ADATVÉDELMI SZABÁLYZAT
(Szabályzat)
- A SZABÁLYZAT CÉLJA
A szabályzat célja, hogy meghatározza az Visual Optika Kft. (cím: székhely: 2230 Gyömrő Pátria utca 18.2, fióktelephely: 1122 Budapest, Városmajor utca 26/C fszt. 3.) továbbiakban Szolgáltatónál zajló adatkezelések törvényes kereteit, biztosítsa az adatvédelem alkotmányos elveinek és az információs önrendelkezési jognak az érvényesítését, elősegítse az adatbiztonság követelményeinek való megfelelést, továbbá megakadályozza a jogosulatlan adatkezelést. Az Adatvédelmi Szabályzat kialakítja az adatvédelem szempontjából fontos feladatokat, felelősségi viszonyokat, különös tekintettel a munkavállalók szerepére az adatbiztonságban.
Szolgáltató tevékenységének körében az egészségügyi állapotra vonatkozó különleges személyes adatokat, illetve egyéb személyes adatok is kezel, így a biztonságos adatkezelés megvalósítása kiemelt célja a Szolgáltatónak.
- A SZABÁLYZAT HATÁLYA
A szabályzat tárgyi hatálya kiterjed az Szolgáltató és szervezeti egységei által kezelt valamennyi természetes személy személyes adataira, az automatizált és nem autmatizált módon történő adatkezelési műveletek teljes körére, keletkezésük, kezelésük, feldolgozásuk helyétől, valamint megjelenési formájuktól függetlenül.
A Szabályzat vonatkozik továbbá a Szolgáltató és szervezeti egységei működése körében keletkezett vagy alkalmazott minden egészségügyi és/vagy személyes adatot tartalmazó külső és belső adatra (a továbbiakban: egészségügyi dokumentum), függetlenül az adattároló típusától.
A szabályzat személyi hatálya kiterjed Szolgáltató valamennyi szervezeti egységére, minden alkalmazottjára, valamint a vele szerződéses vagy egyéb kapcsolatban álló, személyes adatkezelést végző személyekre.
A Szabályzat elkészítéséért, betartatásáért és időszakos felülvizsgálatáért a Szolgáltató ügyvezetője felel. A Szabályzatot évente felül kell vizsgálni és a felülvizsgálat tényét a szabályzat eredeti példányán aláírással igazolni.
- ALKALMAZANDÓ SZABÁLYOK
3.1. Jogszabályi háttér
- évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről;
- évi CXII. törvény Az információs önrendelkezési jogról és az
információszabadságról;
- évi CLIV. törvény az egészségügyről;
- 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
- 2016/679 EU rendelet (GDPR)
- évi CXIX. törvény a kutatás és a közvetlen üzletszerzés célját szolgáló név- és lakcímadatok kezeléséről
- a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény
3.2. Egyéb szabályzatok
A Szolgáltató belső szabályzatai és Általános Szerződési Feltételek c. szabályzata. továbbá a mindenkori ügyvezetők és szakmai vezetők utasításai, amennyiben ilyen dokumentumok megalkotásra kerülnek.
- FOGALOM MEGHATÁROZÁSOK
4.1. Kezelt adatok köre
Személyes adat: azonosított vagy azonosítható természetes személyre („ügyfél”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
Különleges adat: a) a faji eredetre, a nemzetiséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat, b) az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
Személyazonosító adat: a családi és utónév, leánykori név, a nem, a születési hely és idő, az anya leánykori családi és utóneve, a lakóhely, a tartózkodási hely, a társadalombiztosítási azonosító jel (a továbbiakban: TAJ szám) együttesen vagy ezek közül bármelyik, amennyiben alkalmas vagy alkalmas lehet az ügyfél azonosítására;
Egészségügyi adat: az ügyfél testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás);
Egészségügyi dokumentáció: az egészségügyi szolgáltatás során az egészségügyi dolgozó tudomására jutó, az ügyfél kezelésével kapcsolatos egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
4.2. Adatkezelési folyamatok
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
Profilalkotás: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi;
Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az ügyféllel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
Ügyfél hozzájárulása: az ügyfél akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az ügyfél nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.
4.3. Adatkezelők
Adatkezelő: az a természetes vagy jogi személy, jogi személyiség nélküli szervezet, aki vagy amely az 3. pontban felsorolt vagy egyéb jogszabály szerinti adatkezelési célból egészségügyi és a hozzá kapcsolódó személyes vagy személyazonosító adat kezelésére jogosult.
