Adatvédelmi tájékoztató
ADATKEZELÉSI TÁJÉKOZTATÓ
I. rész
Bevezetés
A Delfin Ultrahang Egészségügyi Szolgáltató Kft. (a továbbiakban: Adatkezelő) a jelen Tájékoztató közzétételével az alábbi jogszabályoknak való megfelelés érdekében intézkedéseket hoz abból a célból, hogy az egészségügyi és személyazonosító adatok kezelésében érintett természetes személyek (az Adatkezelő páciensei, szolgáltatást igénybe vevő személyek, a továbbiakban: érintettek) részére minden lényeges információt és tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva közöljön, valamint segítse az érintetteket a jelen Tájékoztatóban szereplő jogaik gyakorlásában.
Adatkezelő kiemelten fontosnak tartja az érintettek személyes adatainak védelmét, az érintettek információs önrendelkezési jogának tiszteletben tartását. Adatkezelő a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.
A személyes adatok kezelése az alábbi jogszabályokon alapul:
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.),
• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679 Rendeletével (a továbbiakban: GDPR),
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII törvény (a továbbiakban: Eüak.) és
• az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről szóló 62/1997. (XII.21) NM rendeletnek
II. rész
Alap adatok
1. Az adatkezelő:
Elnevezése: Delfin Ultrahang Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
Rövidített elnevezése: Delfin Ultrahang Egészségügyi Szolgáltató Kft.
Székhelye: 1039 Budapest, Pünkösdfürdő utca 48/B fszt.
Cégjegyzékszám: 01-09-373257
Adószám: 28769211-1-41
Telefonszám: +36-30/799-5454
E-mail cím: info@delfinultrahang.hu
Képviselője: Pecsenyánszky Márton, ügyvezető
Képviselő elérhetősége: info@delfinultrahang.hu
2. Az Adatfeldolgozó:
Adatkezelő a jelen tájékoztatóban rögzített adatkezelési tevékenységei során Adatfeldolgozót igénybe vesz, az adatfeldolgozók kilétét jelen tájékoztató tartalmazza. Amennyiben az adatfeldolgozó(k) személyében változás áll be, úgy erről – a tájékoztató módosításáról – az Adatkezelő tájékoztatja az érintetteket.
| Adatfeldolgozó neve | Adatfeldolgozó elérhetősége | Adatfeldolgozó tevékenysége |
| Colex Bt. | info@colexweb.hu | Rendszerfejlesztés |
| Mediacenter | mediacenter@mediacenter.hu | Tárhelyszolgáltatás |
| Maszlag Mónika EV. | monika.maszlag@hotmail.com | Könyvelés |
3. Jelen tájékozató módosítása, hatálya
Adatkezelő fenntartja magának a jogot jelen tájékoztató egyoldalú, időbeli korlátozás nélküli megváltoztatására, az esetleges változásokról kellő időben és módon értesíti az adatkezeléssel érintetteket. Az adatkezelési tájékoztató módosítása elsősorban a jogszabályi megfelelés érdekében válhat szükségessé. Jelen tájékoztató visszavonásig érvényes, hatálya kiterjed az Adatkezelő tisztségviselőire, alkalmazottaira, adatvédelmi tisztviselőjére (ha van); továbbá mindazon érintettekre, akik személyes adatait az Adatkezelő kezeli. Az Adatkezelő gondoskodik jelen tájékoztató felülvizsgálata és szükség szerint naprakésszé tétele iránt. Ha az Adatkezelő a személyes adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, akkor erről az Érintettet tájékoztatja, és ehhez előzetes, kifejezett hozzájárulását megszerzi, illetőleg lehetőséget biztosít számára, hogy a felhasználást megtiltsa.
4. Definíciók
Az adatkezeléssel kapcsolatos tevékenységek során, valamint jelen tájékoztatóban az Adatkezelő saját maga is az Infotv.-ben és a GDPR-ban használt fogalmakat használja.
