Adatvédelmi tájékoztató

​

Preambulum 

A közös adatkezelésben megállapodó felek egyrészről 

 

Active Medical Korlátolt Felelősségű Társaság (1046 Budapest, Munkácsy u 58/b; Cg. cégjegyzékszám:01 09 410856, ; adószám: 32184363141,; képviseli: Dr. Keszthelyi Márton ügyvezető),

 

másrészről 

Keszthelyi Medical  Korlátolt Felelősségű Társaság (1046 Budapest, Munkácsy u 58/b .; Cg. 01-09-386630.; Asz: 29312104-2-41; képviseli: Dr. Keszthelyi Márton ügyvezető),),  akik magukat közösen a szerződési feltételek vonatkozásában Váci 34 Medical Center-nek (1132 Budapest, Váci út 34) nevezik. 

 

A Váci 34 Medical Center  kijelenti, hogy közös adatkezelés során tevékenysége körében megszerzett adatokat a mindenkor hatályos jogszabályoknak megfelelően kezeli Magyarország Alaptörvényében foglaltakkal, az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (a továbbiakban: Eüak.), az információs önrendelkezési jogról és az információszabadságról szóló 2011. CXII. törvény (a továbbiakban: Info tv.), valamint az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete (a továbbiakban: „GDPR”) rendelkezéseivel összhangban. 

 

A Váci 34 Medical Center tiszteletben tartja páciensei (érintettek) személyes, valamint bizalmas információit. A tudomására jutó valamennyi adatot és tényt bizalmasan kezeli, azokat kizárólag egészségügyi szolgáltató tevékenység támogatása során, valamint saját célú kutatás, illetve statisztika készítéséhez használja fel. A Váci 34 Medical Center , mint közös adatkezelő adatkezelését kizárólag egészségügyi szolgáltató tevékenység támogatása során végez, harmadik fél részére az érintett személy kifejezett hozzájárulásával továbbít adatot. Amennyiben a hatóság felszólítja a Váci 34 Medical Centert adatszolgáltatásra és kiadásra, köteles személyes adatot kiadni, ha annak minden feltétele fennál.

 

Adatkezelés jogszerűsége 

 

Adatkezelési alapelvei összhangban vannak az adatvédelemmel kapcsolatos hatályos jogszabályokkal. A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi feltételek egyike teljesül: 

1. az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez; 

2. az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges; 

3. az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges;

4. az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges; 

5. az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges; 

6. az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek. 

 

Adatkezelés alapelvei 

 

A személyes adatok kezelését az alábbi alapelvek figyelembevételével kezeljük: A kezelést jogszerűen és tisztességesen, valamint az érintett számára átlátható módon végezzük. Az adatkezelés során érvényesül az adattakarékosság elve, mely alapján az adatkezelés célja szempontjából megfelelő és releváns kell legyen, és a szükségességre kell korlátozódjon. Az adatkezelésnek pontosnak és szükség esetén naprakésznek kell lennie. E körben minden ésszerű intézkedést megteszünk annak érdekében, hogy a pontatlan adat haladéktalanul törlésre vagy helyesbítésre kerüljön. A személyes adatok korlátozott, a céljának eléréséhez szükséges ideig kerülnek tárolásra. A személyes adatok kezelése során biztosítjuk az adatok jogosulatlan vagy jogellenes kezelésével és véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet. Személyes adatot csak az Adatkezelési Szabályzatban meghatározott célból és módon, az Adatkezelési Szabályzatban meghatározott jogok gyakorlása és kötelezettség teljesítése érdekében kezelünk. Az adatkezelésnek minden szakaszában meg kell felelnie e célnak. Csak olyan személyes adatot kezelünk, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas, csak a cél megvalósulásához szükséges mértékben és ideig. A személyes adatot különösen akkor kezelünk, ha ez az érintett létfontosságú érdekeinek védelméhez, az érintett és az Adatkezelő között létrejött szerződés teljesítéséhez, az Adatkezelő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges.

 

Érintettek tájékoztatása Megfelelő intézkedéseket teszünk annak érdekében, hogy az érintett részére a személyes adatok kezelésére vonatkozó valamennyi információt tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtjuk. 

 

A Váci 34 Medical Center tagjai önálló Adatkezelési Szabályzata megalkotásával, melynek külön fejezete rendezi a közös adatkezelés irányvonalait és közös adatkezelőként, jelen nyilatkozat közzétételével, valamint a rövidített tájékoztató és a személyes tájékoztató ívek megalkotásával, továbbá tájékoztató táblák kihelyezésével teszünk eleget tájékoztatási kötelezettségünknek. Munkatársaink, partnereink és szolgáltatóink titoktartási kötelezettséggel tartoznak felénk.