Kezelést végző orvos: az ügyfél adott betegségével, illetve egészségi állapotával kapcsolatos vizsgálati és terápiás tervet meghatározó, továbbá ezek keretében beavatkozásokat végző orvos, illetve orvosok, akik a ügyfél gyógykezeléséért felelősséggel tartoznak
Betegellátó: a kezelést végző orvos, optometrista, az egészségügyi szakdolgozó, az ügyfél gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész;
Beteg: az egészségügyi ellátást igénybe vevő vagy abban részesülő személy; (továbbiakban: Ügyfél)
Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és a nevelt gyermek, az örökbe fogadó, a mostoha- és a nevelőszülő, a testvér, valamint az élettárs;
Egészségügyi dolgozó: az orvos, a fogorvos, a gyógyszerész, az egyéb felsőfokú egészségügyi szakképesítéssel rendelkező személy (optometrista), az egészségügyi szakképesítéssel rendelkező személy, továbbá az egészségügyi tevékenységben közreműködő egészségügyi szakképesítéssel nem rendelkező személy;
Egészségügyi szolgáltató: a tulajdoni formától és fenntartótól függetlenül minden, egészségügyi szolgáltatás nyújtására és az egészségügyi államigazgatási szerv által kiadott működési engedély alapján jogosult egyéni egészségügyi vállalkozó, jogi személy vagy jogi személyiség nélküli szervezet;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Közösség és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez; Harmadik ország: minden olyan állam, amely nem EGT-állam;
4.4. Egészségügyi kezelések
Egészségügyi szolgáltatás: az egészségügyi államigazgatási szerv által kiadott működési engedély birtokában vagy – törvényben meghatározott esetben – az egészségügyi államigazgatási szerv által történő nyilvántartásba vétel alapján végezhető egészségügyi tevékenységek összessége, amely az egyén egészségének megőrzése, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógykezelése, életveszély elhárítása, a megbetegedés következtében kialakult állapot javítása vagy a további állapotromlás megelőzése céljából a ügyfél vizsgálatára és kezelésére, gondozására, ápolására, egészségügyi rehabilitációjára, a fájdalom és a szenvedés csökkentésére, továbbá a fentiek érdekében az ügyfél vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerekkel, a gyógyászati segédeszközökkel, a gyógyászati ellátásokkal kapcsolatos külön jogszabály szerintitevékenységet, valamint a mentést és a betegszállítást, a szülészeti ellátást, az emberi reprodukcióra irányuló különleges eljárásokat, a művi meddővétételt, az emberen végzett
orvostudományi kutatásokat, továbbá a halottvizsgálattal, a halottakkal kapcsolatos orvosi eljárásokkal, – ideértve az ehhez kapcsolódó – a halottak szállításával összefüggő külön jogszabály szerinti tevékenységeket is;
Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az ügyfél közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az ügyfél vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és ügyfélszállítást, valamint a szülészeti ellátást is;
Egészségügyi ellátás: az ügyfél adott egészségi állapotához kapcsolódó egészségügyi tevékenységek összessége;
Sürgős szükség: az egészségi állapotban bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az ügyfél közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne;
Veszélyeztető állapot: az az állapot, amelyben az azonnali intézkedés hiánya az ügyfél vagy más személy életét, testi épségét vagy egészségét közvetlenül fenyegető helyzetet eredményezne, illetőleg a környezetére közvetlen veszélyt jelentene;
Vizsgálat: az a tevékenység, amelynek célja az ügyfél egészségi állapotának felmérése, a betegségek, illetve kockázatuk felderítése, a konkrét betegség(ek) meghatározása, prognózisuk, változásuk megállapítása, a gyógykezelés eredményességének, valamint a halál bekövetkeztének és a halál okának megállapítása;
Szűrővizsgálat: olyan vizsgálat, amelynek célja a betegség tüneteit nem mutató (tünetmentes) személy esetleges betegének vagy kórmegelőző állapotának – ideértve a betegségre hajlamosító kockázati tényezőket is – korai felismerése;
Diagnosztikai vizsgálat: az egészségügyi szolgáltatóhoz forduló ügyfél panasza okának feltárására irányuló vizsgálat;
Orvosi titok, titoktartás: a gyógykezelés során a Szolgáltató tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat. A jelen Szabályzat keretében kezelt adatok egy részére kiterjed a jogszabályban meghatározott orvosi titoktartási kötelezettség, amely terheli a betegellátót, illetve szerződéses titoktartási kötelezettség, amely kiterjed az orvosi titoktartási kötelezettség alá nem tartozó adatkezelőkre.
- ADATKEZELÉSI ALAPELVEK
A személyes adatok kezelése során a jogszabályoknak megfelelően, tisztességesen, és valamennyi érintett számára átlátható módon kell eljárni (jogszerűség, tisztességesség, átláthatóság).
Az adatkezelés kizárólag meghatározott célból történhet (célhoz kötöttség), amelynek relevánsnak kell lennie, és a szükséges tevékenységre, valamint időre kell, hogy korlátozódjon (adattakarékosság).
A személyes adatoknak az adatkezelés során naprakésznek kell lenniük, (pontosság).
A személyes adatokat olyan formában kell tárolni, amely az érintettek azonosítását csak az adatkezelés céljának eléréséhez szükséges ideig teszi elérhetővé (korlátozott tárolhatóság).
A személyes adatok kezelése során biztosítani kell az adatok jogosulatlan vagy jogellenes megismerésének, kezelésének, felhasználásának az elkerülését, ideértve az adatok véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is (adatbiztonság, integritás és bizalmas jelleg).
