Adatkezelési tájékoztató az Ügyfél és Kedvezményezett személyes és egészségügyi adatainak kezeléséhez

Jelen adatvédelmi tájékozató az ügyfél és képviselője (továbbiakban Érintett) számára készült, melyben megismerhetik a Napfényes Gyógyközpont. Kft. (továbbiakban Adatkezelő), őket érintő, személyes adatokra vonatkozó, adatkezelési tevékenységét. Jelen adatkezelési tájékoztató az Adatkezelő ÁSZF-jének elválaszthatatlan része, mely kifüggesztésre kerül az Adatkezelő telephelyeinek nyilvános területén.

  1. Az Adatkezelő szervezet neve és elérhetősége(i)

Napfényes Gyógyközpont Kft.

székhely: 1056 Budapest, Belgrád rkp. 26. Mfsz. 100.

telephely: 1066 Budapest, Teréz körút 46. 2. em 5.

cégjegyzékszám: Cg. 01-09-893512

adószám: 14202418-1-42

telefonszám: Napfényes Gyógyközpont +36 30 311 7777, +36 1 311 7777

email: info@napfenyesgyogykozpont.hu

web: napfenyesgyogykozpont.hu

  1. Az adatkezelésre vonatkozó törvényi szabályozások

Az Adatkezelő az ÁSZF-ben meghatározott Szolgáltatások végzése során, a tudomásukra jutott adatokat, a Polgári Törvénykönyvről szóló 2013. évi V. törvény, valamint az alábbi jogszabályok alapján köteles kezelni:

  • a 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (továbbiakban Info. tv.);
  • Az Európai Parlament és a Tanács (EU) 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról (továbbiakban GDPR),
  • az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény. (továbbiakban EÜ Adatok Kezelése tv.)
  • 2017. évi CL. törvény az adózás rendjéről (továbbiakban Art.)

Jelen adatkezelésben foglaltak, az Adatkezelő álláspontja szerint, mindenben megfelelnek a fent hivatkozott jogszabályi rendeleteknek.

III. Az Adatkezelő adatvédelmi tisztviselője, és elérhetősége(i)

A GDPR rendelet alapján, az Adatkezelő törvényi előírása adatvédelmi tisztviselő alkalmazása. Az Adatkezelő Adatvédelmi 

Tisztviselője:
Görbe-Enzsöl Eszter
Elérhetősége: +36-20-480-3799

  1. Adatkezelés célja

Az Adatkezelő az ÁSZF-ben rögzített feltételekkel szerződéses viszonyba kerül az Érintettekkel. Az Adatkezelő az alábbi célból gyűjti az Érintettek adatait:

  • Szerződéses viszonyhoz tartozó kapcsolattartó meghatározása;
  • Szolgáltatásainak (Humán-egészségügyi szolgáltatások) teljesítéséhez;
  • A Szolgáltatás elvégzését követő számla kibocsátásához.
  • A számítógépen, szerveren orvosi alkalmazásban tárolt adatok mentése, adatbiztonsági célból.
  • Marketing tevékenységként hírlevél kiküldése céljából
  • Marketing tevékenységként kedvezményes voucher kiküldése céljából.
  1. Az Érintettek köre

Az Adatkezelő által kezelt személyes adatok az alábbi Érintettekre vonatkoznak:

