ADATVÉDELEM

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT
Hantó Zsuzsanna E.V.
 ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZATA
Bevezetés
Az Hantó Zsuzsanna E.V. (székhelye: Budapest 1119 Bikszádi utca 6/a , Adószáma: 66172673-1-43  ), mint az Adatkezelő az általa nyújtott egészségügyi szolgáltatásaihoz kapcsolódóan az egészségügyi szolgáltatást igénybe vevő természetes személyek  (“Páciens”) valamennyi adatkezelése során a jelen Adatvédelmi és Adatkezelési Szabályzat és Tájékoztató  alapján jár el.
Az adatkezelés jogalapja a 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről, 2017. évi CL törvény az adózás rendjéről, 2011.évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról, 2000.évi C. törvény a számvitelről, 1995.évi CXVII. törvény a személyi jövedelemadóról továbbá 1997. évi CLIV. törvény az egészségügyről.
Az Páciens az egészségügyi ellátást nyújtó vállalkozás székhelyére illetve telephelyére történő belépéssel, a szolgáltatás bármely helyszínen történő igénybevételével magára nézve kötelezőnek fogadja el a jelen szabályzat rendelkezéseit.
A szabályzat célja, hogy meghatározza az Adatkezelő által kezelt személyes adatok körét, az adatkezelés módját, valamint biztosítsa az adatvédelem és adatkezelés alkotmányos elveinek, az adatbiztonság követelményeinek érvényesülését annak érdekében, hogy a felhasználó természetes személyek magánszférájának a tiszteletben tartása megvalósuljon az érintettek személyes adatainak gépi feldolgozása, illetőleg kezelése során.

  1. Fogalmi elemek köre

– a GDPR (General Data Protection Regulation) az Európai Unió új Adatvédelmi Rendelete
adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám,  helymeghatározó adat, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
az adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződés alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
nyilvántartási rendszer: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
adatállomány: az egy nyilvántartásban kezelt adatok összessége;
adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval.
nyilvánosságra hozatal: az adat bárki számára hozzáférhetővé tétele.

  1. A személyes adatok kezelésére vonatkozó elvek

A személyes adatok:

  1. a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
  2. b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
  3. c) az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
  4. d) pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
  5. e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
  6. f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).

Az adatkezelő felelős a fentiek megfelelésért, továbbá az adatkezelő nyilatkozik, hogy adatkezelése a jelen pontban foglalt alapelveknek megfelelően történik.
III. Adatkezelés célja
Az adatkezelő az alábbi célokból végez adatkezelést a jogszabályokkal összhangban:

  1. a) páciensek adatainak kezelése egészségügyi ellátás céljából
  2. c) munkavállalók és pályázók adatainak kezelése;
  3. d) partnerek kapcsolattartói adatainak kezelése;
  4. e) belső adminisztráció megkönnyítés.
  1. A kezelt személyes adatok köre

A jelen szabályzat kizárólag a természetes személyek adatainak a kezelésére terjed ki, tekintettel a szabályzat arra, hogy személyes adatok kizárólag természetes személyek vonatkozásában értelmezhetők.
4.1. Az egészségügyi szolgáltatás igénybevétele során az Páciensnek kötelezően meg kell adnia a következő személyes adatokat:
Páciens neve,
Születési helye, ideje,
Édesanyja neve
Lakcíme
Saját/Törvényes képviselő telefonszáma
Társadalombiztosítási azonosító jele
Közgyógy ellátási igazolvány száma és érvényessége
Törvényes képviselő neve
Az ellátás során a Páciens egészségügyi állapotáról, annak gyógykezeléséről, gyógymódjáról és a javasolt gyógyászati segédeszközről/gyógyszerről is feljegyzés készül, kizárólag ambulánslap formájában. Ezen szenzitív adatok az ellátás feltételei. Az ellátó orvost és az ellátásban résztvevő szakasszisztenst titoktartási kötelezettség terheli.
4.2. Hantó Zsuzsanna E.V.  adatbázisa a Páciens adatait az általa nyújtott egészségügyi szolgáltatások teljesítése érdekében tárolja, azokat az adatkezelő továbbadni sem reklámfelhasználás, sem egyéb célra – az Páciens kifejezett hozzájárulása esetén – sem jogosult, kivéve a hatósági megkeresést és a jogszabályi jelentési kötelezettséget.
4.3. Az Páciens személyes adatainak kezelése során a Szolgáltató egyaránt a rendelkezésre szolgáló keretszabályokat is betartja, az információs önrendelkezési jogról szóló 2011. évi CXII. törvény előírásait.
4.5. Az egészségügyi ellátás speciális volta miatt, a Páciens illetve beteg ügyfél nem jogosult az adatkezelést letiltani.

