Adatkezelési tájékoztató

MALOMKERTI FOGÁSZAT RENDELŐ (a továbbiakban: Rendelő) az érintetteket [a továbbiakban: Páciens(ek)] még az adatkezelés megkezdése előtt a jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztatni szeretnénk Önt arról, hogy az Adatvédelmi és Adatkezelési Tájékoztatóban hivatkozott Rendelő a hatályos szabályozás szerint Adatkezelőnek minősül.

Adatkezelő neve: Dr. Józsa és Társa Bt.

Adatkezelő elérhetősége: 4551 Nyíregyháza, Friss u. 82/B. (Cégjegyzékszám: 15-06-092325, Adószám: 21873870-1-15) Adatkezelő képviselője: Dr. Nyiscsák Zoltán ügyvezető

A GDPR 37. cikke alapján kötelesek vagyunk adatvédelmi tisztviselő kinevezésére. Adatvédelmi tisztviselő: Dr. Józsa Melinda

Adatvédelmi tisztviselő e-mail címe: drmelindajozsa77@gmail.com

Amennyiben bármilyen kérése vagy kérdése van az adatkezeléssel kapcsolatban, kérelmét postai úton vagy elektronikusan az Adatvédelmi tisztviselő e-mail címére küldheti meg. Válaszainkat késedelem nélkül, de legfeljebb 30 napon belül megküldjük az Ön által kért címre.

I. TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA

Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt a RENDELŐ által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban lévő adatvédelmi politikát mint Adatkezelő magunkra nézve kötelező̋ erővel ismerjük el.

A Tájékoztató rendelkezéseinek kialakításakor Rendelő különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános

Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

II. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK

Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy

(„Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is).

Az Érintett hozzájárulása : Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.

Rendelő: Ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik.

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt –

meghatározza.

Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az adatkezelők ellenőrzik az adatfeldolgozók munkáját.

Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

III. AZ ADATKEZELÉS ELVEI, MÓDJA

Az Adatkezelő a személyes adatokat jogszerűen és a tisztességesen és az átláthatóság elveinek, valamint a hatályos jogszabályoknak és jelen Tájékoztató rendelkezéseinek megfelelően kezeli.

A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat az adatkezelő a vonatkozó jogszabályokban meghatározott célból kezelik vagy az érintett páciens hozzájárulása alapján, és kizárólag célhoz kötötten használják fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

Minden olyan esetben, ha a személyes adatokat az Adatkezelő az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről a pácienst tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.

Adatkezelők a megadott személyes adatokat nem ellenőrzik. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy felel.

A 16. életévét be nem töltött személy érintett személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Az adatkezelőnek nem áll módjában a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

Az Adatkezelők az általuk kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adják.

Az Adatkezelők az általuk kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítés mellőzhető, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

IV. ADATKEZELÉSEINK FELSOROLÁSA ÉS CÉLJA

EGÉSZSÉGÜGYI ELLÁTÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Amikor Ön felkeresi Rendelőnket és igénybe veszi az ellátást, az ellátást igazoló és leíró dokumentációjába feltűntetjük adatait.

A személyes adatok tervezett kezelésének célja: Pácienseink egészségügyi ellátása és annak dokumentálása

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (az egészségügyről szóló 1997. évi CLIV. törvény; a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény)

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek

Kezelt személyes adatok: Az azonosításhoz és ellátáshoz szükséges adatok (név/születési név, anyja neve, cím, születési adatok, TAJ)

A személyes adatok címzettje: Elektronikus Egészségügyi Szolgáltatási Tér (EESZT),

Nemzeti Egészségbiztosítási Alapkezelő (NEAK)

Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szabályozott és 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló

szabályozásban meghatározott időtartamban

2. SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

A Páciens ezen adatait akkor kezeljük, amikor az ellátás során a számlát kér kiállítani az egészségügyi ellátásáról.

A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend

Adatkezelés jogalapja: Jogi kötelezettség jogalapja (a számvitelről szóló 2000. évi C. törvény; az általános forgalmi adóról szóló 2007. évi CXXVII. törvény)

Érintettek kategóriái: Azon Páciensek, akiknek nevére készpénzfizetési számla kiállítására kerül sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetlegesen Egészség Pénztári Tagság azonosítója

A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal

Adatfeldolgozó: PÁLOSI és TÁRSA BT. Könyvelőiroda

Adatkezelés tervezett időtartama: a számvitelről szóló 2000. évi C. törvény és az általános forgalmi adóról szóló 2007. évi CXXVII. törvény szerint

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

V. A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA

1. Tájékoztatás és személyes adatokhoz hozzáférés

A Páciens kérheti, hogy az Adatkezelő tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általa kezelt személyes adatokhoz biztosítson számára hozzáférést.

A Páciens a személyes adatok kezeléséről bármikor írásban, az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a drmelindajozsa77@gmail.com e- mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést az adatkezelő akkor tekinti hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az adatkezelő a tájékoztatás megadása előtt a Pácienst más módon is beazonosítsa.

A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

2. Helyesbítéshez való jog

A Páciens kérheti az Adatkezelőtől, hogy az általa kezelt pontatlan személyes adatot helyesbítse. Figyelembe véve az adatkezelés célját, a Páciens kérheti a hiányos személyes adatok kiegészítését.

3. Törléshez való jog

A Páciens kérheti az Adatkezelők által kezelt személyes adatainak törlését. A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad! A törlési kérelem megtagadásáról az adatkezelő minden esetben tájékoztatja a Pácienst, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően a korábbi (törölt) adatok már nem állíthatók helyre.

4. Az adatkezelés korlátozásához való jog

A Páciens kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a Páciens vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát.

A Páciens kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de a Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Páciens továbbá akkor is kérheti, hogy a személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja már megvalósult, de a Páciens igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

5. Az adathordozhatósághoz való jog

A Páciens kérheti, hogy az Adatkezelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel, olvasható formátumban részére átadják és/vagy azokat egy másik adatkezelő részére továbbítsák.

6. A tiltakozáshoz való jog

A Páciens tiltakozhat személyes adatainak kezelése ellen, amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

VI. ADATBIZTONSÁG

A Rendelő mindent megtesz annak érdekében, hogy gondoskodjon az érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá, a hozzáférési szintek belső szabályzatban kialakított mértékéig. Az adatkezelő biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen. Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatás belső szabályzatában meghatározott módon a hozzáférési szintek szigorúan szabályozottak. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Rendelő szintén a belső szabályzatában meghatározottak szerint jogosultsági szintek beépítésével szabályozza.

VII. PANASZOK KEZELÉSE

Az adatvédelmi vonatkozású kérelmet, tiltakozást, panaszt az adatkezeléssel kapcsolatos kérdést és észrevételt Szolgáltatásunk az Adatvédelmi tisztviselő bevonásával kezeli.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

VIII. ADATVÉDELMI INCIDENS

Amennyiben adatvédelmi incidens történik, Rendelő indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Rendelő indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst) – az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Az Adatkezelő a megadott személyes adatokat az e Tájékoztatóban írt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.

IX. TÁJÉKOZTATÓNK VÁLTOZÁSAI

Rendelő fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt.

A Tájékoztató hatályba lépésének napja: 2018. május 25.