  • Az Szolgáltatást megrendelő természetes személy ügyfél adatai;
  • A Szolgáltatást megrendelő természetes személy ügyfél természetes személy törvényes vagy meghatalmazott képviselőjének adatai;
  • A Adatkezelő által végzett marketing tevékenységekre (hírlevél, voucher) feliratkozott érintettek adatai.
  1. Adatkezelés jogalapja, mi történik/történne akkor, ha az adatszolgáltatás elmarad az Érintettől
Személyes adatok megnevezése Jogalap Adatszolgáltatás elmaradása esetén az Érintettre gyakorolt hatása
Kapcsolattartási és számlázási adatok: Név; Lakcím; Születési Hely és Idő, TAJ szám, Telefonszám és/vagy email cím,  – Az Érintett által kezdeményezett Szerződés teljesítéséhez szükséges. (GDPR 6. cikk 1.b.)
– Az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk 1.c.)
Amennyiben Név és Lakcím személyes adat közlése elmarad, úgy az Adatkezelő és Érintett között nem jöhet létre Szerződéses jogviszony, mivel az Adatkezelő nem tud számlát kibocsátani. Amennyiben a Telefonszám és/vagy email cím személyes adat közlése elmarad, úgy az Adatkezelő a Szolgáltatás teljesítéséhez nem tud időpontot egyeztetni, módosítani, esetlegesen felmerülő lényegi információkat megosztani az érintettel, ezért az Adatkezelő a Szolgáltatás teljesítését nem vállalja, a jogviszony nem jön létre.
Egészségügyi dokumentáció adatai: Születési idő; bármilyen olyan adat, mely egészségügyi vonatkozású, vagy arra kihatással lehet az Adatkezelő döntése alapján. – Az Érintett által kezdeményezett Szerződés teljesítéséhez szükséges. (GDPR 6. cikk 1.b.)
– Az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk 1.c.)
A GDPR 9. cikk 2-es bekezdés h pontja szerint.
Amennyiben az egészségügyi dokumentációba tartozó bármely személyes adat közlése elmarad, úgy az Adatkezelő a Szolgáltatás megfelelő minőségű teljesítésére nem tud garanciát vállalni. Ilyen esetben az Adatkezelő egyéni belátása szerint eldönti, hogy a Szolgáltatás teljesítését nem vállalja vagy vállalja. Fontos, hogy az EÜ Adatok Kezelése tv. szerint a Kedvezményezett egészségügyi adatainak megadása azonban az Érintett döntése alapján, önkéntes.
(Biztonsági) mentés a számítógépről, szerverről, és az orvosi alkalmazásról. Az Adatkezelő jogos érdeke alapján (GDPR 6. cikk 1.f.) Amennyiben a mentés elmarad, úgy fennáll a veszélye, hogy a személyi számítógép megsemmisülése, vagy meghibásodása, elvesztése, orvosi alkalmazás váltása esetén, az azon tárolt adatok elektronikus kartotékok megsemmisülnek. Ez az Adatkezelő folyamatban lévő Szolgáltatásainak ellehetetlenülését jelentené, így nem tudja a Szerződéses kötelezettségeit teljesíteni.
Marketing célú adatkezeléshez név; email cím; hírlevél hozzájárulás; voucher hozzájárulás Az Érintett hozzájárulása alapján (GDPR 6. cikk 1.a.) Az Érintett hozzájárulásának elmaradásakor vagy visszavonásakor az Adatkezelő ugyanolyan minőségben és feltételekkel nyújtja Szolgáltatását. Az Érintett számára ez semmi féle joghátránnyal nem jár.

VII. Adatkezelés időtartalma

Új Érintett esetén, a kapcsolattartáshoz szükséges adatokat az Adatkezelő, amennyiben a Szerződéses jogviszonyt az Érintett kezdeményezi, de mégsem történik Szerződéskötés (nem jött el a megbeszélt időpontra és nem is módosítja), úgy a megbeszélt teljesítési időpontot követően haladéktalanul törli.

Már létrejött Szerződéses jogviszonyban:

  • Számlán található személyes adatok és a számla megőrzési ideje, az adott naptári év utolsó napjától számított 7. év vége, jogszabályi előírás alapján. Azt követően az adatok törlésre kerülnek.
  • Egészségügyi dokumentációban található személyes adatok és az egészségügyi dokumentáció megőrzési ideje 30. év vége, jogszabályi előírás alapján. Azt követően az adatok törlésre kerülnek.

Mentés a személyi számítógépről és az orvosi alkalmazásról folyamatosan történik naponta, azonban az Adatkezelő maximum ________ példányt őriz meg. A régebbi példányok automatikusan törlődnek.

Marketing célú adatgyűjtések: Az Adatkezelő csak az Érintett világos és egyértelmű hozzájárulásával végzi ezen tevékenységét. (Hírlevél-; Voucher küldés). Az ezen célú adatkezelés, határozatlan idejű, az Érintett hozzájárulásának visszavonásáig zajlik. Azt követően, az Adatkezelő az Érintett marketing célra tárolt személyes adatait törli.

