ADATKEZELÉSI SZABÁLYZAT

 

AZ ÉRINTETT TERMÉSZETES SZEMÉLY JOGAIRÓL SZEMÉLYES ADATAI KEZELÉSE VONATKOZÁSÁBAN

1. BEVEZETÉS

A természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről, és az ilyen adatok szabad áramlásáról szóló, AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE illetve az INFORMÁCIÓS ÖNRENDELKEZÉSI JOGRÓL ÉS AZ INFORMÁCIÓSZABADSÁGRÓL SZÓLÓ 2011. ÉVI CXII. TÖRVÉNY előírja, hogy az Adatkezelőknek megfelelő intézkedéseket kell hozniuk annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozóan előzetes tájékoztatást nyújtsanak, azt tömör, átlátható és érthető formában biztosítsák, illetve hogy elősegítsék az érintettek jogainak a gyakorlását. Ez a tájékoztató e jogszabályi kötelezettségen alapul.

2. AZ ADATKEZELŐ MEGNEVEZÉSE

E tájékoztatás kiadója, egyben az Adatkezelő:
Cégnév: Doktor HÁ Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 2000 Szentendre, Barackos út 92.
Cégjegyzékszám: 13 09 158137
Adószám: 24066860113
E-mail cím: info@dokotorha.hu
Honlap: doktorha.netdoktor.hu
(a továbbiakban: Társaság)

3. ADATFELDOLGOZÓK IGÉNYBEVÉTELE

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel; (Rendelet 4. cikk 8.)

Cégnév: DeriCom Informatikai Kft
Székhely: 1095 Budapest, Ipar utca 2/B. 2. em. 13.
Cégjegyzéksz. 01-09-687394
Adószám: 12461828-2-43
E-mail cím: info@dericom.hu;
Honlap: www.dericom.hu,

Az adatfeldolgozó igénybevételéhez nem kell az érintett előzetes beleegyezése, de szükséges a tájékoztatása, ezért ennek megfelelően a következő tájékoztatást adjuk:

A Társaság weboldalának működtetéséhez tárhely-szolgáltatást vesz igénybe.

Tárhely-szolgáltató adatai:
Cégnév: Tárhely.Eu Szolgáltató Kft.
Székhely: 1097 Budapest, Könyves Kálmán körút 12-14.
Cégjegyzéksz.: 01-09-909968

Adószám: 14571332-2-42
E-mail cím: info@tarhely.eu
Honlap: www.tarhely.eu

A Társaság az adó és számviteli kötelezettségei illetve munkajogi és bérszámfejtési feladatainak a teljesítéséhez könyvviteli szolgáltatói szerződéssel külső szolgáltatót vesz igénybe.

4. ADATKEZELÉSEK

A netdoktor több, önállónak tekinthető adatkezelést valósít meg. Az adatkezelések a netdoktor által létrehozott nyilvántartásaiban valósulnak meg, összeköttetésben az EESZT rendszerrel.  A nyilvántartások közös célja, hogy az egészségügyben fellelhető, egy adott személyre vonatkozó információkat összegyűjtse, és ezeket biztonságos elektronikus csatornán keresztül az adatok megismerésére jogosult felhasználók számára hozzáférhetővé tegye.

Személyes adatok kezelése

(1) A netdoktor belső rendszerén keresztül a következő személyes adatokat kezeljük

· név,
· születési név,
· születési idő, hely
· anyja neve,
· cím,
· telefonszám,
· e-mail cím,


(2) A személyes adatok címzettjei a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói és adatfeldolgozói.

(3) A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év, kivéve ha jogszabály ettől eltérő módon rendelkezik.

(4) Az az adatkezelés a szerződés teljesítése jogcímén alapul. Ezen adatkezelés jogszerűnek minősül akkor is, ha az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.

(5) A Társaság szerződés teljesítése jogcímén a szerződés megkötése, teljesítése, megszűnése, szerződési kedvezmény nyújtása, üzleti kapcsolattartás céljából kezeli a vele vevőként, szállítóként szerződött jogi személy ügyfelek, vevők, szállítók természetes személy képviselőinek elérhetőségi adatai.

A kezelt személyes adatok köre:

(6) A személyes adatok címzettjei a Társaság ügyfélkiszolgálással kapcsolatos feladatokat ellátó munkavállalói, könyvelési, adózási feladatokat ellátó munkavállalói és adatfeldolgozói.

