosan karbantartja a Szabályzatot;
i) vezeti a belső adatvédelmi nyilvántartásokat;
j) gondoskodik az adatvédelmi ismeretek oktatásáról;
k) kérésre szakmai tanácsot ad a Munkatársak számára,
l) együttműködik és kapcsolatot tart a felügyeleti hatósággal;
m) ellát minden egyéb olyan feladatot, amelyet az adatvédelemre vonatkozó jogszabályok meghatároznak.
A Munkatársak a rájuk vonatkozó jogszabályokból, jelen Szabályzatból, utasításokból, munkaköri leírásból, oktatási anyagból fakadó kötelezettségeket betartva végzik feladataikat.
A Munkatárs, akinél az adat keletkezett, és/vagy akinek az adathoz hozzáférési jogosultsága van, és/vagy akinek az adatot egy másik adatgazda, vagy harmadik személy továbbította, és/vagy akinek az adat bármilyen más módon a birtokába jutott, adatgazdának minősül jelen Szabályzat alapján.
Adat törlését, helyesbítését, zárolását vagy megsemmisítését csak a hozzáférésre jogosult adatgazda, a belső adatvédelmi felelős, vagy az általa e feladattal megbízott Munkatárs végezheti el, és kizárólag abban az esetben, ha meggyőződött arról, hogy annak jogszabályban, a mindenkor hatályos Szabályzatban meghatározott feltételei fennállnak.
Amennyiben jogszabály, vagy belső szabályzat előírja, az adatok törlésének, zárolásának, vagy megsemmisítésének tényét az azt végrehajtó Munkatársnak megfelelően dokumentálnia kell.
Valamennyi Munkatárs köteles
a) a munkafolyamatok megfelelő szabályozása, szervezése útján gondoskodni arról, hogy
Maradéktalanul érvényesüljenek az adat- és titokvédelmi előírások;
Az egyes Munkatársak, valamint Partnerek kizárólag a feladatellátásukhoz szükséges mértékben juthassanak az adatok birtokába;
Az adatok illetéktelen harmadik személyek birtokába kerülésének kockázata a lehető legkisebbre csökkenjen;
b) az elvárható legnagyobb gondossággal eljárni. Ezzel összefüggésben köteles megtenni mindazokat a technikai és szervezési intézkedéseket, amelyeket a mindenkor hatályos vonatkozó jogszabály, a jelen Szabályzat, egyéb belső szabályzat, utasítás, munkaköri leírás, stb. Előír;
c) a felhasználói azonosító és a jelszó titkos kezelésére, e feladat teljesítése körében az adatgazda az azonosító és jelszó adatait bármilyen adathordozón csak és kizárólag saját felhasználás céljából rögzítheti, és ez esetben gondoskodnia kell arról, hogy ahhoz rajta kívül senki más ne férhessen hozzá. Az adatgazda az elektronikus adattárolási helyeken (nyilvántartási rendszerben) rögzített adatokhoz csak a saját hozzáférési jogosultságának keretei között, a saját felhasználói azonosítójával és jelszavával jogosult hozzáférni;
d) az elektronikusan tárolt adatok elveszésének megakadályozása érdekében a kizárólag általa használt adattárolási helyeken lévő adatokról rendszeres időközönként biztonsági mentést végezni, vagy végeztetni a megfelelő pozícióban levő más Munkatárssal.
Az adatgazda az adatkezelésre, adat- és titokvédelemre vonatkozó jogszabályi rendelkezések, továbbá a jelen Szabályzat, egyéb adatvédelmi vagy más belső szabályzat, munkaköri leírás, munkáltatói utasítás, adatvédelmi oktatási anyag rendelkezéseinek megszegése esetén a magatartás, vagy mulasztás jellegétől függően
a) büntetőjogi és/vagy
b) polgári jogi és/vagy
c) munkajogi felelősséggel tartozhat.
VI. AZ ÉRINTETT JOGAI ÉS JOGORVOSLATI LEHETŐSÉGEI
Az érintett jogai és jogorvoslati lehetőségei a 2011. Évi CXII. Törvény és az EU 2016/679 Rendelete alapján az alábbiakban kerültek meghatározásra.
Az Adatkezelő felhívja az érintettek figyelmét, hogy az érintett jogaival az info@differental.hu e-mail címre küldött kérelmével, vagy Adatkezelő más, jelen Szabályzatban rögzített elérhetőségén keresztül élhet.
A tájékoztatás joga, vagy más néven az érintett „hozzáférési joga”:
A 2011. Évi CXII. Törvény és az EU 2016/679 Rendelet 15. Cikke alapján az érintett kérelmére az Adatkezelő tájékoztatást ad
a) az általa kezelt adatokról és személyes adatok kategóriáiról,
b) az adatkezelés céljáról,
c) az adatkezelés jogalapjáról,
d) az adatkezelés időtartamáról,
e) adott esetben az adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
f) adott esetben ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információról,
g) adott esetben az automatizált döntéshozatalról, ideértve a profilalkotást is, valamint a logikára és arra vonatkozó érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár,
h) adatfeldolgozó adatairól, ha adatfeldolgozót vett igénybe,
i) az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá
j) az érintett személyes adatainak továbbítása esetén, az adattovábbítás jogalapjáról, céljáról és címzettjéről.
A tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozóan tájékoztatási kérelmet az Adatkezelőhöz még nem nyújtott be. Egyéb esetekben költségtérítés állapítható meg. A már megfizetett költségtérítést vissza kell téríteni, ha az adatokat jogellenesen kezelték, vagy a tájékoztatás kérése helyesbítéshez vezetett.
Adatkezelő felhívja az érintettek figyelmét, hogy a tájékoztatást meg kell tagadni a 2011. Évi CXII. Törvény alapján,
a) ha törvény, nemzetközi szerződés vagy az Európai Unió kötelező jogi aktusának rendelkezése alapján az Adatkezelő személyes adatot akként vesz át, hogy az adattovábbító adatkezelő az adattovábbítással egyidejűleg jelzi a személyes adat érintettje a nevezett törvényben biztosított jogainak korlátozását, vagy kezelésének egyéb korlátozását.
b) az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Adatkezelő az elutasított tájékoztatási kérelmekről a Nemzeti Adatvédelmi és Információszabadság Hatóságot évente a tárgyévet követő év január 31-éig értesíteni köteles.
A helyesbítés joga: Az Érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. Ugyanakkor ha a személyes adat a valóságnak nem felel meg, és a valóságnak megfelelő személyes adat az Adatkezelő rendelkezésére áll, a személyes adatot az Adatkezelő kötelezően helyesbíti, az érintett kérése nélkül is.
A törléshez való jog, vagy más néven az „elfeledtetéshez való jog”: Az érintett jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha azt kötelező adatkezelés nem zárja ki.