III. rész
Személyes adatok kezelése
1. KAPCSOLATTARTÁSSAL, IDŐPONTFOGLALÁSSAL KAPCSOLATOS ADATKEZELÉS
Az Adatkezelő által működtetett diagnosztikai központban (Delfin Ultrahang) a szolgáltatások igénybevételére időpontot kell foglalni. Az időpontfoglalás során az érintett alábbi személyazonosító adatai kerülnek digitális nyilvántartásba:
| Kezelt személyazonosító adat | Jogcím (jogalap) | Az adatkezelés célja |
| Név | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Kapcsolattartás, az érintett azonosítása a személyes megjelenés során, lefoglalt időpont biztosítása |
| Telefonszám | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Kapcsolattartás |
| E-mail cím | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Kapcsolattartás, előjegyzés visszaigazolása |
| Vizsgálat típusa | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Vizsgálat előjegyzése |
| Megjegyzés | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | Egyéb, az érintett által opcionálisan megadott információ |
Adatkezelés időtartama: Különleges személyes adatot, mint egészségügyi dokumentációt tartalmazó iratot az Eüak. 30. § alapján az adatfelvételtől számított 30 évig őrzi meg az Adatkezelő. Amennyiben a vizsgálaton az érintett nem jelenik meg, az időpontfoglalás során megadott egészségügyi és személyazonosító adatai a lemondást vagy a vizsgálati időpontot követő 5 munkanapon belül törölésre (megsemmisítésre) kerülnek.
A hozzájárulás megtagadásának következménye, hogy a kért vizsgálatra a páciens nem jegyezhető elő, számára a szolgáltatás nem lesz biztosítható a megbeszélt időpontban. A telefonszám megadása nem kötelező, annak elmaradása azzal a következménnyel jár, hogy egy esetleges időpont módosulásról nem tudja az érintettet tájékoztatni az Adatkezelő.
2. EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
Tekintettel arra, hogy az érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását - ellenkező nyilatkozat hiányában - megadottnak kell tekinteni.
A jelen tájékoztató szerinti, Adatkezelő által végzett egészségügyi szolgáltatási tevékenységek:
- Diagnosztikai ultrahangvizsgálat
- 4D ultrahang
- Szűrővizsgálatok
A lefoglalt időpontban az egészségügyi szolgáltatási tevékenység megkezdése előtt az Érintett (páciens, akin a vizsgálatot elvégzik) bejelentkezik az Adatkezelő egyes szolgáltatásaira, a szolgáltatás igénybevételével az Érintett és az Adatkezelő között szerződéses jogviszony létrejön. A szolgáltatás igénybevételét megelőzően az alábbi egészségügyi és személyazonosító adatok kerülnek rögzítésre papír alapon és az Adatkezelő elektronikus informatikai rendszerében:
| Kezelt egészségügyi és személyazonosító adat* | Jogcím (jogalap) | Az adatkezelés célja |
| személyazonosító adatok (név, cím, születés ideje, anyja születési neve) | Olyan szerződés (szolgáltatás) teljesítése, amelyben az érintett az egyik fél (GDPR 6. cikk (1) bekezdés b) pont) | - Egészségügyi szolgáltatás nyújtása, erre irányuló szerződés megkötése, módosítása és megszüntetése, a szerződéssel kapcsolatos kötelezettségek teljesítése, jogok és esetlegesen felmerülő követelések érvényesítése, igényérvényesítéssel szembeni védekezés, továbbá kapcsolattartás - az Érintett azonosítása; -az eredményes gyógykezelési tevékenység elősegítése; - az Érintett egészségi állapotának nyomon követése; - a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele - az Eüak. 30. §-ban foglalt megőrzési kötelezettség teljesítése - az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.) 136. § és 137. § -ban lévő egészségügyi dokumentációs kötelezettség teljesítése. |
| Lakcím, E-mail cím, Telefonszám | Olyan szerződés (szolgáltatás) teljesítése, amelyben az érintett az egyik fél (GDPR 6. cikk (1) bekezdés b) pont) | - kapcsolattartás, azonosítás; - betegjogok érvényesítése, lelet kiküldése. |
| Egészségügyi adatok: a páciens neme; vizsgálat megnevezése; szakorvosi beutaló adattartalma; beutaló osztály; kórelőzményre, kórtörténetre vonatkozó információk; az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése; szükség esetén testsúly; a vizsgálat elvégzésére befolyással bíró egészségügyi adatok; korábbi vizsgálatokra vonatkozó információ. | Olyan szerződés (szolgáltatás) teljesítése, amelyben az érintett az egyik fél (GDPR 6. cikk (1) bekezdés b) pont) | - az Érintett egészségi állapotának nyomon követése; - a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele; - az Eütv. 136. § és 137. § -ban lévő egészségügyi dokumentációs kötelezettség teljesítése; - az Eüak. 30. § -ban foglalt megőrzési kötelezettség teljesítése. |
*Az Érintett tudomásul veszi és kifejezett hozzájárulását adja ahhoz, hogy az adatkezelés különleges adatokra is kiterjed, amely különleges adatokat az Érintett az adott szolgáltatásra vonatkozó adatlap, beleegyező (hozzájáruló) nyilatkozat, vagy dokumentációs lap önkéntes kitöltésével kifejezetten maga hoz nyilvánosságra (az Adatkezelő tudomására), a kezeléshez kifejezett hozzájárulását adja, és az adatszolgáltatás az adatkezelés céljának megvalósulásához szükséges és azzal arányos.
