Adatkezelési Tájékoztató 

és tájékoztató az alkalmazott „sütikről” 

Kérjük, hogy figyelmesen olvassa el a jelen Adatkezelési Tájékoztatónkat (a továbbiakban: Tájékoztató)!  

Orsolics Balázs egyéni vállalkozó elkötelezett az Érintettek személyes és egészségügyi adatainak védelme iránt. A dokumentált és rögzített személyes és egészségügyi adatokat bizalmasan, az adatvédelmi jogszabályokkal összhangban, a jelen Tájékoztatónak megfelelően kezeli, és megtesz minden olyan biztonsági, technikai intézkedést, amely az adatok biztonságát garantálja. 

Kizárólag abban az esetben vegye igénybe szolgáltatásainkat, így elsősorban a balazsmasszazs.hu címen elérhető honlapot (a továbbiakban: Honlap), különösen az azon történő böngészést, valamint a szolgálatásunkat, azaz a masszázskezeléseket vagy a mozgás- és masszázsterápiás kezeléseket (a továbbiakban: Szolgáltatás), amennyiben a jelen Tájékoztatóban foglaltakkal egyet ért és elfogadja azokat! 

VERZIÓ: 1.1 – 2023. július 1. napjától hatályos Tájékoztató 

Az Ön személyes adatainak (a továbbiakban Adat) a Honlap üzemeltetője, Orsolics Balázs egyéni vállalkozó (a továbbiakban: Szolgáltató vagy Adatkezelő) által történő kezelése a jelen Szabályzat alapján történik. 

Jelen szabályzat mindenkor érvényes verziója folyamatosan elérhető a balazsmasszazs.hu/adatvedelem/ címen. 

A Szolgáltató fenntartja a jogot a jelen Tájékoztató bármikor történő megváltoztatására. 

Jelen Tájékoztató hatálya kiterjed: 

• a Szolgáltatóra,  
• a szakmai felügyeletet, ellenőrzést végző szervezetre, munkatársára, aki vagy amely személyes és egészségügyi adatot kezel, 
• az 1997. évi XLVII. Törvény (a továbbiakban Eüak.) előírásai alapján kezelt a páciensre vonatkozó egészségügyi és személyazonosító adatra, 
• minden a Szolgáltató által saját nevében nyújtott egészségügyi szolgáltatást igénybe vevő természetes személyre (a továbbiakban Páciens), 
• az adatkezeléssel kapcsolatba került vagy kerülő külső szolgáltatóra, amely a Szolgáltató feladatkörébe tartozó személyes adatot kezel, vagy azzal kapcsolatba kerül. 

1) Bevezető: az Adatkezelő, fogalom-meghatározások 

A Szolgáltató a jelen Tájékoztató útján tájékoztatja Önt előzetesen az adatkezeléssel kapcsolatos tudnivalókról és az Önt, mint érintettet megillető jogokról. 

Szolgáltató az alábbi esetekben kezeli az Ön Adatait: 

• a Honlap böngészésekor: ún. sütik alkalmazásával, 
• a Szolgáltatás igénybevétele esetén: időpont-egyeztetés, kapcsolattartás, számlázás, kezelés vállalásáról szóló nyilatkozat kitöltése esetén, törvény által előírt egészségügyi dokumentáció készítésének céljából. 

Az Adatkezelő adatai az alábbiak: 

Adatvédelmi tisztviselőt az Adatkezelő nem alkalmaz. 

A jelen Tájékoztatóban használt kifejezések alatt az alábbiak értendők: 