Az adatokat a fenti eseten kívül az Adatkezelő törölni köteles a 2011. Évi CXII. Törvény és az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján, ha
a) az adat kezelése jogellenes;
b) az adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
c) az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt;
d) azt a bíróság vagy a Hatóság elrendelte.
e) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
f) az érintett tiltakozik az adatkezelés ellen és nincsen elsőbbséget élvező jogszerű ok az adatkezelésre;
g) a személyes adatokat az Adatkezelőre alkalmazandó jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
h) a személyes adatok gyűjtésére az EU 2016/679 Rendelet 8. Cikk (1) bekezdésében említett, közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Abban az esetben, ha az Adatkezelő valamely okból nyilvánosságra hozta a személyes adatot, és azt a fentiek értelmében törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő más adatkezelőket, hogy az érintett kérelmezte a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Adatkezelő felhívja az Érintettek figyelmét a törléshez vagy az „elfeledtetéshez való jog” EU-s rendeletből fakadó korlátaira, amelyek a következők:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása;
b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása;
c) népegészségügy területét érintő közérdek;
d) az EU 2016/679 Rendelet 89. Cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztése, érvényesítése, illetve védelme.
Az adatkezelés korlátozásához, vagy más néven zároláshoz való jog: Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést.
Ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit, az adatokat zárolni kell. Az így zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Ha az érintett vitatja a személyes adatok pontosságát, helyességét, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen, az adatokat zárolja. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
Az EU rendelete alapján az adatokat zárolni kell, ha
a) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
b) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
c) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás (zárolás) alá esik, az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Adatkezelő ezúton kiemelten felhívja az Érintettek figyelmét arra, hogy az érintett helyesbítéshez, törléshez, zároláshoz való jogát törvény korlátozhatja az állam külső és belső biztonsága, így a honvédelem, a nemzetbiztonság, a bűncselekmények megelőzése vagy üldözése, a büntetés-végrehajtás biztonsága érdekében, továbbá állami vagy önkormányzati gazdasági vagy pénzügyi érdekből, az Európai Unió jelentős gazdasági vagy pénzügyi érdekéből, valamint a foglalkozások gyakorlásával összefüggő fegyelmi és etikai vétségek, a munkajogi és munkavédelmi kötelezettségszegések megelőzése és feltárása céljából – beleértve minden esetben az ellenőrzést és a felügyeletet is -, továbbá az érintett vagy mások jogainak védelme érdekében.
Adatkezelő indokolatlan késedelem nélkül, maximum a kérelem beérkezésétől számított 15 napon belül tájékoztatja az érintettet a kérelmében meghatározottakról, és/vagy helyesbíti az adatokat, és/vagy törli és/vagy korlátozza (zárolja) az adatokat, vagy tesz meg egyéb lépéseket a kérelemnek megfelelően, ha nincsen azt kizáró ok.
Az Adatkezelő a helyesbítés, a törlésről, az adatkezelés korlátozásának megtörténtéről írásban értesíti az érintettet, továbbá mindazokat, akiknek korábban az adatot adatkezelés céljára továbbították, átadták. Az érintettet kérésére az Adatkezelő tájékoztatja e címzettekről. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti, vagy ha a tájékoztatás lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Adatkezelő arról is írásban értesíteni köteles az érintettet, ha az érintett joggyakorlása valamely okból nem valósulhat meg, és köteles pontosan megjelölni a ténybeli és jogi okot, valamint az érintett számára nyitva álló jogorvoslati lehetőségeket: a bírósághoz és a Nemzeti Adatvédelmi és Információszabadság Hivatalához fordulás lehetőségét.
A tiltakozáshoz való jog: Az Érintett tiltakozhat személyes adatának kezelése – ideértve a profilalkotást is – ellen, ha
a) a személyes adatok kezelése (továbbítása) kizárólag az Adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve kötelező adatkezelés esetén;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) a tiltakozás jogának gyakorlását egyébként törvény lehetővé teszi.
Az érintett tiltakozhat az EU 2016/679 Rendelet 21. Cikk 3. Bek. Alapján is a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, ekkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Ha a személyes adatok kezelésére tudományos kutatási célból vagy statisztikai célból kerül sor, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, és annak eredményéről a kérelmezőt írásban tájékoztatja. Amennyiben a kérelmező tiltakozása megalapozott, az Adatkezelő az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Amennyiben az érintett az Adatkezelő döntésével nem ért egyet, vagy az Adatkezelő a hivatkozott határidőt elmulasztja, jogosult – annak közlésétől számított 30 napon belül – bírósághoz fordulni.
Bírósági jogérvényesítés: Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Információs önrendelkezési jogának megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Adatvédelmi és Információszabadság Hatóság Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
http://www.naih.hu e-mail: ugyfelszolgalat@naih.hu
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén bejelentéssel, panasszal élhet: Nemzeti Média- és Hírközlési Hatóság 1015 Budapest, Ostrom u. 23-25. Levélcím: 1525. Pf. 75 Tel: (06 1) 457 7100 Fax: (06 1) 356 5520
E-mail: info@nmhh.hu
Kártérítésre és sérelemdíjra vonatkozó törvényi szabályok: Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
Abban az esetben, ha Adatkezelő adatfeldolgozót vett igénybe, az érintettel szemben az Adatkezelő felel az adatfeldolgozó által okozott kárért és az Adatkezelő köteles megfizetni az Érintettnek az adatfeldolgozó által okozott személyiségi jogsértés esetén járó sérelemdíjat is. Az Adatkezelő mentesül az okozott kárért való felelősség és a sérelemdíj megfizetésének kötelezettsége alól, ha bizonyítja, hogy a kárt vagy az érintett személyiségi jogának sérelmét az adatkezelés körén kívül eső elháríthatatlan ok idézte elő.
Nem kell megtéríteni a kárt és nem követelhető a sérelemdíj annyiban, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
VII. AZ ADATKEZELÉS JOGSZABÁLYI ALAPJA, CÉLJA
Összhangban a jelen Szabályzat céljával, az adatkezelések akkor és annyiban jogszerűek, amennyiben legalább az alábbiak egyike teljesül:
a) az érintett előzetes és önkéntes hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez;
b) az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;
c) az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges;
d) az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
e) az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
f) az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek.
g) Az f) pont nem alkalmazható a közhatalmi szervek által feladataik ellátása során végzett adatkezelésre.
