Adatkezelő neve, elérhetősége

CARPE DM Kft., székhely: 1029 Budapest, Labdarózsa utca 15.
Cg.: 01-09-994014, adószám: 13288602-2-41
e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. telefon: 06-1-950-6217

Adatkezelő képviselőjének neve, elérhetősége

Dr. Péter Zoltán Mihály Ph.D ügyvezető
e-mail: Ez az e-mail-cím a szpemrobotok elleni védelem alatt áll. Megtekintéséhez engedélyeznie kell a JavaScript használatát. telefon: 06-1-950-6217

Adatvédelmi tisztviselő:

Cégnév

Cím

Tevékenység

Bel-Lab Eü. Kft.

8000 Székesfehérvár, Szekfű Gyula u. 10/A

Laboratóriumi vizsgálatok

DokuMedik Szolgáltató Informatikai Kft.

1192 Budapest, Bercsényi utca 72.

Betegnyilvántartás, számlázás

Horváth Attiláné ev.

1188 Budapest, Kölcsey u. 6/b

Könyvelés

Magyar Posta Zrt.

1540 Budapest, Dunavirág utca 2-6. 

Postai tevékenység

Országos Kórházi Főigazgatóság

1125 Budapest Diós árok 3.

Elektronikus Egészségügyi Szolgáltató tér

PathoBer Kft.

1162 Budapest Állás u. 61.

Szövettani vizsgálatok

Pentacore Lab Kft.

1094 Budapest Bokréta u. 5.

Laboratóriumi vizsgálatok

Pécsi Tudományegyetem

7622 Pécs, Vasvári Pál u. 4.

Laboratóriumi vizsgálatok

Pharmasoft Hungary Bt.

2040 Budaörs, Nyitra köz 2/2

Vényíró szoftver működtetése

SE Laboratóriumi Medicina Intézet

1083 Budapest, Nagyvárad tér 4. 14. emelet

Laboratóriumi vizsgálatok

SYNLAB Hungary Kft.

1211 Budapest, Weiss Manfréd út 5-7.

Laboratóriumi vizsgálatok

Trust-IT Kft.

1203 Budapest, Közműhelytelep u. 28. A. lház. 3. em. 1.

Webtárhely szolgáltató, levelező rendszer, email tárhely szolgáltató 

Gregor Zoltán

8431 Bakonyszentlászló, József Attila utca 7/2

Weboldal fejlesztés, support

Magicom Kft.

1149 Budapest, Pillangó u. 16-20. I. em. (Pillangó Irodaház)

Rendszergazdai tevékenység

Magyar Telekom Nyrt.

Telekommunikációs (telefon) szolgáltató

Vodafon Magyarország Zrt.

Internet szolgáltató

Kezelt adatok

A kapcsolatfelvételi űrlapon a nevét, e-mail címet, adhatja meg, ezen túl az érdeklődési körébe tartozó szolgáltatásokról is tudomást szerzünk az üzenet tartalma alapján.

Adatkezelés célja

Az adatokra a megfelelő tájékoztatás adása, a szolgáltatás hatékony kiválasztása, a szerződés tartalmának meghatározása miatt van szükség.

Adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel Ön a honlapon elektronikusan hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent. 

E-mail, telefon útján történő megkeresés esetén – az adatkezelés a GDPR 6. cikke (1) bekezdésének f) pontja alapján történik, mivel érdekünk, hogy a szolgáltatásaink iránt érdeklődő személyeket megfelelő tájékoztatással lássuk el, a későbbi esetleges szerződéskötés érdekében. Tekintettel arra, hogy nyilvános elérhetőségünk megkeres bennünket, így feltételezzük, hogy önnek is érdekében áll az ön által választott kommunikációs csatornán a megfelelő tájékoztatást kapjon.

Adatszolgáltatás alapja: nem alapul jogszabályon, illetve szerződésen, megadása nem kötelező, a kapcsolati adatok hiányában azonban nem tudunk önnek felvilágosítást adni szolgáltatásunkról.