- A SZOLGÁLTATÓ ADATKEZELÉSÉNEK ÁLTALÁNOS ELŐÍRÁSAI
Személyes adatot csak megfelelő jogalappal, ügyfél hozzájárulásával, a felek által vagy jogszabályban meghatározott cél eléréséhez szükségeses esetekben és mértékben lehet kezelni, a felek vagy jogszabály által megszabott időn belül.
6.1. Az adatkezelés célja
Az egészségügyi és személyazonosító adat kezelésének elsődleges célja:
– szolgáltatóval szerződéses kapcsolatba lépő ügyfél számára megrendelésre / elkészítésre kerülő látásjavító eszköz (szemüveg, kontaktlencse) maximális minőségének biztosítása, a létrejött szerződés teljesítése, fogyasztóvédelmi, szavatossági, jótállási jogok érvényesítésének elősegítése,
– az egészség megőrzésének, javításának, fenntartásának előmozdítása,
– a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a
szakfelügyeleti tevékenységet is,
– az ügyfél egészségi állapotának nyomon követése,
– a betegjogok érvényesítése
Egészségügyi és személyes adatot a fenti bekezdésben meghatározottakon túl a 1997. évi XLVII. törvényben vagy más jogszabályban meghatározott esetekben, illetve az ügyfél törvényes vagy meghatalmazott képviselője (a továbbiakban együtt: törvényes képviselő) – megfelelő tájékoztatáson alapuló – írásbeli hozzájárulásával lehet kezelni. Adatkezelési célokra csak annyi és olyan egészségügyi, illetve személyes adat kezelhető, amely az adatkezelési cél megvalósításához elengedhetetlenül szükséges.
A Szolgáltató által végzett adatkezelésnek lehet célja az általa kínált, illetve közvetített szolgáltatások, valamint jelenlegi és jövőbeni partnerei szolgáltatásairól, termékeiről tájékoztatások, reklámok küldése a 1995. évi CXIX. törvényben meghatározott szabályok megtartásával. A megkeresés módja: eDM (hírlevél, személyre szabott e-mail); telefonos megkeresés (telesales, call center, sms); postai küldemény (DM levél) továbbiakban: marketing célú adatkezelés.
6.2. Az adatkezelés jogalapja
Szolgáltató elsődlegesen az ügyfél önkéntes hozzájárulásának keretében átadott személyes és egészségügyi adatokat kezeli. Ezen túl, a vonatkozó jogszabályok alapján az önkéntes hozzájáruláson alapuló adatkezelés jogalapja és célja a Szolgáltatóval írásban kötött szerződés végrehajtása. Ilyen esetben a szerződésnek tartalmaznia kell minden olyan információt, amelyet a személyes adatok kezelése szempontjából az ügyfélnek ismernie kell, így különösen a kezelendő adatok meghatározását, az adatkezelés időtartamát, a felhasználás célját, az adatok továbbításának tényét, címzettjeit, adatfeldolgozó igénybevételének tényét. A szerződés aláírásával az ügyfél hozzájárul adatainak a szerződésben meghatározottak szerinti kezeléséhez. A Szolgáltató köteles az adatkezelési műveleteket úgy megtervezni és végrehajtani, hogy az e törvény és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az ügyfelek magánszférájának védelmét.
Abban az esetben, ha az ügyfél önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni, és erről az ügyfelet (törvényes képviselőjét) tájékoztatni kell. Sürgős szükség, valamint az ügyfél belátási képességének hiánya esetén az önkéntességet vélelmezni kell.
- év alatti ügyfél esetén a szülői felügyeletet gyakorló személy írásos hozzájárulása az adatkezeléshez elengedhetetlen.
A Szolgáltatónak kell igazolnia, hogy az érintettől a hozzájárulást beszerezte. A hozzájárulás bármikor visszavonható, de a visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6.3. Adatkezelésre jogosult személyek köre
A Szolgáltatónál az egészségügyi és személyes adat kezelésére jogosult:
– szolgáltató munkavállalója
– a betegellátó,
– az intézményvezető,
– az adatvédelmi felelős,
– az egészségügyi államigazgatási szerv keretében dolgozó tisztiorvos,
– a közegészségügyi-járványügyi felügyelő,
– a közegészségügyi-járványügyi célból adatkezelésre jogosult más személy vagy szerv, valamint
– az Egészségügyi Világszervezet 2009. évi XCI. törvénnyel kihirdetett Nemzetközi Egészségügyi Rendszabályai (a továbbiakban: NER) végrehajtása körében a NER végrehajtásában közreműködő szerv feladatkörrel rendelkező alkalmazottja részére – kérésükre – a közegészségügyi-járványügyi cél által indokolt körben köteles haladéktalanul és ingyenesen átadni. Az e bekezdés alapján megszerzett és kezelt adatokat kizárólag nemzetközi horderejű közegészségügyi-járványügyi szükséghelyzet megelőzése és kezelése érdekében, a nemzeti NER tájékoztatási központ részére lehet továbbítani.
– bármely hatályos jogszabályban felhatalmazott személy, szerv.
