Adatkezelési tájékoztató
A Budai Egészségközpont Zrt. (a továbbiakban: „adatkezelő”) az egészségügyi szolgáltatásai nyújtásához kapcsolódóan személyes adatokat kezel.
AZ ADATKEZELŐ ADATAI
| Adatkezelő adatai | Adatvédelmi tisztviselők adatai |
| Budai Egészségközpont Zrt. Képviseli: Dr. Csernavölgyi István vezérigazgató |
Dr. Kéri Ádám, Dr. Kéri Szonja, Dr. Kéri Tamás Fő adatvédelmi tisztviselő: Dr. Kéri Ádám |
| 1126 Budapest, Királyhágó u. 1-3. | Postai elérhetőség: 1281 Budapest, Pf.12. |
| Cégjegyzékszám: Cg.01-10-141707. Weboldal: https://bhc.hu, E-mail cím: dpo@bhc.hu |
E-mail cím: adam.keri.office@icloud.com |
A SZABÁLYOZÁS MÓDJA
Jelen tájékoztató az adatkezelések legfontosabb körülményeit mutatja be, törekedve az érthetőség szempontjának szem előtt tartására. Kérdés esetén az adatvédelmi tisztviselőktől tájékoztatás kérhető. a https://online.bhc.hu honlapunkon.
|
A BEMUTATOTT TERÜLETEK MEGNEVEZÉSE |
| 1. AZ ADATKEZELŐ ÁLTAL MŰKÖDTETETT HTTPS://BHC.HU HONLAP TÁRHELYSZOLGÁLTATÓJA, ILLETVE MOBILALKALMAZÁSÁNAK MŰKÖDTETŐJE |
| 2. A HTTPS://BHC.HU HONLAPON ALKALMAZOTT SÜTIKKEL KAPCSOLATOS ADATKEZELÉSEK, VALAMINT A MOBILALKALMAZÁS ÁLTAL GYŰJTÖTT ADATOK |
| 3. ÁLTALÁNOS HÍRLEVÉLKÜLDÉS |
| 4. EXKLUZÍV (SPECIÁLIS) HÍRLEVELEK, ILLETVE GONDOZÓI (SZEMÉLYRE SZABOTT) HÍRLEVELEK KÜLDÉSE |
| 5. KAPCSOLATFELVÉTEL /info@bhc.hu e-mail cím használata (kivéve: Privát Fekvőbeteg Ellátás területét); magankorhaz@bhc.hu e-mail cím használata a Privát Fekvőbeteg Ellátásban/ |
| 6. EGÉSZSÉGÜGYI SZOLGÁLTATÁSAINKRA IRÁNYULÓ AJÁNLATKÉRÉS |
| 7. ONLINE VAGY MOBILALKALMAZÁS ÜGYFÉLSZOLGÁLAT FUNKCIÓRA VALÓ REGISZTRÁCIÓ, A SZEMÉLYES ÜGYFÉLFIÓK LÉTREHOZATALA |
| 8. ONLINE VAGY MOBILALKALMAZÁS ÜGYFÉLSZOLGÁLATI FUNKCIÓ HASZNÁLATA, AZAZ A SZEMÉLYES ÜGYFÉLFIÓK ADATKEZELÉSEI |
| 9. ONLINE IDŐPONTFOGLALÁS A WWW.FOGLALJORVOST.HU WEBOLDALON KERESZTÜL |
| 10. BETEGFELVÉTEL (ADATEGYEZTETÉS), EGÉSZSÉGÜGYI DOKUMENTÁCIÓ ÉS SZÁMLA KIÁLLÍTÁSA |
| 11. AZ ADATKEZELŐNEK E-MAILBEN MEGKÜLDÖTT, ILLETVE A SZEMÉLYES ONLINE ÜGYFÉLFIÓKBA FELTÖLTÖTT LELETEK KEZELÉSE |
| 12. TELEFONOS TANÁCSADÁS |
| 13. VIDEÓKONZULTÁCIÓ |
| 14. PANASZKEZELÉS |
| 15. ELÉGEDETTSÉGMÉRÉS |
| 16. TALÁLT TÁRGYAK BEJELENTÉSE |
| 17. BEK AKADÉMIA, A HTTPS://AKADEMIA.BHC.HU HONLAPON MEGVALÓSULÓ ADATKEZELÉSEK |
| 18. ÁLLÁSPÁLYÁZATOK FOGADÁSA |
| 19. KÖZÖSSÉGI OLDALAKON VALÓ ADATKEZELŐI MEGJELENÉSEK |
| 20. VONATKOZÓ FONTOSABB JOGSZABÁLYOK |
| 21. ÉRINTETTI JOGOK BEMUTATÁSA |
| 22. ÍGY VIGYÁZUNK SZEMÉLYES ADATAI BIZTONSÁGÁRA |
| 23. FOGALOMMEGHATÁROZÁSOK |
| 24. ADATKEZELÉSI ALAPELVEK |
1. AZ ADATKEZELŐ ÁLTAL MŰKÖDTETETT HTTPS://BHC.HU HONLAP TÁRHELYSZOLGÁLTATÓJA, ILLETVE MOBILALKALMAZÁSÁNAK MŰKÖDTETŐJE
A webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el. Jelen esetben a domain név a https://bhc.hu. A https://bhc.hu honlap működéséhez az adatkezelő tárhelyszolgáltatók segítségét veszi igénybe, melyek adatfeldolgozóként járnak el:
| Tárhelyszolgáltató neve: | ALLWIN Kft. |
| Tárhelyszolgáltató székhelye: | 1111 Budapest, Zenta u. 1.1.em.1. |
| Tárhelyszolgáltató telephelye: | 1114 Budapest, Bartók Béla u. 9., 1.em.6. |
| Tárhelyszolgáltató fióktelepe: | 7100 Szekszárd, Leopold Lajos u. 6. |
| Tárhelyszolgáltató fióktelepe: | 2064 Csabdi, Szabadság u. 45. |
| Cégjegyzékszáma: | Cg.01-09-200739 |
| Tárhelyszolgáltató elérhetősége: | www.allwin.hu info@allwin.hu |
| Tárhelyszolgáltató neve: | BitRoll Kft. |
| Tárhelyszolgáltató székhelye: | 1085 Budapest, József körút 69., földszint 1. |
| Cégjegyzékszáma: | Cg.01-09-407123. |
| Tárhelyszolgáltató elérhetősége: | https://bitroll.hu info@bitroll.hu |
Az adatkezelő a https://online.bhc.hu aloldal működtetéséhez az alábbi adatfeldolgozó közreműködését veszi igénybe.
| Tárhelyszolgáltató neve: | MOANA SOFTWARE MAGYARORSZÁG Kft. |
| Tárhelyszolgáltató székhelye: | 1025 Budapest, Zöldlomb utca 32-34/b 4. em. 16. |
| Cégjegyzékszáma: | Cg.01-09-699603. |
| Tárhelyszolgáltató elérhetősége: | info@moanasoftware.com |
Az adatkezelő BHC MyHealth elnevezés alatt mobilalkalmazást működtet, amely szolgáltatás a felhasználók okostelefonján fut. E mobilalkalmazás szolgáltatásához adatkezelő az alábbi adatfeldolgozó közreműködését veszi igénybe:
| A mobilalkalmazás szolgáltatójának neve: | SMP Solution Zrt. |
| A szolgáltató székhelye: | 1138 Budapest, Madarász Viktor utca 47-49. 2. ép. 3. em. |
| A szolgáltató telephelye: | 1139 Budapest, Fiastyúk utca 53. |
| A szolgáltató telephelye: | 1139 Budapest, Fiastyúk utca 69. |
| A szolgáltató telephelye: | 1139 Budapest, Fiastyúk utca 71/b |
| Cégjegyzékszáma: | Cg.01-10-140383. |
| A szolgáltató elérhetősége: | smp@smp.hu |
Az online ügyfélszolgálat funkció használatakor a felhasználók azonosítása a Microsoft Azure Active Directory rendszerben történik, azaz a MICROSOFT CORPORATION (WA 98052, One Microsoft Way Redmond, USA) felhőalapú szolgáltatásának segítségével történik, így a MICROSOFT CORPORATION adatfeldolgozóként működik közre. Az Azure szolgáltatás részletei itt érhetők el: https://azure.microsoft.com. A MICROSOFT CORPORATION, mint adatfeldolgozó nem Európai Unióban bejegyzett vállalkozás; így un. harmadik országbeli vállalkozásnak minősül, azonban 2023.07.17. napja óta részese az EU és az USA, az Egyesült Királyság és a Svájc és az USA között érvényes adatvédelmi keretrendszereknek (Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Erre tekintettel adatvédelmi megfelelése megtörtént. A vállalat adatvédelmi tisztviselőjének elérhetősége: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
2. A HTTPS://BHC.HU HONLAPON ALKALMAZOTT SÜTIKKEL KAPCSOLATOS ADATKEZELÉSEK, VALAMINT A MOBILALKALMAZÁS ÁLTAL GYŰJTÖTT ADATOK
Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, iPadjén kerülnek tárolásra a honlap meglátogatásakor. A sütik funkciója a honlap működésének segítése, a honlap látogatójával történő kommunikáció biztosítása (pl: marketing üzenetek megjelenítése), a honlapot látogató személlyel kapcsolatos statisztikai és egyéb információk gyűjtése (lsd. pl: IP cím, honlap elérésének időpontja, a honlapon történő mozgások, előzmény honlap megnevezése).
Adatkezelő jogos érdek jogalapon alkalmaz a honlap látogatásához, működéséhez feltétlenül szükséges sütiket. Ezen túlmenően érintetti hozzájárulás jogalap alkalmazásával használ egyéb célú, pl. statisztikai adatgyűjtést, valamint marketing célokat szolgáló sütiket. Ezek a sütik az érintett által letilthatóak, illetve a számítógépén (beállítások menüpont alatt) bármikor törölhetőek.
MyHealth mobil alkalmazás:
A BHC MyHealth mobilalkalmazás a használatról és az alkalmazás állapotáról anonim adatokat gyűjt. Az adatok nem köthetőek felhasználóhoz, az nem azonosítható belőlük és nem követhető általuk.
A BHC MyHealth mobilalkalmazás hozzáfér a mobiltelefon értesítéseihez annak érdekében, hogy a felhasználót értesíthesse esetleges eseményekről. Az értesítések az okostelefon alkalmazásokat kezelő részében letilthatók.
A BHC honlapja:
A https://bhc.hu honlap által alkalmazott sütik (cookie-k) bemutatása:
Honlap működését segítő, szükséges sütik:
A szükséges cookie-k segítenek használhatóvá tenni a webhelyet azáltal, hogy lehetővé teszik az olyan alapvető funkciókat, mint az oldalon navigáció és a webhely biztonságos területeihez való hozzáférés. A weboldal nem működik megfelelően ezen cookie-k nélkül.
| Süti neve | Funkciója | Jogalap | Időtartam |
| ARRAffinity | A webhely forgalmának több szerveren történő elosztására szolgál a válaszidő optimalizálása érdekében. | Adatkezelő jogos érdeke. | A munkamenet (session) végéig. |
| ARRAffinitySameSite | A webhely forgalmának több szerveren történő elosztására szolgál a válaszidő optimalizálása érdekében. | Adatkezelő jogos érdeke. | A munkamenet (session) végéig. |
| bscookie | Ez a süti a látogató alkalmazáson keresztül történő azonosítására szolgál. Ez lehetővé teszi a látogató számára, hogy bejelentkezzen egy webhelyre például a LinkedIn alkalmazáson keresztül. | Adatkezelő jogos érdeke. | 1 év |
| CookieConsent | Tárolja a felhasználó cookie-hoz való hozzájárulásának állapotát az aktuális domain vonatkozásában. | Adatkezelő jogos érdeke. | 1 év |
| Language | Elmenti a felhasználó által preferált nyelvet a webhelyen. | Adatkezelő jogos érdeke. | 30 nap |
| li_gc | Tárolja a felhasználó cookie-hoz való hozzájárulásának állapotát az aktuális domain vonatkozásában. | Adatkezelő jogos érdeke. | 180 nap |
Preferenciákat mutató sütik:
A preferenciális cookie-k lehetővé teszik a webhely számára, hogy megjegyezze azokat az információkat, amelyek megváltoztatják a webhely viselkedését vagy megjelenését, például az Ön által választott nyelvet vagy azt a régiót, amelyben tartózkodik.
| Süti neve | Funkciója | Jogalap | Időtartam |
| lidc | Regisztrálja, hogy melyik szerverfürt szolgálja ki a látogatót. Ezt a terheléselosztással összefüggésben használják a felhasználói élmény optimalizálása érdekében. | Az érintett hozzájárulása. | 1 nap. |
Statisztikai célú sütik:
A statisztikai cookie-k segítenek a webhelytulajdonosoknak abban, hogy megértsék, hogyan lépnek kapcsolatba a látogatók a webhelyekkel azáltal, hogy anonim információkat gyűjtenek és jelentenek.
| Süti neve | Funkciója | Jogalap | Időtartam |
| _ga | Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a webhelyet. | Az érintett hozzájárulása. | 2 év. |
| _gat | A Google Analytics használja a kérések arányának csökkentésére. | Az érintett hozzájárulása. | 1 nap. |
| _gid | Egyedi azonosítót regisztrál, amely statisztikai adatok generálására szolgál arról, hogy a látogató hogyan használja a webhelyet. | Az érintett hozzájárulása. | 1 nap. |
| AnalyticsSyncHistory | Harmadik féltől származó elemző szolgáltatással való adatszinkronizáláshoz használatos. | Az érintett hozzájárulása. | 30 nap. |
| ln_or | Statisztikai adatokat regisztrál a felhasználók webhelyen való viselkedéséről. A webhely üzemeltetője belső elemzésekhez használja. | Az érintett hozzájárulása. | 1 nap. |
Marketing célú sütik:
A marketing cookie-k a látogatók nyomon követésére szolgálnak a webhelyeken. A cél az, hogy olyan hirdetéseket jelenítsenek meg, amelyek relevánsak és vonzóak az egyes felhasználók számára, és ezáltal értékesebbek a megjelenítők és a harmadik fél hirdetők számára.
| Süti neve | Funkciója | Jogalap | Időtartam |
| _fbp | A Facebook egy sor hirdetési termék szállítására használja, például harmadik fél hirdetők valós idejű ajánlattételeinél. | Az érintett hozzájárulása. | 3 hónap. |
| ads/ga-audiences | Annak észlelésére szolgál, hogy a felhasználó el kívánja-e hagyni az oldalt a kurzormozgással. Ez lehetővé teszi, hogy a weboldal bizonyos előugró ablakokat indítson el annak érdekében, hogy a felhasználót a webhelyen tartsa, vagy vásárlóvá alakítsa. | Az érintett hozzájárulása. | A munkamenet (session) végéig. |
| bcookie | A LinkedIn használja a beágyazott szolgáltatások használatának nyomon követésére. | Az érintett hozzájárulása. | 1 év. |
| li_sugr | Adatokat gyűjt a felhasználói viselkedésről és interakcióról a webhely optimalizálása és a weboldalon relevánsabb reklámozás érdekében. | Az érintett hozzájárulása. | 3 hónap. |
| UserMatchHistory | Biztosítja a látogatók böngészési biztonságát azáltal, hogy megakadályozza a webhelyek közötti kéréshamisítást. | Az érintett hozzájárulása. | 30 nap. |
3. ÁLTALÁNOS HÍRLEVÉLKÜLDÉS
Az adatkezelő szolgáltatásaival összefüggésben az érdeklődők számára Általános Hírlevelet küld. A hírlevélküldés feltétele minden esetben az érintett előzetes hozzájárulása. Felhívjuk a figyelmét arra, hogy a hozzájárulását bármikor, indokolás nélkül visszavonhatja; akár úgy, hogy ráklikkel a leiratkozás linkre; akár úgy, hogy megkeres bennünket bármilyen formában.
Az Általános Hírlevél küldési szolgáltatásra történő feliratkozás történhet az adatkezelő honlapjának felkeresésével, ahol a név és hírlevélküldési e-mail cím megadásával lehet igényelni e szolgáltatást; de megvalósulhat úgy is, ha az érdeklődő az ügyfélszolgálaton jelzi ezen igényét és az ügyfélszolgálat munkatársa rögzíti a megadott nevet és hírlevélküldési e-mail címet a belső ügyviteli rendszerben (a MyBEK rendszerben).