• érintett (a továbbiakban Ön vagy Páciens): minden, az adatkezelő szervvel kapcsolatba került vagy kerülő, illetve annak szolgáltatásait igénybe vevő természetes személy, függetlenül attól, hogy beteg vagy egészséges, 
• azonosítható természetes személy: az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy, a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosíthat,  
• személyes adat (Adat): az érintettre vonatkozó bármely információ, 
• egészségügyi adat: az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás), 
• adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az Eüak. szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes, vagy személyazonosító adat kezelésére jogosult, 
• adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése,  
• adatfeldolgozás: az adatkezelő megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által végzett adatkezelési műveletek összessége, 
• adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel, 
• adattovábbítás: minden olyan anyag vagy eszköz, amely adatok lejegyzésére, tárolására és visszaolvasására alkalmas, 
• hozzájárulás: az érintett akaratának önkéntes, határozott és megfelelő tájékoztatáson alapuló egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy az akaratát félreérthetetlenül kifejező más magatartás útján jelzi, hogy beleegyezését adja a rá vonatkozó személyes adatok kezeléséhez, 
• harmadik személy: olyan természetes, vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki, vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval, 
• orvosi titok: a (gyógy)kezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett (gyógy)kezelésre vonatkozó, valamint a (gyógy)kezeléssel kapcsolatban megismert egyéb adat, 
• betegellátó: a kezelést végző személy, 
• (gyógy)kezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, (gyógyítása), a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a betegszállítást is, 
• kezelőorvos vagy természetgyógyász: a beteg adott betegségével, illetve egészségi állapotával kapcsolatos vizsgálati és terápiás tervet meghatározó, továbbá ezek keretében beavatkozásokat végző orvos vagy természetgyógyász, aki a beteg (gyógy)kezeléséért felelősséggel tartozik, 
• egészségügyi dolgozó: az orvos, a fogorvos, a gyógyszerész, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy, az egészségügyi szakképesítéssel rendelkező személy, a természetgyógyász, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy, 
• egészségügyi dokumentáció: a (gyógy)kezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától,  
• sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne. 

Irányadó jogszabályok: 

• Magyarország Alaptörvénye, 
• az Európai Unió általános adatvédelmi rendelete (Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, GDPR), 
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotörvény), 
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.)   
• az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.)  
• 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről (a továbbiakban Rendelet)  

Szolgáltató a jogi szabályozással összhangban mindenkor törekszik az adatvédelmi alapelveknek megfelelően kezelni az Ön adatait, az adatkezelés tehát megfelel a célhoz kötöttség, a jogszerűség, tisztességes eljárás és átláthatóság, az adattakarékosság, a pontosság, a korlátozott tárolhatóság, integritás és bizalmas jelleg és az elszámoltathatóság elveinek. 

2) Sütik alkalmazása a Honlap böngészésekor 

A Honlap böngészésével Ön automatikusan hozzájárul ahhoz, hogy a Honlap hibátlan működéséhez technikailag szükséges, illetve a honlap használatát megkönnyítő, technikailag támogató vagy statisztikai célú adatcsomagok, ún. cookie-k, azaz sütik kerüljenek telepítésre az Ön által használt számítástechnikai eszközre. A Honlap böngészésekor minden látogató anonim módon egyedi azonosítót kap, amellyel a Szolgáltató által alkalmazott Google Analytics a személyes adatoktól függetlenül, statisztikai céllal felveszi a látogatás kezdő- illetve befejező időpontját és a látogatott oldalakat. A telepített sütik és a Szolgáltató számítástechnikai rendszere adatokat küldenek egymásnak, amely adatok között azonban az anonim azonosítóra tekintettel nincsenek személyes Adatnak minősülő adatok. Arra tekintettel, hogy egyes sütik az anonimazonosító révén tárolnak adatokat, amelyek így személyhez nem köthetőek, ezen sütik tekintetében nem valósul meg személyes Adatkezelés.  

A Honlap által használt szükséges, analitikai és egyéb funkcionális sütik: 

• _ga_DR2PB2 (analitikai célú süti) 
• _ga (analitikai célú süti) 
• _gid (analitikai célú süti) 
• _gat_gtag_UA_127080456_21 (analitikai célú süti) 
• Cookielawinfo-checkbox-necessary 
• Cookielawinfo-checkbox-performance 
• Cookielawinfo-checkbox-analytics 
• Cookielawinfo-checkbox-functional 
• Cookielawinfo-checkbox-others 
• Cookielawinfo-checkbox-advertisment 