Adatkezelés ideje

Az adatok tárolása a naptári év végéig történik, amennyiben szolgáltatás igénybevételére nem kerül sor.

Lehetséges
címzettek,
adattovábbítás

Szolgáltatók (telekommunikáció, internet, e-mail tárhely)
Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Statisztikai szempontú adatkezelés történhet az érdeklődők számának, meghatározása érdekében

Az Ön azonosítása

Az adatkezeléshez kapcsolódóan a neve, az elérhetőségi adata, a megkeresés időpontja és tárgya alapján tudjuk azonosítani. A telefonos megkeresés tartalmához rögzítés hiányában nem férünk hozzá.

Adatkezelés kockázata

A kapcsolattartói adatok kezelését a társaság alacsony kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.

Kezelt adatok

Az időpontfoglalás során a vezetéknevét, keresztnevét, nemét, születési idejét, helyét, anyja nevét, TAJ számát, e-mail címét, mobiltelefonszámát, lakcímét kérjük megadni, ezen túl az igénybe venni kívánt egészségügyi szolgáltatási területről is tudomást szerzünk.

Adatkezelés célja

Az adatokra a hatékony kapcsolattartás, a szolgáltatás biztosítása miatt van szükség.

Adatkezelés jogalapja

Az adatkezelés a GDPR 6. cikke (1) bekezdésének a) pontja alapján történik, mivel az érintett a honlapon elektronikusan hozzájárul az adatok kezeléséhez. Az adatkezelő az érintett hozzájárulását az adatkezelésre vonatkozó tájékoztatást követően kéri meg, ami írásban rögzített hozzájárulást jelent.

Adatszolgáltatás alapja: nem alapul jogszabályon, illetve szerződésen, megadása nem kötelező, a kapcsolati adatok hiányában azonban nem tud online időpontot foglalni.

Adatkezelés ideje

Az adatok tárolására egy évig kerül sor a webtárhelyen.

Lehetséges címzettek, adattovábbítás

A megadott adatok erre a célra létrehozott szerveren, titkosítva tárolódnak.
Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Statisztikai szempontú adatkezelés történhet az online időpont foglalók számának, meghatározása érdekében.

Az Ön azonosítása

Az adatkezeléshez kapcsolódóan a neve, az elérhetőségi adata és az igényelt szolgáltatás időpontja alapján tudjuk azonosítani. A telefonos megkeresés tartalmához rögzítés hiányában nem férünk hozzá.

Adatkezelés kockázata

Az online időpontot foglalók adatainak kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében az adatvédelmi és adatbiztonsági szabályok szerint jár el.

Kezelt adatok

Az egészségügyi szolgáltatás nyújtáshoz kapcsolódóan a szerződés teljesítéséhez szükséges személyes adatok kezelhetőek, így a természetes személyazonosító adatok (név, születési hely, idő, anyja neve), cím, TAJ szám, adóazonosító szám, bankszámlaszám. 

A kezelt adatok köre, figyelemmel arra, hogy az egészségügyi adatok felvétele a gyógykezelés része, a kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően - a kötelezően felveendő adatokon kívül - mely egészségügyi adat felvétele szükséges a gyógykezelés céljából.

A kezelését végző orvos kötelező egészségbiztosítás terhére igénybe vett egészségügyi ellátás adatairól elektronikus lekérdezés formájában gyógykezelése céljából tudomást szerezhet, amennyiben ez ellen nem tiltakozik.

Az egészségügyi és személyazonosító adatainak kezelésére kizárólag a betegellátó, az intézményvezető, illetve az adatvédelmi tisztviselő jogosult.

Gyógykezelése során a kezelőorvoson és a betegellátón kívül kizárólag az lehet jelen, akinek jelenlétéhez hozzájárul. A gyógykezelése során jelen lehet, aki korábban gyógykezelte, kivéve, ha ez kifejezetten tiltakozik.