A belső ügyviteli rendszerből a megadott adatok a hírlevél küldéssel megbízott adatfeldolgozóhoz kerülnek kiküldésre (RAAB SOFTWARE Kft.), amely minden esetben megerősítő e-mailt küld ki az új feliratkozónak és a tényleges feliratkozás előfeltétele megerősítés 72 órán belüli visszaküldése. Ezt követően valósul meg a tényleges feliratkozás az Általános Hírlevél küldési listára. Amennyiben a megadott e-mail cím már szerepel a rendszerben, úgy a feliratkozni szándékozó csupán egy tájékoztató e-mailt kap ennek tényéről, de a hírlevélre való feliratkozása nem válik véglegessé, amennyiben másik e-mail címet pótlólag nem ad meg.
Az Általános Hírlevél küldési szolgáltatásról történő leiratkozás történhet az adatkezelő honlapjának felkeresésével, ahol a név és hírlevélküldési e-mail cím megadásával lehet leiratkozni e szolgáltatásról; de megvalósulhat úgy is, ha az érdeklődő személyes megjelenés alkalmával az ügyfélszolgálaton jelzi ezen igényét és az ügyfélszolgálat a belső ügyviteli rendszeren (MyBEK rendszeren) átvezeti az ügyfél leiratkozási szándékát. A hírlevél alján található „Leiratkozás” link, annak használatával is le lehet iratkozni a szolgáltatásról.
A belső ügyviteli rendszerből (MyBEK) a leiratkozási szándék a hírlevél küldéssel megbízott adatfeldolgozóhoz kerül továbbításra (RAAB SOFTWARE Kft.), amely ebben az esetben a páciens számára a leiratkozás tényéről tájékoztató e-mailt küld, e célból kezelt személyes adatait pedig haladéktalanul törli.
| A BHC MyHealth mobilalkalmazásban hírlevélre sem feliratkozni, sem leiratkozni nem lehet, ugyanis a mobilalkalmazásban nem működik hírlevél funkció. |
Az adatkezelés a következők szerint történik:
| Az adatkezelés célja | Az adatkezelő szolgáltatásairól, aktuális kedvezményeiről való tájékoztatás. |
| Az adatkezelés jogalapja: | A GDPR 6. cikk (1)(a) bekezdés szerinti érintetti hozzájárulás, mely bármikor, indokolás nélkül visszavonható. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Általános Hírlevélre feliratkozó természetes személyek. |
| Kezelt személyes adatok kategóriái: | Az érintett megadott neve, e-mail címe. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | A hozzájárulás érintett általi visszavonásáig (leiratkozásig) vagy a feliratkozási igény jelzése esetében az adatkezelői e-mailben jelzett 72 órás szándékmegerősítési időtartam leteltéig (mely után az érintett által meg nem erősített feliratkozási igény törlésre kerül). |
| Címzettek (adattovábbítás alanyai): |
RAAB SOFTWARE Kft. adatfeldolgozó (9024 Győr, Szigethy Attila u. 36., 3. em.6., Cg.08-09-032732., elérhetőség: info@raabsoftware.hu). Az adatfeldolgozó feladata a hírlevelek megszerkesztése és a címzetti lista részére történő kiküldése. A MOANA SOFTWARE MAGYARORSZÁG Kft. (székhelye: 1025 Budapest, Zöldlomb utca 32-34/b 4. em. 16., Cg.01-09-699603., elérhetősége: info@moanasoftware.com) mint tárhelyszolgáltató kezeli az adatkezelő belső rendszerébe (MyBEK) feltöltött adatokat (hírlevélre feliratkozások). A BitRoll Kft. (székhelye: 1085 Budapest, József körút 69., földszint 1., Cg.01-09-407123., weboldala: https://bitroll.hu, elérhetősége: info@bitroll.hu) mint tárhelyszolgáltató kezeli adatkezelő honlapjára feltöltött adatokat (amennyiben pl. itt történik a hírlevélé feliratkozás). |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, de amennyiben az érintett nem szolgáltat adatot, abban az esetben értelemszerűen Általános Hírlevelet nem tudunk küldeni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem kap Általános Hírlevelet az érintett. |
4. EXKLUZÍV (SPECIÁLIS) HÍRLEVELEK, ILLETVE GONDOZÓI (SZEMÉLYRE SZABOTT) HÍRLEVELEK KÜLDÉSE
Az adatkezelő által nyújtott egészségügyi szolgáltatásokat korábban már igénybe vevő páciensek részére Exkluzív Hírlevelek készülnek. Az Exkluzív Hírlevelek annyiban térnek el az Általános Hírlevelektől, hogy ezek speciális, szakmai tájékoztatások. Adatkezelő a páciensei számára folyamatos jelleggel nyújt szűrővizsgálatokkal kapcsolatos szakmai tájékoztatásokat, illetve felhívja páciensei figyelmét szezonális egészségügyi szolgáltatásaira (lásd pl.: influenza védőoltás, kullancs védőoltás stb.). Az Exkluzív Hírlevelekben nyújtott tájékoztatás célja a páciensek figyelmének a felhívása olyan egészségügyi szolgáltatásokra, melyeken keresztül egészségük megőrizhető, a betegségek kialakulása megelőzhető, illetve a kialakult betegségek korábban felismerhetőek. Ennek érdekében adatkezelő időről-időre tájékoztató jellegű, szakmai tájékoztatót, azaz Exkluzív Hírlevelet küld páciensei számára az általuk megadott elektronikus elérhetőségükre.
Adatkezelő – az érintett páciens hozzájárulása esetén – kifejezetten személyre szabott Gondozói Hírlevelet küld ki páciensei részére, amennyiben ellátási előzményadataik és demográfiai adatok alapján részükre bizonyos típusú egészségügyi ellátás indokolt; egészségmegőrzési, megelőzési, vagy utógondozási célból.
Mind az Exkluzív Hírlevelek küldése, mind a Gondozói Hírlevél küldése vonatkozásában az adatkezelés jogalapja az érintett páciens előzetes hozzájárulása. Mindkét hírlevél küldési szolgáltatásra történő feliratkozás és leiratkozás menete megegyezik az Általános Hírlevél küldési szolgáltatásnál bemutatottakkal.
Felhívjuk a figyelmét arra, hogy mind az Exkluzív Hírlevél küldéséhez, mind a Gondozói Hírlevél küldéséhez adott hozzájárulását külön–külön, vagy együttesen is bármikor visszavonhatja. Amennyiben hozzájárulását visszavonja, abban az esetben nem fog több Exkluzív Hírlevelet és/vagy Gondozói Hírlevelet kapni.
| Felhívjuk arra is a figyelmet, hogy a BHC MyHealth mobilalkalmazás – amennyiben azt a páciens letöltötte – értesítéseket küldhet különféle tájékoztatókról, mint például szűrővizsgálatok, illetve adatkezelő szezonális egészségügyi szolgáltatásai (például influenza védőoltás). Az értesítések az okostelefon alkalmazásokat kezelő részében letilthatók. Ezek az értesítések azonban nem hírlevelek. |
Az Exkluzív Hírlevél és a Gondozói Hírlevél küldési szolgáltatással kapcsolatos adatkezelések a következők szerint történnek:
| Az adatkezelés célja | Az adatkezelő aktuális egészségügyi szolgáltatásairól /pl. szűrővizsgálatok/, szezonális egészségügyi szolgáltatásokról /pl.: védőoltások/ (Exkluzív Hírlevél); illetve speciálisan az érintett számára irányadó szakmai ajánlásairól (Gondozói Hírlevél) való időszerű tájékoztatás. |
| Az adatkezelés jogalapja: | A GDPR 6. cikk (1)(a) bekezdés szerinti érintetti (azaz a páciens által adott) hozzájárulás, mely bármikor, indokolás nélkül visszavonható. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Az Exkluzív Hírlevél és/vagy a Gondozói Hírlevél küldési szolgáltatásra feliratkozó (azaz az adategyeztető lapon hozzájárulásukat megadó) természetes személy páciensek. |
| Kezelt személyes adatok kategóriái: | Az érintett megadott neve, e-mail címe, ellátási előzményadatának (pl. korábbi szűrővizsgálatának) típusa, ideje. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | Hozzájárulás adása esetében a hozzájárulás visszavonásáig (Exkluzív és/vagy Gondozói Hírlevél küldéséről való leiratkozásig) tart az adatkezelés. |
| Címzettek (adattovábbítás alanyai): |
RAAB SOFTWARE Kft. adatfeldolgozóként kerül bevonásra (székhelye: 9024 Győr, Szigethy Attila u. 36., 3. em.6., cégjegyzékszáma: Cg.08-09-032732., elérhetősége: info@raabsoftware.hu). Az adatfeldolgozó feladata a hírlevelek megszerkesztése és a címzetti lista részére történő kiküldése. A MOANA SOFTWARE MAGYARORSZÁG Kft. (székhelye: 1025 Budapest, Zöldlomb utca 32-34/b 4. em. 16., Cg.01-09-699603., elérhetősége: info@moanasoftware.com), mint tárhelyszolgáltató kezeli az adatkezelő belső ügyviteli rendszerébe (MyBEK) feltöltött adatokat (hírlevélre feliratkozások), adatfeldolgozóként. A BitRoll Kft. (székhelye: 1085 Budapest, József körút 69., földszint 1., Cg.01-09-407123., weboldala: https://bitroll.hu, elérhetősége: info@bitroll.hu), mint tárhelyszolgáltató (egyben, mint adatfeldolgozó) kezeli adatkezelő honlapjára feltöltött adatokat (amennyiben pl. itt történik a hírlevélé feliratkozás). |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben Exkluzív és/vagy Gondozói Hírlevelet nem tudunk küldeni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem kap Exkluzív és/vagy Gondozói Hírlevelet az érintett. |
5. KAPCSOLATFELVÉTEL
info@bhc.hu e-mail cím használata (kivéve: Privát Fekvőbeteg Ellátás területét);
magankorhaz@bhc.hu e-mail cím használata a Privát Fekvőbeteg Ellátásban
Lehetősége van arra, hogy akár az online felületünkön, akár telefonon keresztül vagy e-mail útján lépjen velünk kapcsolatba. Amennyiben a kapcsolatfelvételre e-mail útján kerül sor, abban az esetben az e-mailben megadott személyes adatait kezelni fogjuk. Tekintettel arra, hogy az érintettnek az adatkezelővel jellemzően már fennáll kapcsolata (egészségügyi szolgáltatás igénybevételére irányuló jogviszony) vagy ilyen jogviszony létrehozatalának szándékával kerül az e-mail megküldésre, így a személyes adatokat jellemzően szerződés teljesítése jogalapon kezeljük.
Személyes adatai kezelésére a következőképpen kerül sor:
| Az adatkezelés célja | Az érintetti megkeresés, kérés teljesítése. |
| Az adatkezelés jogalapja: | Az adatkezelés jogalapja a GDPR 6. cikk (1)(b) bekezdés szerinti szerződés teljesítése. Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (2) (a) pontja (az érintett kifejezett hozzájárulása), illetve (h) pontja alapján (egészségügyi ellátás, szolgáltatás nyújtása) lehetséges. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Azon érintettek, akik az info@bhc.hu e-mail címre vagy a magankorhaz@bhc.hu e-mail címre személyes adatokat küldenek. |
| Kezelt személyes adatok kategóriái: | Az e-mail feladója, a feladó e-mail címe, a levélküldés időpontja, valamint az e-mail tárgya, illetve annak és a mellékleteknek a tartalma. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | Az egészségügyi dokumentációval kapcsolatos valamennyi személyes adatot az Eüak. 30.§ (1) bekezdése alapján legalább 30 évig kell kezelni (az egészségügyi ellátás menetétől függően). Olyan elektronikus megkeresések tekintetében, melyekben foglalt személyes adatok nem minősülnek valamely beteg egészségügyi adatának (ahol nem érvényesül a törvényi adatkezelési kötelezettség), illetve a megkeresést követően nem kerül sor egészségügyi szolgáltatás nyújtására irányuló egyeztetési folyamatra, az abban szereplő személyes adatokat az adatkezelő 60 napig kezeli. |
| Címzettek (adattovábbítás alanyai): |
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). Az ellátás keretében kiállított e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Az érintett kezdeményezi a kapcsolatfelvételt. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Az érintett által kezdeményezett kapcsolatfelvétel céljának megvalósulása akadályokba ütközhet (pl. nem lehet a válasszal elérni az érintettet; vagy nem lehetséges a pontos válaszadás adatok hiányában stb.). |
6. EGÉSZSÉGÜGYI SZOLGÁLTATÁSAINKRA IRÁNYULÓ AJÁNLATKÉRÉS
Legyen Ön is az adatkezelő páciense, kérje egészségügyi szolgáltatásainkkal kapcsolatos személyre szabott ajánlatunkat. Kérjük, hogy ajánlatkérésében csupán a legszükségesebb személyes adatokat tűntesse fel. Amennyiben megtisztel bennünket azzal, hogy ajánlatot kér tőlünk, a megadott személyes adatait az alábbiak szerint kezeljük:
| Az adatkezelés célja | Egészségügyi szolgáltatásra irányuló ajánlat adása, az érintett ajánlatkérésére reagálva. |
| Az adatkezelés jogalapja: | A GDPR 6. cikk (1)(b) bekezdés szerinti szerződés teljesítése. Amennyiben különleges adatokat (pl. egészségügyi adatot) is rendelkezésünkre bocsát, abban az esetben az adatkezelés a GDPR 9. cikk (2) (a) és (h) pontjai alapján lehetséges (az érintett kifejezett hozzájárulása alapján, illetve egészségügyi szolgáltatás, egészségügyi ellátás nyújtása érdekében). |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Ajánlatot kérő természetes személyek; ajánlatkérő jogi személyek kapcsolattartói, illetve törvényes képviselői (pl. foglalkozás-egészségügyi szolgáltatások igénybevételére irányuló szándék esetében). |
| Kezelt személyes adatok kategóriái: | Az ajánlatkérő természetes személy neve; adott esetben a törvényes képviselő, illetve a kapcsolattartó neve és a cég neve, amelynek képviseletében eljárnak; opcionálisan megadott kapcsolati adatai (e-mail cím és/vagy telefonszám), a szolgáltatás leírása, mely iránt az ajánlatkérő érdeklődik. |
| A személyes adatok forrása: | Az érintett (illetve törvényes képviselője, kapcsolattartója) saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | Az ajánlatkérésben feltűntetett személyes adatokat az adatkezelő 60 napig kezeli. Amennyiben szolgáltatás nyújtására is sor kerül, abban az esetben az adatkezelés tovább folytatódik a szolgáltatással összefüggő szerződéses jogviszony fennállása folyamán. Az egészségügyi dokumentációval kapcsolatos valamennyi személyes adatot az Eüak. 30.§ (1) bekezdése alapján legalább 30 évig kell kezelni (az egészségügyi ellátás menetétől függően). |
| Címzettek (adattovábbítás alanyai): |
Személyes adat – amennyiben az ajánlatkérési folyamatból egészségügyi ellátás igénybevételére irányuló megállapodás alakul ki – az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). A foglalkozás-egészségügyi vizsgálat eredményéről a munkáltatót tájékoztatjuk (kizárólag az eredményről). Az ellátás keretében kiállított e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben az ajánlatkérésre válaszul egészségügyi ellátásra irányuló ajánlatot nem tudunk küldeni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem kap ajánlatot az érintett, így az egészségügyi szolgáltatás nyújtása sem tud megtörténni. |
7. ONLINE VAGY MOBILALKALMAZÁS ÜGYFÉLSZOLGÁLAT FUNKCIÓRA VALÓ REGISZTRÁCIÓ, A SZEMÉLYES ÜGYFÉLFIÓK LÉTREHOZATALA
Az adatkezelő honlapján (https://online.bhc.hu) működő online regisztráció segítségével az online ügyfélszolgálati funkciókat tudja igénybe venni. Ugyanezen regisztrációval az adatkezelő BHC MyHealth applikációját is használhatja. A regisztráció tehát mindkét felületre érvényes, azaz a személyes ügyfélfiók mindkét formájára. A regisztráció segítségével a pácienseink számára lehetővé válik ügyeik intézése személyes megjelenésük hiányában is. Ilyen lehetőség például a leletekhez való online vagy mobilalkalmazás segítségével történő hozzáférés, illetve az időpontkérés online vagy mobilalkalmazásban történő intézése.