6.4. Adatkezelés rendje
6.4.1. Titoktartási kötelezettség
Az adatkezelő és az adatfeldolgozó az orvosi titkot köteles megtartani. Az adatkezelő mentesül a titoktartási kötelezettség alól, ha:
- az egészségügyi és személyazonosító adat továbbítására az ügyfél, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint
- az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
Minden személyes adatot, üzleti titkot tartalmazó rendszerhez való hozzáférésre feljogosított munkavállaló köteles titoktartási kötelezettség vállalást tenni. A kötelezettség vállalásban nyilatkozni kell arról, hogy a munkavállaló jelen szabályzat rendelkezéseit megismerte, azokat magára nézve kötelezőként elismeri, a szükséges titokvédelmi ismereteket elsajátította, valamint a személyes adatok védelméhez fűződő jog és az üzleti titok megsértésének mind büntetőjogi, mind polgári jogi következményeivel tisztában van.
6.4.2. Tájékoztatási kötelezettség
Az ügyfél jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról – saját költségére – másolatot kaphat. Ez a jog az ügyfél ellátásának időtartama alatt az általa írásban felhatalmazott személyt és az ügyfél ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt illeti meg.
Az ügyfél életében, illetőleg halálát követően az ügyfél házastársa, egyeneságbeli rokona, testvére, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult ezen jog gyakorlására, ha az egészségügyi adatra
- a) a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve jogszabályban meghatározott személyek egészségügyi ellátása céljából van szükség, és
- b) az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges. Jelen bekezdés szerinti esetekben csak azoknak az egészségügyi adatoknak a megismerése lehetséges, amelyek a bekezdés a) pontja szerinti okkal közvetlenül összefüggésbe hozhatók.
Az ügyfél halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról – saját költségére – másolatot kapni.
A betegellátót – az ügyfél választott háziorvosa, valamint az igazságügyi szakértő kivételével – a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az ügyfél további gyógykezelése érdekében szükséges.
Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos/optometrista, illetve a tisztiorvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az 5.1. bekezdés szerinti célból.
6.4.3. Adatok továbbítása
Az ügyféllel kötött szerződés teljesítésének érdekében szolgáltató az ügyfél személyes adatait a vele szerződéses kapcsolatban álló beszállítóknak továbbíthatja. Szolgáltató köteles meggyőződni, hogy a vele kapcsolatban álló beszállítók rendelkeznek-e adatvédelemi megfelelőséggel.
A gyógykezeléssel kapcsolatos tevékenységet végző egyéb személy a kezelést végző orvos utasításának megfelelően, illetve a feladatai ellátásához szükséges mértékben vehet fel egészségügyi adatot. Ezen célból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók. Az egészségbiztosítási szervnek a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény (a továbbiakban: Ebtv.) 81. §-ában meghatározott feladata ellátása érdekében egészségügyi adatok és TAJ-számok az egészségügyi ellátóhálózat és az egészségbiztosítási szerv között is továbbíthatók és összekapcsolhatók, a feladat ellátásához szükséges mértékben. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges.
Az adatkezelés és adatfeldolgozás esetén az ügyfél betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a gyógykezelés érdekében fontos, kivéve, ha ezt az ügyfél írásban kifejezetten megtiltja.
Az ügyfél hozzájárulása nélkül továbbítani a továbbítás idején fennálló betegséggel össze nem függő, korábbi betegségre vonatkozó egészségügyi adatokat nem lehet, ettől eltérni csak a jogszabály szerinti kivételek szerint lehet. Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható az ügyfél hozzájárulása nélkül is.
A kezelést végző orvos az általa megállapított, az ügyfélre vonatkozó egészségügyi adatokról az ügyfelet közvetlenül tájékoztatja, és – amennyiben az ügyfél ezt kifejezetten nem tiltotta meg – azokat továbbítja az ügyfél választott háziorvosának.
Az ügyfél az adattovábbítással kapcsolatos tiltakozását az egészségbiztosítási szerv részére személyesen, postai úton vagy a közigazgatási hatósági eljárás és szolgáltatás általános szabályairól szóló törvény szerinti elektronikus úton juttatja el.
6.4.4. A kötelező adattovábbítás esetei
A kötelező továbbítás eseteit 1997. évi XLVII. törvény tartalmazza. Ezen adatokat az ügyfél vagy törvényes képviselője hozzájárulása nélkül is köteles továbbítani az adatkezelő.
6.5. A gyógykezelésben résztvevő személyek
A gyógykezelés során a kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen, akinek jelenlétéhez az ügyfél hozzájárul, illetve akinek jelenléte a 1997. évi XLVII. törvény 14.§ (1) és (2) bekezdései alapján megengedett.
6.6. Közegészségügyi, járványügyi és munka-egészségügyi célból történő adatkezelés
A betegellátó haladéktalanul továbbítja az egészségügyi államigazgatási szervnek az adatfelvétel során tudomására jutott egészségügyi és személyazonosító adatot, ha az 1997. évi XLVII. törvény 1. számú melléklet A) pontjában szereplő fertőző beteget észlel vagy annak gyanúja merül föl.