A jelen pontban rögzített adatkezelés jogalapja az Ön hozzájárulása, amelyet a Honlap böngészésének folytatásával, valamint az alkalmazott sütikről szóló tájékoztatást is magában foglaló, jelen adatkezelési tájékoztatónk elfogadásával ad meg a Szolgáltató részére. A sütik egy részének (a „Cookielawinfo” kezdetűek) célja ezen, valamint egyéb hozzájárulások nyilvántartása. Felhívjuk figyelmét, hogy mivel a sütik célja a Honlap használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem tudjuk garantálni, hogy Ön képes lesz a Honlap valamennyi funkciójának teljes körű használatára. A Honlap ez esetben a tervezettől eltérően működhet a böngészőben. Kérjük, hogy amennyiben Ön nem kívánja, hogy a Szolgáltató akárcsak a fenti sütik alkalmazása útján az Ön Adatait kezelje, úgy mellőzze a Honlap böngészését. A már telepített sütik törléséhez itt talál segítséget: 

• Google Chrome 
• Firefox 
• Safari 
• Microsoft Internet Explorer 
• Microsoft Edge 
• Opera  

A Honlap marketing célú sütit nem alkalmaz. Az alkalmazott sütikkel kapcsolatos további információkat az alábbi honlapon talál: www.Cookieserve.com, a Honlap címének beírását követően.  

3) Szolgáltatás igénybevétele kapcsán végzett adatkezelés 

Ahhoz, hogy Ön a Szolgáltatást (jelen esetben a természetgyógyászati kezelésen való részvétel) igénybe tudja venni, Önnek személyes Adatokat kell megadnia a Szolgáltatónak telefonos egyeztetés, emailen történő egyeztetés, személyes kapcsolatfelvétel vagy a természetgyógyászati kezelések során. 

Az egészségügyi adatkezelés célja: 

• az egészség megőrzésének, javításának, fenntartásának előmozdítása, 
• a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységét is, 
• az érintett egészségi állapotának nyomon követése, 
• a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, 
• a betegjogok érvényesítése, 
• az egyéni betegút követése. 

Az előző pontokban felsorolt egészségügyi adatkezelési célokon kívül egészségügyi- és személyes adat kizárólag törvényben meghatározott esetekben, az ott megjelölt célból, a jogszabályban előírt kötelezettség teljesítése érdekében kezelhető. 

A fentiekben leírt adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyazonosító adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges. 

A Szolgáltatás igénybevételét megelőzően, illetve az igénybevétel során Ön a következő adatokat köteles megadni a Szolgáltatás igénybevételéhez: 

Jelentkezési űrlap 

A Szolgáltatás igénybevételét megelőzően, az első kapcsolatfelvétel során – amely történhet telefonon, emailben, illetve személyesen – egy jelentkezési űrlap kitöltése történik a Szolgáltató által időpont-egyeztetés, kapcsolattartás céljából. A Szolgáltató a Jelentkezési űrlapot papír alapon vezeti. 

A jelentkezési űrlapon a következő adatok kerülnek felvételre: név, állandó lakcím, a kezelés helyszínének címe, telefonszám, email (ha elektronikus számlát igényel a Páciens), a Páciens számára legmegfelelőbb kezelési időpontok, napszakok (a további időpont-egyezetetést segítendő), az első kezelésre alkalmas időpont a Páciens számára, a Páciens által választott kezelés típusa, a Páciens panaszai röviden. 

Az adatok megadása önkéntes, az adatkezelés jogalapja a Szolgáltatás igénybevételéig az Ön hozzájárulása. Az adatkezelés időtartama: mindazon Adatai, amelyek kezeléséhez a Szolgáltatónak nem fűződik jogos érdeke, vagy amely törvényi kötelezettségek teljesítéséhez nem szükségesek, a Jelentkezési űrlapon feltüntetett dátumtól számított 1 éven belül megsemmisítésre kerülnek. 

A papír alapú jelentkezési űrlap külön tárolását és megőrzését biztosítani kell. A jelentkezési űrlapok kezelése és tárolása során a jogosulatlan hozzáférést meg kell akadályozni. 