A személyes ügyfélfiókban történő regisztráció menete:
A regisztráció során Ön személyes adatait adja meg számunkra, melyeket kezelni fogunk. A regisztrációról egy un. aktiváló e-mailt küldünk Önnek, melyre rákattintva aktiválhatja személyes online ügyfélfiókját. Ebben az esetben válik a regisztráció sikeressé, és ebben az esetben fogjuk a regisztrációs adatokat továbbkezelni. Visszaigazolás hiányában a regisztrációs adatai 24 óra elteltével törlésre fognak kerülni. Fontos, hogy maga a regisztráció az Ön hozzájárulásával történik, bármikor törölheti személyes ügyfélfiókját. Amennyiben igénybe veszi az adatkezelő egészségügyi szolgáltatásait, úgy felhívjuk arra itt is a figyelmét, hogy egészségügyi dokumentációját a fent bemutatottakkal szemben jogi kötelezettség jogalapon az adatkezelő a személyes ügyfélfiók törlését követően is kezelni köteles.
Az adatkezelés részleteit az alábbiakban mutatjuk be:
| Az adatkezelés célja | Személyes ügyfélfiók létrehozása online vagy mobilalkalmazás segítségével történő ügyintézési céllal. |
| Az adatkezelés jogalapja: |
A GDPR 6. cikk (1)(a) bekezdés szerinti érintetti hozzájárulás, melyet bármikor visszavonhat. Ebben az esetben a regisztrációját (azaz személyes ügyfélfiókját) töröljük. Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (2) (a) és (h) pontjai alapján lehetséges (az érintett kifejezett hozzájárulása alapján, illetve egészségügyi szolgáltatás, egészségügyi ellátás nyújtása érdekében). |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Személyes ügyfélfiók létrehozatali céllal regisztráló páciensek. |
| Kezelt személyes adatok kategóriái: | A regisztráló személy felhasználóneve, jelszava, e-mail címe, neve, anyja neve, neme, lakcíme, születési ideje, telefonszáma, adatkezelővel való kommunikáció (dokumentáció küldés) választott módja, TAJ száma. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: |
A regisztráció az érintett páciens hozzájárulásán alapul, melyet bármikor, indokolás nélkül visszavonhat. Ebben az esetben a személyes ügyfélfiók törlésre kerül. Felhívjuk azonban a figyelmét arra, hogy egészségügyi szolgáltatásaink igénybevétele esetén az egészségügyi adatok kezelésére az adatkezelő törvény alapján továbbra is köteles ! |
| Címzettek (adattovábbítás alanyai): |
A személyes ügyfélfiók regisztráció és ügyfél-azonosítás a Microsoft Azure Active Directory rendszerben történik, azaz a MICROSOFT AZURE (MICROSOFT CORPORATION, WA 98052, One Microsoft Way Redmond, USA) felhőalapú szolgáltatásának segítségével történik, így a MICROSOFT adatfeldolgozóként működik közre. A MICROSOFT adatvédelmi tisztviselőjének elérhetősége: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active Adatkezelő által adattovábbítás történik továbbá a MOANA SOFTWARE MAGYARORSZÁG Kft., A mobiltelefonos applikáció működtetéséhez adatkezelő adatfeldolgozót vesz igénybe, amely vállalkozás a következő: SMP Solutions Zrt. (Székhelye: 1138 Budapest, Madarász Viktor utca 47-49. 2. ép. 3. em., cégjegyzékszám: Cg.01-10-140383., adószám: 26777810-2-44., e-mail: smp@smp.hu) |
| Harmadik országba történő adattovábbítás: | Adattovábbítás történik az Egyesült Államokban található MICROSOFT CORPORATION adatfeldolgozóhoz, amely nem Európai Unióban bejegyzett vállalkozás; így un. harmadik országbeli vállalkozásnak minősül, azonban 2023.07.17. napja óta részese az EU és az USA, az Egyesült Királyság és a Svájc és az USA között érvényes adatvédelmi keretrendszereknek (Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Erre tekintettel adatvédelmi megfelelése megtörtént. |
| Automatizált döntéshozatal/profilalkotás: |
Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben nem tudunk személyes ügyfélfiókot létrehozni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem válik lehetővé az online vagy mobilalkalmazás segítségével történő ügyintézés jelentős része (lásd bemutatását a következő pontban). |
8. ONLINE, VAGY MOBILALKALMAZÁS ÜGYFÉLSZOLGÁLATI FUNKCIÓ HASZNÁLATA, AZAZ A SZEMÉLYES ÜGYFÉLFIÓK ADATKEZELÉSEI
Amennyiben ügyfelünk sikeresen regisztrált a https://online.bhc.hu honlapunkon, abban az esetben személyes megjelenése nélkül intézheti ügyeit (telefonálás nélkül foglalhat vagy törölhet időpontot, illetve letöltheti leleteit, számláit, illetve igénybe veheti az online vagy mobilalkalmazás ügyfélszolgálatunkat). Online ügyfélszolgálatunk és a mobilalkalmazás szolgáltatásunk - melynek segítségével mind az online ügyfélszolgálati funkciót, mind pedig a mobilapplikációt használhatja - minden nap, napi 24 órában rendelkezésre áll.
A személyes ügyfélfiók működésével kapcsolatos adatkezelés részleteit az alábbiakban mutatjuk be:
| Az adatkezelés célja | A személyes ügyfélfiók célja az online és mobilalkalmazás segítségével történő ügyintézés lehetővé tétele; egészségügyi szolgáltatásra vonatkozó időpont foglalása, időpont foglalás módosítása, időpont foglalási előzmények megtekintése; adatkezelőnél igénybe vett egészségügyi szolgáltatások során kiállított leletekhez, illetve számlákhoz való hozzáférés. |
| Az adatkezelés jogalapja: |
A személyes ügyfélfiókban a következő bekezdések adatkörébe nem tartozó személyes adatokat (pl. felhasználó neve, jelszava stb.) az adatkezelő az érintett hozzájárulása alapján kezeli a GDPR 6. cikk (1)(a) bekezdés szerint; mindaddig, amíg az érintett e hozzájárulását vissza nem vonja és a személyes ügyfélfiókját nem törli. Ezt az érintett bármikor megteheti. Amennyiben az érintett egészségügyi szolgáltatást vett igénybe az adatkezelőnél, úgy az adatkezelő az Eütv.136.§ -a alapján köteles az egészségügyi dokumentációt megőrizni. A dokumentáció része a vizsgálat online módon regisztrált időpontja is. Az adatkezelés jogalapja ezen személyes adatok tekintetben a GDPR 6. cikk (1)(c) bekezdés szerinti jogi kötelezettség teljesítése (egészségügyi dokumentáció). Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (h) pontja alapján (egészségügyi ellátás nyújtása céljából történő adatkezelés) lehetséges. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Személyes ügyfélfiókra regisztráló természetes személyek. |
| Kezelt személyes adatok kategóriái: | Regisztrációs adatok: A regisztráló személy felhasználóneve, jelszava, e-mail címe, neve, anyja neve, neme, lakcíme, születési ideje, kapcsolattartási telefonszáma, illetve e-mail címe, adatkezelővel való kommunikáció (dokumentáció küldés) választott módja, TAJ száma. Egyéb adatok: számlák, kórtörténet, leletek, egészségügyi szolgáltatás igénybevételére irányuló időpont foglalások, időpont foglalások törlése, illetve módosításai. |
| A személyes adatok forrása: | Az érintett részben saját maga szolgáltatja az adatokat, részben azokat az egészségügyi ellátásban részt vevő szakmai személyzet szolgáltatja (állapítja meg). |
| Az adatkezelés időtartama: |
Az egészségügyi dokumentáció részét képező adatokat az Eüak. 30.§ (1) bekezdése alapján jellemzően 30 évig (az egészségügyi ellátás menetétől függően) meg kell őrizni. A bizonylatolási kötelezettség (számlázás) alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, valamint a számvitelről szóló 2000. évi C.tv.166-169.§-ai; az adatkezelés időtartama a számla kiállítását követő 8. év utolsó napja. Egyéb adatokat az adatkezelő a személyes ügyfélfiók érintett általi megszüntetéséig kezeli. |
| Címzettek (adattovábbítás alanyai): |
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). Az ellátás keretében kiállított e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). Adattovábbítás történik továbbá a MOANA SOFTWARE MAGYARORSZÁG Kft., A mobiltelefonos applikáció működtetéséhez adatkezelő szintén adatfeldolgozót vesz igénybe, amely vállalkozás a következő: SMP Solutions Zrt. (Székhelye: 1138 Budapest, Madarász Viktor utca 47-49. 2. ép. 3. em., cégjegyzékszám: Cg.01-10-140383., adószám: 26777810-2-44., e-mail: smp@smp.hu). A személyes ügyfélfiókon keresztüli online regisztráció, illetve a felhasználók adatkezelő általi azonosítása a Microsoft Azure Active Directory rendszerben történik, azaz a MICROSOFT AZURE (MICROSOFT CORPORATION, WA 98052, One Microsoft Way Redmond, USA) felhőalapú szolgáltatásának segítségével történik, így a MICROSOFT adatfeldolgozóként működik közre. |
| Harmadik országba történő adattovábbítás: | Adattovábbítás történik az Egyesült Államokban található MICROSOFT CORPORATION adatfeldolgozóhoz, amely nem Európai Unióban bejegyzett vállalkozás; így un. harmadik országbeli vállalkozásnak minősül, azonban 2023.07.17. napja óta részese az EU és az USA, az Egyesült Királyság és a Svájc és az USA között érvényes adatvédelmi keretrendszereknek (Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Erre tekintettel adatvédelmi megfelelése megtörtént. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben az érintett nem tudja az ügyeit a személyes ügyfélfiókján keresztül intézni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem válik lehetővé az online vagy mobilalkalmazás segítségével történő ügyintézés jelentős része. |
9. ONLINE IDŐPONT FOGLALÁS A HTTPS://FOGLALJORVOST.HU WEBOLDALON KERESZTÜL
A Budai Egészségközpont Zrt. a Foglaljorvost Online Kft-től, mint szolgáltatótól új, időpontfoglaló rendszer nyújtására irányuló szolgáltatást vesz igénybe. A Foglaljorvost Online Kft., mint honlap üzemeltető a https://www.foglaljorvost.hu honlapon a megállapodás értelmében megjeleníti a Budai Egészségközpont Zrt. tevékenységének ellátásában közreműködő azon orvosok személyes adatait (név, fotó, tanulmányi és szakterületi bemutatkozás), akik vonatkozásában a honlap látogatói időpontot foglalhatnak. Ezen túlmenően a honlap üzemeltetője lehetővé teszi az egészségügyi szolgáltatást igénybe vevő páciensek számára, hogy az orvoshoz kapcsolódó értékelést, véleményt (akár kritikát) jelenítsenek meg a honlapon.
Amennyiben Ön a https://www.foglaljorvost.hu honlapon található online időpont foglaló rendszer útján kért/módosított/törölt időpontot az adatkezelő (Budai Egészségközpont) intézményébe, úgy személyes adatait – melyeket a Foglaljorvost Online Kft., mint önálló adatkezelő kezelt és továbbított számunka, mint önálló adatkezelő számára – a következő szabályok szerint fogjuk kezelni:
| Az adatkezelés célja | Az egészségügyi ellátás nyújtása; az orvos/egészségügyi szakember és a beteg találkozásának megszervezése (ellátásszervezés); a kezelés, illetve az egészségmegőrző-gyógyító tevékenység megvalósíthatósága. |
| Az adatkezelés jogalapja: |
Mindaddig, amíg az adott időpontban intézményünkben az orvos (egészségügyi szakember) és az érintett találkozója meg nem valósul, az adatkezelésünk jogalapja a GDPR 6. cikk (1) bekezdés (b) pontban nevesített „egészségügyi, szolgáltatási szerződés teljesítése”. Későbbi adatkezelések jogalapja: A számlák kezelésének jogalapja hasonlóképpen jogi kötelezettség teljesítése; melynek jogszabályi alapja az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§-a és 169.§-a, valamint a számvitelről szóló 2000. évi C. törvény 166-169.§-ai. Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (h) pontja alapján (egészségügyi ellátás nyújtása céljából történő adatkezelés) lehetséges. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | A https://foglaljorvost.hu honlap online időpontfoglaló rendszerében az adatkezelő intézményébe időpontot foglaló természetes személyek. |
| Kezelt személyes adatok kategóriái: |
Időpont foglalás során a Foglaljorvost Online Kft. részére megadott és általa intézményünk (azaz az adatkezelő Budai Egészségközpont) felé továbbított személyes adatok: |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja a személyes adatokat a https://foglaljorvost.hu honlapot működtető Foglaljorvost Online Kft. számára, amely adatkezelő – kizárólag a fenti adatkört – intézményünk (mint önálló adatkezelő) felé továbbítja. |
| Az adatkezelés időtartama: |
Mindaddig, amíg az orvos (egészségügyi szakember) és az érintett közötti találkozó nem jön létre, az érintett az időpontot lemondhatja, amely egyben intézményünknél az adatkezelés megszüntetését jelenti, azaz a Foglaljorvost Online Kft-től beérkező adatokat, egyben a lefoglalt időpont foglalását – kérésére – az adatkezelő törli. Az orvos (egészségügyi szakember) – beteg találkozó megtörténtét követően az adatkezelés időtartama a következőképpen alakul: A bizonylatolási kötelezettség (számlázás) alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, valamint a számvitelről szóló 2000. évi C.tv.166-169.§-ai; az adatkezelés időtartama a számla kiállítását követő 8. év utolsó napja. |
| Címzettek (adattovábbítás alanyai): |
A https://foglaljorvost.hu honlapon történő online időpontfoglalás eljárásának, lebonyolításának adatkezelési folyamatait a Foglaljorvost Online Kft., mint önálló adatkezelő saját adatkezelési szabályzatában mutatja be, melyet itt érhet el: https://foglaljorvost.hu/adatkezelesi-tajekoztato. Intézményünk, mint önálló adatkezelő a fentebb felsorolt személyes adatokat adattovábbítás útján kapja meg a Foglaljorvost Online Kft-től. Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet általunk harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). Az adattovábbításról a pácienseket külön is tájékoztatjuk. Az e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). Az adatok tárolásához az adatkezelő igénybe veszi a MICROSOFT AZURE (MICROSOFT CORPORATION) felhőalapú szolgáltatását, így a MICROSOFT CORPORATION (WA 98052, One Microsoft Way Redmond, USA) adatfeldolgozóként működik közre. A MICROSOFT adatvédelmi tisztviselőjének elérhetősége: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active |
| Harmadik országba történő adattovábbítás: | Adattovábbítás történik az Egyesült Államokban található MICROSOFT CORPORATION adatfeldolgozóhoz, amely nem Európai Unióban bejegyzett vállalkozás; így un. harmadik országbeli vállalkozásnak minősül, azonban 2023.07.17. napja óta részese az EU és az USA, az Egyesült Királyság és a Svájc és az USA között érvényes adatvédelmi keretrendszereknek (Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Erre tekintettel adatvédelmi megfelelése megtörtént. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben az érintett nem tudja igénybe venni intézményünk, azaz az adatkezelő szolgáltatásait oly módon, hogy a https://foglaljorvost.hu weboldalon online módon időpontot foglal. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem válik lehetővé az online időpontfoglalás a https://foglaljorvost.hu weboldalon. |
A Budai Egészségközpont Zrt. mint adatkezelő a Foglaljorvost Online Kft. szolgáltatásai közül kizárólag az online időpontfoglalás szolgáltatást veszi igénybe. Felhívjuk a figyelmét arra, hogy a Foglaljorvost Online Kft. a szolgáltatását önálló adatkezelőként nyújtja, adatkezeléseiről tőle kérhető tájékoztatás.
10. BETEGFELVÉTEL (ADATEGYEZTETÉS), EGÉSZSÉGÜGYI DOKUMENTÁCIÓ ÉS SZÁMLA KIÁLLÍTÁSA
Az adatkezelő a páciensek személyes adatait egészségügyi szolgáltatásainak nyújtásával összefüggésben kezeli. A személyes adatok forrása jellemzően maga a páciens, aki a személyes adatokat az adategyeztetés keretében adja meg. Foglalkozásegészségügyi vizsgálat esetében a személyes adatokat (azok egy részét) a munkáltató szolgáltatja.