Az 1. számú mellékletben nem szereplő fertőző, illetve az 1. számú melléklet B) pontjában felsorolt betegségek előfordulása esetén a betegellátó személyazonosító adatok nélkül csak az egészségügyi adatokat jelentheti az egészségügyi államigazgatási szervnek. Az egészségügyi államigazgatási szerv közegészségügyi vagy járványügyi közérdekre hivatkozva – az anonim szűrővizsgálat keretében vizsgált HIV fertőzött és AIDS ügyfél kivételével – kérheti az ügyfél személyazonosító adatait.
6.7. Egészségügyi szakember – képzés
Az egészségügyi szakember-képzés céljából – a betegellátó és jogszabályi kivétellel – az ügyfél (törvényes képviselője) hozzájárulásával lehet jelen a gyógykezelés során orvos, orvostanhallgató, egészségügyi szakdolgozó, egészségügyi főiskola, egészségügyi szakiskola vagy egészségügyi szakközépiskola hallgatója, valamint tanulója.
- A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
A Szolgáltató megfelelő technikai és szervezési intézkedéseket tesz annak érdekében, hogy a személyes adatok kezelése a vonatkozó jogszabályokkal összhangban történjen, és hogy a jogszabályoknak való megfelelés bizonyítható legyen. Ennek során a jelen szabályzat és az annak végrehajtására és betartatására vonatkozó intézkedések kiemelt szerephez jutnak.
Az adatkezelést végző személy a tevékenysége során:
- kezeli és megőrzi a feladata ellátása során birtokába került adatokat;
- ügyel a személyes adatokat tartalmazó nyilvántartások biztonságos kezelésére és tárolására;
- gondoskodik arról, hogy az általa kezelt adatokhoz illetéktelen személy ne férhessen hozzá;
- betartja az adatkezelésre vonatkozó jogszabályokat és belső utasításokat;
- haladéktalanul jelzi vezetője felé, amennyiben az adatvédelmi ügyben a felettes segítségére szorul.
A Szolgáltató az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen. A Szolgáltató a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Eredeti iratokat csak kifejezetten ilyen értelmű írásos, bírósági megkeresésre vagy illetékes nyomozó szerv egyértelmű kívánságára lehet kiadni. Ebben az esetben gondoskodni kell arról, hogy a Szolgáltatónál kifogástalan minőségű másolatok maradjanak, továbbá az eredeti iratokat visszavárólag kell megküldeni.
A tárolt dokumentumok hiánytalan meglétét és nyilvántartását a Szolgáltató vezetője vagy – utasítása alapján a belső adatvédelmi felelős – évente köteles ellenőrizni.
Az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp, stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására vezetnek. Az ilyen fenyegetésektől megvédendő a Szolgáltató megtesz minden tőle elvárható óvintézkedést.
Szolgáltató adatfeldolgozót nem vesz igénybe.
A kezelt adatokat úgy kell tárolni, hogy azokhoz illetéktelenek – ideértve azon munkavállalókat is, akik nem jogosultak ezen adatok megismerésére, kezelésére – ne férhessenek hozzá. Papír alapú adathordozók esetében a fizikai tárolás, irattárazás rendjének kialakításával, elektronikus formában kezelt adatok esetén központi jogosultságkezelő rendszer alkalmazásával történik a kezelt adatok biztonságos tárolása.
Az adatok informatikai módszerrel történő tárolási módját úgy kell megválasztani, hogy azok törlése – az esetleg eltérő törlési határidőre is tekintettel – az adattörlési határidő lejártakor, illetve ha az egyéb okból szükséges, elvégezhető legyen. A törlésnek visszaállíthatatlannak kell lennie.
A papír alapú adathordozókat iratmegsemmisítő segítségével, vagy külső, iratmegsemmisítésre szakosodott vállalkozó igénybevételével kell a személyes adatoktól megfosztani. Elektronikus adathordozók (merevlemezek, nyomtatók, SIM kártyák, mobileszközök, telefonok, PDA-k, Tablet-ek, laptopok, stb.) esetében a selejtezésére vonatkozó szabályok szerint kell gondoskodni a fizikai megsemmisítésről, illetve szükség szerint előzetesen az adatoknak a biztonságos és visszaállíthatatlan törléséről. Az adathordozók
- AUTOMATIZÁLT ADATFELDOLGOZÁS
Szolgáltató automatizált adatkezelést nem végez
- TILTAKOZÁS SZEMÉLYES ADAT KEZELÉSE ELLEN
A kötelező adatkezelés kivételével az ügyfél tiltakozhat a személyes adatainak kezelése ellen. A tiltakozást minden esetben a Szolgáltató vezető tisztségviselőjének címezve írásban kell benyújtani. A Szolgáltató képviselője a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 napon belül megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja.
- AZ ADATKEZELÉS IDŐTARTAMA
A Szolgáltató birtokába jutott adatokat az ügyfél által adott hozzájárulás visszavonásáig, illetve a vonatkozó jogszabályban meghatározott ideig kezeli. Valamely fenti tény megvalósulását követően Szolgáltató a kezelt adatokat megsemmisíti, a megsemmisítés tényéről jegyzőkönyvet vesz fel.