Nyilatkozat a kezelés vállalásáról

A kezelés/kezeléssorozat megkezdése előtt a Páciensnek nyilatkoznia kell arról, hogy vállalja a kezelést/kezeléssorozatot, és tisztában van azzal, hogy a Szolgálgató által nyújtott kezelés/kezeléssorozat nem helyettesíti sem az orvosi diagnózis felállítását, sem az orvosi kezelést, illetve a saját felelőssége a szakorvosának tájékoztatása a kezelés/kezeléssorozat igénybevételéről.

Ebben a dokumentumban a Páciens neve, aláírása, illetve a nyilatkozat aláírásának dátuma kerül feltüntetésre. A nyilatkozat az egészségügyi dokumentációhoz csatolva kerül megőrzésre, tárolásának ideje megegyezik a hozzá tartozó egészségügyi dokumentáció tárolási idejével (általában 30 év).

Egészségügyi dokumentáció 

Az egészségügyi és személyes adatok felvétele a (gyógy)kezelés részét képezik. Az adatfelvétel a törvényi előírások szerint kötelező. A személyes adatokat az Érintett személyes azonosító okmányaiban feltüntetett adatokkal kell rögzíteni. 

Az egészségügyi és a személyazonosító adatoknak a (gyógy)kezelt személy (törvényes képviselője) részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eütv.-ben foglaltak kivételével – önkéntes. Abban az esetben, ha a (gyógy)kezelt személy önként fordul a Szolgáltatóhoz, a (gyógy)kezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az Érintettet (törvényes képviselőjét) tájékoztatni kell. 

Sürgős szükség, valamint a (gyógy)kezelt személy belátási képességének hiánya esetén az önkéntességet vélelmezni kell. 

Az Érintett (törvényes képviselője) törvény szerinti kötelezettsége a betegellátó felhívására egészségügyi és személyazonosító adatait átadni: 

• ha valószínűsíthető vagy beigazolódott, hogy az Eüak. 1. és 3. számú mellékletében felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző, illetve foglalkozási megbetegedésben szenved, kivéve az Eüak. 15.§ (6) bekezdése szerinti esetet, 
• ha arra a jogszabályban felsorolt szűrő- és alkalmassági vizsgálatok elvégzéséhez van szükség, 
• heveny mérgezés esetén, 
• ha valószínűsíthető, hogy az Érintett a jogszabályban felsorolt foglalkozási eredetű megbetegedésben szenved, 
• ha az adatszolgáltatásra a magzat, illetve kiskorú gyermek (gyógy)kezelése, egészségi állapotának megőrzése vagy védelme érdekében van szükség, 
• ha bűnüldözés, bűnmegelőzés céljából, továbbá ügyészségi, bírósági eljárás, illetve szabálysértési vagy közigazgatási hatósági eljárás során az illetékes szerv a vizsgálatot elrendelte, 
• ha az adatszolgáltatásra a nemzetbiztonsági szolgálatokról szóló törvény szerinti ellenőrzés céljából van szükség. 

Az adatfelvétel során az egészségügyi dokumentációban rögzíteni kell az adatfelvétel időpontját és az adatfelvevő személyét. 

Az egészségügyi dokumentációban történt minden feljegyzést, beírást aláírással vagy kézjeggyel, és ha szükséges dátummal ellátva kell hitelesíteni. 

Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig meg kell őrizni. A kötelező nyilvántartási időt követően (gyógy)kezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt – a tudományos jellegű dokumentáció kivételével – a nyilvántartást meg kell semmisíteni. 

Az egészségügyi dokumentációban szereplő hibás egészségügyi adatot – az adatfelvételt követően – úgy kell kijavítani, vagy törölni, hogy az eredetileg felvett adat megállapítható legyen. A módosítást kézjeggyel kell ellátni. 

A papír alapú egészségügyi dokumentáció külön tárolását és megőrzését biztosítani kell. Az egészségügyi dokumentációk kezelése és tárolása során a jogosulatlan hozzáférést meg kell akadályozni.  