  1. Az érintett jogai

A személyes adataihoz kapcsolódóan az érintettnek a jogszabályban meghatározott alábbi jogai vannak:
Tájékoztatáshoz való jog:
Az Hantó Zsuzsanna E.V.  az érintettet az adatkezelést megelőzően, valamint a felhasználás során tájékoztatja az adatkezelés részleteiről. Az érintettek tájékoztatást kérhetnek adataik kezeléséről. Az érintett kérelmére a Hantó Zsuzsanna E.V. tájékoztatást ad az érintett általa kezelt, illetve az általa megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, továbbá – az érintett személyes adatainak továbbítása esetén – az adattovábbítás jogalapjáról és címzettjéről. A Hantó Zsuzsanna E.V.  a kérelem benyújtásától számított legrövidebb idő alatt, de legfeljebb 30 napon belül, közérthető formában írásban adja meg a tájékoztatást. Az Adatkezelő köteles az érintettel a felvilágosítás megtagadásának indokát közölni.  Az Hantó Zsuzsanna E.V. ebben az esetben tájékoztatja az érintettet a jogorvoslati lehetőségekről.
Hozzáféréshez való jog:
Az Hantó Zsuzsanna E.V.az adathozzáférés jogán betekintést enged az érintetteknek, saját személyes adataik megtekintésére. Az érintettek adatainak megtekintése előre egyeztetett időpontban lehetséges az Hantó Zsuzsanna E.V. székhelyén.
Helyesbítéshez való jog:
Az érintett kérheti, hogy a tévesen szereplő személyes adatát az Hantó Zsuzsanna E.V. helyesbítse, vagy ha ez lehetséges saját maga elvégezze. Abban az esetben, ha a helyesbítendő adatok alapján rendszeres adatszolgáltatás történik,  Hantó Zsuzsanna E.V.szükség esetén a helyesbítésről tájékoztatja az adatszolgáltatás címzettjét, illetve az érintett figyelmét felhívja arra, hogy a helyesbítést más adatkezelőnél is kezdeményeznie kell. Hantó Zsuzsanna E.V. – a helyesbített adat fajtájától függően – kérheti az érintettet az általa megadott adat igazolására.
 Törléshez való jog
Törléshez való jog a Hantó Zsuzsanna E.V.biztosítja a törléshez való jogot, tehát az érintett bármikor kérheti az adatai törlését. Tagok, és alkalmazottak esetében ez a tagi illetve alkalmazotti jogviszony megszűnésével jár, és az adatok csak a megszűnést követő 5év letelte után kerülnek törlésre. Páciens amennyiben az érintett adatai törlését kéri, abban az esetben Hantó Zsuzsanna E.V.  által nyújtott szolgáltatásokhoz kapcsolódó adminisztrációs folyamatok nem teljesíthetők, ezért érintett az Hantó Zsuzsanna E.V.  szolgáltatásait a továbbiak nem tudja igénybe venni. A törlés joga nem kivitelezhető abban az esetben, ha felsőbb utasítás miatt az adatokat meg kell őrizni!
Az adathordozhatósághoz való jog
Az Hantó Zsuzsanna E.V. biztosítja az adathordozhatóság jogát is, az ügyfél kérésre a saját adatait elviheti a cég irodájából, szintén előre egyeztetett időpontban (az adathordozáshoz az ügyfélnek kell biztosítania az adathordozót).
Tiltakozáshoz való jog
Az érintett az Infotv. rendelkezéseinek megfelelően tiltakozhat személyes adatai kezelése ellen.