Adatkezelés időtartama: az egészségügyi dokumentáció részét képező fenti személyes adatokat az Adatkezelő az Eüak. 30. § (1) bekezdése alapján az adatfelvételtől számított 30 évig őrzi meg. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartás megsemmisítésre kerül. Az Eüak. 30. § (2) bekezdése alapján a vizsgálatok során készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig őrzi meg az Adatkezelő.
Az adatszolgáltatás megtagadásának következménye: az Eütv. 136. § és 137. § szakaszaiban lévő egészségügyi dokumentációs kötelezettsége teljesítése érdekében a kért vizsgálat elmaradása. Az e-mail cím és a telefonszám megadása nem kötelező, ha nem adja meg, az semmilyen hátránnyal nem jár az Érintett részére amennyiben a lelet a vizsgálatot követően az Ön részére azonnal átadásra kerül. Amennyiben technikai okokból a leletet nem tudja azonnal átvenni és a telefonszámát vagy az e-mail címét nem adja meg, később nem tudja az Adatkezelő értesíteni az Érintettet a lelet elkészültéről.
3. KORÁBBI GYÓGYKEZELÉSI TEVÉKENYSÉGGEL ÖSSZEFÜGGŐ ADATKEZELÉS
Az Érintett szabad döntésén múlik, hogy az Adatkezelő rendelkezésére bocsátja-e a korábbi vizsgálatok során készült olyan egészségügyi dokumentációt, amely nem lelhető fel az Adatkezelőnél. Amennyiben ez megtörénik, a dokumentációt az Adatkezelődolgozói megtekintik, arról papír alapon és elektronikusan másolatot készítenek, és az eredeti dokumentációt a vizsgálat elvégzését követően visszaadják az Érintett részére.
| Kezelt egészségügyi és személyazonosító adat | Jogcím (jogalap) | Az adatkezelés célja |
| Az Érintett korábbi vizsgálatai egészségügyi dokumentációja (pl. lelet, képfelvétel stb.) | Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont) | - az Érintett egészségi állapotának nyomon követése |
Adatkezelés időtartama: az Eüak. 30. § (1) bekezdése alapján az adatfelvételtől számított 30 évig őrzi meg. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében - amennyiben indokolt - az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt, a nyilvántartás megsemmisítésre kerül.
A hozzájárulás megtagadásának következménye: A kért vizsgálat eredményes elvégzésének általában nem előfeltétele a korábbi vizsgálatai egészségügyi dokumentációjának átadása, ugyanakkor sok esetben nélkülük a vizsgálat nem végezhető el eredményesen. Erről egyedi esetben ad tájékoztatást az Adatkezelő dolgozója az Érintett számára.
4. LELETEK ÉS KÉPANYAGOK ÁTADÁSÁVAL KAPCSOLATOS ADATKEZELÉS
Amennyiben az Érintett nem személyesen veszi át az írásos leletet, valamint kezeléstől függően az egyéb dokumentációt (pl. képfelvételt CD-n), úgy lehetőség van a dokumentáció meghatalmazott számára történő átadására is. A meghatalmazás írásban, papír alapon fogadható el. A meghatalmazásban foglalt adatok személyazonosító okmányban lévő adatokkal való egyezőségét az Adatkezelő ellenőrzi, a meghatalmazást átveszi és papír alapon megőrzi. Ebben az esetben a meghatalmazó, a meghatalmazott és a tanúk alábbi személyes adatainak kezelése valósul meg:
| Kezelt egészségügyi és személyazonosító adat | Jogcím (jogalap) | Az adatkezelés célja |
| Meghatalmazás adattartalma (meghatalmazó és meghatalmazott személyazonosító adatai: név, születési helye és ideje, anyja neve, TAJ száma, vizsgálat típusa, tanúk neve és lakcíme), aláírások | Jogos érdek (GDPR 6. cikk (1) bekezdés f) pont) | - betegjogok és adatvédelmi alapelvek érvényesítése; - meghatalmazó és meghatalmazott beazonosítása. |
Adatkezelés időtartama: az egészségügyi dokumentáció részét képező fenti személyes adatokat az Adatkezelő az Eüak. 30. § (1) bekezdése alapján az adatfelvételtől számított 30 évig őrzi meg. Amennyiben nem tartalmaz különleges személyes adatot az irat, úgy az az igényérvényesítési határidőt követően törlésre kerül.