- ADATKEZELÉSI TEVÉKENYSÉGEK NYILVÁNTARTÁSA
Az Adatkezelő adatkezelési tevékenységeiről nyilvántartást vezet. A nyilvántartás tartalmazza a) az Adatkezelő nevét és elérhetőségét, b) az adatkezelés célját, c) az adatkezelés jogalapját, d) az érintettek kategóriáit, e) a kezelt személyes adatokat, f) azon címzettek kategóriáit, akikkel a személyes adatokat közlik vagy közölni fogják.
A nyilvántartásban haladéktalanul rögzíteni kell a bevezetett meglévő és új adatkezeléseket, és a korábbi adatkezelések változásait, míg a megszűnt adatkezeléseket törölni kell a nyilvántartásból.
Az adatkezelést végző személy a Szolgáltató szervezetén belül felelős az adatok feldolgozásáért, megváltoztatásáért,
törléséért, továbbításáért és nyilvánosságra hozataláért, valamint az adatok pontos, követhető dokumentálásáért.
- KAPCSOLATFELVÉTEL
Az ügyfél történő kapcsolatfelvétel alkalmával tájékoztatni kell arról, hogy ellátása során egészségügyi és a hozzájuk kapcsolódó személyazonosító, személyes adatainak rögzítésére és kezelésére kerül sor, melyek során az adatvédelmi előírásokat messzemenően betartják.
- AZ ÜGYFÉL TÁJÉKOZTATÁSA
Az ügyfél jogosult a számára egyéniesített formában megadott teljes körű tájékoztatásra.
Az ügyfélnek joga van arra, hogy részletes tájékoztatást kapjon:
- egészségi állapotáról, beleértve ennek orvosi megítélését is,
- a javasolt vizsgálatokról, beavatkozásokról,
- a javasolt vizsgálatok, beavatkozások elvégzésének, illetve elmaradásának lehetséges előnyeiről és kockázatairól,
- a vizsgálatok, beavatkozások elvégzésének tervezett időpontjairól,
- döntési jogáról a javasolt vizsgálatok, beavatkozások tekintetében,
- a lehetséges alternatív eljárásokról, módszerekről,
- az ellátás folyamatáról és várható kimeneteléről,
- a további ellátásokról, valamint
- a javasolt életmódról.
Az ügyfélnek joga van a tájékoztatás során és azt követően további kérdezésre. Az ügyfélnek joga van megismerni ellátása során az egyes vizsgálatok, beavatkozások elvégzését követően azok eredményét, esetleges sikertelenségét, illetve a várttól eltérő eredményt és annak okait.
Amikor az ügyfélre vonatkozó személyes adatokat az ügyféltől kerülnek átvételre, a Szolgáltató a személyes adatok megszerzésének időpontjában az ügyfél rendelkezésére bocsátja a következő információk mindegyikét:
- az adatkezelőnek és az adatkezelő képviselőjének a kiléte és elérhetőségei;
- a személyes adatok tervezett kezelésének célja, valamint az adatkezelés jogalapja;
- ha a személyes adatokat nem az ügyféltől szereztük meg: az ügyfél személyes adatok kategóriái;
- adott esetben a személyes adatok címzettjeit, illetve a címzettek kategóriáit, ha van ilyen.
Az említett információk mellett az ügyfelet a következő kiegészítő információkkal látja el a Szolgáltató:
- a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól;
- az ügyfél azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az ügyfél adathordozhatósághoz való jogáról;
- az önkéntes hozzájáruláson alapuló adatkezelés esetén a hozzájárulás bármely időpontban történő visszavonásához van joga az ügyfélnek, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét;
- a felügyeleti hatósághoz címzett panasz benyújtásának jogáról;
- arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint hogy az ügyfél köteles-e a személyes adatokat megadni, továbbá hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása.
Az ügyfél jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az ügyfél jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Az ügyfél jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy egyéb feltételek teljesülése esetén az ügyfélre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje.
Az ügyfél jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:
- az ügyfél vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, és az ügyfél ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az ügyfél igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az ügyfél tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az ügyfél jogos indokaival szemben.
A Szolgáltató minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az ügyfelet kérésére az adatkezelő tájékoztatja e címzettekről.
Ha egy esetlegesen bekövetkező adatvédelmi incidens a Szolgáltató rendszerén belül valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
- MARKETING CÉLÚ ADATKEZELÉS
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik (marketing célú adatkezelés), az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.
Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a
személyes adatok a továbbiakban e célból nem kezelhetők.
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené.
- ADATSZOLGÁLTATÁS
Amennyiben az Szolgáltatóhoz adatszolgáltatási igény érkezik, úgy a következők szerint kell eljárni:
- Az adatszolgáltatási igény jogalapját és célját ellenőrizni kell.
- Amennyiben az adatszolgáltatási igény nem tartalmazza a jogalap és a cél megjelölését, úgy hiánypótlásra kell felhívni az igénylőt. A hiánypótlás eredménytelensége esetén az igénylést el kell utasítani.
- Hiánypótlás szükségtelensége vagy annak teljesítése esetén az adatszolgáltatási igénylésben megjelölt jogszabályhelyet ellenőrizni kell.
- Amennyiben a megjelölt jogszabályhely az igénylőt nem jogosítja fel az adatszolgáltatási igénylésre, úgy hiánypótlásra kell felhívni az igénylőt. A hiánypótlás eredménytelensége esetén az igénylést el kell utasítani.