Részletesen kibontva az 1. Pont a)-g) alpontjait, az adatkezelések általános céljai a következők:
a) Adatkezelővel és az Érintett közötti jogviszony létrehozása, így különösen
Az Érintett adatainak felvétele (ideértve különösen az anamnézis lap kitöltése), tárolása és kezelése a vele történő kapcsolatfelvételhez és kapcsolattartáshoz;
Az Érintett adatainak felvétele, tárolása és kezelése az érintettel történő szerződés megkötése és a megkötött szerződés bizonyítása céljából;
Az Érintett adatainak kezelése a szerződéses viszonyból fakadó jogosultságok biztosításával és kötelezettségek teljesítésével kapcsolatban;
Adatkezelő szolgáltatásainak igénybevételét szolgáló egyéb adatállományok kezelése;
Érintett adatainak továbbítása a Partner irányába, vagy az Érintett adatainak fogadása a Partnertől (pl. Röntgenfelvétel) amennyiben az elkerülhetetlen, a szolgáltatás nyújtását elősegíti és ahhoz az érintett előzetesen hozzájárult;
A Partner adatainak továbbítása más érintett irányába;
b) érintett és Adatkezelő jogi kötelezettségeinek teljesítése, jogos érdekeinek érvényesítése;
c) Adatkezelővel kötött szerződés megszűnését követően a szerződésből származó jogok gyakorlása és kötelezettségek teljesítése, így különösen a szerződésen alapuló igények érvényesítése;
d) visszaélések megelőzése, kivizsgálása, feltárása;
e) az erre vonatkozó külön hozzájárulás esetén az Adatkezelő által történő, közvetlen üzletszerzési, piackutatási célú megkeresés;
f) az Adatkezelő profiljába illő szolgáltatás színvonalának növelése, ennek érdekében végzett piackutatás és a szokások felmérése.
Adatkezelő az egyes adatkezelési tevékenységek meghatározása során pontosan is megnevezi az adatkezelés egyedi jogalapját/jogalapjait és célját/céljait.
VIII. ADATKEZELÉS JOGALAPJA
Főszabály az, hogy az adatkezelés jogalapja az Érintett előzetes, önkéntes hozzájárulása az Adatkezelő előzetes tájékoztatása alapján.
Az előzetes hozzájárulás kizárólag akkor tekinthető jog szerint elfogadhatónak, ha mindhárom tartalmi követelményt, tehát
a) az önkéntességet,
b) a határozottságot (egyértelműséget) és
c) a tájékozottságot is teljesíti.
Az Érintett önkéntes adatszolgáltatása esetén az Adatkezelő a személyes adatot az érintett beleegyezésével kezeli.
A hozzájárulásból félreérthetetlenül következnie kell, hogy az Érintett beleegyezik az adatkezelésbe.
Ha az Érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel.
Adatkezelő ezúton tájékoztatja az Érintetteket, hogy az Érintett jogosult arra, hogy hozzájárulását bármikor visszavonja.
A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét, tehát a visszavonás kizárólag a jövőre vonatkozik, visszaható hatálya nincsen.
A 2011. Évi CXII. Törvény kimondja, hogy ha az érintett cselekvőképtelensége folytán vagy más elháríthatatlan okból nem képes hozzájárulását megadni, akkor a saját vagy más személy létfontosságú érdekeinek védelméhez, valamint a személyek életét, testi épségét vagy javait fenyegető közvetlen veszély elhárításához vagy megelőzéséhez szükséges mértékben a hozzájárulás akadályainak fennállása alatt az érintett személyes adatai kezelhetőek.
Adatkezelő felhívja a figyelmet arra, hogy az említett törvény rendelkezése alapján a 16. Életévét betöltött kiskorú érintett hozzájárulását tartalmazó jognyilatkozatának érvényességéhez törvényes képviselőjének beleegyezése vagy utólagos jóváhagyása nem szükséges.
Az EU 2016/679 Rendelet 8. Cikk 1. Bek. Alapján a 16. Életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Az Adatkezelő – figyelembe véve az elérhető technológiát – ésszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
A 2011. Évi CXII. Törvény 6. § 5. Bekezdése alapján, ha a személyes adat felvételére az érintett hozzájárulásával került sor, az Adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában – a rá vonatkozó jogi kötelezettség teljesítése céljából, vagy – a saját vagy harmadik személy jogos érdekének érvényesítése céljából, ha ezen érdek érvényesítése a személyes adatok védelméhez fűződő jog korlátozásával arányban áll, további külön hozzájárulás nélkül, az érintett hozzájárulásának visszavonását követően is kezelheti. Az Adatkezelő tájékoztatja az érintettet, ha személyes adatainak kezelésére ezen jogalapból kerül sor.
Amennyiben a személyes adat kezelését jogszabály rendeli el, úgy az adatkezelés kötelező. Erről az Adatkezelő az Érintettet részletesen tájékoztatja a jelen Szabályzatban és egyéb szabályzatokban, amelyek a jelen Szabályzat mellékleteinek tekintendők és ezzel együtt értelmezendők.
Kötelező az adatok felvétele és átadása az illetékes elsőfokú állami adó és vámhatóság felé (elektronikus úton vagy az erre a célra rendszeresített nyomtatványon) a biztosítási jogviszony kapcsán, az adózás rendjéről szóló mindenkor hatályos törvény és az egyszerűsített foglalkoztatásról szóló mindenkor hatályos törvény alapján, így tehát például munkaviszony, egyszerűsített foglalkoztatási jogviszony és megbízási jogviszony esetén. A törvényi kötelezettségeket, a rögzítendő és átadandó adatokat, valamint a követendő eljárást a jelen Szabályzat és az említett jogszabályok, valamint az adó- és vámhatóság tájékoztatói, hirdetményei tartalmazzák részletesen.
Kötelező az adatkezelés panaszfelvétel esetében az Érintett, mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, a panasz tartalma, a bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a panasszal kapcsolatos Adatkezelői álláspont, a jegyzőkönyvet felvevő személy és – telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével – a fogyasztó aláírása, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma vonatkozásában.
IX. AZ ADATKEZELÉS IDŐTARTAMA
Az adatkezelés időtartama minden adatkezelési tevékenység esetében
a) a cél megvalósulásáig és az Érintett személyes adatainak törléséig, vagy
b) az Érintett adatainak kezelésére vonatkozó engedélye visszavonásáig és így személyes adatainak törléséig,
c) bíróság vagy hatóság törlésre vonatkozó döntésének végrehajtásáig, vagy ilyen rendelkezések hiányában – és jogszabály eltérő rendelkezése hiányában –
d) azon jogviszonyból eredő jogok és kötelezettségek érvényesíthetőségének elévüléséig tart, amely jogviszony kapcsán az Adatkezelő a személyes adatokat kezeli. A hatályos Ptk. 6:22 § alapján az általános elévülési idő 5 év.
e) Amennyiben Érintett, mint jelentkező az állásra jelentkezők adatbázisába jelentkezik és hozzájárul adatainak adott pozíció betöltését követő további kezeléséhez, tehát ahhoz, hogy amennyiben az adatokat a cél megvalósulása miatt törölni kellene, úgy az adatokat az Adatkezelő a felvételtől számított 2 évig kezeli, kivéve ha a b)-c) pontok valamelyike bekövetkezik.
Kötelező adatkezelés esetén, a vonatkozó törvény, vagy önkormányzati rendelet állapítja meg az adatkezelés időtartamát.
Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. Évi XLVII. Törvény 30. § 1. Bek. Alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
Panaszkezelés esetében a kötelező adatkezelés az adatok vonatkozásában a 1997. Évi CLV. Törvény 17/A § 7. Bek. Alapján 5 év.
Adatkezelő az Érintett adatkezelési engedélyének visszavonása, törlési kérelem, törlési döntés esetén annak kézhezvételétől számított 1 munkanapon belül törli az adatokat.
X. AZ ADATKEZELÉSSEL ÉRINTETT EGYES TEVÉKENYSÉGEK ÉS A KEZELT ADATOK KÖREI
X.1 Általános rendelkezések az egyes adatkezelési tevékenységek kapcsán, az Adatkezelő által nyújtott szolgáltatások igénybevétele
Általános szabály az, hogy az Adatkezelő által nyújtott adatkezelési tevékenységek, szolgáltatások körében az Érintettel kapcsolatos minden adat kezelése önkéntes hozzájáruláson alapul, általános célja pedig a szolgáltatás nyújtásának biztosítása, valamint a kapcsolattartás. A jelen fejezetben meghatározott személyes adatokat – az egyes alpontokban foglalt kivételekkel – az Adatkezelő a jelen Szabályzatban meghatározott főszabály szerinti ideig őrzi, majd törli, vagy az Érintett kérésére a kérelem beérkezésétől számított 1 munkanapon belül, vagy az Érintett adatainak kezelésére vonatkozó engedély visszavonásának beérkezésétől számított 1 munkanapon belül törli azokat. Adatkezelő főszabály szerint a telefonon keresztül történő információkéréseket nem tárolja, továbbá 1 munkanapon belül törli azon Érintettek adatait, akik a megrendelt szolgáltatást az előre egyeztetett időpontban nem veszik igénybe és időpont módosítást sem kezdeményeznek.
A fenti általános szabályt kiegészíti a jogszabály által kötelezően elrendelt adatkezelés, amelyről Adatkezelő az érintetteket az egyes adatkezelések meghatározása során tájékoztatja.
Általános szabály, hogy
a) egyes szolgáltatásoknál lehetőség van további adatok megadására, amelyek segítik az Érintett igényeinek teljes körű megismerését, ezek azonban nem feltételei az Adatkezelő által nyújtott szolgáltatások igénybevételének.
b) bármely adatkezelési tevékenység során megadott személyes adatokat az Adatkezelő külön adatállományokban, más megadott adatoktól elkülönítetten tárolja. Ezeket az adatállományokat kizárólag az Adatkezelő arra felhatalmazott Munkatársa(i) ismerheti(k) meg, ha Adatkezelő Munkatársa(ka)t foglalkoztat.
c) Adatkezelő az egyes adatokat vagy az adatállományok egészét – előzetes érintetti hozzájárulás hiányában – harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében, hogy az adatokat jogosulatlan személy meg ne ismerhesse.
d) bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését és/vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő e-mail címre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva: info@differental.hu
e) az egyes adatkezelési tevékenység során megadandó adatok érintett általi megadása az Adatkezelő által nyújtott szolgáltatások igénybevételének feltétele.
X.2 Beleegyező nyilatkozat/megállapodás megkötésével kapcsolatos adatkezelés
Adatkezelő az egyes szolgáltatásainak nyújtását beleegyező nyilatkozat és/vagy megállapodás előzetes megkötéséhez, mint feltételhez kötheti, amelyről tájékoztatja az Érintettet.
A beleegyező nyilatkozat és/vagy megállapodás megkötése önkéntes hozzájáruláson alapul. A Rendelő tevékenységes vonatkozásában beleegyező nyilatkozatnak minősül az anamnézis lap kitöltése és Érintett általi aláírása. Az Érintett tudomásul veszi, hogy az aláírt anamnézis lap digitalizált formában a Rendelő Nyilvántartási Rendszerébe kerül.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel – személyes adatainak megadása mellett – beleegyező nyilatkozatot ad és/vagy megállapodást köt az Adatkezelővel adott szolgáltatás igénybevételével kapcsolatban.
Az adatkezeléssel érintett adatok köre és célja[1]:
Név* (azonosítás)
Lakcím* (azonosítás/kapcsolattartás)
Születési hely, idő* (azonosítás)
Anyja neve (azonosítás)
TAJ szám (azonosítás egészségpénztári támogatáshoz szükséges)
Telefonszám* (kapcsolattartás)
E-mail cím (kapcsolattartás)
Egészségügyi adat, dokumentáció* (szolgáltatás nyújtásához szükséges)
Szolgáltatás tárgya, tartalma (tájékoztatáshoz és szolgáltatás nyújtásához szükséges)
Díjazás (megállapodás tartalmi eleme)
Jogok és kötelezettségek (megállapodás tartalmi eleme)
Az adatkezelés célja az érintett azonosítása, az érintett számára megfelelő szolgáltatás nyújtása a hozzájáruló nyilatkozat és/vagy a megállapodás rendelkezéseinek megfelelően, valamint a kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
a) Adatkezelő a jogszabályoknak megfelelően tájékoztatja az érintettet a szolgáltatás, így különösen a fogászati beavatkozásról, kockázatairól, egyebekről.
b) Érintett, saját belátása alapján, befolyásmentesen, önkéntesen dönt az Adatkezelő szolgáltatásának/szolgáltatásainak igénybevételéről. Amennyiben igénybe kívánja venni azt/azokat, úgy a fenti adatainak megadásával hozzájáruló nyilatkozatot ad (ld. Anamnézis lap kitöltése) és/vagy megállapodást köt az Adatkezelővel.
c) Érintett tudomásul veszi, hogy az, általa aláírt általános anamnézis elnevezésű adatlapon az egészségi állapotáról szolgáltatott adatok, információk a szolgáltatások, gyógykezelések tartalmának megválasztásához szükségesek, és nyilatkozik, hogy a szolgáltatott adatok teljes körűek és a kezelések időtartama alatt bekövetkezett változásokról az Adatkezelőt írásban tájékoztatni köteles.
d) A hozzájáruló nyilatkozatot és/vagy megállapodást, a szolgáltatás nyújtásához feltétlenül szükséges, kapcsolódó egészségügyi adatokkal, dokumentációval együtt, az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja.
e) Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít az egészségügyi adatok vonatkozásában.
f) Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy megadott elérhetőségén keresztül Adatkezelő vele kapcsolatba lépjen a nyújtandó vagy nyújtott szolgáltatáshoz kapcsolódó kérdésekkel kapcsolatban.
g) A megállapodásban az érintett és Adatkezelő megállapodhatnak abban, hogy a szolgáltatás során létrejövő kép- vagy kép- és hanganyagot, amely adatról az érintett felismerhető, az Adatkezelő felhasználja saját reklám vagy marketing vagy kutatás, prezentálás céljából. Ebben az esetben az érintett hozzájáruló nyilatkozatát visszavonhatja, és az adatokat az Adatkezelőnek törölnie kell a visszavonás alapján, de figyelemmel kell lenni a vonatkozó megállapodás egyéb, esetleg korlátozó, rendelkezéseire is.