Az egészségügyi és személyazonosító adatainak kezelésére kizárólag a betegellátó, az intézményvezető, illetve az adatvédelmi tisztviselő jogosult. Az egészségügyi adatainak kezelésével, az alkalmazott egészségügyi eszközök működésével, az abból nyert adatokkal, eredményekkel kapcsolatos részletes tájékoztatást a kezelőorvos, illetve a társaság vezetője adja meg.

Adatkezelés célja

-A természetes személyazonosító adatok (név, születési hely, idő, anyja neve), az Ön azonosítása miatt szükségesek, az ezen adatokat igazoló arcképes igazolvány bemutatása alapján (személyi igazolvány, jogosítvány).

-Lakcíme: a kapcsolattartás érdekében szükséges.

-TAJ számát az egészségügyi előzményi adatok megállapítása, jogosultságok meghatározása, EESZT felé történő jelentési kötelezettség miatt szükséges kezelni.

-Adóazonosító szám, számlázási cím, bankszámlaszám: meghatározott pénzügyi szolgáltatások elszámolása (Cafeteria, magán egészségbiztosítás) miatt szükséges.

A társaság az egészségügyi és személyazonosító adatokat

- az egészség megőrzésének, javításának, fenntartásának előmozdítása, 

- a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is, az érintett egészségi állapotának nyomon követése, 

- a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, 

- a betegjogok érvényesítése, 

- orvosszakmai, epidemiológiai vizsgálat, elemzés, 

- az egészségügyi ellátás tervezése, szervezése, költségek tervezése, az egészségügyi adatot kezelő szerv, vagy személy hatósági vagy törvényességi ellenőrzését, szakmai, vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása, 

- a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység mely jogviszony keretében történik, 

- az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása érdekében, 

- a munkabalesetek, foglalkozási megbetegedések –ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele, 

- egészségügyi dolgozókkal szemben lefolytatott etikai eljárás, 

- betegút-szervezés, 

- az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógykezelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása érdekében kezeli. 

Az ön hozzájárulása alapján a fenti céloktól eltérő célból is kezelhetők adatai.

Adatkezelés jogalapja

Mivel önként fordul a társasághoz, mint egészségügyi ellátóhoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni. 

A társaság szolgáltatásának igénybe vétele esetén – tájékoztatáson alapuló hozzájárulását követően – Önnel szerződés jön létre, így az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja, azaz a szerződés maga, feltétele a 9. cikk (2) bekezdés h) pontja, tartalmát és az adatok kezelését részben jogszabályok határozzák meg: 

• egészségügyi adatok esetén: az egészségügyről szóló 1997. évi CLIV. törvény (továbbiakban: Eütv.) és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüak.) 35/J. §, 39/2016. (XII. 21.) EMMI rendelet 18. §
• TAJ szám, születési idő esetén: Eüak. 35/J. § 
•  név, lakóhely, adóazonosító szám esetén: 1995. évi CXVII. törvény 10. § (7) bekezdés c) pontja

Adatszolgáltatás alapja: A társaság szolgáltatásainak igénybe vétele nem kötelező. A szolgáltatás igénybe vétele esetén a társasággal szerződéses kapcsolat létesül, amelynek tartalmi elemeit részben jogszabályok határozzák meg.

Adatkezelés ideje

Személyes és egészségügyi adatait addig az időpontig kezeljük, amíg ön nem kéri azok törlését, ennek ellenére azonban a személyes és egészségügyi adatokat tartalmazó egészségügyi dokumentációt 30 évig, míg a zárójelentést 50 évig meg kell őrizni. (az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése alapján)

Lehetséges címzettek, adatok továbbítása

Megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges ideig és mértékig egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók.