- Jogszabályi felhatalmazás fennállása esetén az adatszolgáltatási igénylésben megjelölt célt meg kell vizsgálni.
- Amennyiben az adatigénylés túlterjeszkedik a szükséges mértéken, úgy a célhoz kötöttségnek megfelelő adatokat lehet csak kiadni, az azon felüli adatigénylést el kell utasítani. Amennyiben az adatigénylés megfelel a célhoz kötöttség elvének, úgy az abban foglaltaknak megfelelően kell az adatkérést teljesíteni.
Egészségügyi adatokról csak írásbeli adatigénylés formájában kérhető információ, ahol az igénylő köteles személyes adatait ellenőrizhető formában megadni.
- AZ IRATBETEKINTÉS JOGA
Az ügyfél jogosult megismerni a róla készült egészségügyi dokumentációban szereplő adatait, illetve joga van ahhoz, hogy – az 1997. évi CLIV. törvény 135. §-ában foglaltak figyelembevételével – egészségügyi adatairól tájékoztatást kérjen. Az egészségügyi dokumentációval az egészségügyi szolgáltató, az abban szereplő adattal az ügyfél rendelkezik.
Az ügyfél jogosult:
- a gyógykezeléssel összefüggő adatainak kezeléséről tájékoztatást kapni,
- a rá vonatkozó egészségügyi adatokat megismerni,
- az egészségügyi dokumentációba betekinteni, valamint azokról kivonatot vagy másolatot készíteni vagy saját költségére másolatot kapni,
- a fekvőbeteg-gyógyintézetből történő elbocsátásakor zárójelentést kapni,
- egészségügyi adatairól indokolt célra – saját költségére – összefoglaló vagy kivonatos írásos véleményt kapni.
Az ügyfél jogosult az általa pontatlannak vagy hiányosnak vélt – rá vonatkozó – egészségügyi dokumentáció kiegészítését, kijavítását kezdeményezni, amelyet a kezelőorvos, illetve más adatkezelő a dokumentációra saját szakmai véleményének feltüntetésével jegyez rá. A hibás egészségügyi adatot az adatfelvételt követően törölni nem lehet, azt úgy kell kijavítani, hogy az eredetileg felvett adat megállapítható legyen.
- ÜGYFÉL KÖTELEZETTSÉGEI
Az ügyfél az egészségügyi szolgáltatás igénybevételekor köteles tiszteletben tartani az erre vonatkozó jogszabályokat és az egészségügyi szolgáltató működési rendjét. A ügyfél – amennyiben ezt egészségi állapota lehetővé teszi – köteles az ellátásában közreműködő egészségügyi dolgozókkal képességei és ismeretei szerint az alábbiak szerint együttműködni:
- a) tájékoztatni őket mindarról, amely szükséges a kórisme megállapításához, a megfelelő kezelési terv elkészítéséhez és a beavatkozások elvégzéséhez, így különösen minden korábbi betegségéről, gyógykezeléséről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről,
- b) tájékoztatni őket – saját betegségével összefüggésben – mindarról, amely mások életét vagy testi épségét veszélyeztetheti, így különösen a fertőző betegségekről és a foglalkozás végzését kizáró betegségekről és állapotokról,
- c) az egészségügyért felelős miniszter (a továbbiakban: miniszter) rendeletében foglalt fertőző betegségek esetén megnevezni azon személyeket, akiktől a fertőző beteget megkaphatta, illetve akiket megfertőzhetett,
- d) tájékoztatni őket minden, az egészségügyi ellátást érintő, általa korábban tett jognyilatkozatáról,
- e) a gyógykezelésével kapcsolatban tőlük kapott rendelkezéseket betartani,
- f) a gyógyintézet házirendjét betartani,
- g) a jogszabály által előírt térítési díjat megfizetni,
- h) jogszabályban előírt személyes adatait hitelt érdemlően igazolni.
- INTERNETTEL, A SZOLGÁLTATÓ WEBLAPJÁVAL KAPCSOLATOS INFORMÁCIÓK
A Szolgáltató weboldalán tett látogatások során egy vagy több cookie-t – azaz egy-egy karaktersorozatot tartalmazó kis fájlt – küld a Szolgáltató a látogató számítógépére, amely(ek) révén annak böngészője egyedileg azonosítható lesz. Ezeket a cookie-kat csak egyes aloldalak látogatása esetén küldjük el a látogató számítógépére, tehát ezekben csak az adott aloldal meglátogatásának tényét és idejét tároljuk, semmilyen más információt nem.
Az így elküldött cookie-k felhasználása a következő: a külső szolgáltatók, közöttük a Google, ezen cookie-k segítségével tárolják, ha a Felhasználó korábban már látogatást tett a Szolgáltató webhelyén.
Amennyiben a Felhasználó nem szeretné, hogy a Google vagy más szolgáltatók a fenti adatokat az ismertetett módon és céllal mérje, telepítsen böngészőjébe egy blokkoló kiegészítőt.