(7) A személyes adatok kezelésének időtartama: a szerződés megszűnését követő 5 év, kivéve ha jogszabály ettől eltérő módon rendelkezik.

Betegellátással kapcsolatos adatok kezelése

(8) Egészségügyi dokumentáció nyilvántartása

Az egészségügyi dokumentáció nyilvántartásának célja, hogy a kezelőorvos hozzáférjen az érintett egészségügyi ellátásai során keletkezett, egészségügyi dokumentumaihoz  (pl. ambuláns lap, leletek, zárójelentés, mentési lap, műtéti leírás, szakorvosi javaslat stb.), az egészségi állapotának változása, a betegbiztonság és a hatékony kezelések érdekében.

(9) Egészségügyi profil (eProfil)

A nyilvántartás célja, hogy az ellátáskor, illetve esetleges életmentéskor vagy sürgősségi ellátáskor a kezelőorvos számára hozzáférhetővé tegye az Érintett egészségügyi profil nyilvántartásában kezelőorvosai, háziorvosa által rögzített, már megismert, ritkán vagy sohasem változó egészségügyi összefoglaló adatait (pl: allergiák, gyógyszerérzékenységek, ismert betegségek (pl: magas vérnyomás, cukorbetegség, súlyos immunhiányos betegség, ismert egyéb jellemzők pl. vércsoport stb.).

(10) Elektronikus vénynyilvántartás (eRecept)

Az elektronikus vények nyilvántartásának célja, hogy a gyógyszerész vagy a gyógyászati segédeszköz kiszolgálója hozzáférjen az elektronikus úton kiállított vények adataihoz. A vényrendelési események az EESZT adatbázisába kerülnek, ahonnan az expediáló le tudja kérdezni a beteg érvényes vényeit, és a kiadás után a kiadott készítményt jelenti. A kezelőorvos és az expediáló dolgozó az adatvédelmi szempontok érvényesülése mellett (jogszabályi előírások és a beteg által megadott önrendelkezési szabályok) férhet hozzá a rendszerben tárolt adatokhoz.

(11) Elektronikus beutaló (eBeutaló) és időpontfoglalások nyilvántartása

Az elektronikus beutalók központi nyilvántartásának célja, hogy az orvosi beutaló elektronikus úton is kiállítható, valamint továbbítható legyen.

A netdoktorban kezelt adatok összesített listája

Személyes adatok

Kapcsolattartók adatai (hozzátartozó neve, telefonszáma)

Biztosítási adatok (EU kártya)

Munkahelyi adatok (munkahely neve, címe, beosztás)

Engedélyek (munkaképesség csökkenése, rehabilitációs járadék, mozgáskorlátozottság, súlyos fogyatékosság)

Anamnézis

Orvosi dokumentumok, leletek

(12) A személyes és betegellátási adatok kezelésének jogalapja az érintett hozzájárulása.

5. LÁTOGATÓI ADATKEZELÉS A HONLAPON

Tájékoztatás sütik (cookie) alkalmazásáról

(1) Az általános elterjedt internetes gyakorlatnak megfelelően a Társaság is használ sütiket (cookie) a weboldalán. A cookie-nak köszönhetően a webhely képes felismerni a látogató böngészőjét. A cookiek tárolhatnak felhasználói beállításokat (pl. választott nyelv) és egyéb információkat is. Többek között információt gyűjtenek a látogatóról és eszközéről, megjegyzik a látogató egyéni beállításait.

(2) A Társaság honlapja a weboldal használata során a látogatóról, illetve az általa böngészésre használt eszközről az alábbi adatokat rögzíti és kezeli:
 az látogató által használt IP cím,
 a böngésző típusa,
 a böngészésre használt eszköz operációs rendszerének jellemzői (beállított nyelv),
 látogatás időpontja,
 a meglátogatott (al)oldal,
 funkció vagy szolgáltatás.

A honlapon alkalmazott sütik

(1) Technikailag elengedhetetlenül szükséges munkamenet (session) sütik Ezen sütik adatkezelésének időtartama kizárólag a látogató aktuális látogatására vonatkozik, a munkamenet végeztével, illetve a böngésző bezárásával a sütik e fajtája automatikusan törlődik a számítógépéről.Ezen adatkezelés jogalapja az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése.

Az adatkezelés célja: a honlap megfelelő működésének biztosítása.