 

 Értelmező rendelkezések 

 

1. adatbiztonság: az adatok biztonsági kritériumainak, mint bizalmasság, sértetlenség és rendelkezésre állás, védelmében hozott műszaki, személyi és szervezeti intézkedések és eljárások együttes rendszere. 

2. adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;

3. adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; 

 

Jelen szabályzat szerinti adatkezelő:

 

Active Medical Korlátolt Felelősségű Társaság (1046 Budapest, Munkácsy u 58/b; Cg. cégjegyzékszám:01 09 410856, ; adószám: 32184363141,; képviseli: Dr. Keszthelyi Márton ügyvezető),

 

A speciális tevékenységi körre figyelemmel az adatkezelő adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult. 

 

4. Adatkezelő által kezelt adatok: 

a. személyes adat: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható; 

b. személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az érintett azonosítására; 

c. biometrikus adat: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat; 

d. egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; avagy az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás); 

 

5. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;

6. adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel; 

7. közös adatkezelő: ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az e rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és az információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg. A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni. 

8. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése; 9. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges; 

10. adattovábbítás: ha az adatot meghatározott harmadik személy számára hozzáférhetővé teszik;

11. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából; 

12. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; 

13. bizalmasság (titkosság): Az adat azon jellemzője, hogy csak egy előre meghatározott felhasználói kör (jogosultak) részére engedélyezett a hozzáférés, mindenki más hozzáférése illegális; 

14. bizalmasság elvesztése: A bizalmasság elvesztését felfedésnek nevezzük, mely esetén a bizalmas adat arra jogosulatlanok számára is ismertté és/vagy hozzáférhetővé válik; 

15. biztonsági esemény: Minden esemény, amelynek káros kihatása lehet az informatikai eszköz vagy az azon tárolt adatok bizalmasságára, sértetlenségére illetve rendelkezésre állására; 

16. GDPR: az Európai Parlament és a Tanács (EU) 2016/679 (2016. április 27.) számú általános adatvédelmi rendelete; 

17. harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak; 

18. hozzájárulás: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez; 

19. Info tv.: az Információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. tv.; 

20. magánterület közönség számára nyilvános része: olyan magánterület, amely mindenki számára korlátozás nélkül igénybe vehető, ideértve a közterület azon részét is, amelynek birtokába a személyés vagyonvédelmi tevékenység folytatására megbízó valamely polgári-jogi jogügylet, különösen bérleti vagy haszonbérleti jogviszony keretében jut, feltéve, ha: a) a területrész igénybevétele, használata a személy- és vagyonvédelmi tevékenységet folytató által őrzött magánterület nyilvános részén folyó tevékenységhez szervesen kapcsolódik, annak folyamatosságát, segítését szolgálja, vagy; b) az adatkezelő, avagy a magánterület nyilvános részét igénybe vevő közönség ingóságainak elhelyezésére szolgál; 21. nyilvánosságra hozatal: ha az adatot bárki számára hozzáférhetővé teszik; 

22. profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják; 

23. sértetlenség: Az adat létének, hitelességének, épségének, önmagában teljességének kritériuma, ami biztosítja, hogy az adatot, információt vagy programot csak az arra jogosultak változtathatják meg és azok észrevétlenül nem módosulhatnak; 

24. Szabályzat: az Adatkezelő jelen adatkezelési szabályzata;

25. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri; 

26. Társaság: az Adatkezelő, kivéve, ha a körülményekből fakadóan a Társaság csak adatfeldolgozó, vagy adatkezelést nem végez; 

27. vagyonvédelmi biztonságtechnikai rendszer: vagyonvédelmi célból, a Szabályzat területi hatálya alá tartozó ingatlanokon telepített elektronikus jelző és képi megfigyelőrendszer, ideértve a rögzítés nélküli, megfigyelési céllal üzemeltetett, avagy a hang- vagy képrögzítést is lehetővé tevő elektronikus megfigyelőrendszert (térfigyelés), az elektronikus beléptető rendszert, a betörésjelző rendszert, a távfelügyeleti rendszert, az adat- és informatikai védelemre irányuló biztonságtechnikai rendszert, továbbá az egyéb, jel és kép továbbítását vagy fény-, illetve hang jelzését is lehetővé tevő elektronikus műszaki megoldást; 

28. vendég: a Szabályzat területi hatálya alá tartozó ingatlanokon engedéllyel tartózkodó természetes személy, aki nem azonos az Adatkezelő munkavállalójával.