Az EESZT működtetője a csatlakozott adatkezelők informatikai rendszereiben tárolt és hozzáférhetővé tett adatokhoz – TAJ szám, születési idő, nem, állampolgárság, ellátási eseményre vonatkozó adatok és dokumentumok, az ellátást nyújtó szolgáltató és közreműködő – az EESZT felhasználók számára hozzáférést biztosít, amennyiben ezt nem tiltja meg, vagy korlátozza (elektronikus formanyomtatványon, vagy akár helyben jegyzőkönyvben). Később a kezelőorvosa előtt írásban jogosult olyan nyilatkozatot tenni, melyben az önrendelkezési nyilvántartásba bejegyzett korlátozás alól a kezelőorvos számára esetileg felmentést ad.

Kezelőorvosa – amennyiben ön nem tiltja meg – gyógykezelési célból az arra jogosult személyek részére történő hozzáférhetővé tétel érdekében az EESZT (Elektronikus Egészségügyi Szolgáltatási Tér) útján rögzíti TAJ számát, vagy ennek hiányában más azonosítóját, születési idejét, nemét, továbbá az egészségi állapotával, kórelőzményével, egyes beavatkozásaival kapcsolatos egészségügyi adatokat (a továbbiakban: egészségügyi profil).

A társaság, mint megbízott egészségügyi szolgáltató kapcsolatban áll partnercégekkel, akik fennálló szerződéses kapcsolat keretében egészségügyi szolgáltatás biztosítása érdekében a társasághoz ügyfeleiket beutalják. A társasághoz beutalt betegek következő egészségügyi adatait: betegségét, kórképét, elvégzett vizsgálat nevét, diagnózist, leleteit továbbítja a megbízó társaság részére.

A személyes adatokat megosztjuk olyan társaságokkal, akik a nevünkben adatait jellemzően adatfeldolgozóként kezelhetik. Ez magában foglalja a levelezést, laborral való kapcsolattartást, könyvelést. Ezek a társaságok kötelesek védeni az Ön személyes adatait. A könyvelés részére egészségügyi adatot nem továbbítunk. 

A társaság, mint megbízott egészségügyi szolgáltató kapcsolatban áll partnercégekkel, akik fennálló szerződéses kapcsolat keretében egészségügyi szolgáltatás biztosítása érdekében a társaság részére ügyfeleiket beutalják. A társaság részére beutalt betegek következő egészségügyi: betegségét, kórképét, elvégzett vizsgálat nevét, diagnózist, leleteit továbbítja a megbízó társaság részére.

Megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges ideig és mértékig egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók.

A kezelést végző orvos az Ön választott háziorvosa részére továbbítja egészségügyi adatait, kivéve, ha ezt ön kifejezetten megtiltja.

Adatainak továbbítása Ön, vagy törvényes képviselője írásbeli hozzájárulása esetén is lehetséges a megadott címzettek részére. Tájékoztatom, hogy az elektronikus levelezés titkosított csatornán történik.

Fertőző betegség, foglalkozási eredetű megbetegedés, vagy annak gyanúja, veleszületett rendellenesség esetén (magzat esetén is) az egészségügyi és személyazonosító adatot a jogosult hatóság, illetve nyilvántartó szerv felé továbbítjuk.

Első orvosi ellátásakor, ha 8 napon túl gyógyuló sérülést szenvedett, ami feltehetően bűncselekmény következménye, a kezelőorvos a rendőrségnek haladéktalanul bejelenti személyazonosító adatait, illetve gyermekbántalmazás, elhanyagolás esetén az illetékes gyermekjóléti szolgálatot értesítjük.

Az Önre vonatkozó meghatározott egészségügyi adatok megismerésére jogosult a házastárs, egyeneságbeli rokon, testvér, valamint élettárs - írásbeli kérelme alapján - házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása vagy egészségügyi ellátása céljából szükséges és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges.

Halál esetén a törvényes képviselő, közeli hozzátartozó, valamint örököse - írásos kérelme alapján - jogosult a halál okával összefüggő egészségügyi adatokat megismerni.