4) Adatfeldolgozók, adattovábbítás, adatbiztonság, adatkezelés általános jellemzői 

Adatfeldolgozók, adattovábbítás 

Az Ön adatait a Szolgáltató operatív működése során a Szolgáltató megfelelő jogosultságokkal és titoktartási kötelezettséggel rendelkező munkatársai, megbízottjai ismerhetik meg. 

A Honlap böngészésével kapcsolatos Adatait adatfeldolgozóként a tárhelyszolgáltató kezeli: 

• Closte LLC, 82001 Wyoming, Cheyenne, 1603 Capitol Ave, Suite 310 A546, Amerikai Egyesült Államok 

A számlázási adatokat Szolgáltató továbbítja az alábbi könyvelő cégnek, mint adatfeldolgozónak: 

• Magyari Csilla egyéni vállalkozó, (székhely: 1163 Budapest, Veres Péter út 51., nyilvántartási szám: 52818767, telefon: (+36) 70 414 5653) 

A számviteli szabályoknak megfelelő könyvelés érdekében az érintett neve, lakcíme, az igénybe vett szolgáltatás megnevezése és annak díja továbbításra kerül a könyvelő cég részére. 

A számlázási adatokkal kapcsolatos adatokat a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdése alapján 8 évig köteles Szolgáltató tárolni. 

Az Ön Adatait – további adatfeldolgozóként – a Szolgáltató informatikus, tárhely-szolgáltató, illetve a vételár kifizetésének késedelme esetén ügyvéd alvállalkozói, valamint a postai szolgáltató kezelhetik, amely adatfeldolgozások jogalapja szintén a szerződés teljesítése, illetve – az ügyvéd adatfeldolgozása tekintetében – Szolgáltató jogos érdekeinek, azaz a kintlévőség jogos behajthatóságának érvényesítése. 

Szolgáltató az Ön adatait a fentieken kívül egyéb harmadik személyek részére nem továbbítja, és azokat a fentieken kívül nem továbbítja külföldre. 

A hatályos jogszabályok alapján bíróság, az ügyész, a nyomozó hatóság vagy szabálysértési hatóság, adóhatóság a tájékoztatás adása, Adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkeresheti az Adatkezelőt. Az Adatkezelő a hatóságok részére, jogszerű megkeresésüket teljesítve – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – Adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges. 

Adatbiztonság  

A Szolgáltató a személyes adatok kezelését általánosan papír alapon és elektronikus módon is végzi. 

A jelentkezési űrlap, a kezelés vállalásáról szóló nyilatkozat kitöltését és az egészségügyi dokumentációt papír alapon végzi és tárolja a Szolgáltató. A Páciens személyes és egészségügyi adatait tartalmazó egészségügyi dokumentáció célja, hogy támogassa a diagnosztikus munkát, annak felügyeletét és a Páciensek jogainak érvényesítését. 

Az egészségügyi dokumentáció, illetve annak egy része a (gyógy)kezelési folyamat során mindazon helyeken jelen van, ahol az ellátással kapcsolatos diagnosztikus, az ezekhez kapcsolt-, illetve kiegészítő tevékenység zajlik (pl. esetdokumentáció). 

Az eltulajdonítás megelőzése érdekében az ellátás alatti, illetve az azzal kapcsolatos dokumentálást követően az egészségügyi dokumentációt el kell zárni, vagy olyan helyen kell tartani, ahol az egészségügyi dolgozók folyamatos jelenléte által a felügyelet biztosított. 

A jelentkezési űrlapok, a kezelés vállalásáról szóló nyilatkozatok és az egészségügyi dokumentációk megfelelő biztonságos tárolásának tárgyi feltételeit a Szolgáltató biztosítja. A Szolgáltató a Páciensek adatait, jelentkezési űrlapját, egészségügyi dokumentációját ütésálló, biztonsági kóddal ellátott elektronikus széfben tárolja. 