A legtöbb böngésző menüsorában található „Segítség” funkció tájékoztatást nyújt arra vonatkozóan, hogy a böngészőben
- hogyan lehet letiltani a cookie-kat,
- hogyan fogadjon el új cookie-kat, vagy 753951+VP7751
- hogyan adjon utasítást böngészőjének arra, hogy új cookie-t állítson be, vagy
- hogyan kapcsoljon ki egyéb cookie-kat
- VAGYONVÉDELMI CÉLÚ KAMERÁS MEGFIGYELÉS
A Szolgáltató székhelyén, telephelyén vagyonvédelmi célú kamerás megfigyelés nem zajlik. E tényről Szolgáltató a figyelmeztető jelzést nem helyez el. (Az ilyen célú adatrögzítés és kezelés a 2005. évi CXXXIII. törvény alapján történik. Szolgáltató az egészségügyi szolgáltatás nyújtásának helyszínén ilyen típusú adatkezelést nem végez. Az adatkezelés időtartama 72 óra vagy a jogszabály által megadott határidő. A megszerzett adatok a fenti időtartam elteltével automatikusan törlődnek.)
- ADATVÉDELMI OKTATÁS, FELKÉSZÍTÉS
Az adatbiztonság személyi feltételeinek kialakítása tekintetében minden olyan munkavállalót, aki feladatai ellátása során személyes adatot vagy üzleti titkot kezel, megfelelő felkészítésben, oktatásban kell részesíteni.
A Szolgáltató minden olyan munkavállalója, aki egészségügyi és a hozzájuk kapcsolódó személyazonosító, személyes adatot tartalmazó dokumentumot, feljegyzést készít, kezel, tárol, megismer vagy bármilyen más módon kapcsolatba kerül, munkába állás előtt köteles elolvasni jelen adatvédelmi szabályzatot és aláírásával ezt igazolni.
A Szolgáltató a szabályzat elfogadását követően oktatást tart a munkavállalók számára annak érdekében, hogy a szabályzatban foglaltakat megismerhessék, a rájuk vonatkozó kötelezettségekkel és az őket megillető jogokkal tisztában legyenek.
Adatvédelmi továbbképzést a Szolgáltató vezető tisztségviselője vagy adatvédelmi felelőse szervezi személyesen vagy az erre alkalmas jogi felkészültségű személy bevonásával tartja meg.
- FELELŐSSÉG
A szabályzat végrehajtásáért a Szolgáltató mindenkori ügyvezetője felelős. Valamennyi munkavállaló kötelezettsége annak bejelentése, ha a szabályzat megkerüléséről vagy megsértéséről szerez tudomást, vagy ennek gyanúja merül fel. Bejelentés a közvetlen felettes, a szervezeti egység szerinti vezető megkeresésével történhet.
Amennyiben az Adatkezelő a személyes adatok jogellenes kezelésével, és az adatbiztonsági követelmények megszegésével az érintett jogát megsérti, úgy a Ptk. vonatkozó szabályai alapján az ezzel okozott kár megtérítésére köteles. Amennyiben az Adatkezelő a személyes adatok jogellenes kezelésével, és az adatbiztonsági követelmények megszegésével az érintett személyiségi jogát megsérti, úgy a Ptk. vonatkozó szabályai alapján sérelemdíj megfizetésére köteles.
Az adatkezelő szervezet munkavállalója az adatvédelmi és adatbiztonsági szabályok betartásáért személyes felelősséggel tartozik.
Az adatkezelés során a jogellenes magatartást konkrétan megvalósító munkavállaló – amennyiben magatartása büntető jogellenes – büntetőjogi felelősséggel is tartozik.
- ADATVÉDELMI TÖRVÉNYESSÉGI ELLENŐRZÉST GYAKORLÓ SZERV
Nemzeti Adatvédelmi és Információszabadság Hatóság
1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-1400 Fax: +36 (1) 391-1410
e-mail: ugyfelszolgalat@naih.hu
- EGYEBEK, ZÁRÓ RENDELKEZÉSEK
A személyes adatokról az információ adásra, törlésre, helyesbítésére 30 nap áll a Szolgáltató rendelkezésére. Amennyiben az adatkezelő az érintett ilyen igényét nem teljesíti, 30 napon belül írásban közli az elutasítás indokait.
Jelen Szabályzattal nem érintett kérdésekben a 3. pontban foglalt, továbbá a Magyar Köztársaságban érvényes jogszabályok irányadók.
- KAPCSOLATTARTÁS
A Szolgáltató elérhetősége:
Adatkezelő neve: Visual Optika Kft.
Adatkezelő képviselője: Németh Roberta
Adatkezelő székhelye: 2230 Gyömrő Pátria utca 18.2 (csak székhely)
Adatkezelő fióktelephelye: 1122 Budapest Városmajor utca 28/C. fszt. 3.
E-mail címe: office@ametisztoptika.hu
Telefon: +36 30 555 4012
Fax:
E-mail: info@ametisztoptika.hu
Belső adatvédelmi felelős elérhetősége:
Név: Németh Roberta
Tel: +36 30 555 4012
Készült, Budapest, 2018.05.30
Frissítve: 2022.01.05.
Németh Roberta
ügyvezető