Az egészségügyi és a megkereső vagy adatszolgáltatást kérő szerv (pl. bíróság, rendőrség) által törvény alapján kezelhető, az azonosításhoz szükséges személyazonosító adatait átadjuk.

Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Egészségügyi adatai személyazonosításra alkalmatlan módon statisztikai célból kezelhetőek.

Az Ön azonosítása

Az adatkezeléshez kapcsolódóan TAJ száma, vagy neve, elérhetőségi adata és az igénybe vett szolgáltatás megnevezése és időpontja alapján tudjuk azonosítani.

Adatkezelés kockázata

A szerződéses adatok kezelését a társaság magas kockázatúnak értékeli, amelynek keretében adatvédelmi hatásvizsgálati igazolással rendelkező szoftverben kezeli az egészségügyi és személyes adatokat, elektronikus adatküldésnél titkosított csatornát alkalmaz, fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására a szerződéses adatok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz a szerződés részeként, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.

Kezelt adatok

A társaság által kiállított számviteli bizonylathoz személyes adatok (név, cím, számlázási név, cím) kezelése szükséges.

Adatkezelés célja

Az adatkezelés célja a fizetésre kötelezett azonosítása, a fizetési kötelezettség megállapítása és a számla kézbesítése.

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének c) pontja alapján az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges a személyes adatok kezelése. Ezt a jogi kötelezettséget a számvitelről szóló 2000. évi C. törvény 166. § és 169. § (2) bekezdése és a 23/2014. (VI. 30.) NGM rendelet 2. melléklete határozza meg.

Adatszolgáltatás alapja: jogszabályon alapul, megadása kötelező, hiányában nem tudunk jogszabályi kötelezettségünknek eleget tenni.

Adatkezelés ideje

Az adatkezelés ideje a szigorú számadási bizonylatok megőrzésére vonatkozó szabályok szerint 8 év.

Lehetséges címzettek adattovábbítás

Az adatok kizárólag a pénzügyi bizonylatok a társaság könyvelője, illetve az ellenőrzésére felhatalmazottak részére továbbíthatóak.

Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Nincs

Az Ön azonosítása

Az adatkezeléshez kapcsolódóan a neve, számlázási cím, keltezés, vagy számla száma alapján tudjuk azonosítani.

Adatkezelés kockázata

A számlázási adatok kezelését a társaság alacsony kockázatúnak értékeli (egészségügyi adatot számlán nem tüntet fel), a társaság az adatvédelmi és adatbiztonsági szabályai szerint jár el.

Kezelt adatok

A kérelmező neve, lakcíme, elérhetősége. 

Az érintett azonosítására vonatkozó adat (jelenleg kezelt adatok alapján). 

A kérelmező jogosultsága (pl. meghatalmazás, törvényes képviselői minőség igazolása) a személyes adatok megismerésére.

Adatkezelés célja

Az adatkezelés célja az érintetti joggyakorlás elősegítése, kérelmek megfelelő teljesítése, érintett azonosítása.

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének b) pontja alapján az érintettel kötött szerződés teljesítéséhez szükséges a személyes adatok kezelése. 

Adatszolgáltatás alapja:

Az adatszolgáltatás szerződésen alapul, megadása kötelező, hiányában nem tudunk az érintetti joggyakorláshoz kapcsolódó kérelemnek eleget tenni.

Adatkezelés ideje

Az adatkezelés ideje az ismételt kérelmek ellenőrzése miatt 1 év.

Lehetséges címzettek, adattovábbítás

Nincs. 

Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Nem tervezett.

Az Ön azonosítása

Az érintetti jogok az adott adatkezeléshez kapcsolódó azonosítást követően gyakorolhatók.

Adatkezelés kockázata

A kérelmezői adatok kezelését a társaság alacsony kockázatúnak értékeli, a társaság az adatvédelmi és adatbiztonsági szabályai szerint jár el.

Kezelt adatok

A kapcsolattartó neve, e-mail címe, telefonszáma.