A jogos érdek ismertetése: Az Adatkezelőnek a meghatalmazott személyének azonosításához és így az Érintett betegjogai és adatai védelméhez fűződő jogának védelméhez, valamint az adatkezelése jogszerűségének utólagos ellenőrizhetőségéhez fűződő érdek elsőbbséget élvez a meghatalmazó és a meghatalmazott olyan érdekeivel vagy alapvető jogaival vagy szabadságaival szemben, amelyek személyes adatok védelmét teszik szükségessé.
5. A SZÁMLA KIÁLLÍTÁSÁVAL KAPCSOLATOS ADATKEZELÉS
| Kezelt egészségügyi és személyazonosító adat | Jogcím (jogalap) | Az adatkezelés célja |
| A számla adattartalma: páciens neve, lakcíme, az igénybe vett egészségügyi szolgáltatás megnevezése, számlaadatok, kiállítás időpontja | jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c pont). Jogi kötelezettséget előír jogszabályok: - Áfa tv. (2007. évi CXXVII. tv.) - Számviteli tv, Sztv. (2000. évi C. tv.) |
- számla kiállítási és megőrzési kötelezettség teljesítése az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 159. § (1) bekezdése és 169. § e) pontja valamint a számvitelről szóló 2000. évi C. törvény (a továbbiakban: Sztv.) 166. § (1)-(3), 167. § és 169. § (2) bekezdése alapján. |
Adatkezelés időtartama: a számlát az Adatkezelő az Sztv. 169. § (2) alapján a kiállításától számított 8 évig őrzi meg jogszabályi kötelezettsége alapján, papír alapon és elektronikusan.
IV. rész
EGYÉB ADATKEZELÉSI KÉRDÉSEK
1. Hozzájárulás visszavonásának joga:
A hozzájáruláson alapuló adatkezelésre csak akkor kerülhet sor, ha az érintett személy egyértelmű megerősítő cselekedettel, például írásbeli – ideértve az elektronikus úton tett – vagy szóbeli nyilatkozattal önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulását adja az adatok kezeléséhez. A hallgatás, az előre bejelölt négyzet, vagy a nem cselekvés nem minősül hozzájárulásnak. Hozzájárulásnak minősül az is, ha valamely éritett olyan nyilatkozatot illetve cselekedet tesz, amely az adott összefüggésben az érintett személy hozzájárulását személyes adatainak kezeléséhez egyértelműen jelzi.
Amennyiben az adatkezelés hozzájáruláson alapul, az adatkezelőnek képesnek kell lennie annak igazolására, hogy az érintett személyes adatainak kezeléséhez hozzájárult. Ha az érintett a hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik, a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell közölni. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
A gyermek hozzájárulására vonatkozó feltételek az információs társadalommal összefüggő szolgáltatások vonatkozásában:
Ha a GDPR 6. cikk (1) bekezdésének a) pontja az adatkezelés jogalapja, a közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatások vonatkozásában végzett személyes adatok kezelése akkor jogszerű, ha a gyermek a 16. életévét betöltötte. A 16. életévét be nem töltött gyermek esetén, a gyermekek személyes adatainak kezelése csak akkor és olyan mértékben jogszerű, ha a hozzájárulást a gyermek feletti szülői felügyeletet gyakorló adta meg, illetve engedélyezte.
Az adatkezelő – figyelembe véve az elérhető technológiát – észszerű erőfeszítéseket tesz, hogy ilyen esetekben ellenőrizze, hogy a hozzájárulást a gyermek feletti szülői felügyeleti jog gyakorlója adta meg, illetve engedélyezte.
Az adatkezelő tájékoztatja az érintetteket, hogy közvetlenül gyermekeknek kínált, információs társadalommal összefüggő szolgáltatásokat nem végez.