A Szolgáltató kapcsolatfelvétel, időpont-egyeztetés, elektronikus számlázás céljából tárolhat személyes adatokat az email fiókjában. Az adatkezelés időtartama ilyen esetekben: mindazon Adatai, amelyek kezeléséhez a Szolgáltatónak nem fűződik jogos érdeke, vagy amely törvényi kötelezettségek teljesítéséhez nem szükségesek, az Ön által küldött első email a Szolgáltató email fiókjába történő megérkezésétől számított 1 hónapon belül törlésre kerülnek.   

Adatkezelő a szoftvereit és az informatikai eszközeit, úgy választja meg és üzemelteti, hogy a kezelt Adat az arra feljogosítottak számára hozzáférhető (rendelkezésre állás), annak hitelessége és hitelesítése biztosított (adatkezelés hitelessége); változatlansága igazolható (adatintegritás) és a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen. 

Az Adatkezelő olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt. 

Az Adatkezelő az adatkezelés során megőrzi a titkosságot – megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult – a sértetlenséget – megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét – és a rendelkezésre állást – gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök. 

Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény esetében. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is. 

Az adatkezelés időtartamának lejártával a személyes adatokat tartalmazó iratokat a Szolgáltató megsemmisíti, illetve az elektronikus úton kezelt adatok törléséről intézkedik. 

Adatvédelmi incidensek kezelése, eljárás az adatok sérülése esetén 

Az adatvédelmi incidens a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az adatokhoz való jogosulatlan hozzáférést eredményezi. 

Az adatvédelmi incidensek kezelése a Szolgáltató feladata. 

Amennyiben Ön észlel adatvédelmi incidenst a Szolgáltató adatkezelési tevékenységével kapcsolatban a Szolgáltatónak címzett bejelentésben a kivizsgáláshoz az alábbi adatokat kell megadnia: 

• az adatvédelmi incidens felfedezésének időpontja, bekövetkezésének időpontja és helye, 
• az adatvédelmi incidens jellege, leírása, körülményei, okai, 
• az adatvédelmi incidenssel érintett adatok kategóriáit és hozzávetőleges számát, 
• az érintettek kategóriáit és hozzávetőleges számát, 
• az adatvédelmi incidensből eredő, valószínűsíthető következményeket. 

Adatvédelmi incidens bejelentése után a Szolgáltató haladéktalanul megvizsgálja a bejelentést, és döntést hoz annak megalapozottságáról, vagy téves voltáról. 

Az adatvédelmi incidenst a Szolgáltató indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a NAIH-nak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. 

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül, lehetőség szerint közvetlenül (sms, email, posta útján), amennyiben ez nem lehetséges vagy túlságosan nagy erőfeszítésekkel jár, nyilvánosan közzétett információk útján tájékoztatja az Érintettet az adatvédelmi incidensről. 

Az egészségügyi és személyes adatokat ért sérülés vagy megsemmisülés esetén a rendelkezésre álló, megmaradt egyéb adatforrásokból meg kell kísérelni a károsodott adatok pótlását. A sérült adat, adatok pótlásáért a Szolgáltató a felelős. 

Manuális adatkezelés esetén: 

• a dokumentumokat a tároló hely sérülésének elhárítása idejéig szükség esetén biztonságos helyre kell szállítani, 
• az adatok védelmének és integritásának biztonságát kockáztató helyzet elhárítását azonnal meg kell kezdeni, az elhárítás idejére folyamatos felügyeletet kell biztosítani, vagy a dokumentumokat zárható helyre kell szállítani. 

Elektronikus adatkezelés esetén: 

• a rendszer működésképtelensége alatt az adatokat manuális módszerekkel kell rögzíteni. 

A (gyógy)kezelés céljából történő adatkezelés 

A Páciens vizsgálatával és (gyógy)kezeléssel kapcsolatos adatokat az egészségügyi dokumentáció tartalmazza. Az egészségügyi dokumentációt úgy kell vezetni, hogy az a valóságnak megfelelően tükrözze a kezelések folyamatát. 