Adatkezelés célja

Az adatkezelés célja a társaság által kötött szerződések teljesítésének elősegítése.

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének f) pontja alapján a társaság jogos érdeke, a szerződések megfelelő, hatékony teljesítése miatt szükséges a személyes adatok kezelése. 

Adatszolgáltatás alapja:

Az adatszolgáltatás nem alapul szerződésen, jogszabályon, megadása nem kötelező, hiányában a társaság nem tudja a szerződéses partnerével a kapcsolatot tartani, a szerződést teljesíteni.

Adatkezelés ideje

A szerződés teljesítéséig, vagy a kapcsolattartó személyében bekövetkező változásig.

Lehetséges címzettek, adattovábbítás

Nincs. 

Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Nem tervezett.

Az Ön azonosítása

Az adatkezeléshez kapcsolódóan a neve, az elérhetőségi adata, a szerződő partner és a szerződés tárgya alapján tudjuk azonosítani. A telefonos megkeresés tartalmához rögzítés hiányában nem férünk hozzá.

Adatkezelés kockázata

A kapcsolattartói adatok kezelését a társaság alacsony kockázatúnak értékeli, a társaság az adatvédelmi és adatbiztonsági szabályai szerint jár el.

Kezelt adatok

A kereskedelemről szóló 2005. évi CLXIV. törvény 5. § (4) bekezdése szerinti vásárlók könyvében bejegyzett panaszok. 

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése alapján a panaszról felvett jegyzőkönyv tartalmazza:

a) a fogyasztó neve, lakcíme,

b) a panasz előterjesztésének helye, ideje, módja,

c) a fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke,

d) a vállalkozás nyilatkozata a fogyasztó panaszával kapcsolatos álláspontjáról, amennyiben a panasz azonnali kivizsgálása lehetséges,

e) a jegyzőkönyvet felvevő személy és - telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz kivételével - a fogyasztó aláírása,

f) a jegyzőkönyv felvételének helye, ideje,

g) telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.

Adatkezelés célja

Az adatkezelés célja a vásárlói jogok, panaszjog biztosítása, a panaszok megfelelő kivizsgálása, elbírálása, a panaszos tájékoztatása. 

Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének c) pontja alapján, mivel az adatkezelés jogi kötelezettség teljesítéséhez szükséges. 

Különleges személyes adatok esetén az adatkezelés feltétele a GDPR 9. cikk (2) bekezdés h) pontja, tartalmát és az adatok kezelését részben jogszabályok határozzák meg (az egészségügyről szóló 1997. évi CLIV. törvény és az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, kereskedelemről szóló 2005. évi CLXIV. törvény 5. § (4) bekezdése, fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (5) bekezdése).

Adatkezelés ideje

A fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése szerint 3 év

Lehetséges címzettek, adattovábbítás

Nem kerül rá sor.

Harmadik országba, nemzetközi szervezet részére személyes adatok továbbítására nem kerül sor.

Céltól eltérő adatkezelés

Nem tervezett.

Az Ön azonosítása

Az adatkezeléshez kapcsolódóan a neve, elérhetősége és a panaszolt szolgáltatás alapján tudjuk azonosítani. 

Adatkezelés kockázata

A kereskedelemről szóló 2005. évi CLXIV. törvény 5. § (4a) bekezdése szerint más vásárlók által a vásárlók könyvébe bejegyzett személyes adatok megismerése lehetőségének kizárása céljából a vásárlók könyvéből a kereskedő a bejegyzést követően haladéktalanul eltávolítja a (4) bekezdés szerint panaszt vagy javaslatot tartalmazó oldalt, azt elzártan - a folyamatos sorszámozás rendjének megfelelően - megőrzi és a hatóság felszólítására rendelkezésre bocsátja.

Kezelt adatok

Az önéletrajzok általában a pályázóra vonatkozó természetes személyazonosító adatokat, képzettségre, korábbi foglalkoztatásra utaló adatokat, valamint olyan adatokat tartalmaz, melyet az érintett rendelkezésre bocsát.