Amennyiben érintett a szolgáltatás nyújtását befolyásoló vagy kizáró tény tár fel az Adatkezelő részére, vagy Adatkezelő ilyen tényt egyértelműen és bizonyíthatóan talál az érintettel kapcsolatban, úgy Adatkezelő az adott szolgáltatás(ok) nyújtását megtagadja.
Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. Évi XLVII. Törvény 30. § 1. Bek. Alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie. Azon személyes adatok vonatkozásában, amelyek bizonylatokra kerülnek, és a bizonylat a könyvviteli elszámolást támasztja alá, az adatkezelés időtartama (a bizonylat vonatkozásában) a 2000. Évi C. Törvény 169. § (2) bekezdése alapján legalább 8 év.
X.3 Egészségügyi adatokkal, dokumentációkkal kapcsolatos adatkezelés
Érintett korábbi és jelenlegi egészségügyi adatait, egészségügyi dokumentációt feltárhatja (bizonyos esetekben köteles feltárni) az Adatkezelő számára Adatkezelő tájékoztatása és a későbbi szolgáltatás (beavatkozás) pontosításának céljával, valamint Adatkezelő az Érintettek vizsgálata során egészségügyi adatokat, egészségügyi dokumentációt vesz fel, tárol, rögzít, kezel.
Az egészségügyi adatok, dokumentációk felvétele a szolgáltatás nyújtásának (kezelés) előfeltétele. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően mely egészségügyi adat felvétele, tárolása szükséges.
Érintett egészségügyi adatait, dokumentációját önkéntesen adja át, továbbá érintett a vizsgálatokhoz önkéntesen járul hozzá.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő részére egészségügyi adatait, dokumentációját átadja, vagy vizsgálathoz előzetesen hozzájárul, amelynek eredménye az egészségügyi adat vagy dokumentáció kezelése.
Az adatkezeléssel érintett adatok köre és célja[2]:
Név* (azonosítás)
Lakcím* (azonosítás/kapcsolattartás)
Születési hely, idő* (azonosítás)
Anyja neve (azonosítás)
TAJ szám (azonosítás)
Egészségpénztári támogatáshoz szükséges telefonszám* (kapcsolattartás)
E-mail cím (kapcsolattartás)
Egészségügyi adat, dokumentáció* (szolgáltatás nyújtásához szükséges)
Az adatkezelés közvetlen célja annak alátámasztása, hogy Adatkezelő mely szolgáltatása megfelelő az Érintett számára, továbbá ajánlat nyújtása, az érintett kérdéseinek megválaszolása és kapcsolattartás.
A szolgáltatáshoz szükséges egészségügyi adatokat az orvos, valamint az érintett kezelésével kapcsolatos tevékenységet végző egyéb személy, így az asszisztens, a kezelést végző orvos utasításának megfelelően, valamint a feladatai ellátásához szükséges mértékben kezelhet.
Egyéb, egészségügyi adatokkal, dokumentációval kapcsolatos garanciális szabályok, amelyeket Adatkezelő betart:
a) Amennyiben az érintett önkéntes hozzájárulása alapján az Adatkezelő tudomására jut egészségügyi adat, úgy azok kezelését az Adatkezelő a 2011. Évi CXII. Törvényben és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. Évi XLVII. Törvényben foglaltaknak megfelelően kezeli a következők szerint:
Az egészségügyi dokumentációt és egészségügyi adatot a 1997. Évi XLVII. Törvény 30. § 1. Bek. Alapján legalább 30 évig,
A zárójelentést legalább 50 évig,
A képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig,
A felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
b) Adatkezelő kizárólag a legszükségesebb egészségügyi adatokat veszi fel, de az érintett természetesen ennél bővebb adatokat fedhet fel a számára, amelyeket szintén megtartani köteles.
c) Adatkezelő és a képviseletében eljáró Munkatárs a tudomására jutott orvosi titkot köteles megtartani.
d) Egészségügyi adatokat adatfeldolgozó számára az Adatkezelő nem ad át.
e) Egészségügyi adatokat, dokumentációt kizárólag abban az esetben továbbít,
Ha érintett a továbbításhoz kifejezetten, önkéntesen és írásban hozzájárult a továbbítás címzettjének tudatában; vagy
Életveszély esetén, vagy
Ha az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség.
f) Érintett jogosult tájékoztatást kapni a kezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat.
g) A fent nevezett tájékoztatás joga az érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti.
Adatkezelő és a Munkatárs mentesül a titoktartási kötelezettség alól, ha
a) az egészségügyi és személyazonosító adat továbbításához az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
b) az egészségügyi és személyazonosító adat továbbítása törvényi kötelezettség (pl. Népegészségügyi érdek).
Az adatkezeléssel érintett tevékenység és folyamat:
Adatkezelő lehetőséget teremt arra, hogy az érintett egészségügyi adatokat, egészségügyi dokumentációt osszon meg az Adatkezelővel, valamint érintett előzetes és önkéntes hozzájárulása alapján az érintettet megvizsgálja, amelynek eredményeképpen létrejön az egészségügyi adat, dokumentáció.
Az egészségügyi adatokat, dokumentációt az Adatkezelő kifejezetten erre a célra használt elektronikus nyilvántartási rendszerben és/vagy papír alapon letárolja.
Adatkezelő az adatbiztonság követelményeinek teljesítésére kiemelt figyelmet fordít az egészségügyi adatok vonatkozásában.
Adatkezelés időtartama: Az egészségügyi dokumentációt, és egészségügyi adatot a 1997. Évi XLVII. Törvény 30. § 1. Bek. Alapján legalább 30 évig, a zárójelentést legalább 50 évig, a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell az Adatkezelőnek megőriznie.
X.4 Érintett beleegyezésével az Érintettről – a szolgáltatás igénybevétele során – készített képek, videófelvételek, hangfelvételek
Adatkezelő a hatályos Polgári törvénykönyv 2:48. § (1) bekezdésében foglaltak messzemenő betartása mellett, az Érintettről, és/vagy az Érintettel készített hang-, kép- és videófelvételt (élőadást) kizárólag az Érintett előzetes hozzájárulásával hozza létre és használja fel, betartva az érintett hozzájárulásában meghatározottakat.
A nevezett adatkezelés kizárólag az Érintett arra irányuló, önkéntes, határozott hozzájárulás esetén valósulhat meg.
Az érintettek köre: Minden természetes személy, aki előzetesen hozzájárul ahhoz, hogy róla kép-, videó- és/vagy hangfelvétel készüljön szolgáltatás igénybevétele során.