(2) Hozzájárulást igénylő sütik
Ezek a sütik lehetőséget biztosítanak, hogy a Társaság megjegyezhesse a felhasználó honlappal kapcsolatos választásait. Az adatkezelés jogalapja a látogató hozzájárulása, célja a szolgáltatás hatékonyságának növelése, felhasználói élmény növelése, a honlap használatának kényelmesebbé tétele. A látogató a szolgáltatás igénybevételét megelőzően és a szolgáltatás igénybevétele során ezen adatkezelést bármikor megtilthatja.

A honlap weboldalán alkalmazza a Google Analytics, mint harmadik fél sütijeit is. A Google Analytics statisztikai célú szolgáltatás használatával információkat gyűjtünk azzal kapcsolatban, hogy a látogatók hogyan használják a weboldalunkat. Az adatot a honlap fejlesztésének és a felhasználói élmény javításának céljával használjuk fel. Ezen sütik lejáratukig a látogató számítógépének vagy böngészésre használt más eszközének a böngészőjében maradnak, illetve a látogató bármikor törölheti őket.

6. AZ ADATKEZELÉS TECHNIKAI INFORMÁCIÓI

(1) A Társaság a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:

(2) A Társaság az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés ellen.

(3) A Társaság olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.

(4) A Társaság az adatkezelés során
megőrzi

biztosítja

(5) Az adatok tárolása, kezelése un. adatbázis-szerver segítségével történik. A felhasználó fiókhoz tartozó jelszavakat az arra jogosultsággal rendelkező munkatárs osztja ki, aki a munkaszerződésében szabályozott bizalmassággal kezeli azokat.

(6) Az adatokat tároló szerver és a szerver-kliens közötti kommunikációs csatorna is több szinten védve van az illetéktelen behatolás ellen. Továbbá a szervereket erős tűzfal és egy, a legújabb biztonsági technológiát alkalmazó védelmi rendszer is védi az illetéktelen behatolók ellen.

7. TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL

Előzetes tájékozódáshoz való jog
Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről és információkról az adatkezelés megkezdését megelőzően tájékoztatást kapjon. (Rendelet 13-14. cikk)

Az érintett hozzáférési joga
Az érintett jogosult arra, hogy a Társaságtól visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a Rendeletben meghatározott, kapcsolódó információkhoz hozzájusson. (Rendelet 15. cikk).

A helyesbítéshez való jog
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését. (Rendelet 16. cikk).

A törléshez való jog („az elfeledtetéshez való jog”)
Az érintett jogosult arra, hogy kérésére a Társaság indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, ha a Rendeltben meghatározott indokok valamelyike fennáll. (Rendelet 17. cikk)

Az adatkezelés korlátozásához való jog
Az érintett jogosult arra, hogy kérésére a Társaság korlátozza az adatkezelést, ha a rendeltben meghatározott feltételek teljesülnek.
(Rendelet 18. cikk)

A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés
korlátozásához kapcsolódó értesítési kötelezettség
A Társaság minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezeléskorlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére a Társaság tájékoztatja e címzettekről. (Rendelet 19. cikk)

Az adathordozhatósághoz való jog
A Rendeletben írt feltételekkel az érintett jogosult arra, hogy a rá vonatkozó, általa a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa. (Rendelet 20. cikk)

A tiltakozáshoz való jog
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a Rendelet 6. cikk (1) bekezdésének e) pontján (az adatkezelés közérdekű vagy az Adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges) vagy f) pontján (az adatkezelés az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges) alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha a személyes adatok kezelésére a Rendelet 89. cikk (1) bekezdésének megfelelően tudományos és történelmi kutatási célból vagy statisztikai célból kerül sor, az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség. (Rendelet 21. cikk)

Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. (Rendelet 22. cikk)

Korlátozások
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést jogszabályban meghatározott feltételek teljesülése esetén. (Rendelet 23. cikk)

Az érintett tájékoztatása az adatvédelmi incidensről

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, a Társaság indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről. (Rendelet 34. cikk)

A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

Az érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az érintett megítélése szerint a rá vonatkozó személyes adatok kezelése megsérti a Rendeletet. (Rendelet 77. cikk)

A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
Minden természetes és jogi személy jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben, vagy ha a felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről.

Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
Minden érintett hatékony bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak e rendeletnek nem megfelelő kezelése következtében megsértették az e rendelet szerinti jogait. (Rendelet 79. cikk)

8. AZ ÉRINTETT KÉRELMÉNEK ELŐTERJESZTÉSE, INTÉZKEDÉSEK

Az érintettek kérelmüket előterjeszthetik

 

A Társaság indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. Ha az Adatkezelőnek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.