Betegfelvétel során olyan adatokat kezelünk, melyeket a hatályos törvények az egészségügyi dokumentáció részeként előírnak. Az egészségügyről szóló 1997. évi CLIV törvény (a továbbiakban „Eütv.”) 136. §-a a következő adatköröket írja elő:
Az alábbi adatok megadása kötelező:
a) a betegnek az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvényben meghatározott személyazonosító adatait,
b) cselekvőképes beteg esetén az értesítendő személy, valamint – ha a beteg kéri – a támogatott döntéshozatalról szóló törvény szerinti támogató nevét, lakcímét, elérhetőségét, továbbá kiskorú, illetve a cselekvőképességet részlegesen vagy teljesen korlátozó gondnokság alatt álló beteg esetében a törvényes képviselő nevét, lakcímét, elérhetőségét,
c) a kórelőzményt, a kórtörténetet,
d) az első vizsgálat eredményét,
e) a diagnózist és a gyógykezelési tervet megalapozó vizsgálati eredményeket, a vizsgálatok elvégzésének időpontját,
f) az ellátást indokoló betegség megnevezését, a kialakulásának alapjául szolgáló betegséget, a kísérőbetegségeket és szövődményeket,
g) egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezését,
h) az elvégzett beavatkozások idejét és azok eredményét,
i) a gyógyszeres és egyéb terápiát, annak eredményét,
j) a beteg gyógyszer-túlérzékenységére vonatkozó adatokat,
k) a bejegyzést tévő egészségügyi dolgozó nevét és a bejegyzés időpontját,
l) a betegnek, illetőleg tájékoztatásra jogosult más személynek nyújtott tájékoztatás tartalmának rögzítését,
m) a beleegyezés [15. § (3) bekezdés], illetve visszautasítás (20–23. §) tényét, valamint ezek időpontját,
n) minden olyan egyéb adatot és tényt, amely a beteg gyógyulására befolyással lehet.
Ezen adatok kezelésének jogalapja jogi kötelezettség teljesítése. Jogszabály határozza meg az adatkezelés időtartamát is. Ez a jogszabály az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII.tv. (a továbbiakban: "Eüak.").
BETEKINTÉS, TÁJÉKOZTATÁS ADÁSA
A páciens az egészségügyi adataiba személyesen betekinthet, illetve azokról ingyenes másolatot kérhet.
A páciens az ellátás időtartama alatt írásban, azt követően pedig teljes bizonyító erejű magánokiratban felhatalmazást adhat másnak egészségügyi adataiba történő betekintésre, illetve másolat kérésére.
A páciens házastársa, élettársa, testvére, egyenesági rokona írásban felhatalmazható a páciens egészségügyi adataiba történő betekintésre, illetve másolat kérésére.
Az ügyfelek egészségügyi adatai különleges adatnak minősülnek, így azok kezelésére különösen nagy gondot kell fordítani. Erre tekintettel telefonon felvilágosítást adni nem áll módunkban.
SZÁMLÁZÁS
Adatkezelő elektronikus számlát állít ki a páciensei számára elvégzett, térítésköteles szolgáltatásokról, melyet a páciens kapcsolattartási e-mail címére küld ki, illetve feltölt a páciens személyes ügyfélfiókjába is, amennyiben a páciens erre regisztrált. Amennyiben a páciens papír alapú számlát szeretne kézhez venni, úgy élhet tiltakozási jogával és részére az adatkezelő papír alapon fog számlázni.
| Az adatkezelés célja | Az egészségügyi ellátás nyújtása, az egészségügyi, gyógyító-megelőző tevékenység, valamint az érintett által megfizetett térítési díj dokumentálása, bizonylatolása. |
| Az adatkezelés jogalapja: |
Az egészségügyi szolgáltató (így intézményünk is) az Eütv.136.§ -a alapján köteles az egészségügyi dokumentációt kiállítani és megőrizni. Az adatkezelés jogalapja a GDPR 6. cikk (1)(c) bekezdés szerinti jogi kötelezettség teljesítése (egészségügyi dokumentáció vonatkozásában). A számlák kiállításának, tárolásának, az azzal kapcsolatos adatszolgáltatásnak a jogalapja hasonlóképpen jogi kötelezettség teljesítése; melynek jogszabályi alapja az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159.§-a és 169.§-a, valamint a számvitelről szóló 2000. évi C. törvény 166-169.§-ai. A számlák elektronikus formában való kiállításának jogalapja a szolgáltató és az ügyfelek jogos érdeke. Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (h) pontja alapján (egészségügyi kezelés nyújtása céljából történő adatkezelés) lehetséges. |
| Jogos érdek megnevezése: | A számlák elektronikus formában való kiállításának tekintetében a jogos érdek a gyorsaság, az azonnali kézbesíthetőség, a korszerűbb tárolhatóság és a sérülékenység kiküszöbölése, valamint a környezetvédelem szempontjainak előnyben részesítése. |
| Az érintettek kategóriái: | Az adatkezelőnél egészségügyi szolgáltatást igénybe vevő személyek. |
| Kezelt személyes adatok kategóriái: | A páciens neve, anyja neve, lakcíme, TAJ száma, születési helye és ideje, külföldi állampolgár esetében útlevélszám vagy egyéb azonosító, az átvételi meghatalmazott neve, lakcíme, születési helye és ideje, kiskorú törvényes képviselőjének neve, lakcíme, elérhetősége, az egészségügyi dokumentációban foglalt személyes adatok; a kiállított bizonylat megnevezése (díjbekérő, előlegszámla, stornó-számla, helyesbítő számla), az igénybe vett szolgáltatás térítési díja és a fizetéssel kapcsolatos számla-adatok, a számlán szereplő magánszemély „vevő” adatai, amennyiben az nem azonos az érintettel. |
| A személyes adatok forrása: |
Túlnyomó részben az érintett, kisebb részben az adatkezelő, mint egészségügyi szolgáltatást nyújtó szolgáltatja a személyes adatokat. |
| Az adatkezelés időtartama: |
Az egészségügyi dokumentáció részét képező adatokat az Eüak. 30.§ (1) bekezdése alapján jellemzően 30 évig (az egészségügyi ellátás menetétől függően) meg kell őrizni. A bizonylatolási kötelezettség (számlázás) alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, valamint a számvitelről szóló 2000. évi C.tv.166-169.§-ai; az adatkezelés időtartama a számla kiállítását követő 8. év utolsó napja. |
| Címzettek (adattovábbítás alanyai): |
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet általunk harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). A foglalkozás-egészségügyi vizsgálat eredményéről a munkáltatót tájékoztatjuk (kizárólag az eredményről). Az e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerülnek továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). Az adatok tárolásához az adatkezelő igénybe veszi a MICROSOFT AZURE (MICROSOFT CORPORATION) felhőalapú szolgáltatását, így a MICROSOFT CORPORATION (WA 98052, One Microsoft Way Redmond, USA) adatfeldolgozóként működik közre. A MICROSOFT adatvédelmi tisztviselőjének elérhetősége: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active. Az elektronikus számlázás okán a számlaadatok – a „szamlazz.hu” számlázó programra tekintettel – továbbításra kerülnek a következő alvállalkozónak: BOSS.hu Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1031 Budapest, Záhony utca 7., cégjegyzékszám: Cg.0-09-303201., adószám: 13421739-2-41., e-mail: info@szamlazz.hu). |
| Harmadik országba történő adattovábbítás: | Adattovábbítás történik az Egyesült Államokban található MICROSOFT CORPORATION adatfeldolgozóhoz, amely nem Európai Unióban bejegyzett vállalkozás; így un. harmadik országbeli vállalkozásnak minősül, azonban 2023.07.17. napja óta részese az EU és az USA, az Egyesült Királyság és a Svájc és az USA között érvényes adatvédelmi keretrendszereknek (Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active). Erre tekintettel adatvédelmi megfelelése megtörtént. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Az adatszolgáltatás törvény szerint önkéntes, ám annak hiányában az egészségügyi ellátás nem vehető igénybe, kivéve, ha a jogszabály kivételt fogalmaz meg (pl. sürgős beavatkozás szükségessége). |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | A jogszabály szerint az egészségügyi dokumentáció felvétele a gyógykezelés kötelező része. Adatszolgáltatás hiányában ellátás nem nyújtható, kivéve, ha a jogszabály kivételt fogalmaz meg (pl. sürgős beavatkozás szükségessége). |
11. AZ ADATKEZELŐNEK E-MAILBEN MEGKÜLDÖTT, ILLETVE A SZEMÉLYES ONLINE ÜGYFÉLFIÓKBA FELTÖLTÖTT LELETEK KEZELÉSE
Az egészségügyi adatok gondos kezelésére az adatkezelő kiemelt hangsúlyt helyez. Kérjük, hogy egészségügyi dokumentációját, leleteit (a továbbiakban: leletek) kizárólag az itt meghatározott módokon juttassa el hozzánk. A leletek fogadása a következőképpen történik:
1.) A személyes online ügyfélfiókba történő adatfeltöltés útján:
Lehetősége van arra, hogy leleteit ügyfélfiókjába töltse fel abból a célból, hogy kezelőorvosa azokhoz elektronikus úton, közvetlenül hozzáférhessen. Ezt különösen olyan esetekben célszerű megtenni, amikor a szükséges dokumentáció az EESZT nyilvántartásában nem érhető el. Ügyfeleink számára elsősorban ezt az adatszolgáltatási módot javasoljuk.
2.) Az orvosilelet@bhc.hu e-mail címre történő leletküldés útján:
Arra is lehetősége van, hogy leletei személyes online ügyfélfiókjába történő feltöltése helyett azokat az orvosilelet@bhc.hu e-mail címre küldje meg. Ebben az esetben az adatkezelő tölti fel az Ön leleteit az Ön személyes online ügyfélfiókjába, melynek következtében a kezelőorvosa a leletekhez közvetlenül hozzáférhet. Szükség esetén ezen adatok a kezelőorvos számára e-mailen is továbbításra kerülnek. Törekszünk ugyanakkor arra, hogy a személyes adatok kezelésére a személyes online ügyfélfiók segítségével kerüljön sor; illetve, hogy azok szükségtelenül ne kerüljenek e-mailen továbbításra.
A megküldött dokumentációt az Ön hozzájárulásával kezeljük. Hozzájárulását bármikor, indokolás nélkül visszavonhatja. Amennyiben azonban a megküldött dokumentációhoz kapcsolódóan egészségügyi szolgáltatásunkat igénybe veszi, abban az esetben jogi kötelezettségünk a nyújtott szolgáltatáshoz kapcsolódó egészségügyi dokumentáció további kezelése. Ebben az esetben tehát ilyen személyes adatokat nem áll módunkban törölni.
| Felhívjuk arra ügyfeleink figyelmét, hogy az info@bhc.hu e-mail címre vagy a magankorház@bhc.hu e-mail címre küldött leletek minden esetben törlésre kerülnek. Az adatkezelő BHC ezen adatokat a személyes adatok védelme okán kizárólag a fent bemutatott módokon fogadja. |
A leleteken rögzített személyes adatai kezelésére a következőképpen kerül sor:
| Az adatkezelés célja | A páciens leleteinek egy helyen történő kezelése (személyes online ügyfélfiók) a könnyebb elérhetőség, gyors és kizárólag a jogosultak számára elérhető fellelhetőség, valamint az egészségügyi szolgáltatás támogatása céljából került kialakításra. Az adatkezelő a feltöltött, illetve e-mailen megkapott dokumentációt a későbbi egészségügyi szolgáltatás nyújtása, a páciens egészségügyi előzményadatainak megismerhetősége céljából kezeli. |
| Az adatkezelés jogalapja: |
Az adatkezelés jogalapja az egészségügyi szolgáltatás igénybevételét megelőzően a GDPR 6. cikk (1)(a) bekezdés szerinti hozzájárulás, melyet a páciens ad meg. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Azon természetes személyek, akik az orvosilelet@bhc.hu e-mail címre leleteket küldenek, illetve akik ezen dokumentumokat személyes online ügyfélfiókjukba feltöltik. |
| Kezelt személyes adatok kategóriái: | A leleten található személyes adatok, illetve e-mailen keresztül történő adattovábbítás esetén az e-mail feladója, a feladó e-mail címe, a levélküldés időpontja, tárgya, valamint az e-mail tartalma, csatolmányai. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: |
Az egészségügyi szolgáltatás nyújtásáig az érintett az adatkezeléshez adott hozzájárulását bármikor visszavonhatja. Ebben az esetben a személyes adatok (feltöltött leletek) törlésre kerülnek. |
| Címzettek (adattovábbítás alanyai): |
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet általunk harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Az érintett kezdeményezi a kapcsolatfelvételt; saját érdekében, illetve az egészségügyi ellátás sikere érdekében adja át ilyen módon az előzményi leleteit. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Az egészségügyi szolgáltatónak nem megküldött dokumentációt – amennyiben az az EESZT-ben nem áll rendelkezésre - a páciensnek a rendelés, személyes konzultáció alkalmával papír alapon kell bemutatnia. |
12. TELEFONOS TANÁCSADÁS
Az adatkezelő ügyfelei (páciensei) számára sürgősségi, illetve nem sürgősségi telefonos egészségügyi tanácsadást működtet. A tanácsadás keretében lehetőség nyílik a szakorvossal történő telefonos konzultációra, egészségügyi tanácsadásra, illetve ezek keretében e-recept felírására is. A konzultációról rövid írásbeli összefoglaló készül, mely a páciens egészségügyi dokumentációjának részét képezi, illetve a személyes ügyfélfiókban is hozzáférhető, amennyiben az érintett regisztrálást követően ügyfélfiókot hozott létre. E szolgáltatás keretében a telefonbeszélgetés rögzítésre kerül.