Konkrét álláshelyre kiírt pályázat esetén, amennyiben az önéletrajz alapján a jelentkezővel történő személyes interjúra is sor kerül, az adott jogviszony létesítésével kapcsolatos kötelező adatkezelésekről az érintett személyesen kap tájékoztatást.

Adatkezelés célja

Az adatkezelés célja a társaság állományába jelentkezők alkalmasságának első felmérése.

Adatkezelés jogalapja

Az álláspályázatokra benyújtott önéletrajzok tekintetében adatkezelés jogalapja a GDPR 6. cikk (1) bekezdésének b) pontja alapján, mivel az adatkezelés szerződés (jelen esetben a munkajogviszonyt létesítő szerződés ennek minősül) megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

A fel nem vett személyek esetén a GDPR 6. cikk (1) bekezdésének a) pontja alapján a tárolásra vonatkozó hozzájárulás alapján 1 évig kezelhetőek az önéletrajzok.

Adatszolgáltatás alapja: nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének nem előfeltétele, Ön nem köteles a személyes adatokat megadni, az adatszolgáltatás elmaradása esetén nem vehet részt a kiválasztási eljárásban.

Adatkezelés ideje

Konkrét pályázatra történő jelentkezés esetén a pályázatban foglaltak szerint, a cél megvalósulásáig, a társaság személyi állományába nem pályázat keretében jelentkezők önéletrajzát a társaság hozzájárulás hiányában nem őrzi meg. Ezt követően a postán érkezett vagy személyesen benyújtott iratot a társaság visszaküldi a jelentkezőnek, az elektronikus úton benyújtott önéletrajzot pedig törli.

Adatok továbbítása

Nem kerül rá sor.

Céltól eltérő adatkezelés

Mivel adatvédelmi incidens esetén, ha az incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.

Adatkezelés kockázata

Az önéletrajzok kezelését a társaság közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására az önéletrajzok elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.

Kamerák elhelyezése

Budapest Thaly Kálmán u. 50. I. emelet 4. ajtó:

-főbejárat

-recepció

-fertőtlenítő szoba

Kezelt adatok

A kamera által készített felvétel rögzíti az érintett képmását, az általa tanúsított magatartást.

Adatkezelés célja

Budapest Thaly Kálmán u. 50. I. emelet 4. ajtó:

-főbejárat: jogosulatlan bemenetel, elkövető azonosítása

-recepció: pénzforgalom utólagos ellenőrizhetősége, jogosulatlan bemenetel azonosítása

-fertőtlenítő szoba: megfelelő fertőtlenítés teljesítésének utólagos ellenőrizhetősége

Adatkezelés jogalapja

Az adatkezelés jogalapja a GDPR 6. cikke (1) bekezdésének f) pontja alapján az adatkezelő jogos érdeke, figyelembe vettük a megbízó személyek érdekeit is, amennyiben a megbízottjuk, mint érintett szerepel a felvételen. Az adatkezelő jogos érdeke az adott kamerához kapcsolódóan meghatározott vagyontárgyak állagának védelme, jogsértő cselekmény rögzítése, a kezelt személyes adatainak védelme, az elkövető kilétének megállapítása.

Adatszolgáltatás alapja: nem alapul jogszabályon vagy szerződéses kötelezettségen, nem előfeltétele szerződés megkötésének, azonban az adatkezelés a tájékoztatást követő megfigyelt területre való belépést követően szükségszerű.

Adatkezelés ideje

Az adatkezelés idő a rögzítéstől számított 3 nap, kivéve, ha a megsemmisítés mellőzését kérték (ebben az esetben maximum 30 nap), vagy ha a rögzített képfelvételt, valamint más személyes adatot bírósági vagy más hatósági eljárásban bizonyítékként felhasználják.