A kezelt adatok köre és célja: érintettel készült hangfelvétel azonosítás érintett arcképmása azonosítás érintettről készült egyéb képfelvétel, ideértve a videófelvételt, amelyről az érintett felismerhető azonosítás.
Adatkezelés célja az érintettről az érintett kifejezett, önkéntes és írásbeli beleegyezésével készített hang-, kép- és videófelvételek érintetti hozzájárulását követő, az Adatkezelő általi felhasználása oktatási, tudományos, prezentációs, marketing célból.
Adatkezelő kijelenti, érintett tudomásul veszi, hogy amennyiben az elkészített hang-, kép- és videófelvételről az érintett felismerhető, úgy az adat személyes adatnak minősül és annak kezelésére a következő szabályok irányadóak:
a) Amennyiben érintett az adatról felismerhető, úgy előzetes hozzájárulását bármikor visszavonhatja (akár a weboldalra, vagy a közösségi oldalra feltöltés előtt, akár a feltöltést követően – törlési igény).
b) Adatkezelő a hozzájárulás visszavonása, vagy a törlési igény kézhezvételét követően azonnal köteles megtenni az adat eltávolítását szolgáló lépéseket és minden egyéb ésszerű lépést, hogy az adat továbbiakban ne legyen elérhető a világhálón.
Az Érintettekről készült adatokkal kapcsolatos adatkezelésről az info@differental.hu e-mail címre küldött megkeresésre ad az Adatkezelő bővebb tájékoztatást.
Adatkezelés időtartama: érintett kérésére törlésig.
X.5 Behelyezett implantátumok nyilvántartása
Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni és az adatokat regiszterben rögzíteni implantátumok behelyezése esetén.
A nevezett adatkezelés jogszabályon alapuló, az igényelt szolgáltatás igénybevételének előfeltétele.
Az érintettek köre: Minden természetes személy, aki a Rendelőtől implantátum behelyezésére vonatkozó szolgáltatást vesz igénybe.
Az adatkezelés jogszabályi alapja: Az Eü. Tv. 101/C. § alapján a Központi Implantátumregiszter célja az implantátum beültetéséről, kivételéről és cseréjéről nyilvántartás vezetése a betegellátás biztonságosságának javítása érdekében.
Az egyes egészségügyi és egészségbiztosítási tárgyú törvények módosításáról szóló 2013. Évi CXXVII. Törvény megteremtette a Központi Implantátumregiszter létrehozásának jogszabályi alapját.
Az egészségügyről szóló 1997. Évi CLIV. Törvény 101/C. §-a alapján az egészségügyi szolgáltató (jelen Szabályzat tekintetében az Adatkezelő) az implantátum beültetéséről, kivételéről és cseréjéről a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) által működtetett informatikai felület alkalmazásával nyilvántartást köteles vezetni.
Az adatkezelés időtartama: érintett kérésére törlésig
X.6 Munkatársak adatainak nyilvántartása
Adatkezelő a hatályos jogszabályok előírásai alapján köteles adatokat felvenni, és adatokat átadni az adóhatóság irányába biztosítási jogviszony, így munkaviszony létesítése, egyszerűsített foglalkoztatás vagy megbízási jogviszony esetén.
A jogviszony létesítése önkéntes hozzájáruláson alapul, de az adatkezelés kötelező az adózás rendjéről szóló 2017. Évi CL. Törvény 123.§-a alapján, valamint az egyszerűsített foglalkoztatásról szóló 2010. Évi LXXV. Törvény 3. És 11.§ alapján.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel munkaviszonyt, vagy egyéb jogviszonyt létesít, amellyel kapcsolatban az Adatkezelőnek bejelentési kötelezettsége fakad.
Kezelt adatok köre munkaviszony esetén[3]:
Családi és utónév*
Születési hely
Születési idő*
Anyja neve*
Lakcím*
Adóazonosító jel*
TAJ szám
A végzettség, szakképzettség, szakképesítés, továbbá az ezt igazoló okiratot kibocsátó intézmény neve és az okirat száma*
FEOR szám*
Biztosítási jogviszonyának kezdete, kódja, megszűnése*
Biztosítás szünetelésének időtartama*
Heti munkaidő*
Bruttó személyi bér*
Nettó személyi bér*
Bankszámlaszám
Személyazonosító igazolvány száma
Telefonszám
E-mail cím
Érintett személyes képmása
Idegen nyelv tudása
Munkakör, munkaköri leírás
Vezetői megbízások
Gyakornoki idő, vizsga, próbaidő
Fegyelmi eljárás, büntetés, felmentés
Büntetett előélet
Fizetési fokozat
Tudományos kutatás (publikáció)
Munkában töltött idő
Munkaviszonyba beszámítható idő
Besorolással kapcsolatos adatok
Kapott kitüntetések, díjak és más elismerések, címek
Kezelt adatok köre egyszerű foglalkoztatás esetén[4]:
Családi és utónév*
Születési hely*
Születési idő*
Anyja neve*
Lakcím*
Adóazonosító jel*
TAJ szám*
Egyszerűsített munka jellege*
Munkakör megnevezése*
Munkaviszony kezdete és megszűnésének napja*
Alkalmi munka esetén a ledolgozott munkaórák száma/nap (naponként)*
Rendes munkaidő
Bruttó személyi alapbér*
Nettó személyi alapbér*
Bankszámlaszám
Munkavégzés helye
Kezelt adatok köre megbízási jogviszony esetén[5]:
Családi és utónév*
Születési hely*
Születési idő*
Anyja neve*
Lakcím*
Adóazonosító jel*
TAJ szám*
Jogviszony kezdete*
FEOR szám*
Biztosítási jogviszonyának kezdete, kódja, megszűnése*
Biztosítás szünetelésének időtartama*
Heti munkaidő*
Bruttó megbízási díj *
Nettó megbízási díj*
Bankszámlaszám
Munkavégzés helye
Az adatkezelés célja a jogszabályok szerinti kötelezettségek teljesítése.
Adatkezelő az adatokat a Munkatárs kilépésének naptári éve végétől számított 5 évig tartja nyilván azzal, hogy a munkaügyi-, bér- és társadalombiztosítási nyilvántartásokat leselejtezni tilos.