A szolgáltatás nyújtásával kapcsolatos adatkezelések a következők szerint történnek:
| Az adatkezelés célja | Sürgősségi, illetve nem sürgősségi egészségügyi tanácsadás nyújtása, illetve szakorvosi konzultáció a személyes megjelenés mellőzésével; az írásbeli összefoglaló célja a törvény által előírt egészségügyi dokumentáció felvételi kötelezettség teljesítése, illetve a szolgáltató elszámoltathatóságának biztosítása (amely a telefonbeszélgetés rögzítésének is az indoka). |
| Az adatkezelés jogalapja: |
Az egészségügyi dokumentáció vonatkozásában a GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése. A jogi kötelezettség jogszabályi alapját az Eütv.136.§ -a teremti meg, amely szerint az adatkezelő köteles az egészségügyi dokumentációt elkészíteni és megőrizni. A hangrögzítés vonatkozásában az adatkezelés jogalapja az adatkezelő egészségügyi szolgáltató és a páciens jogos érdeke a GDPR 6. cikk (1) bekezdés (f) pontja alapján. Különleges adatok (pl. egészségügyi adatok) vonatkozásában az adatkezelés a GDPR 9. cikk (h) pontja alapján (egészségügyi ellátás, egészségügyi szolgáltatás nyújtása) lehetséges. |
| Jogos érdek megnevezése: |
A hangrögzítés jogalapja az adatkezelő egészségügyi szolgáltató és a páciens jogos érdeke. A jogos érdek a sürgősségi, illetve nem sürgősségi panasz dokumentálása, az egészségügyi ellátás nyújtásával összefüggő, fokozott elszámoltathatóság biztosítása. A páciens azonban az adatkezelésre számíthat, mivel arról mind a beszélgetés megkezdésekor, mind pedig az adatkezelő honlapján tájékoztatást kap. A hangrögzítés sürgősségi tanácsadás esetén különösen fontos garanciális elem, melynek kevésbé korlátozó alternatívája nincsen. Az érintettet számos jog is megilleti. Ezen jogosultságok jelen tájékoztatóban részletesen bemutatásra kerülnek. Külön kiemeljük, hogy az érintett páciens tiltakozhat a személyes adatainak a rögzítésével szemben. A hozzáférési joga alapján a hangfelvétel másolatát is elkérheti. Végezetül tájékoztatást kérhet a személyes adatai kezeléséről. |
| Az érintettek kategóriái: | Az adatkezelő e célra kijelölt telefonszámán sürgősségi, illetve nem sürgősségi szakorvosi tanácsot kérő páciensek. |
| Kezelt személyes adatok kategóriái: | Érintett személy neve, esetlegesen a munkáltatójának a neve, TAJ száma, hívószám-kijelzéses bejövő hívás esetében az érintett telefonszáma (sürgőségi telefonos tanácsadás esetében, a visszahívás érdekében), helyszíni konzultáció vagy intézménybe szállítási szükség esetén az érintett lakcíme/tartózkodási helye, a szakorvosi tanácsadáshoz szükséges, páciens által szolgáltatott személyes adatok, illetve azok különleges kategóriái (egészségügyi adatok), a szakorvosi válaszban elhangzó személyes adatok, illetve azok különleges kategóriái (egészségügyi adatok), valamint az érintett hangja, az írásbeli összefoglalóban rögzített személyes adatok. |
| A személyes adatok forrása: | Az érintett páciens túlnyomó részben saját maga szolgáltatja az adatokat (szakorvosi válaszadás igényével); melyre ráépülnek a szakorvosi válaszadás során elhangzó, illetve írásban rögzített személyes adatok. |
| Az adatkezelés időtartama: |
Az egészségügyi dokumentáció vonatkozásában az adatkezelés időtartama az Eüak. 30.§ (1) bekezdése alapján jellemzően 30 év (az egészségügyi ellátás menetétől függően). A hangfelvétel esetében az adatkezelés időtartama a hangrögzítés napját követő 5. év utolsó napja. Ez alól kivételt az képez, ha jogi igényérvényesítés történik ezen időtartam alatt. Ebben az esetben a jogi igényérvényesítéshez szükséges időtartam alatt az adatkezelés tovább folytatódik. |
| Címzettek (adattovábbítás alanyai): |
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). Az e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerül továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, azonban ebben az esetben a szakorvos megfelelő orvosszakmai tanácsot nem tud adni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Az adatszolgáltatás a megfelelő egészségügyi ellátás alapja. |
13. VIDEÓKONZULTÁCIÓ
Az adatkezelő páciensei számára a telefonos konzultáció mellett videókonzultációs szolgáltatást is nyújt. Az Eütv.106/A-C§-ai által meghatározott esetekben a szolgáltatás igénybe vételének feltétele az EESZT rendszerén keresztüli arcképes azonosítás. A szolgáltatás előnye, hogy a telefonos konzultációhoz képest szélesebb körben biztosítja az orvos-beteg kapcsolatot, így pontosabb kép állítható fel a beteg állapotáról. A tanácsadás keretében lehetőség nyílik a szakorvossal történő konzultációra, tanácsadásra, illetve ezek keretében e-recept felírására is. A konzultációról rövid írásbeli összefoglaló készül, mely a páciens egészségügyi dokumentációjának részét képezi, illetve a személyes online ügyfélfiókban is hozzáférhető, amennyiben az érintett regisztrációt követően online ügyfélfiókot hozott létre. A videókonzultáció kép- és hanganyaga rögzítésre nem kerül.
Személyes adatainak kezelése a következőképpen történik:
| Az adatkezelés célja | Szakorvosi konzultáció nyújtása, a páciens egészségügyi problémáinak a videóközvetítés segítségével történő pontosabb diagnosztizálhatósága; a rövid írásbeli összefoglaló célja továbbá a páciens egészségére vonatkozó panaszok (tünetek) és a szakorvosi tanácsadás dokumentálása, az egészségügyi szolgáltató elszámoltathatóságának biztosítása. |
| Az adatkezelés jogalapja: |
Az egészségügyi dokumentáció vonatkozásában a GDPR 6. cikk (1) bekezdés (c) pontjában nevesített jogi kötelezettség teljesítése. A jogi kötelezettség jogszabályi alapját az Eütv.136.§ -a teremti meg, amely szerint az adatkezelő köteles az egészségügyi dokumentációt elkészíteni és megőrizni. A kép- és hanganyag rögzítésre nem kerül, így ott további adatkezelés nem történik. A különleges adatok kezelése megelőző egészségügyi célból, illetve egészségügyi szolgáltatás nyújtása céljából (GDPR 9. cikk (2) (h) szükséges és lehetséges. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Videókonzultációs szolgáltatást igénybe vevő páciensek. |
| Kezelt személyes adatok kategóriái: | Érintett személy neve, esetlegesen a munkáltatójának a neve, TAJ száma, helyszíni konzultáció vagy intézménybe szállítási szükség esetén az érintett lakcíme/tartózkodási helye, a páciens személyazonosításához szükséges adatai, a szakorvosi tanácsadáshoz szükséges, a páciens (páciens) által szolgáltatott személyes adatok, illetve annak különleges kategóriái (egészségügyi adatok); a szakorvosi válaszban elhangzó személyes adatok, illetve azok különleges kategóriái (egészségügyi adatok), az írásbeli összefoglalóban rögzített személyes adatok. |
| A személyes adatok forrása: | Az érintett páciens túlnyomó részben saját maga szolgáltatja az adatokat (szakorvosi válaszadás igényével); melyre ráépülnek a szakorvosi válaszadás során elhangzó, illetve írásban rögzített személyes adatok. |
| Az adatkezelés időtartama: | Miután a videokonzultáció rögzítésre nem kerül, az adatkezelő az érintett hangját, a róla látható képi felvételt és a szó szerinti beszélgetést nem tárolja. A többi adat vonatkozásában az adatkezelés időtartama a következő: Az írásbeli összefoglaló az Eüak.tv.30.§-a alapján jellemzően 30 évig kötelezően megőrzendő. |
| Címzettek (adattovábbítás alanyai): |
Személyes adat az egészségügyi szolgáltatás nyújtása érdekében továbbításra kerülhet harmadik személynek. Harmadik személynek minősülnek az egészségügyi szolgáltatás nyújtásában közreműködő, nem munkaviszonyban álló szakszemélyzet, valamint a közreműködő önálló gazdasági társaságok (orvosok, betegszállítók, laboratóriumok, diagnosztikát végző cégek stb.). Az e-recept, illetve az egészségügyi dokumentáció a Belügyminisztérium (1051 Budapest, József Attila u. 2-4) által működtetett Elektronikus Egészségügyi Szolgáltatási Térbe (EESZT) kerül továbbításra. Ennek alapja jogi kötelezettség teljesítése (39/2016.(XII.21.) EMMI rendelet 2.§(1a). |
| Harmadik országba történő adattovábbítás: | Nem kerül sor adattovábbításra. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem kötelező az adatszolgáltatás. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Az adatszolgáltatás a megfelelő egészségügyi ellátás alapja, így az adatszolgáltatás hiánya ennek akadályát képezheti. |
14. PANASZKEZELÉS
A páciens – mint az adatkezelő betege – az Eütv. 29.§-a alapján jogosult az egészségügyi ellátással kapcsolatban az egészségügyi szolgáltatónál (amely az adatkezelő Budai Egészségközpont Zrt.) panaszt tenni. Az egészségügyi szolgáltató, illetve a fenntartó köteles a panaszt kivizsgálni, és ennek eredményéről a beteget a lehető legrövidebb időn belül, de legfeljebb harminc munkanapon belül írásban tájékoztatni. A panaszjog gyakorlása nem érinti a betegnek azon jogát, hogy a külön jogszabályokban meghatározottak szerint – a panasz kivizsgálása érdekében – a betegjogi, ellátottjogi és gyermekjogi képviselőt foglalkoztató szervhez és más szervekhez forduljon. Erre a körülményre az adatkezelő köteles a beteg figyelmét felhívni.
A panasz kivizsgálásának részletes szabályait az adatkezelő belső szabályzatban rögzíti. A panaszokat nyilván kell tartani és a panasszal, illetve annak kivizsgálásával összefüggő iratokat 5 évig meg kell őrizni.
A panaszok kezelésével összefüggésben a személyes adatok kezelése a következőképpen történik:
| Az adatkezelés célja | A panasz kivizsgálása, illetve a kivizsgálás menetének, megállapításainak dokumentálása. |
| Az adatkezelés jogalapja: | A GDPR 6. cikk (1)(c) bekezdés szerinti jogi kötelezettség teljesítése (jogszabályi alapja az Eütv.29.§ /4/ bekezdése). |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Az adatkezelőnél panaszt benyújtó, az Eütv. 3.§ a/ pontja alapján betegnek minősülő páciensek. (A 3.§ a/ pont alapján „beteg”: az egészségügyi ellátást igénybe vevő vagy abban részesülő személy.) |
| Kezelt személyes adatok kategóriái: | Az érintett neve, elérhetősége, a panasztétel időpontja, a panasz leírása. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | A panasztételt követő 5. év utolsó napja. |
| Címzettek (adattovábbítás alanyai): | Személyes adat nem kerül továbbításra harmadik félnek. Amennyiben a panasz kivizsgálásához adattovábbítás szükséges, ehhez az adatkezelő az érintett hozzájárulását kéri. |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben a panasz kivizsgálása vagy az arról való tájékoztatásnyújtás lehetősége korlátozott vagy akadályba ütközik. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Ebben az esetben a panasz kivizsgálása vagy az arról való tájékoztatásnyújtás lehetősége korlátozott vagy akadályba ütközik. |
15. ELÉGEDETTSÉGMÉRÉS
Az adatkezelő a szolgáltatásai fejlesztése érdekében pácienseit az egészségügyi szolgáltatásnyújtással összefüggő véleményük közlésére bátorítja, ennek érdekében kérdőívet vezetett be. A kérdőív a https://bhc.hu/urlapok-kerdoivek/vevo-elegedettseg-egyeni-jaro linken keresztül is elérhető, egyben adatkezelő valamennyi páciense e-mail formájában is megkapja az egészségügyi ellátás megtörténtét követően (amennyiben elektronikus elérhetőséget megadott az adatkezelő számára). Lehetőség van a kérdőív anonim, illetve személyes adatokkal ellátott módon történő kitöltésére is. Ez a páciens szabad választásán alapul. A személyes adatok megadása a bejelentések kivizsgálását, a konkrét hibák-hiányosságok feltárását, illetve a pácienssel történő kapcsolatfelvételt segíti. A páciens úgy is dönthet, hogy nem kéri a jövőre nézve a kérdőívek számára való kiküldését, ebben az esetben az adatkezelő a jövőre nézve, újabb egészségügyi ellátás esetében a páciens részére elégedettségmérő kérdőívet nem fog kiküldeni.
Az elégedettségméréssel összefüggő személyes adatkezelés a következők szerint alakul:
| Az adatkezelés célja | Az adatkezelő szolgáltatásának értékelése, a szolgáltatás megfelelő színvonalának a biztosítása, a hibák-hiányosságok kijavítása, kiküszöbölése. |
| Az adatkezelés jogalapja: |
Az elégedettségmérő kérdőívek kiküldésének jogalapja a GDPR 6. cikk (1)(f) bekezdés szerinti adatkezelői jogos érdek. A kérdőívek személyes adatok megadásával történő visszaküldése esetében a további adatkezelés jogalapja a GDPR 6. cikk (1)(a) bekezdés szerinti érintetti hozzájárulás, mely bármikor, indokolás nélkül visszavonható. Amennyiben a kérdőív visszaküldésekor megküldött további személyes adatok feldolgozása alapján panaszeljárás indul, úgy az adatkezelés jogalapja a GDPR 6. cikk (1)(c) bekezdés szerinti jogi kötelezettség teljesítése (jogszabályi alapja az Eütv.29.§ /4/ bekezdése). |
| Jogos érdek megnevezése: | Az adatkezelő jogos érdeke a hibák, hiányosságok feltárása, a szolgáltatás színvonalának folyamatos javítása. Ezen adatkezelői jogos érdek ugyanakkor egybeesik az érintett/páciens jogos érdekével is. |
| Az érintettek kategóriái: | A kérdőívek kiküldése tekintetében az érintettek az adatkezelő egészségügyi szolgáltatását igénybe vett – és az elégedettségmérő kérdőívek kiküldését nem letiltó – páciensek. |
| Kezelt személyes adatok kategóriái: | Az érintett neve és e-mail címe (a kérdőívek kiküldése céljából); amennyiben az érintett további személyes adattal ellátott választ küld be, úgy kezelt személyes adat továbbá: az elégedettségmérés beküldésének dátuma, az igénybe vett és megemlített egészségügyi szolgáltatás dátuma, az abban részt vevő egészségügyi szakemberek, az értékelés adattartalma. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: |
A kérdőívek kiküldése ellen való érintetti tiltakozásig kezeli az adatkezelő e célból az érintett személyes adatait; ezt követően az érintett kérdőívet nem fog kapni. |
| Címzettek (adattovábbítás alanyai): | Személyes adat nem kerül továbbításra harmadik félnek. |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben anonim módon történik a kérdőív kiértékelés. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Anonim módon történik a kérdőív kiértékelése, amely korlátozhatja a konkrét probléma feltárását és hatékony megoldását. |
16. TALÁLT TÁRGYAK BEJELENTÉSE
Az adatkezelő a talalttargyak@bhc.hu e-mail címen fogadja a talált tárgyakra vonatkozó írásbeli bejelentéseket. Az ezzel kapcsolatos adatkezelések a következők szerint alakulnak:
| Az adatkezelés célja | A bejelentések kiértékelése; a talált tárgyak jogos tulajdonosainak felkutatása, beazonosítása; a bejelentővel történő kommunikáció. |
| Az adatkezelés jogalapja: | Az adatkezelő GDPR 6. cikk (1)(f) bekezdés szerinti jogos érdeke. |
| Jogos érdek megnevezése: | A jogos érdek az elveszett tárgyak visszajuttatása a tulajdonos számára, illetve az adatkezelő ezzel kapcsolatos elszámoltathatóságának alátámasztása. |
| Az érintettek kategóriái: | A fenti e-mail címre bejelentést küldő természetes személyek. |
| Kezelt személyes adatok kategóriái: | Az érintett neve, e-mail címe, az e-mail küldésének időpontja, tárgya, tartalma. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | A megküldéstől számított egy év eltelte. |
| Címzettek (adattovábbítás alanyai): | Személyes adat nem kerül továbbításra harmadik félnek. |
| Harmadik országba történő adattovábbítás: | Nem történik adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben az adatkezelés célja, sikere sérülhet. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Ebben az esetben az adatkezelés célja, sikere sérülhet; a tulajdonos felkutatását akadályozhatja. |
17. BEK AKADÉMIA
A BEK Akadémia „https://akademia.bhc.hu” honlapján megvalósuló adatkezelések
Az adatkezelő a BEK Akadémia Programja keretében orvosok, illetve egészségügyi szakdolgozók számára kreditpontos, illetve kreditpont nélküli szakmai továbbképzéseket szervez. A kreditpontos továbbképzésekre az orvosok jellemzően az OFTEX honlapján, míg nem kreditpontos képzésre az orvosok, illetve az egészségügyi szakdolgozók minden esetben a BEK AKADÉMIA honlapján jelentkezhetnek. A honlap elérhetősége: https://bek-akademia.hu.
Lehetőség nyílik e honlapon arra is, hogy az Akadémia helyszínét egyéb, nem adatkezelő szervezésében álló esemény, rendezvény megtartása érdekében harmadik személy szerződés keretében meghatározott időtartamra kibérelje.
Adatkezelő a BEK AKADÉMIA működésével, az egészségügy aktualitásaival és (tovább)képzéseinek bemutatásával kapcsolatos BEK Akadémiai Hírlevelet is szerkeszt, melyre fel lehet iratkozni.