VIII. Adatkezelés eljárásának leírása 

  1. Az Érintett, telefonon, emailen, weben, személyesen időpontot foglal, vagy módosít, mely az Adatkezelővel történő, szakorvosi szolgáltatásra (Szolgáltatás) vonatkozó  szerződéskötés kezdeményezését jelenti. Az Adatkezelő call centere, recepciósa, asszisztense, vagy a kezelést végző személy ilyen esetben elkéri az Érintett Nevét és telefonszámát, melyet a helyiségeiben használt papíralapú kartotékban, vagy számítógépen, vagy szerveren, vagy orvosi alkalmazásban rögzít. Amennyiben az Érintett eláll a Szolgáltatás teljesítésétől, úgy az időpont foglaláshoz rögzített adatok törlésre kerülnek. Amennyiben az Érintett már korábban igénybe vette a Szolgáltatást és rendelkezik papír alapú, vagy elektronikus kartotékkal, úgy az abban tárolt személyes adatok a jogszabálynak megfelelően megőrződnek minden esetben. (pl: egészségügyi dokumentáció; számla; stb…). 
  2. Az Érintett megérkezik a foglalt időpontra. A recepciós, asszisztens és/vagy orvos/kezelő személy, a Szolgáltatás megkezdése előtt rögzíti az Érintett regisztrációs adatlapját, mely tartalmazza a szükséges jogi hozzájárulást, beleegyezést, tudomásul vételt. A recepciós, asszisztens és/vagy orvos/kezelő személy, a Szolgáltatás előtt/közben rögzíti a születési időpontot és a szükségesnek vélt egészségügyi és/vagy egyéb adatokat, papír alapú kartotékra, vagy számítógépre, szerverre, vagy orvosi alkalmazásban, ahol megnyitnak egy kartotékot, ha még az Érintett nem rendelkezik ilyennel, az összes, ettől az időponttól felmerülő személyes és/vagy egészségügyi adatainak kezelésére.
  3. A 2-es pont megtörténtét követően minden újabb Szolgáltatás igénybevétel során az Érintett kartotékjába kerülnek az új felmerülő személyes adatok rögzítésre, mint az egészségügyi dokumentáció része.
  4. Az utolsó Szolgáltatás igénybevételtől számított 30 évet követően az Adatkezelő orvosa/kezelője, vagy az adminisztráció vezetője utasítást ad az asszisztensnek/recepciósnak az Érintett kartotékjának törlésére.
  5. A kartoték helye az Adatkezelő telephelyén/székhelyén található zárható irattároló szekrény, számítógép, szerver és/vagy orvosi alkalmazás vagy orvosi alkalmazás felhőszolgáltató. Az adatkezelő helyszíne zárható, riasztóval védett, nyitvatartási időben az Adatkezelő munkatársai közül egy fő a helyszínen tartózkodik az eszközök és adatok védelme érdekében. A számítógép, szerver háttértárolója felhasználónévvel-jelszóval védett. Az orvos alkalmazás, illetve egyéb, orvosi műszerhez kapcsolódó adatbázis, amely az Érintett adatait tartalmazhatja,  felhasználónévvel-jelszóval védett. A számítógépről és/vagy orvosi alkalmazásról mentés készül, mely biztonságosan titkosított és tárolt.
  6. Az Adatkezelő nem végez automatikus döntéshozatali eljárást az Érintett személyes adataival.
  1. A kezelt adatok köre és azok célja 
Személyes adatok megnevezése Az adatkezelés célja
Név Kapcsolattartás; beazonosítás; egészségügyi dokumentáció; számlázás; marketig tevékenység
Lakcím egészségügyi dokumentáció; számlázás
Telefonszám Kapcsolattartás;egészségügyi dokumentáció
Email cím Kapcsolattartás; egészségügyi dokumentáció; marketing tevékenység
Születési dátum Beazonosítás, egészségügyi dokumentáció
TAJ szám Beazonosítás, egészségügyi dokumentáció
Egészségügyi adatok Egészségügyi dokumentáció, Szerződés teljesítés
  1. Külföldre történő adat továbbítás, vagy nem továbbítás megjelölése.

Az Adatkezelő Külföldre nem továbbít semmilyen személyes adatot az Érintettről.

  1. Érintett jogai és azok érvényesítésének lehetőségei 

Az Érintettet, a személyes adatai kezelése során a jelen bekezdésben részletezett jogok illetik meg. Ezen jogok érvényesítésének módjai az Adatkezelő személyzetéhez, adatfeldolgozóihoz, Szolgáltatás közreműködőkhöz, különösképpen az adatkezelési tájékoztató III. bekezdésében meghatározott személyhez történő írásos és/vagy szóbeli megkeresés, vagy panasz, melyre az Adatkezelő igyekszik mihamarabb, de maximum 3 munkanapon belül reagálni, vagy választ adni. Javasolt a jogérvényesítést, az elszámoltathatóság elve miatt, írásban megtenni az Adatkezelő felé.