A személyes adatokat az Érintett önkéntesen bocsátja az Adatkezelő rendelkezésére, éppen ezért az adatok közlésekor fokozatosan ügyelni kell azok valódiságára, helyességére és pontosságára, mert ezekért az Érintett felelős. A helytelen, pontatlan vagy hiányos adat akadálya lehet az Adatkezelő szolgáltatásai igénybevételének.
Jogi kötelezettség teljesítése vagy jogos érdek érvényesítése céljából bizonyos adatokat a hozzájárulás visszavonása után is kezelhet az Adatkezelő, erről a hozzájárulás visszavonásakor tájékoztatja az érintettet.
2. Az adatok megismerésére jogosultak:
Az Adatkezelő, továbbá munkavállalói, valamint az Adatkezelővel az egészségügyi szolgáltatás nyújtásával kapcsolatban egyéb munkavégzésre irányuló jogviszonyban álló, a gyógykezelésben közreműködő személyek (pl. orvosok, operátorok, asszisztensek) kizárólag a feladataik ellátásával összefüggésben, a gyógykezelési tevékenység eredményes elvégzése céljából és csak az ehhez szükséges mértékben jogosultak megismerni a személyes adatokat.
Különleges adatok** kezelése esetén az adatkezelő, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó megfelelő műszaki és szervezési intézkedésekkel biztosítja, hogy az adatkezelési műveletek végzése során a különleges adatokhoz kizárólag az rendelkezzen hozzáféréssel, akinek az adatkezelési művelettel összefüggő feladatának ellátásához feltétlenül szükséges. A bíróság, az ügyészség és más hatóságok (pl. rendőrség, adóhivatal, Nemzeti Adatvédelmi és Információszabadság Hatóság) tájékoztatás adása, adatok közlése vagy iratok rendelkezésre bocsátása miatt megkereshetik az Adatkezelőt. Ezekben az esetekben az adatszolgáltatási kötelezettséget teljesíteni kell, de csak a megkeresés céljának megvalósításához elengedhetetlenül szükséges mértékben.
3. Adattovábbítás:
Az Érintett adatai csak jogszabályban meghatározott keretek között kerülnek továbbításra, adatfeldolgozók esetében pedig szerződéses feltételek kikötésével biztosítja az Adatkezelő, hogy ne használhassák az Érintett hozzájárulásával ellentétes célokra az Érintett személyes adatait.
Adatkezelő külföldre nem továbbít adatokat.
Amennyiben az Érintett orvosi beutalóval jön egészségügyi vizsgálatra, a vizsgálat elvégzését követően az elkészült képfelvételt és a leletet az Adatkezelő a kezelőorvos vagy a háziorvos megkeresésére részére továbbítja, amennyiben az Érintett ehhez írásban előzetesen hozzájárul.
3. Adatbiztonság
Adatkezelő a kockázat mértékének megfelelő technikai és szervezési intézkedések alkalmazásával biztosítja az érintettek adatainak biztonságát, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet, ideértve a személyes adatok kezelésére használt informatikai rendszerek és eszközök bizalmas jellegének biztosítását, integritást, rendelkezésre állását és ellenálló képességét. Ennek érdekében az adatkezelő informatikai eszközöket, így különösen tűzfalakat, titkosítást, fizikai védelmi eszközöket használ rendszereiben, továbbá fizikai védelemmel látja el mindazon helyszíneket, ahol az adatok hozzáférhetők. Az Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintetbe veszi a technika mindenkori fejlettségét. Több lehetséges adatkezelési megoldás közül igyekszik azt választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene az Adatkezelőnek. Adatkezelő biztosítja, hogy a papír alapon tárolt személyes adatok helyszínére, a más páciensek, látogatók elől elzárt területére az Adatkezelő munkatársain kívül más személy ne léphessen be.
Az Adatkezelővel munkavégzésre irányuló jogviszonyban állók a számítógépes rendszerbe kizárólag saját, egyedi kód alapján jogosultak belépni, és csak azon érintettek személyes adatainak megismerésére jogosultak és képesek, akikkel ő maguk kerültek közvetlen kapcsolatba. Üzemzavar esetén rendelkezésre állnak azok az erőforrások, melyek segítségével az elhárítás az üzemzavar mértékéhez képest gyorsan, hatékonyan és az elvárható módon hajtható végre.