A BEK Akadémia honlapján az alábbi adatkezelések történnek:
- 17.1. A BEK Akadémia honlap adatkezelőjének adatai
- 17.2. A BEK Akadémia honlap tárhelyszolgáltatója
- 17.3. A BEK Akadémia honlapon alkalmazott sütikkel kapcsolatos adatkezelések
- 17.4. A honlapon megjelenő szöveges tartalmak, nevek, munkakörök és kapcsolati adatok személyes adatkezelései
- 17.5. A honlapon megjelenő fotók személyes adatkezelései
- 17.6. A BEK Akadémia honlapon történő regisztrációval (ügyfélfiók megnyitásával) kapcsolatos adatkezelések szabályai
- 17.7. A BEK Akadémia honlapján keresztül (tovább)képzési eseményre történő jelentkezés adatkezelésének szabályai
- 17.8. A BEK Akadémiai Hírlevél (Hírlevél) küldésével kapcsolatos adatkezelések szabályai
- 17.9. A BEK Akadémia helyszínének egyéb célra történő lefoglalásával kapcsolatos adatkezelések szabályai
17.1. A BEK AKADÉMIA HONLAP ADATKEZELŐJÉNEK ADATAI
| Adatkezelő adatai | Adatvédelmi tisztviselők adatai |
| Budai Egészségközpont Zrt. (BEK) Képviseli: Dr. Csernavölgyi István vezérigazgató |
Dr. Kéri Ádám, Dr. Kéri Szonja, Dr. Kéri Tamás Fő adatvédelmi tisztviselő: Dr. Kéri Ádám |
| 1126 Budapest, Királyhágó u. 1-3. | 1281 Budapest, Pf.12. |
| Cg.01-10-141707., https://www.bhc.hu, dpo@bhc.hu |
adam.keri.office@icloud.com |
17.2. A BEK AKADÉMIA HONLAP TÁRHELYSZOLGÁLTATÓJA
A webtárhely szolgáltatás egy olyan internetes szolgáltatás, ahol egy kiszolgáló szerver erőforrásait több felhasználó között osztják el. Minden felhasználó egy, a rendszer által dedikált tárhelyet foglal el, aminek nyilvános tartalma egyedi domain néven érhető el. Jelen esetben a domain név a https://bek-akademia.hu. E honlap működéséhez az adatkezelő BEK tárhelyszolgáltató segítségét veszi igénybe.
101 Avenue of the Americas 10th Floor New York, NY 10013 United States.
Adatkezelő a DigitalOcean LLC virtuális szerverszolgáltató szolgáltatását veszi igénybe (székhely: 101 Avenue of the Americas 10th Floor New York, NY 10013 United States; weboldala: https://www.digitalocean.com; e-mail címe: privacy@digitalocean.com). A szolgáltató harmadik országbeli szolgáltató, mely alkalmazza az Európai Bizottság standard szerződéses klauzuláit. Adatvédelmi tájékoztatója itt érhető el: https://www.digitalocean.com/legal/gdpr-faq
17.3. A BEK AKADÉMIA HONLAPON ALKALMAZOTT SÜTIKKEL KAPCSOLATOS ADATKEZELÉSEK
Az anonim látogatóazonosítók (sütik) olyan fájlok vagy információk, amelyek az érintett felhasználó számítógépén, internetes készülékén, okostelefonján, iPadjén kerülnek tárolásra a honlap meglátogatásakor. A sütik funkciója a honlap működésének segítése, a honlap látogatójával történő kommunikáció biztosítása (pl: marketing üzenetek megjelenítése), a honlapot látogató személlyel kapcsolatos statisztikai és egyéb információk gyűjtése (lsd. pl: IP cím, honlap elérésének időpontja, a honlapon történő mozgások, előzmény honlap megnevezése).
Adatkezelő jogos érdek jogalapon alkalmaz a honlap látogatásához, működéséhez feltétlenül szükséges sütiket. Ezen túlmenően érintetti hozzájárulás jogalap alkalmazásával használ egyéb célú, pl. statisztikai adatgyűjtést, valamint marketing célokat szolgáló sütiket. Ezek a sütik az érintett által letilthatóak, illetve a számítógépén (beállítások menüpont alatt) bármikor törölhetőek.
Az adatkezelő által használt sütikről, azok funkcióiról és időtartamáról adatkezelő a honlapon ad tájékoztatást (https://akademia.bhc.hu).
17.4. A HONLAPON MEGJELENŐ SZÖVEGES TARTALMAK, NEVEK, MUNKAKÖRÖK ÉS KAPCSOLATI ADATOK SZEMÉLYES ADATKEZELÉSEI
Az adatkezelő a honlapon a „Rólunk” menüpont alatt a „CSAPATUNK” részben bemutatja név, munkakör, e-mail cím és mobiltelefonszám feltűntetésével azon munkavállalóit, akik az oktatással, illetve helyszínfoglalással kapcsolatban illetékesek.
Ezen túlmenően adatkezelő a „Hírek/blog” menüpont alatt cikkeket, híreket tesz közzé, amelyek célja adatkezelő tevékenységét érintő események, képzések ismertetése; az egészségügy helyzetének, fontos fejlesztéseinek stb. bemutatása. A cikkek, hírek ritka esetben neveket, a névhez köthető orvosi szakterületeket, esetleg a névhez köthető fontos eseményeket, díjakat, elismeréseket stb. rögzíthetnek.
A honlap szöveges tartalmainak fenti személyes adatkezelései a következők szerint valósulnak meg:
| Az adatkezelés célja: | Tájékoztatás az adatkezelő illetékes munkavállalóiról; valamint a velük való kapcsolatfelvétel megkönnyítése (lásd: „Rólunk”); továbbá tájékoztatás az adatkezelő egészségügyi tevékenységéről, az általa szervezett oktatási és egyéb eseményekről, az egészségügy aktuális kérdéseiről (lásd: „Hírek/blog”). |
| Az adatkezelés jogalapja: | Az adatkezelés jogalapja az adatkezelő jogos érdeke a GDPR 6. cikk (1)(f) bekezdés szerint. |
| A jogos érdek bemutatása: |
Jelentős jogos érdeke adatkezelőnek egyrészről az oktatási-továbbképzési tevékenységét és a képzésen résztvevőket segítő kapcsolatfelvételi adatok közzététele és a képzést szervező munkatársak feladatkörének bemutatása („Rólunk”); másrészről az egészségügyi szektort érintő hírek, információk, aktualitások közzététele („Hírek/blog”). A munkatársakat bemutató kapcsolati és munkaköri adatok közzététele az adatkezelés céljához szükséges. Az ismertetett feladatuk minden esetben a munkaköri kötelezettségük, elérhetőségeik ismertetése az ő munkájukat is megkönnyíti; továbbá kizárólag munkahelyi kapcsolati adatok közzétételére kerül sor. A szöveges tartalomban (hírek, blog-bejegyzések) célhoz kötötten személyes adatok kerülhetnek hasonlóképpen megjelenítésre. Ilyen adat az érintett neve, munkahelye, munkaköre, illetve tisztsége, valamint az adatkezelő által ismertetett esemény, történés kapcsán való érintettség ténye. A megjelenő szöveges tartalom nem csupán az adatkezelő sikereit, jövőbeni terveit mutatja be, hanem pozitív fényt vet a szöveges tartalomban megemlített harmadik személyre is (elismerések, kitüntetések stb.), így a fenti jog sérelmét csekély mértékben vagy egyáltalán nem tudja okozni. Külön felhívjuk az érintettek figyelmét a tiltakozás jogára. Külön rámutatunk továbbá arra, hogy jelen táblázat csupán a szöveges megjelenítési formát szabályozza, a honlapon megjelenő képekre/fotókra eltérő szabályozás vonatkozik (lásd: következő pont adatkezelést bemutató táblázata). |
| Az érintettek kategóriái: |
Azon személyek, akik adatkezelő honlapon keresztül megvalósuló oktatási-képzési tevékenységének megvalósításában, szervezésében munkavállalóként közreműködnek („Rólunk”); |
| Kezelt személyes adatok kategóriái: |
Az érintett munkavállaló neve; munkaköre, e-mail címe, mobiltelefonszáma („Rólunk”); |
| A személyes adatok forrása: | Az adatokat az adatkezelő túlnyomó részben maga szerzi be, az érintett bevonása nélkül (cikkek, hírek közzététele; illetve a szervezésben közreműködő munkavállalóinak bemutatása). A cikkekben, hírekben szereplő érintetti adatok túlnyomó részben közismert adatok, amelyek nyilvánosan – sok esetben a sajtóban már publikált, szabadon felhasználható forrásokból – beszerezhetők. A munkavállalói adatok pedig adatkezelő számára rendelkezésre álló, munkahelyi kapcsolattartási adatok. |
| A címzettek kategóriái: |
A honlap szabadon látogatható, előzetes regisztráció vagy azonosítás nélkül, így az oda feltöltött személyes adatok bárki által szabadon megismerhetőek; mindaddig, amíg azokat az adatkezelő a honlapról el nem távolítja. DigitalOcean LLC virtuális szerverszolgáltató az adatokhoz célhoz kötötten hozzáférhet, mint adatfeldolgozó. |
| Harmadik országba történő adattovábbítás: | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó részére történik adattovábbítás (bemutatása a 2. pontban). |
| Automatizált döntéshozatal megvalósul-e: | Nem valósul meg. |
| Adattörlésre előirányzott határidő: | A honlapon megjelenő szöveges tartalmak nyilvánosak, azok bárki számára elérhetőek, megtekinthetőek; mindaddig, amíg azok aktuálisak, hírértékük van, azaz ameddig azokat az adatkezelő a honlapról el nem távolítja. Ismételten felhívjuk az érintettek figyelmét a jogos érdek alapon kezelt személyes adatok kezelése elleni tiltakozás jogára. |
| Kötelező-e az adatszolgáltatás: |
Az adatokat az adatkezelő részben maga szerzi be („Hírek/blog”), részben már rendelkezésre állnak („Rólunk”), így az érintettek bevonása nem szükséges. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Az adatkezelő nem az érintettől szerzi be az itt felsorolt személyes adatokat. |
17.5. A HONLAPON MEGJELENŐ FOTÓK SZEMÉLYES ADATKEZELÉSEI
A honlapon a „Rólunk” menüpontban a „CSAPATUNK” bemutatásakor, illetve az „Eseményhelyszín” menüpont alatt a „GALÉRIA” részben megjelenő fotók adatkezelése a következők szerint valósul meg:
| Az adatkezelés célja: | Tájékoztatás az adatkezelő munkavállalóiról, a munkavállalók felismerésének megkönnyítése („CSAPATUNK”); továbbá a „Galéria” részben a már megrendezett események hangulatának, színvonalának, jellemzőinek bemutatása. |
| Az adatkezelés jogalapja: |
Az érintett előzetes hozzájárulása a GDPR 6. cikk (1)(a) bekezdés szerint. |
| A jogos érdek bemutatása: | Az adatkezelés nem jogos érdek jogalapon történik. |
| Az érintettek kategóriái: | Azon személyek, akik a honlapra feltöltött képeken szerepelnek (a „CSAPATUNK” és a „Galéria” címszó alatt). |
| Kezelt személyes adatok kategóriái: | Az érintett fotója (képmása), a képen látható társasága, környezete; a kép helyszíne és egyéb, a fotón megjelenő információk. |
| A személyes adatok forrása: | Az érintett maga bocsátja rendelkezésre, azonban a személyes adatok megadása nem kötelező, és a már megadott személyes adatok kezelésére vonatkozó érintetti hozzájárulás is bármikor szabadon visszavonható. |
| A címzettek kategóriái: |
A honlap ezen részei („Rólunk” menüpont és az „Eseményhelyszín” alatti Galéria menüpont) szabadon látogatható, előzetes regisztráció vagy azonosítás nélkül, így az oda feltöltött személyes adatok bárki által szabadon megismerhetők; mindaddig, amíg azokat az adatkezelő a honlapról el nem távolítja. DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó felé történik adattovábbítás. |
| Harmadik országba történő adattovábbítás: | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó részére (bemutatása a 2. pontban). |
| Automatizált döntéshozatal megvalósul-e: | Nem történik. |
| Adattörlésre előirányzott határidő: | A honlapon megjelenő fotók nyilvánosak, azok bárki számára elérhetők, megtekinthetők; mindaddig, amíg azokat az adatkezelő a honlapról el nem távolítja, vagy az érintett a hozzájárulását vissza nem vonja. |
| Kötelező-e az adatszolgáltatás: | Nem. Az érintett hozzájárulása a képfelvételek honlapra való feltöltéséhez önkéntes, azaz az érintett szabadon megtagadhatja annak megadását. Ezen túlmenően az érintett a későbbiekben a megadott hozzájárulását bármikor, indokolás nélkül vonhatja vissza. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Az érintett szabadon dönthet úgy, hogy nem adja meg személyes adatait, ebben az esetben a róla készült fotó nem kerül feltöltésre a honlapra. Amennyiben pedig az érintett a megadott hozzájárulását utóbb visszavonja, a róla készült fotó a honlapról törlésre kerül. |
17.6. A BEK AKADÉMIA HONLAPON TÖRTÉNŐ REGISZTRÁCIÓVAL (ÜGYFÉLFIÓK MEGNYITÁSÁVAL) KAPCSOLATOS ADATKEZELÉSEK SZABÁLYAI
Amennyiben a honlap látogató a honlapot nem csupán korlátozott tartalommal kívánja böngészni, hanem teljes terjedelmében, egyben érdemi funkcióit is használni kívánja, úgy ehhez regisztráció szükséges.
A honlap érdemi funkciói: képzési-továbbképzési eseményre történő jelentkezés leadása; a továbbképzéssel összefüggő felnőttképzési szerződés megkötéséhez szükséges személyes adatok közlése; a (tovább)képzésen való részvétel igazolása; a BEK Akadémiai Hírlevélre történő feliratkozás; a BEK Akadémia helyszínének egyéb célra történő lefoglalása, bérlete; illetve szükség esetén a számla fizetéséhez szükséges személyes adatok megadása.
A regisztráció egyrészt a személyes ügyfélfiók megnyitását, majd a Profiladatok kitöltését foglalja magában. Az ügyfélfiók megnyitásához csupán e-mail cím és jelszó megadása szükséges. Ezt követően a rendszer egy visszaigazoló e-mailt küld az érintettnek, aki a visszaigazoló e-mailben regisztrációt megerősítő szándékát még egyszer kifejezi (a megküldött linkre való kattintással). Ezt követően a honlap teljes tartalma már megismerhető, böngészhető.
A honlap fent felsorolt érdemi funkcióinak használatához azonban immár a Profiladatok részben vagy egészében történő kitöltése is előfeltétel.
| Az adatkezelés célja |
-A honlap teljes terjedelemben való megismerése; |
| Az adatkezelés jogalapja: | A GDPR 6. cikk (1)(a) bekezdés szerinti érintetti hozzájárulás, melyet az érintett bármikor visszavonhat. Ebben az esetben a regisztrációját (azaz személyes ügyfélfiókját) töröljük. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | Személyes ügyfélfiók létrehozatali céllal regisztráló személyek. |
| Kezelt személyes adatok kategóriái: |
A honlapon történő regisztráció első lépéséhez, a személyes ügyfélfiók létrehozatalához e-mail cím, jelszó, és a jelen adatkezelési tájékoztatót elfogadó nyilatkozat megtétele szükséges. Már most jelezzük, hogy a konkrét felnőttképzési eseményekre való jelentkezés előtt – melynek adatkezelését a következő pont mutatja be – a Profiladatokat kell teljes terjedelemben megadni (miután a felnőttképzésről szóló 2013. évi LXXVII.tv. /továbbiakban: Fktv./ hatálya alá eső képzésekről van szó), amelyek a következők: név, e-mail cím, telefonszám, a szakmai regisztrációhoz szükséges kategória beazonosítás (orvos, vagy szakdolgozó, vagy egyéb), születési név, anyja neve, születési hely és születési idő, szakképesítések, legmagasabb iskolai végzettség, orvosi pecsét száma, működési engedély száma, szakdolgozó alapnyilvántartási száma, BEK dolgozó, illetve BEK közreműködő-e az érintett, számlázási adatok (magánszemély vagy jogi személy, /cég/név, pontos lakcím vagy székhely, levelezési cím); BEK Akadémiai Hírlevélre feliratkozik-e az érintett. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: |
A regisztráció az érintett hozzájárulásán alapul, mely bármikor, indokolás nélkül visszavonható. Ebben az esetben a személyes ügyfélfiók kerül törlésre. |
| Címzettek (adattovábbítás alanyai): | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó részére történik adattovábbítás (bemutatása a 2. pontban). |
| Harmadik országba történő adattovábbítás: | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó részére (bemutatása a 2. pontban). |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben nem tudunk személyes ügyfélfiókot létrehozni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem válik lehetővé a honlap teljes terjedelemben való böngészése, illetve érdemi funkcióinak használata. |
17.7. A BEK AKADÉMIA HONLAPJÁN KERESZTÜL (TOVÁBB)KÉPZÉSI ESEMÉNYRE TÖRTÉNŐ JELENTKEZÉS ADATKEZELÉSÉNEK SZABÁLYAI
A (tovább)képzési eseményekre történő jelentkezés a honlap érdemi funkciója, amelyhez már nem csupán a személyes ügyfélfiók megnyitása, hanem azon túl a Profiladatok teljes terjedelemben való kitöltése is szükséges.