Amennyiben az Érintett, az adatkezelésben fennálló jogsértést észlel, úgy fordulhat kártérítési igényével közvetlenül a területileg illetékes bírósághoz, vagy panaszt nyújthat be az ellenőrző hatóság (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1125 Budapest, Szilágyi Erzsébet fasor 22/c, tel: 391-14-00, email: ugyfelszolgálat@naih.hu , web: http://naih.hu továbbiakban: NAIH) felé. Amennyiben az Érintett a NAIH felé fordul, úgy tudomásul veszi, hogy a NAIH-nak nincs jogköre az Érintett jogainak sérelmét kompenzáló kártérítés megállapítására. Amennyiben az Érintett erre igényt tart, javasoljuk a vélt jogsértéssel kapcsolatban, az illetékes bíróság megkeresését válassza.

Az Érintett az alábbi jogokkal rendelkezik, személyes adataival kapcsolatban, jelen adatkezelésben:

Átlátható eljárás joga: Az Érintett megismerheti az őt érintő személyes adatok tárolásának, kezelésének, feldolgozásának eljárásait, tájékoztatást kaphat az adatkezelésről teljes körűen, más Érintett jogainak csorbítása nélkül. Ezen jogával az Érintett, már az adatkezelés megkezdését megelőzően élhet, az Adatkezelő nyilvánosan elérhető Adatkezelés Tájékoztatójának megismerésével.

Tájékoztatás kérés joga: Az Érintett tájékoztatást kérhet az őt érintő adatkezelés bármely részéről, az általa megadott, és kezelt adatokról, más Érintett jogainak csorbítása nélkül.

Betekintéshez joga: Az Érintett betekinthet a róla vezetett személyes adatokat tartalmazó nyilvántartásokba, előre egyeztetve az Adatkezelővel, más Érintett jogainak csorbítása nélkül.

A módosítás, pontosítás joga: Az Érintett kérheti a személyes adatai pontosítását az Adatkezelő által vezetett nyilvántartásokban, más Érintett jogainak csorbítása nélkül.

A törlés, elfeledés joga: Az Érintett a Szolgáltatás igénybevétele előtt, amennyiben eláll a Szerződéstől, kérheti a Szerződés megkötésének/megkezdésének előkészítéséhez rögzített személyes adatai törlését. Elfeledés jogot jelen adatkezelésben nem értelmezhető. Az egészségügyi dokumentációban, számlában, egyéb jogszabály által előírt helyen található személyes adatainak törlésére nincs lehetőség, mivel annak megőrzése, az Adatkezelő jogszabályi kötelezettsége.

Adatkezelés korlátozásának joga: Az Érintett, az Adatkezelővel folytatott jogvitája esetén, kérheti az adatkezelés korlátozását az Adatkezelőtől, más Érintett jogainak csorbítása nélkül. Ebben az esetben az Adatkezelő zárolja az Érintett írásos kérelembe foglalt adatait. A zárolást követően semmilyen módosítást nem végez a zárolt adatokon. A jogvita lezárását követően, az adatkezelés a jogvitát eldöntő határozatban foglaltaknak megfelelően folytatódik, vagy megszűntetésre kerül.

Adatkezeléssel szembeni tiltakozás joga: Az Érintett, az Adatkezelőnél tiltakozhat az őt érintő adatkezelés bármelyik része, vagy egész ellen, más Érintett jogainak csorbítása nélkül.

Profilalkotás eljárásának megismeréséhez joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez profilalkotást.

Automatikus döntéshozatal eljárásának megismeréséhez joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez automatizált döntéshozatalt.

Automatikus döntéshozatal eljárásának megtámadásához, természetes személyű döntéshozóhoz fordulás joga: Jelen adatkezelésben ez nem értelmezhető, mivel az Adatkezelő nem végez automatizált döntéshozatalt.

Igazolom, hogy jelen adatkezelési tájékoztató pontosan bemutatja az Adatkezelő adatkezelési tevékenységét.

Budapest, 2015. április 28.

NAPFÉNYES GYÓGYKÖZPONT KFT.

Kispéterné Sznopek Krisztina ügyvezető