** a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok
V. rész
Az érintettek jogai, jogorvoslati lehetőségek
Az érintett a jelen tájékoztatóban és a jogszabályokban számára biztosított jogok gyakorlását a jelen tájékoztatóban feltüntetett (II. rész), az Adatkezelőhöz tartozó elérhetőségek bármelyikén gyakorolhatja.
Az érintett jogai
1. A tájékoztatás kéréshez való jog (hozzáférés joga)
Bármely érintett tájékoztatást kérhet az Adatkezelőtől arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e továbbá hogy az Adatkezelő milyen adatait, milyen jogalapon, milyen adatkezelési cél miatt, milyen forrásból, mennyi ideig kezeli; kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait, ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket A kérelmére haladéktalanul, de legfeljebb 30 napon belül, a megadott elérhetőségre tájékoztatást kell küldeni.
2. A helyesbítéshez való jog
Bármely érintett kérheti bármely adatának módosítását vagy kiegészítését. Erről kérelmére haladéktalanul, de legfeljebb 30 napon belül intézkedni kell és a megadott elérhetőségre tájékoztatást kell küldeni.
3. A törléshez (elfeledtetéshez) való jog
Bármely érintett kérheti adatának törlését, ha a) a személyes adataira már nincs szükség abból a célból, amelyből azokat az Adatkezelő kezelte; b) az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja; c) az érintett tiltakozik az adatkezelés ellen, és nincs más jogszerű ok az adatkezelésre, d) a személyes adatait az Adatkezelő jogellenesen kezelte; e) a személyes adatait az Adatkezelőre alkalmazandó jogi kötelezettség teljesítéséhez törölni kell; f) a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások gyermekeknek kínálásával kapcsolatosan került sor. Kérelmére ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
4. A zároláshoz, korlátozáshoz való jog
Bármely érintett kérheti adatának zárolását, ha a) az érintett vitatja a személyes adatok pontosságát, ez esetben a zárolás/korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát; b) az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását; c) az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy d) az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben. A zárolás addig tart, amíg a megjelölt indok szükségessé teszi az adatok tárolását. A kérelemre ezt haladéktalanul, de legfeljebb 30 napon belül meg kell tenni és a megadott elérhetőségre tájékoztatást kell küldeni.
5. A tiltakozáshoz való jog
Bármely személy a megadott elérhetőségeken keresztül tiltakozhat a jogos érdeken alapuló adatkezelés ellen. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. A tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül meg kell vizsgálni, annak megalapozottsága kérdésében döntést kell hozni és a döntésről a megadott elérhetőségre tájékoztatást kell küldeni.
6. Az adathordozhatósághoz való jog:
Az érintett kérheti az Adatkezelőtől, hogy a rá vonatkozó, az érintett által az Adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa, amennyiben az adatkezelés az érintett hozzájárulásán vagy szerződésen alapul és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jogának gyakorlása során az érintett jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását. Adatkezelő az érintett kérelmét legfeljebb 30 napon belül teljesíti, és erről az érintettet az általa megadott elérhetőségre küldött levélben értesíti.
7. Automatizált döntéshozatal
Az Adatkezelő nem végez automatizált döntéshozatalt.
VI. rész
Az adatkezeléssel kapcsolatos jogérvényesítési lehetőségek
1. Az érintett az adatkezeléssel kapcsolatos panaszával az Adatkezelőhöz fordulhat a jelen tájékoztató II. részébn feltüntetett elérhetőségek bármelyikén; amennyiben az Adatkezelő eljárását az érintett nem tartja elfogadhatónak, úgy közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.; telefon: +361-391-1400; e-mail: ugyfelszolgalat@naih.hu; honlap: www.naih.hu) fordulhat. Az Adatkezelő adatkezelését tisztviselőként az ügyvezető teljes jogkörrel átlátja és jogosult megtenni minden szükséges intézkedést az adatvédelem elősegítése érdekében.
2. Az érintett a jogellenes adatkezelés esetén polgári pert kezdeményezhet az adatkezelő ellen. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – a lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A bíróság az ügyben soron kívül jár el.
3. Az adatkezelő indokolatlan késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A tájékoztatási kötelezettség biztosítható egy olyan biztonságos online rendszer üzemeltetésével, amelyen keresztül az érintett könnyen és gyorsan hozzáférhet a szükséges információhoz.