A (gyógy)kezelés alatt az egészségügyi dokumentációban rögzíteni kell a jogszabályokban, a szakmai szabályokban előírt adatokat. A kezelést végző személy dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően rögzítendő adatokon kívül – mely egészségügyi adat felvétele szükséges. 

Azon adatoknak az egészségügyi dokumentumokba való felvételére, amelyek közvetlenül nem kapcsolatosak a Páciens (gyógy)kezelésével, csak akkor kerülhet sor, ha azok a Páciens ellátásában relevánsak. 

A (gyógy)kezelés során a dokumentációhoz, illetve a Páciens személyes adataihoz kizárólag a Szolgáltató férhet hozzá. A Szolgáltatót a Páciens egészségi állapotával kapcsolatos adat, továbbá a munkavégzéssel kapcsolatosan tudomására jutott egyéb adat vonatkozásában időbeli korlátozás nélkül titoktartási kötelezettség terheli. A titoktartási kötelezettség független attól, hogy az adatokat milyen módon ismerte meg. A titoktartási kötelezettség alól írásban felmentést adhat a Páciens. A Szolgáltató az adatszolgáltatási kötelezettségének köteles eleget tenni, ha az adat továbbítása törvény előírásai szerint kötelező. 

A (gyógy)kezelés során jelenlévő személyek 

A Páciensnek joga van ahhoz, hogy vizsgálatára és kezelésére olyan körülmények között kerüljön sor, hogy azt beleegyezése nélkül mások ne láthassák, illetve ne hallhassák, kivéve, ha a sürgős szükség és a veszélyeztető állapot esetén ez elkerülhetetlen. A Páciens emberi jogait és méltóságát azonban ilyenkor is tiszteletben kell tartani. 

A (gyógy)kezelés során jelen lehet a Szolgáltató, mint kezelést végző, illetve az, akinek jelenlétéhez a Páciens hozzájárult. Sürgős szükség esetén a kezelést végző orvos és a betegellátásban és oktatásban részt vevő más személyek is jelen lehetnek. 

Adatszolgáltatás az Érintett saját adatairól 

Az Érintett jogosult tájékoztatást kapni a (gyógy)kezelésével kapcsolatos adatai kezeléséről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot készíthet, vagy másolatot kaphat (adatigénylési jog). 

Az Érintett ellátásának időtartama alatt az adatigénylési jog gyakorlása az Érintetten és törvényes képviselőjén kívül az általa írásban felhatalmazott személyt is megilleti. 

Az Érintett ellátásának befejezését követően az adatigénylési jog gyakorlása az Érintetten és törvényes képviselőjén kívül az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt is megilleti. 

5) Az Érintett jogai 

Tájékoztatás (hozzáférés). Az Érintettnek joga van ahhoz, hogy az Adatainak kezeléséről – egyértelmű, közérthető és részletes, valamint előzetes – tájékoztatást kapjon. A Szolgáltató az Adatok felvételekor a jelen Tájékoztató útján tájékoztatja Önt az adatkezelésről, emellett a jelen Tájékoztató bármikor elérhető az Érintett számára. Ön az adatkezelés folyamán bármikor teljes körű tájékoztatást kérhet az Adatai kezeléséről és kérheti, hogy a Szolgáltató az Adatok másolatát bocsássa a rendelkezésére. 

Helyesbítés. Az Érintett kérheti, hogy az Adatkezelő a rá vonatkozó pontatlan Adatokat helyesbítse, a hiányos Adatot kiegészítse. A megadott adatok többségének módosítását a Honlapon el lehet végezni, illetve postai úton is lehet kezdeményezni. 

Törlés, hozzájárulás visszavonása. Az Érintett bármikor visszavonhatja az Adatai kezeléséhez adott hozzájárulását, illetve kérheti az Adatai törlését. A Szolgáltató a törlést csak akkor tagadja meg, amennyiben az adatkezelés jogszabályon alapul, vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, így különösen, ha Önnek tartozása áll fenn a Szolgáltató felé. Szolgáltató az Ön Adatait nem hozza nyilvánosságra, így az elfeledtetéshez való jog Szolgáltató adatkezelése kapcsán nem releváns. 