A (tovább)képzési eseményre a honlapon keresztül leadott jelentkezés által tartalmazott személyes adatok kezelése a következőképpen történik:
| Az adatkezelés célja |
-A (tovább)képzési eseményen való részvételi szándék jelzése; |
| Az adatkezelés jogalapja: |
A felnőttképzéssel összefüggésben az adatkezelés jogalapja részben a GDPR 6. cikk (1)(b) bekezdés szerinti felnőttképzési szerződés teljesítése; részben az Fktv. alapján előírt jogi kötelezettség teljesítése (GDPR 6. cikk (1) (c) bekezdés), a kötelezettséget a Fktv. 21.§ /1/ bekezdése írja elő (lásd: felnőttképzési jogviszonyban kötelezően kezelt adattartalom). A címzettek (adattovábbítás alanyai) között bemutatott OFTEX részére történő adattovábbítás vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) (c) bekezdés szerinti jogi kötelezettség teljesítése, melynek jogszabályi alapja az orvosok, fogorvosok, gyógyszerészek és az egészségügyi felsőfokú szakirányú szakképesítéssel rendelkezők folyamatos továbbképzéséről szóló 64/2011. (XI.29.) NEFMI rendelet. A felnőttképzések tekintetében a Pest Megyei Kormányhivatal számára történő kötelező adattovábbítás (Felnőttképzési Adatszolgáltatási Rendszer) jogalapja a Fktv. 15. § alapján fennálló jogi kötelezettség teljesítése /GDPR 6. cikk (1) (c) bekezdés/. A bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) (c) bekezdés szerinti jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai. A felnőttképzési jogviszonnyal kapcsolatban az adatkezelő és az érintett között létrejövő jogvita esetében az adatkezelés jogalapja a GDPR 6. cikk (1) (f) bekezdés szerinti jogos érdek. |
| Jogos érdek megnevezése: |
A személyes adatok kezelése kizárólag jogvita esetében történik meg jogos érdek alapon. Ilyen esetben az adatkezelő jogos érdeke a tényállás teljes feltárása és jogszerű szankció alkalmazásának elősegítése, a rendelkezésre álló adatok bizonyítékként történő rendelkezésre bocsátása az eljáró hatóság, ügyészség, bíróság részére. |
| Az érintettek kategóriái: | A továbbképzésre jelentkező orvosok, gyógyszerészek, egészségügyi szakdolgozók. |
| Kezelt személyes adatok kategóriái: |
Miután a képzési esemény az Fktv. hatálya alá tartozik, így a Profiladatok teljes körű megadása kötelező, amelyek a következők: A felnőttképzési szerződés megkötése vonatkozásában A jelenlét igazolása céljából kezelt személyes adatok: név, aláírás, a továbbképzés helye, témája és időpontja. A díjköteles képzési eseményekről kiállított számla vonatkozásában kezelt személyes adatok: /cég/név, lakcím vagy székhely, adószám. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: |
A honlapon érintett által megadott Profiladatokat adatkezelő mindaddig kezeli, amíg az érintett a személyes ügyfélfiók megszüntetését nem kéri. Az Fktv. 21.§ (5) bekezdése alapján a felnőttképzés adatait a felnőttképzési szerződés megkötésétől; a jelenléti ívek felvételétől; az előzetes tudás-, illetve kompetenciamérés elkészültétől számított 8 évig kell megőriznie adatkezelőnek, a személyes ügyfélfiók esetleges megszüntetésétől függetlenül. Hasonlóképpen 8 éves megőrzési kötelezettség vonatkozik a számlaadatok és azt alátámasztó bizonylatok megőrzésére is az általános forgalmi adóról szóló 2007. évi CXXVII. törvény, valamint a számvitelről szóló 2000. évi C. törvény alapján. Amennyiben jogérvényesítés (pl. hatóság, ügyészség vagy bíróság előtti jogvita) kezdődött meg az fenti adatkezelési határidőn belül, úgy az adatok kezelése a jogérvényesítés teljes időtartama alatt tovább folytatódik. |
| Címzettek (adattovábbítás alanyai): |
Kreditpontos képzés esetén az orvosok az OFTEX adatkezelőn keresztül kötelesek jelentkezni. Az OFTEX rendszerét az ENEF Kft. (2151 Fót, Mária u. 14/a., Cg.13-09-066514) önálló adatkezelőként üzemelteti. Adatvédelmi tájékoztatója itt érhető el: Adatkezelő köteles a felnőttképzési eseményről adatot szolgáltatni a FAR rendszer számára (Felnőttképzési Adatszolgáltatási Rendszer) (Fktv. 15.§). Adatkezelő Az így átadott adatok statisztikai célra felhasználhatók és statisztikai célú felhasználásra - személyazonosításra alkalmatlan módon - átadhatók, továbbá a Központi Statisztikai Hivatal részére statisztikai célra egyedi azonosításra alkalmas módon térítésmentesen átadhatók és felhasználhatók. A KSH szintén önálló adatkezelő. Fizetési kötelezettség esetén a fizetés az OTP Mobil Kft. (1143 Budapest, Hungária krt. 17-19.) Simple Pay alkalmazásával történik, mely önálló adatkezelőnek minősül. Adatvédelmi tájékoztatója itt érhető el: A számlaadatok a NAV felé kerülnek továbbításra. A könyvelő-, bérszámfejtő és munkaügyi nyilvántartó szoftver (ORGWARE) hibaelhárítása céljából az Orgware Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1149 Budapest, Angol utca 32., cégjegyzékszáma: Cg.01-09-062418., adószáma: 10244830-2-42., e-mail címe: support@orgware.hu, vagy management@orgware.hu, weboldala: http://www.orgware.hu képviseli: Králik György ügyvezető) férhet hozzá a személyes adatokhoz, önálló adatkezelőként. DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó részére történik adattovábbítás a honlap használata által (bemutatása a 2. pontban). A képzést megtartó személy felé minimális mértékben történik adattovábbítás (képzésre jelentkezők neve, jelentkezők létszáma, esetlegesen a képző által előzetesen kért személyes adatok – pl. tudásszint felmérés esetében kapcsolati adatok). A személyes adatok egy esetleges hatósági ellenőrzés esetén a hatóság felé (pl. Kormányhivatal); míg jogérvényesítés esetében az eljáró hatóság, ügyészség, bíróság, illetve jogi képviselő felé kerülnek továbbításra. Ezen címzettek mindegyike önálló adatkezelő. |
| Harmadik országba történő adattovábbítás: | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó részére t9örténik adattovábbítás (bemutatása a 2. pontban). |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | A továbbképzésen való részvétel előfeltétele a személyes adatok szolgáltatása. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem tud reszt venni a továbbképzésen, mivel adatszolgáltatás hiányában nem köthető vele (felnőtt)képzési szerződés; nem igazolható a jelenléte, illetve a kreditpontszerzés; valamint az adatkezelő jogszabályon alapuló felnőttképzési adatszolgáltatási kötelezettsége sem teljesíthető. |
17.8. A BEK AKADÉMIAI HÍRLEVÉL (HÍRLEVÉL) KÜLDÉSÉVEL KAPCSOLATOS ADATKEZELÉSEK SZABÁLYAI
Lehetősége nyílik a személyes ügyfélfiókkal rendelkező érintettnek arra, hogy a Profiladatokat követően elhelyezett hírlevélküldési kérdést követő kockában a pipát elhelyezve BEK Akadémiai Hírlevelet igényeljen. Ebben az esetben az általa megadott e-mail címre kézbesíti az adatkezelő a BEK Akadémiai Hírleveleket mindaddig, amíg az érintett e hírlevélküldési szolgáltatást le nem mondja. A szolgáltatás bármikor, szabadon, indokolási kötelezettség nélkül lemondható.
| Az adatkezelés célja | Adatkezelő rendezvényeivel, általa szervezett oktatásokkal kapcsolatos információk bemutatása, általános, az egészségüggyel kapcsolatos hírek megosztása. |
| Az adatkezelés jogalapja: | A GDPR 6. cikk (1)(a) bekezdés szerinti érintetti hozzájárulás, mely bármikor, indokolás nélkül visszavonható. |
| Jogos érdek megnevezése: | Nem jogos érdek alapú az adatkezelés. |
| Az érintettek kategóriái: | BEK Akadémiai Hírlevélre feliratkozó természetes személyek. |
| Kezelt személyes adatok kategóriái: | Az érintett megadott neve, email címe. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: | A hozzájárulás érintett általi visszavonásáig (leiratkozásig). |
| Címzettek (adattovábbítás alanyai): | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó felé kerülnek az adatok továbbításra (bemutatása a 2. pontban). |
| Harmadik országba történő adattovábbítás: | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó felé kerülnek az adatok továbbításra (bemutatása a 2. pontban). |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | Nem, ebben az esetben BEK Akadémiai Hírlevelet nem tud adatkezelő küldeni. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Nem kap BEK Akadémiai Hírlevelet az érintett. |
17.9. A BEK AKADÉMIA HELYSZÍNÉNEK EGYÉB CÉLRA TÖRTÉNŐ LEFOGLALÁSÁVAL KAPCSOLATOS ADATKEZELÉSEK SZABÁLYAI
A személyes ügyfélfiókkal rendelkező érintett jogosult arra, hogy a BEK Akadémia helyszínét a weboldalon elindított ajánlatkérési folyamattal egyéb célra lefoglalja.
A lefoglaláshoz, azaz a meghatározott időpontban és időtartamra való szerződéskötési, illetve ajánlatkérési szándék kifejezéséhez nem szükséges a Profiladatok teljeskörű kitöltése, csupán a szerződéskötés előkészítéséhez, illetve a szerződéskötéshez szükséges személyes adatok megadása. Az igény honlapon történő jelzését követően adatkezelő felveszi a kapcsolatot az érintettel.
A honlapon megvalósuló foglalási szándék okán megadott személyes adatok kezelése a következőképpen történik:
| Az adatkezelés célja | A BEK Akadémia helyszínének egyéb, azaz nem adatkezelő által szervezett, meghirdetett esemény miatti lefoglalása, a helyiség bérlési szándék jelzése. |
| Az adatkezelés jogalapja: |
Az adatkezelés jogalapja az érintett (vagy az általa képviselt személy) és az adatkezelő közötti szerződés teljesítése a GDPR 6. cikk (1)(b) bekezdés szerint. A szerződéshez kapcsolódó bizonylatolási kötelezettség teljesítéséhez szükséges személyes adatok vonatkozásában az adatkezelés jogalapja a GDPR 6. cikk (1) (c) bekezdés szerinti jogi kötelezettség teljesítése. A jogi kötelezettség alapja az általános forgalmi adóról szóló 2007. évi CXXVII.tv.159.§-a, 169.§-a, a számvitelről szóló 2000. évi C.tv.166-169.§-ai. A helyiségbérlési jogviszonnyal kapcsolatban az adatkezelő és az érintett között létrejövő jogvita esetében az adatkezelés jogalapja a GDPR 6. cikk (1) (f) bekezdés szerinti jogos érdek. |
| Jogos érdek megnevezése: |
A személyes adatok kezelése kizárólag jogvita esetében történik meg jogos érdek alapon. Ilyen esetben az adatkezelő jogos érdeke a tényállás teljes feltárása és jogszerű szankció alkalmazásának elősegítése, a rendelkezésre álló adatok bizonyítékként történő rendelkezésre bocsátása az eljáró hatóság, ügyészség, bíróság részére. |
| Az érintettek kategóriái: | A BEK Akadémia helyszínét egyéb esemény miatt lefoglaló, szerződéskötési ajánlatot kérő személyek. |
| Kezelt személyes adatok kategóriái: |
A BEK Akadémia helyszínének egyéb esemény miatti lefoglalásakor kezelt – azaz a honlapon megadni kért – személyes adatok: ajánlatkérő neve, e-mail cím, telefonszám, cégnév, a rendezvény dátuma, kezdő és záró időpontja, a tervezett létszám, kiegészítő igények megadása (projekt, vetítővászon; technikai segítség; ruhatár; wireless presenter; mikrofon; parkolás; streaming; mikroport; takarítás; laptop; hangosítás; catering; flipchart; tremrendezés; hostess) ajánlatkérő esetleges kiegészítő megjegyzése, az ajánlatkérés elküldésének dátuma, időpontja. A helyszín eredményes lefoglalását, az adatkezelői ajánlat elfogadását követően a helyiségbérleti szerződésben kezelt további személyes adatok: helyiség pontos adatai, az esemény jellege, a bérleti díj összege, a fizetéssel kapcsolatos adatok, a kapcsolattartók és képviselők neve és elérhetőségi adatai, a megállapodás kelte, a kézaláírások. A kiállított számla vonatkozásában kezelt személyes adatok: /cég/név, lakcím vagy székhely, adószám. |
| A személyes adatok forrása: | Az érintett saját maga szolgáltatja az adatokat. |
| Az adatkezelés időtartama: |
Az adatkezelő a szerződés teljesítésével összefüggésben kezelt személyes adatokat a polgári jogi elévülési idő (igény keletkezésétől számított 5 év) alatt tovább kezeli, egy esetleges jogi igényérvényesítéshez szükséges adatkezelés lehetőségének biztosítása végett. Ezzel szemben 8 éves megőrzési kötelezettség vonatkozik a számlaadatok és azt alátámasztó bizonylatok kezelésére az általános forgalmi adóról szóló 2007. évi CXXVII. törvény, valamint a számvitelről szóló 2000. évi C. törvény alapján. |
| Címzettek (adattovábbítás alanyai): |
A számlaadatok a NAV felé kerülnek továbbításra. A könyvelőszoftver (ORGWARE) hibaelhárítása céljából az Orgware Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye: 1149 Budapest, Angol utca 32., cégjegyzékszáma: Cg.01-09-062418., adószáma: 10244830-2-42., e-mail címe: support@orgware.hu, vagy management@orgware.hu, weboldala: http://www.orgware.hu képviseli: Králik György ügyvezető) férhet hozzá a személyes adatokhoz, önálló adatkezelőként. Adatkezelő az általa kezelt személyes adatokat egy esetleges hatósági ellenőrzés esetében továbbíthatja az ellenőrzést lefolytató hatóság számára (pl. NAV); illetve jogvita esetén a személyes adatok továbbításra kerülnek hatóság, ügyészség, bíróság, jogi képviselő részére. Miután az ajánlatkérési szándék jelzése a honlapon keresztül érkezik meg adatkezelőhöz, így a DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó felé adattovábbítás történik (bemutatása a 2. pontban). |
| Harmadik országba történő adattovábbítás: | DigitalOcean LLC virtuális szerverszolgáltató, mint adatfeldolgozó felé kerülnek az adatok továbbításra (bemutatása a 2. pontban). |
| Automatizált döntéshozatal/profilalkotás: | Nem történik. |
| Kötelező-e az adatszolgáltatás: | A BEK Akadémia helyszínének weboldalon keresztüli lefoglalása, az online ajánlatkérés előtétele a személyes adatok szolgáltatása. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Adatszolgáltatás hiányában a BEK Akadémia helyszíne vonatkozásában a weboldalon keresztüli foglalás sem lehet sikeres, hiszen nem ellenőrizhető az időpont szabad volta, illetve nem rögzíthető, hogy mely személy szeretné a foglalást a maga javára megtenni, kinek kell az ajánlatot megküldeni. |
18. ÁLLÁSPÁLYÁZATOK FOGADÁSA
Az adatkezelő a hr@bhc.hu e-mail címen keresztül álláshely meghirdetése esetében álláspályázatokat is fogad. Nem zárható ki az sem, hogy az adatkezelőt álláspályázattal keresik meg meghirdetett álláshely hiányában is. Erre tekintettel az ezzel összefüggő adatkezeléseket az alábbiakban mutatjuk be:
| Az adatkezelés célja | Megüresedő álláshely betöltése, a megfelelő pályázó beazonosítása, kiválasztása, kompetenciák értékelése; a hirdetés hiányában benyújtott álláspályázat kezelése |
| Az adatkezelés jogalapja: |
Az adatkezelés jogalapja a GDPR 6. cikk (1)(b) bekezdés szerinti szerződés teljesítése. Az álláspályázat benyújtása ugyanis a GDPR alapján szerződéskötésre tett ajánlatnak minősül. |
| Jogos érdek megnevezése: |
Jogos érdek alapú adatkezelés hátterében az húzódik meg, hogy a pályázó a munkáltatóval szemben (illetve a felek egymással szemben) jogi igényt érvényesíthetnek (pl. miért nem a pályázót vették fel). A munkáltató, mint adatkezelő jogos érdeke – amely egybeesik ugyanakkor az érintett érdekeivel is – a tényállás megfelelő tisztázása, a bizonyítékok feltárása, azaz a bizonyíthatóság, az esetleges jogsértés felderítése, a megfelelő jogkövetkezmény alkalmazhatósága. Az adatkezelésre az érintett pályázó számíthat (polgári jogi igényérvényesítés lehetőségével számolnia kell a feleknek, illetve a honlapon elérhető adatkezelési tájékoztató erről számot ad), egyben a pályázó jogi igényérvényesítését is segíti a pályázati anyagok megléte. A tényállás tisztázásához tehát mind az adatkezelőnek, mind pedig az érintettnek jelentős érdeke fűződik. A jogi igényérvényesítés időtartama alatt a személyes adatokat az adatkezelő egyéb módon nem kezeli, a pályázatokat más személyes adatoktól elkülönítve őrzi. |