Az adatkezeléssel érintett tevékenység és folyamat:
a) Adatkezelő az érintettet tájékoztatja, hogy az adó- és vámhatóság felé, törvényen alapuló bejelentési kötelezettsége van a kötelezően megadandó adatok vonatkozásában, amelyet az érintett írásban tudomásul vesz.
b) Amennyiben érintett nem kívánja tudomásul venni a törvényi kötelezettségek teljesítését, azokhoz nem járul hozzá, vele munkaviszony, egyszerűsített foglalkoztatási jogviszony, vagy megbízási jogviszony nem létesíthető.
c) A tudomásulvételt követően, érintett, a jövőbeni Munkatárs, munkaviszonyt, egyszerűsített foglalkoztatási jogviszonyt, megbízási jogviszonyt létesít az Adatkezelővel vonatkozó szerződés kötéséve, amelyet Adatkezelő az Iratkezelési Szabályzat szerint letárol.
d) Adatkezelő a törvényi kötelezettségeket teljesítendő, a kötelezően megadandó adatokat a saját adóazonosító számának, nevének, elnevezésének, székhelyének, telephelyének, lakóhelyének, továbbá jogelődje nevének és adószámának közlésével, az illetékes elsőfokú állami adó- és vámhatóságnak elektronikus úton vagy az erre a célra rendszeresített nyomtatványon bejelenti, tehát az adatokat átadja.
Az Adatkezelő által történő, az Adatkezelő Munkatársaival kapcsolatos adatkezelés során biztosítani szükséges, hogy az adatokat kizárólag azon Munkatárs(ak) kezelje/kezeljék, aki(k)nek az egyes, szükséges műveletek végzése során az adatkezelése elengedhetetlen.
Amennyiben az Adatkezelő Munkatársaira vonatkozó adatok kezelése nem szükséges az egyes Munkatársak feladatainak ellátásához, azokat más Munkatársak nem ismerhetik meg.
Munkatárs, különösen, ha adatgazda is egyúttal, a jelen Szabályzatot, vonatkozó egyéb belső szabályzatokat, utasításokat és egyebeket a jogviszony kezdetének napján, de legkésőbb az első munkában töltött napon kötelesek megismerni.
X.7 Panaszkezelés
Adatkezelő biztosítja, hogy az Érintett a megrendelt szolgáltatásra (és/vagy termékre), és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közölhesse.
A panasz megtétele önkéntes hozzájáruláson alapul, de panasz esetén az adatok kezelése az Adatkezelő számára kötelező az 1997. Évi CLV. Törvény alapján.
Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra (termékre), és/vagy Adatkezelő magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
A kezelt adatok köre[6] és célja:
Panasz azonosítója (azonosítás)
Név (azonosítás)
Panasz beérkezésének időpontja (azonosítás)
Telefonszám (kapcsolattartás)
A hívás időpontja (azonosítás)
A beszélgetés során megadott személyes adatok (azonosítás)
Számlázási/levelezési cím (kapcsolattartás)
Panaszolt szolgáltatás (termék) (panasz kivizsgálása)
Csatolt dokumentumok (panasz kivizsgálása)
Panasz oka (panasz kivizsgálása)
Maga a panasz kivizsgálása
Az adatkezelés célja a panasz közlésének lehetővé tétele, az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele, jogszabályi kötelezettség teljesítése, valamint a kapcsolattartás.
Az adatkezeléssel érintett tevékenység és folyamat a következő:
a) Érintett panaszát szóban (személyesen, telefonon) vagy írásban (személyesen vagy más által átadott irat útján, postai úton, elektronikus levélben) közli az Adatkezelővel.
b) Amennyiben érintett panaszát szóban teszi meg, úgy arról az Adatkezelő panaszbejelentő nyomtatványt, vagy annak tartalmával megegyező jegyzőkönyvet vesz fel.
c) Amennyiben érintett panaszát írásban kívánja megtenni, úgy arra lehetősége van.
d) Adatkezelő a panaszt feldolgozza, és a lehető legrövidebb időn belül megválaszolja.
e) Adatkezelő törekszik az esetlegesen felmerülő panaszok mielőbbi, közös érdekek szerinti rendezésére.
Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli a vonatkozó és hatályos 1997. Évi CLV. Törvény 17/A § 7. Bek. Alapján, kötelezően.
XI. ADATFELDOLGOZÁS, ADATÁTADÁS ÉS -TOVÁBBÍTÁS
Adatkezelő könyvelési, bérszámfejtési feladatok elvégzésére, valamint tárhely/szerverszolgáltatás nyújtására külső adatfeldolgozót vesz igénybe.
A Rendelő
Könyvelési, bérszámfejtési feladatait ellátó személy, valamint
Tárhelybiztosítást, szerverszolgáltatást nyújtó cég
Neve, elérhetősége megtalálható a Rendelő belső adatkezelési nyilvántartásában, melybe minden Érintett betekintési jogosultsággal rendelkezik.
Az adatfeldolgozók az alábbi szabályokat kötelesek betartani és betartatni:
a) Az adatfeldolgozó számára az adatkezelési műveletekre vonatkozó utasítások jogszerűségéért az Adatkezelő felel.
b) Az adatfeldolgozó tevékenységi körén belül, valamint az Adatkezelő által meghatározott keretek között felelős a személyes adatok feldolgozásáért, megváltoztatásáért, törléséért, továbbításáért és nyilvánosságra hozataláért.
c) Az adatfeldolgozó tevékenységének ellátása során más adatfeldolgozót nem vehet igénybe.
d) Az adatfeldolgozó az adatkezelést érintő érdemi döntést nem hozhat, a tudomására jutott személyes adatokat kizárólag az Adatkezelő rendelkezései szerint dolgozhatja fel, saját céljára adatfeldolgozást nem végezhet, továbbá a személyes adatokat az Adatkezelő rendelkezései szerint köteles tárolni és megőrizni.
e) Az EU 2016/679 Rendelet 33. Cikk. 2. Bek. Alapján az adatfeldolgozó az adatvédelmi incidenst, az arról való tudomásszerzését követően indokolatlan késedelem nélkül bejelenti az Adatkezelőnek.
Adatok továbbítására, valamint az Adatkezelő által kezelt adatbázis más adatkezelővel történő összekapcsolására csak az érintett hozzájárulása, vagy jogszabály felhatalmazása alapján kerül sor.
Adatkezelő személyes adatot csak akkor továbbít, ha annak jogalapja egyértelmű, célja, és az adattovábbítás címzettjének a személye meghatározott.
Az Érintett hozzájárulásához kötött adattovábbítás esetén az Érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg.
Adatok Adatkezelőn belül történő továbbítása kizárólag úgy történhet, ha a továbbítani kívánt adat(ok)hoz a címzett adatgazdának is van hozzáférési jogosultsága. Az adatgazda a továbbítást megelőzően köteles beszerezni a címzett adatgazda hozzáférési jogosultságával kapcsolatos információkat.
Adattovábbítás az Adatkezelőtől eltérő harmadik fél felé:
Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult.
Adatkezelő Partnereinek neve, elérhetősége megtalálható a Rendelő belső adatkezelési nyilvántartásában, melybe minden Érintett betekintési jogosultsággal rendelkezik.
Az előző pontnak megfelelően, Adatkezelő kizárólag azokat az adatokat továbbíthatja Partnerei számára, illetve azon adatokat fogadhatja a Partnereitől amelyekhez érintett előzetesen hozzájárult.