Korlátozás. Az Érintettnek jogában áll az adatkezelés korlátozását kérni, az alábbi esetekben: 

• vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy a Szolgáltató ellenőrizze a személyes adatok pontosságát, 
• az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását, 
• a Szolgáltatónak már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, 
• Ön tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy a Szolgáltató jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben. 

Korlátozás esetén az Adatokat a tárolás kivételével csak az Ön hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy fontos közérdekből lehet kezelni. 

Tiltakozás. Amennyiben az adatkezelés az Adatkezelő, vagy harmadik fél jogos érdekének érvényesítésén alapul, az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon Adatainak kezelése ellen. Ebben az esetben a Szolgáltató az Adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Ha az Adatok kezelése közvetlen üzletszerzés érdekében történik, Ön bármikor jogosult tiltakozni az Önre vonatkozó Adatok e célból történő kezelése ellen. 

Adathordozhatóság. Az Érintett jogosult arra, hogy a rá vonatkozó Adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az Adatokat egy másik adatkezelőnek továbbítsa, feltéve, hogy az adatkezelés automatizált módon történik. Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje az Adatok más adatkezelőhöz történő közvetlen továbbítását. 

Szolgáltatónál automatizált döntéshozatalra egyedi ügyekben, beleértve a profilalkotást is, nem kerül sor. 

Adatvédelmi incidensről történő tájékoztatás. Az adatvédelmi incidensről való tájékoztatáshoz való jog alapján, ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Szolgáltató indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. A Szolgáltató minden, tőle észszerűen elvárható szervezési és technikai intézkedést megtesz annak érdekében, hogy ilyen esemény ne következzen be. 

6) Az Érintett jogainak biztosítása, az Érintett kérelmeinek kezelése 

A Szolgáltató a jelen Tájékoztatót, kérésére, az Ön rendelkezésére bocsátja, továbbá a Honlapon is elérhetővé teszi. Ön a jogai gyakorlására irányuló kérelmet az 1. pontban megjelölt elérhetőségek valamelyikén juttathatja el a Szolgáltatóhoz. A Szolgáltató a kérelmet haladéktalanul megvizsgálja, döntést hoz annak teljesítéséről, és megteszi a szükséges intézkedéseket, továbbá indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Önt a megtett intézkedésekről. A tájékoztatás minden esetben tartalmazza a Szolgáltató által megtett intézkedést, vagy az Ön által kért tájékoztatást. Amennyiben a Szolgáltató a kérelem teljesítését elutasítja (nem teszi meg a kérelem teljesítéséhez szükséges intézkedéseket), a tájékoztatás tartalmazza a megtagadás jogalapját, indokait, és az Ön jogorvoslati lehetőségeit. A Szolgáltató a kérelem teljesítését nem köti díj fizetéséhez, a költségek megtérítéséhez. Amennyiben a kérelem benyújtásának körülményei, módja miatt nem bizonyos, hogy a kérelem Öntől származik, a Szolgáltató kérheti, hogy a kérelmező igazolja jogosultságát, vagy a kérelmet olyan módon terjessze elő, hogy a jogosultság egyértelműen megállapítható legyen. 

7) Jogorvoslat 

Ön a jogainak sérelme esetén az 1. pontban meghatározott elérhetőségeken kérheti, hogy a Szolgáltató a jogellenes adatkezelést szüntesse meg, az Ön kérelmének elutasítását vizsgálja meg. Az Adatkezelő az Ön ilyen irányú panaszát minden esetben kivizsgálja, és annak eredményéről Önt tájékoztatja. 

Ön panaszával fordulhat közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +36-1-391-1400; fax: +36 (1) 391-1410, ügyfélszolgálat telefonszáma: +36 (30) 683-5969 és +36 (30) 549-6838; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) is. 

Az Érintett jogosult jogainak megsértése esetén bírósághoz fordulni. Az Adatkezelő az Érintettet kérelemre részletesen tájékoztatja a per elbírálására hatáskörrel és illetékességgel rendelkező bíróságról, a perindítás lehetőségéről.