Az, akinek jogát vagy jogos érdekét a kamera által készített felvétel, illetve más személyes adatának felvételen történő rögzítése érinti, a felvétel rögzítésétől számított három napon belül kérheti, hogy az adatot a társaság ne semmisítse meg, illetve ne törölje.

Adatok továbbítása

Bíróság vagy más hatóság megkeresésére a felvételt, valamint más személyes adatot a megkeresett adatkezelő a bíróságnak vagy a hatóságnak haladéktalanul megküldi. Amennyiben a bíróság vagy hatóság által történő megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a felvételt, valamint más személyes adatot a társaság megsemmisíti, illetve törli.

Céltól eltérő adatkezelés

Amennyiben az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az érintettek jogaira és szabadságaira nézve, az adatkezelő az érintetteket kötelezően tájékoztatja, adatvédelmi incidens esetén a fenti kötelezettség teljesítése érdekében az értesítés megküldése céljából szintén sor kerülhet adatkezelésre a név és email-cím tekintetében, a GDPR 34. cikkében foglaltak alapján.

Adatkezelés kockázata

Az elektronikus megfigyelő rendszer üzemeltetését a társaság közepes kockázatúnak értékeli, amelynek keretében fokozottan ügyel az adatvédelmi szabályzatban foglaltak megtartására a felvételek elvesztésének, megsemmisülésének, megváltozásának, jogosulatlan közlése, hozzáférés megakadályozása érdekében. A társaság az érintetti jogok biztosítása érdekében külön tájékoztatót alkalmaz, az adatok kezelésére titoktartási nyilatkozatot tett személyek jogosultak.

Érintetti jog megnevezése

Mely adatkezelések esetén gyakorolható?

Hozzáférés - tájékoztatás

• Kapcsolatfelvétel körében kezelt adatok

• Online időpont foglalás
• Betegellátással összefüggő adatkezelések
• Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó
adatkezelés
• Érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
• Szerződések kapcsolattartói személyes adatainak kezelése
• Cookie-kal kapcsolatos adatkezelés
• Önéletrajzokkal kapcsolatos adatkezelés
• Az ingatlan kamerás megfigyelése

Hozzáférés - másolat

• Kapcsolatfelvétel körében kezelt adatok

• Online időpont foglalás
• Betegellátással összefüggő adatkezelések
• Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó
adatkezelés
• Érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
• Szerződések kapcsolattartói személyes adatainak kezelése
• Önéletrajzokkal kapcsolatos adatkezelés
• Az ingatlan kamerás megfigyelése

Helyesbítés

• Kapcsolatfelvétel körében kezelt adatok

• Online időpont foglalás
• Betegellátással összefüggő adatkezelések
• Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
• Érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
• Szerződések kapcsolattartói személyes adatainak kezelése
• Önéletrajzokkal kapcsolatos adatkezelés

Törlés

• Kapcsolatfelvétel körében kezelt adatok

• Online időpont foglalás

Adatkezelés korlátozása

• Kapcsolatfelvétel körében kezelt adatok

• Online időpont foglalás
• Betegellátással összefüggő adatkezelések
• Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
• Érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
• Szerződések kapcsolattartói személyes adatainak kezelése
• Önéletrajzokkal kapcsolatos adatkezelés
• Az ingatlan kamerás megfigyelése

Adatkezelés elleni tiltakozás

• Kapcsolatfelvétel körében kezelt adatok

• Online időpont foglalás
• Betegellátással összefüggő adatkezelések
• Szerződéshez kapcsolódó fizetési kötelezettségre vonatkozó adatkezelés
• Érintetti joggyakorláshoz kapcsolódó személyes adatok kezelése
• Szerződések kapcsolattartói személyes adatainak kezelése
• Önéletrajzokkal kapcsolatos adatkezelés
• Az ingatlan kamerás megfigyelése

Adathordozhatósághoz való jog

Az adathordozhatósághoz való jog a tájékoztatóban szereplő adatok tekintetében nem gyakorolható, mert nem történik automatizált módon történő adatkezelés.