| Az érintettek kategóriái: | Az adatkezelőhöz a hr@bhc.hu e-mail címen keresztül álláspályázatot benyújtó természetes személyek minősülnek érintetteknek, azaz az ő személyes adataikat kezeli az itt bemutatott módon az adatkezelő. |
| Kezelt személyes adatok kategóriái: |
Az érintett neve, elérhetőségének adatai, végzettsége, képzettsége, szakmai tapasztalata, illetve a munkakör betöltéséhez szükséges egyéb, releváns személyes adatok. Kérjük, hogy NE KÜLDJENEK a pályázat részeként fénymásolt okiratokat, fényképet. Amennyiben az adatkezelő ilyen személyes adatokat kap, abban az esetben ezen személyes adatokat elektronikus formában törli, papír alapon kezelt okiratot megsemmisíti. Amennyiben ez nem lehetséges, abban az esetben a pályázatot visszaküldi, és érvénytelennek tekinti. |
| A személyes adatok forrása: | Az érintett maga szolgáltatja a személyes adatokat, így ő tekinthető a személyes adatok forrásának. |
| Az adatkezelés időtartama: |
Amennyiben az adatkezelő álláshirdetést tett közzé, abban az esetben a személyes adatokat sikertelen álláspályázat esetében az adatkezelő a pályázatok elbírálásáról történő értesítést követő 3. év utolsó napjáig kezeli. Ez ugyanis a munkajogi, esélyegyenlőségi elévülési idő utolsó napja. Ezt követően az elektronikus úton tárolt adatokat helyreállíthatatlan módon törli; a papír alapon kezelt anyagokat pedig megsemmisíti. Amennyiben az adatkezelő álláshirdetést nem tett közzé, de valamely érdeklődő az adatkezelőnél szeretne dolgozni és ezért pályázatot nyújt be a hr@bhc.hu e-mail címen, abban az esetben az álláspályázatot az adatkezelő 6 hónapig kezeli. Amennyiben ezen időtartam alatt nem történik üresedés, a pályázati anyagot törli vagy megsemmisíti. Amennyiben a pályázó nem az e célra rendelkezésre álló hr@bhc.hu e-mail címre küldi meg pályázatát, hanem adatkezelő más e-mail címére (amelyek nem e célra lettek létrehozva), úgy már most tájékoztatjuk arról, hogy az adatkezelő a téves címre beküldött pályázatot törli. |
| Címzettek (adattovábbítás alanyai): | Adattovábbításra nem kerül sor. |
| Harmadik országba történő adattovábbítás: | Nem történik harmadik országba irányuló adattovábbítás. |
| Automatizált döntéshozatal/profilalkotás: | Nem történik automatizált döntéshozatal vagy profilalkotás. |
| Kötelező-e az adatszolgáltatás: | Nem kötelező az adatszolgáltatás. |
| Milyen következményekkel jár, ha az érintett nem adja meg a személyes adatait: | Adatszolgáltatás hiányában nem értékelhető az álláspályázat. |
19. KÖZÖSSÉGI OLDALAKON VALÓ ADATKEZELŐI MEGJELENÉSEK
Az adatkezelő a Facebook közösségi oldalon, illetve a LinkedIn-en is jelen van. Az oldalakat bármely felhasználó követheti, ajánlást írhat, az egyes posztokat lájkolhatja, illetve kommentálhatja. Bizonyos esetekben egyes lehetőségekhez regisztráció szükséges a közösségi oldalon. Az oldalakon keresztül általános üzenet küldésére is lehetőség van. Közösségi oldalakon keresztül kérjük, hogy ne küldjön számunkra álláspályázatot, egészségügyi dokumentációt, illetve vizsgálatra történő bejelentkezésre sincsen mód.
Amennyiben a közösségi oldalakat használja, számolnia szükséges azzal, hogy ezen oldalak maguk is adatkezelőnek minősülnek és saját adatkezelési szabályokat alkalmaznak.
Amennyiben ezen adatkezelésekkel kapcsolatban kérdése merül fel, lépjen velünk kapcsolatba.
20. VONATKOZÓ FONTOSABB JOGSZABÁLYOK:
Jelen adatkezelési tájékoztató által említett fontosabb jogszabályok megnevezései:
-Általános Adatvédelmi Rendelet: 2016/679. számú rendelet (GDPR)
-Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.tv. (Infotv.)
-Az egészségügyről szóló 1997. évi CLIV.tv. (Eütv.)
-Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII.tv. (Eüak.)
A szabályok értelmezésében segítséget nyújthatnak:
-Az Adatvédelmi Munkacsoport, illetve az Európai Adatvédelmi Testület állásfoglalásai
-A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH, felügyeleti szerv) állásfoglalásai, véleményei, eseti döntései
-A Luxemburgi Bíróság döntései
A hatályos jogszabályokat elérheti ingyenesen a Nemzeti Jogszabálytárban (www.njt.hu), illetve az Európai Bizottság weboldalán keresztül (https://eur-lex.europa.eu/legal-content/HU/TXT/HTML/?uri=CELEX:32016R0679&from=HU)
21. ÉRINTETTI JOGOK BEMUTATÁSA
Az érintetteket az adatkezelésekkel összefüggésben számos jog megilleti. Az alábbiakban ezen jogokat mutatjuk be:
Az érintett jogai a jogi kötelezettség teljesítése jogalapon kezelt adatok tekintetében a következők:
Az érintett jogai az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; a rá vonatkozó személyes adatok helyesbítése, kezelése korlátozásának kérése iránti jog; a felügyeleti hatósághoz való panasz benyújtásának joga; valamint a bírósághoz fordulás joga.
Az érintett jogai a jogos érdek jogalapon kezelt adatok tekintetében a következők:
Az érintett jogai az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; a rá vonatkozó személyes adatok helyesbítése, törlése, kezelése korlátozásának kérése iránti jog; a személyes adatok kezelése elleni tiltakozáshoz való jog; a felügyeleti hatósághoz való panasz benyújtásának joga; valamint a bírósághoz fordulás joga.
Az érintett jogai a szerződés teljesítése jogalapon kezelt adatok tekintetében a következők:
Az érintett jogai az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; adathordozhatósághoz való jog (a nem papír alapon kezelt adatok esetében); a rá vonatkozó személyes adatok helyesbítése, kezelése korlátozásának kérése iránti jog; a felügyeleti hatósághoz való panasz benyújtásának joga; bírósághoz fordulás joga.
Az érintett jogai a hozzájárulás jogalapon kezelt adatok tekintetében a következők:
Az érintett jogai az adatkezelés folyamatban létéről való tájékoztatáshoz való jog; az adatkezeléssel kapcsolatos fenti információkhoz való hozzáférés joga; a kezelt személyes adatok másolatának rendelkezésre bocsátása iránti jog; adathordozhatósághoz való jog (a nem papír alapon kezelt adatok esetében); a rá vonatkozó személyes adatok helyesbítése, törlése, kezelése korlátozásának kérése iránti jog; a felügyeleti hatósághoz való panasz benyújtásának joga; valamint a bírósághoz fordulás joga.
Hozzájárulás bármikor visszavonható !
Az érintett fenti jogainak magyarázata:
Tájékoztatáshoz való jog:
Ön az adatkezelőtől tájékoztatást kérhet személyes adatai kezelésével kapcsolatban.
Az adatkezelő az Ön részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva köteles átadni.
Az információkat az adatkezelő késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül írásban adja meg. Az érintett kérésére szóbeli tájékoztatás is adható, feltéve, hogy az érintett a személyazonosságát megelőzőleg más módon hitelt érdemlően igazolta.
Amennyiben a kérelem összetett és nagy számú, az egy hónapos határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet. Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A személyes adatokhoz, az adatkezeléssel kapcsolatos információkhoz való hozzáférés joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:
- a) az adatkezelés céljai;
- b) az érintett személyes adatok kategóriái;
- c) azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
- d) a személyes adatok tárolásának tervezett időtartama, vagy ezen időtartam meghatározásának szempontjai;
- e) az érintett tájékoztatása arról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
- f) a felügyeleti hatósághoz (amely a NAIH) címzett panasz benyújtásának joga;
- g) ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
- h) az automatizált döntéshozatal (ideértve a profilalkotást is) megvalósul-e az adatkezelőnél és ha igen, mely területen, mi az alkalmazott logika és az ilyen adatkezelés milyen jelentőséggel bír, illetőleg az érintettre nézve milyen várható következményekkel jár.
Másolat rendelkezésre bocsátásának joga:
Az adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát az érintett rendelkezésére bocsátja az érintett kérelme esetén. Az érintett által kért további másolatokért az adatkezelő az adminisztratív költségeken alapuló, észszerű mértékű díjat számíthat fel. Ha az érintett elektronikus úton nyújtotta be a kérelmet, az információkat széles körben használt elektronikus formátumban kell rendelkezésre bocsátani, kivéve, ha az érintett másként kéri.
A másolat igénylésére vonatkozó jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.
Az adathordozhatósághoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az adatkezelő; amennyiben az adatkezelés jogalapja az érintett hozzájárulása, vagy kifejezett hozzájárulása vagy szerződés teljesítése; és egyben, ha az adatkezelés automatizált módon történik.
Az érintett jogosult a fenti feltételek megvalósulása esetén arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Az adathordozhatósághoz való jog korlátját képezi azonban, hogy az nem érintheti hátrányosan mások jogait és szabadságait.
A helyesbítés joga:
Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó pontatlan személyes adatok indokolatlan késedelem nélküli helyesbítését, illetőleg a hiányos személyes adatok – egyebek mellett pl. kiegészítő nyilatkozat útján történő – kiegészítését.
A törlés joga:
Az érintett jogosult arra, hogy az adatkezelőtől kérje a rá vonatkozó személyes adatok indokolatlan késedelem nélküli törlését, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:
- a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- b) az érintett visszavonja az adatkezelés jogalapját képező hozzájárulását (vagy kifejezett hozzájárulását), és az adatkezelésnek nincs másik jogalapja;
- c) az érintett tiltakozik a közérdekből vagy jogos érdekből történő adatkezelése ellen, és valóban nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy az érintett a közvetlen üzletszerzési érdekből történő adatkezelés ellen tiltakozik;
- d) a személyes adatokat az adatkezelő jogellenesen kezelte;
- e) a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az ésszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő egyéb adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Nem lehet az adatok törlését kérni, amennyiben az adatkezelés szükséges:
- a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- b) a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- c) a népegészségügy területét érintő közérdek alapján;
- d) közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, amennyiben a törléshez való jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
- e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- a) az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- b) az adatkezelés jogellenes, azonban az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- c) az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a tiltakozás jogszerű, helytálló-e vagy sem.
Ha az adatkezelés korlátozás alá esik, úgy az ilyen személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez, védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.
Az adatkezelő köteles tájékoztatni az érintettet arról előzetesen, amennyiben az adatkezelés korlátozását feloldja.
Az adatkezelés elleni tiltakozáshoz való jog:
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdekből történő kezelése ellen.
Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Panasz benyújtásának joga:
Az érintett jogosult arra, hogy amennyiben bármely fenti joga sérülne, úgy a felügyeleti hatósághoz címzett panaszt nyújtson be.
A felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (levelezési cím: 1055 Budapest, Falk Miksa u. 9-11., 1363 Budapest, Pf.: 9., telefon: +36 (30) 683-5969, +36 (30) 549 6838, email: ugyfelszolgalat@naih.hu, honlap: www.naih.hu), ahol panaszt tehet, illetőleg bejelentéssel vizsgálatot kezdeményezhet arra hivatkozással, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén.
Tájékoztatjuk arról is, hogy személyes adatai kezelésével kapcsolatban jogsérelem érte vagy annak közvetlen veszélye fennáll, illetve jogainak megsértése esetén közvetlenül bírósághoz is fordulhat.
Észrevételeit, kérdéseit, panaszát az adatvédelmi tisztviselőnek is jelezheti.
22. ÍGY VIGYÁZUNK SZEMÉLYES ADATAI BIZTONSÁGÁRA:
Az adatkezelő a tudomány és technológia állása és a megvalósítás költségei, továbbá az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a természetes személyek jogaira és szabadságaira jelentett, változó valószínűségű és súlyosságú kockázat figyelembevételével megfelelő technikai és szervezési intézkedéseket hajt végre annak érdekében, hogy a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve, többek között, adott esetben:
- a) a személyes adatok álnevesítését és titkosítását;
- b) a személyes adatok kezelésére használt rendszerek és szolgáltatások folyamatos bizalmas jellegének biztosítását, integritását, rendelkezésre állását és ellenálló képességét;
- c) fizikai vagy műszaki incidens esetén az arra való képességet, hogy a személyes adatokhoz való hozzáférést és az adatok rendelkezésre állását kellő időben vissza lehet állítani;
- d) az adatkezelés biztonságának garantálására hozott technikai és szervezési intézkedések hatékonyságának rendszeres tesztelésére, felmérésére és értékelésére szolgáló eljárást.
Az adatkezelő információbiztonsági szabályozással rendelkezik.
Minden esetben ügyelünk arra, hogy személyes adataihoz csak olyan személyek férhessenek hozzá, akiknek a hozzáférése az egészségügyi szolgáltatás nyújtásához szükséges.
23. FOGALOMMEGHATÁROZÁSOK
A fogalommeghatározások célja annak bemutatása, hogy kik a szabályozás alanyai, illetve a szabályrendszer egyes fogalmak alatt pontosan mit ért. Az alábbiakban a legfontosabb fogalmak kerülnek bemutatásra:
„Személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Valamennyi adat, amelyet pácienseinkkel összefüggésben nyilvántartunk személyes adatnak minősül.
„Egészségügyi adat”: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
„Genetikai adat”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.
„Biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
„Adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
„Az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából.
„Adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja. Adatkezelőnek jelen esetben a Budai Egészségközpont Zrt. minősül. Adattovábbítás esetében a Címzett adatkezelőnek vagy adatfeldolgozónak minősülhet.
„Adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel.
„Címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
„Harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.
„Profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják.
„Álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.
„Nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető.
„Az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.
„Adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
„Vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is.
„Felügyeleti hatóság”: egy tagállam által az 51. cikknek megfelelően létrehozott független közhatalmi szerv. Jelen esetben felügyeleti hatóságnak a Nemzeti Adatvédelmi és Információszabadság Hatóság minősül (1363 Budapest, Pf.:9., ugyfelszolgalat@naih.hu).
24. ADATKEZELÉSI ALAPELVEK
A személyes adatok kezelését a következő alapelvek alapján kell végezni, illetve az adatkezelő így végzi:
- a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon („célhoz kötöttség”);
- c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fenti rendelkezéseknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).