  1. A kezelt adatok jogalapja és tárolásának időpontja

Tevékenység: Egészségügyi adatok        
Kezelt adatok:
Név
Lakcím
(TAJ szám)
Adatkezelési cél: egészségügyi szolgáltatás nyújtásához kapcsolódóan
Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés c) pont
Tárolás módja és ideje: öt év
Tevékenység : Kapcsolattartási adatok 
Kezelt adatok:
Név
Telefonszám
Cím
E-mail cím
Adatkezelési cél: Időpont egyeztetés, lemondások, adatmódosítás
Adatkezelési jogalap: GDPR 6. cikk (1) bekezdés c) pont
Tárolás módja és ideje: Legalább 8 év
Egyéb adattárolás:
A munkaviszony alapjául szolgáló iratok megőrzési ideje: 50 év illetve a szerződés teljesítéséhez kapcsolódó adatok megőrzése: öt év.
VII. Jogorvoslati tájékoztatás
Magyarországon az adatvédelmi felügyeleti hatóság: Nemzeti Adatvédelmi és Információszabadság Hatóság (1125 Budapest, Szilágyi Erzsébet fasor 22/C) ugyfelszolgalat@naih.hu.
Bírósági út: az adatvédelmi perek elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Záradék
Az Európai Parlament és a Tanács 2016/679 rendeletben foglaltak alapján, az általános adatvédelmi rendeletet 2018. május 25-től kell alkalmazni.
Hantó Zsuzsanna E.V.
ADATAI:
cím:   1119 Bikszádi utca 6/a
e-mail:      info@omtcentrum.hu
telefon:        06303752197
fő tevékenység:       humán egészségügyi ellátás
adószám:                 66172673-1-43
Az adatkezeléssel kapcsolatos kérdésekben, illetve az ügyfelek jogaival kapcsolatban személyes időpontot egyeztetni Király Tamás adatkezelőnél lehet a  0630/973-36-92-es telefonszámon!
Az Érintettek elfogadják az Adatvédelmi Tájékoztatóban foglaltakat, és hozzájárulnak a fentiekben meghatározott adatkezelésekhez.
Hantó Zsuzsanna E.V. internetes tartalmának kezelésére vonatkozó szabályok
Internetes Cookie-k (SÜTIK) kezelése
honlapunkon által közölt információkhoz bármely külső látogató hozzáférhet. A honlap látogatása során a honlap tárhely szolgáltatója a szolgáltatás működésének ellenőrzése, a visszaélések megakadályozása, és az üzemszerű működés biztosítása érdekében rögzíti a látogatói adatokat. A rögzítés célja a honlap használatára vonatkozó információk gyűjtése, látogatottsági és internet használati statisztikák, elemzések készítése. A külső szolgáltatók a felhasználó számítógépén, úgynevezett sütit (Cookié) helyezhetnek el, így lehetőségük nyílik összekapcsolni a felhasználó aktuális látogatását a korábbiakkal. A felhasználó a honlapon esetleg felugró ablakban a sütikre vonatkozó kérelmet bármikor visszautasíthatja.
„A (SÜTIK) cookie egy kis fájl, amely akkor kerül az Ön számítógépére, amikor egy webhelyet keres fel. Amikor ismét felkeresi az adott webhelyet, a cookie-nak köszönhetően a webhely képes felismerni az Ön böngészőjét. A cookie-k tárolhatnak felhasználói beállításokat és egyéb információkat is. Más platformokon – ahol a cookie-k nem érhetők el vagy nem használhatók – egyéb technológiákat is használnak, amelyeknek a célja hasonlít a cookie-kéhoz: ilyen például a hirdetésazonosító az androidos mobileszközökön. Visszaállíthatja böngészője beállításait, hogy az utasítsa el az összes cookie-t, vagy hogy jelezze, ha a rendszer éppen egy cookie-t küld. Azonban lehet, hogy bizonyos webhelyfunkciók vagy szolgáltatások nem fognak megfelelően működni cookie-k nélkül.”[1]  „A weboldalon a Google Analytics által használt cookie-k (sütik) működhetnek, melyek működésére a Google adatvédelmi irányelvei vonatkoznak.”[2]
A kezelt adatok köre és jogalapja:
Dátum, időpont, felhasználó számítógépének IP címe, meglátogatott oldal IP címe, előzőleg meglátogatott oldal IP címe, felhasználó operációs rendszerével kapcsolatos adatok. A 2016/679 EU rendelet a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezésérő, az információszabadságról és az információs önrendelkezési jogról szóló 2011.évi CXII. tv 5.§a-a, alapján a személyek önkéntes hozzájárulása.
Az adatkezelés időtartama:
A honlap megtekintésétől számított 2 év időtartam.
[1] https://www.gdpr.info.hu/adatkezeles
[2] https://support.google.com/analytics/answer/6004245?hl=hu

high quality replica watches deals with lots of prospects.