Adatkezelő minden tőle elvárhatót megtesz annak érdekében, hogy érvényre juttassa az adatvédelem elveit és a célnak megfelelő, de a lehető legkevesebb adatot továbbítsa Partnerei irányába.
Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítása tilos.
XII. ADATBIZTONSÁG, A SZEMÉLYES ADATOK TÁROLÁSA, AZ INFORMÁCIÓBIZTONSÁG
Személyes adat csak az adott adatkezelés célja szerint kezelhető.
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi a szükséges technikai és szervezési intézkedéseket az informatikai eszközök útján tárolt vagy továbbított adatállományok tekintetében.
Adatkezelő gondoskodik arról, hogy a vonatkozó jogszabályokban előírt adatbiztonsági szabályok érvényesüljenek.
Ugyancsak gondoskodik az adatok biztonságáról, megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről az Adatkezelő jelen szabályzattól tartalmilag és formailag elkülönülő szabályzatok, utasítások, eljárási rendek útján is gondoskodhat.
Adatkezelő a vonatkozó jogszabályokban, a jelen Szabályzatban és egyéb, adatvédelemmel kapcsolatos szabályzatokban és egyebekben meghatározott, az adatbiztonság magas fokú érvényesülését biztosító rendben köteles eljárni.
Adatkezelő az adatbiztonság feltételeinek érvényesítése érdekében gondoskodik az érintett Munkatársak megfelelő felkészítéséről, ha Munkatársat foglalkoztat.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
a) A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
b) Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
c) Az adatállományok vírusok elleni védelméről (vírusvédelem);
d) Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében bekövetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Az Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai környezetet oly módon biztosítja, hogy
a) az érintett által megadott személyes adatokat csak és kizárólag a jelen szabályzatban meghatározott adatokkal és módon kapcsolja össze.
b) gondoskodik arról, hogy a személyes adatokhoz az Adatkezelőnek csak olyan munkatársai férjenek hozzá, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges.
c) az adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor.
d) a hibás adatok az érintett erre irányuló kérelme alapján 24 órán belül törlésre kerülnek.
e) az adatokról biztonsági mentés készül (felhő alapú szolgáltatások esetén az adott rendszer által automatikusan végzett mentés).
Az Adatkezelő az adatok kezelése – így különösen azok tárolása, helyesbítése, törlése – az érintett tájékoztatás kérése, illetve tiltakozása során az elvárt védelmi szintet nyújtja.
Adattovábbításra az Érintett hozzájárulásával, érdekeinek sérelme nélkül, bizalmasan, az ennek teljes mértékben megfelelő informatikai rendszer biztosítása mellett kerül sor az adatkezelés céljának, jogalapjának és elveinek betartása mellett. Az érintett személyes adatait hozzájárulása nélkül az Adatkezelő nem továbbítja, harmadik személy részére nem teszi hozzáférhetővé, kivéve, ha ezt jogszabály kötelezően írja elő.
Az érintett egyéb, vele közvetlenül, vagy közvetve kapcsolatba nem hozható, beazonosíthatatlan – a továbbiakban anonim – adatok személyes adatnak nem minősülnek.
XIII. AZ ADATKEZELŐ NYILATKOZATAI
Az Adatkezelő kijelenti, hogy
a) az adatkezelés során az információs önrendelkezési jogról, és az információszabadságról szóló 2011. Évi CXII. Törvény rendelkezéseinek megfelelően jár el.
b) az adatkezelés során az Adatkezelő tudomására jutott személyes adatokat kizárólag azok a Munkatársak ismerhetik meg, akiknek az adott adatkezeléssel kapcsolatban feladatuk van.
c) gondoskodik arról, hogy a mindenkor hatályos szabályzat az érintett részére folyamatosan hozzáférhető legyen, ezzel érvényre juttatva az átláthatóság elvét és előzetes tájékoztatás kötelezettségét.
d) az érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, gondoskodik azok biztonságáról, technikai és szervezési intézkedéseket tesz, valamint az adatvédelem elveinek maradéktalan betartása érdekében eljárási szabályokat alakít ki.
e) az általa kezelt adatok megőrzése érdekében az adattároláshoz, feldolgozáshoz és adattovábbításhoz kapcsolódó informatikai és egyéb biztonságos adatkezelést elősegítő valamennyi intézkedést megteszi, biztosítja.
f) a tőle elvárható módon mindent megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, nyilvánosságra hozatal, törlés, sérülés, megsemmisülés elleni védelem biztosítása, az ehhez szükséges technikai feltételek garantálása érdekében.
g) a neki megadott személyes adatokat nem ellenőrzi, azok helytállóságáért felelősségét kizárja.
h) a személyes adatokat harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy törvény azt megengedi, és ha az adatkezelés feltételei minden egyes személyes adatra nézve teljesülnek.
i) belföldi vagy külföldi adatkezelő részére történő adattovábbítás(ok)ról nyilvántartást vezet, amely tartalmazza az Adatkezelő által kezelt személyes adatok továbbításának időpontját, az adattovábbítás jogalapját és címzettjét, a továbbított személyes adatok körének meghatározását, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
j) az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezet, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat, ha jogszabály ilyeneket előír.
k) az EU 2016/679 Rendelet 33. Cikke alapján a személyes adat jogellenes kezelése vagy feldolgozása esetén bejelentési kötelezettsége keletkezik a felügyelő hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság felé. Az Adatkezelő indokolatlan késedelem nélkül – ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott – megteszi a bejelentést a felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Az adatbiztonsági incidensek bejelentésének kötelezettsége indokolt és nem jelent aránytalan terhet az adatkezelőkre nézve.
l) ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az Adatkezelő indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről, így közli
A belső adatvédelmi felelős vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
Az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
Az Adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Adatkezelővel jogviszonyban álló, nem adatfeldolgozási feladatot végző szerződéses Partner adatkezelésének jogszerűségéért az Adatkezelő felelősségét kizárja.
Megfelelő biztonsági intézkedések alkalmazásával az automatizált adatállományokban tárolt személyes adatok védelme érdekében az Adatkezelő gondoskodik a véletlen vagy jogtalan megsemmisítés, vagy véletlen elvesztés, valamint a jogtalan hozzáférés, megváltoztatás vagy terjesztés megakadályozásáról.
XIV. ZÁRÓ RENDELKEZÉSEK
Az Adatkezelő a Szabályzatnak az időközben módosulandó jogszabályi háttérrel és egyéb belső szabályozással való összehangolása miatti megváltoztatására a jogot fenntartja.
Kelt: 2018. Május 25.
[1] A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele
[2] A *-gal jelzett adatok megadása a szolgáltatás igénybevételének feltétele
[3] A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.
[4] A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.
[5] A *-gal jelzett adatok megadása és átadása az adóhatóság részére jogszabály erejénél fogva kötelező.
[6] A *-gal jelzett adatok kötelezőek.