HU EN DE
+36-20-396-8855
1028 Budapest, Hidegkúti út 82/b

 

                                                                               ADATKEZELÉSI TÁJÉKOZTATÓ

 

A Mária Medical Egészségügyi Kft. (székhely: 1028 Budapest, Hidegkúti út 82/b., Cg.: 01-09-207674, adószám: 25310818-2-41) Elérhetőségek: 06-20-396-88-55, info@mariamedical.hu, www.mariamedical.hu, képviseli: Dr. Virág Zsolt ügyvezető igazgató                                                                                          (továbbiakban Adatkezelő)

Jelen Tájékoztató az Adatkezelő adatkezelési tevékenységének belső szabályait tartalmazza AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETÉNEK - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) – való megfelelés céljából.

 

A Tájékoztató megállapítása és módosítása az ügyvezető hatáskörébe tartozik.

 

 

Kelt, Budapest, 2018. május hó.16. napján

 

 

 

                                                                                                                   Dr. Virág Zsolt

                                                                                                                                          ügyvezető

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Az adatkezelésre vonatkozó jogszabályok:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE - (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról
  • Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Infotv.)
  • Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény illetve az egészségügyről szóló 1997. évi CLIV. törvény 136 § (1) és (2) bekezdései
  • Az adózás rendjéről szóló 2017. évi CL. törvény

 

Az adatkezelésre vonatkozó fogalmak a 2011 évi CXII. törvény 3. § alapján

  1. érintett: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy;
  2. személyes adat: az érintettel kapcsolatba hozható adat – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés;
  3. különleges adat:
  • a faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdek-képviseleti szervezeti tagságra, a szexuális életre vonatkozó személyes adat,
  • az egészségi állapotra, a kóros szenvedélyre vonatkozó személyes adat, valamint a bűnügyi személyes adat;
  1. bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
  2. közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat;
  3. közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
  4. hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
  5. tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri;
  6. adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja;
  7. adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők (pl. ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
  8. adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
  9. nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
  10. adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
  11. adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
  12. adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
  13. adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
  14. adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
  15. adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely az adatkezelővel kötött szerződése alapján – beleértve a jogszabály rendelkezése alapján történő szerződéskötést is – adatok feldolgozását végzi;
  16. adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
  17. adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatait honlapon közzéteszi;
  18. adatállomány: az egy nyilvántartásban kezelt adatok összessége;
  19. harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
  20. EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
  21. harmadik ország: minden olyan állam, amely nem EGT-állam.
  22. adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

 

 

 

 

 

AZ ADATKEZELÉS JOGSZERŰSÉGÉNEK BIZTOSÍTÁSA

Adatkezelés az érintett hozzájárulása alapján

 

  • Amennyiben az Adatkezelő hozzájáruláson alapuló adatkezelést kíván végezni, az érintett hozzájárulását személyes adatai kezeléséhez az 1. számú melléklet szerinti adatkérő lap szerinti tartalommal és tájékoztatással kell kérni.
  • Hozzájárulásnak minősül az is, ha az érintett az Adatkezelő internetes honlapjának  megtekintése során bejelöl egy erre vonatkozó négyzetet, az információs társadalommal összefüggő szolgáltatások igénybevétele során erre vonatkozó technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak. 
  • A hozzájárulás az ugyanazon cél vagy célok érdekében végzett összes adatkezelési tevékenységre kiterjed. Ha az adatkezelés egyszerre több célt is szolgál, akkor a hozzájárulást az összes adatkezelési célra vonatkozóan meg kell adni.
  • Ha az érintett hozzájárulását olyan írásbeli nyilatkozat keretében adja meg, amely más ügyekre is vonatkozik – pl, értékesítési, szolgáltatási szerződés megkötése  - a hozzájárulás iránti kérelmet ezektől a más ügyektől egyértelműen megkülönböztethető módon kell előadni, érthető és könnyen hozzáférhető formában, világos és egyszerű nyelvezettel. Az érintett hozzájárulását tartalmazó ilyen nyilatkozat bármely olyan része, amely sérti a Rendeletet, kötelező erővel nem bír.
  • Az Adatkezelő nem kötheti szerződés megkötését, teljesítését olyan személyes adatok kezeléséhez való hozzájárulás megadásához, amelyek nem szükségesek a szerződés teljesítéséhez.
  • A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.
  • Ha a személyes adat felvételére az érintett hozzájárulásával került sor, az adatkezelő a felvett adatokat törvény eltérő rendelkezésének hiányában a rá vonatkozó jogi kötelezettség teljesítése céljából további külön hozzájárulás nélkül, valamint az érintett hozzájárulásának visszavonását követően is kezelheti.

 

Jogi kötelezettség teljesítésén alapuló adatkezelés

  • A jogi kötelezettségen alapuló adatkezelés esetén a kezelhető adatok körére, az adatkezelés céljára, az adatok tárolásának időtartamára, a címzettekre az alapul szolgáló jogszabály rendelkezései irányadók.
  • A jogi kötelezettség teljesítése jogcímén alapuló adatkezelés az érintett hozzájárulásától független, mivel az adatkezelést jogszabály határozza meg. Az érintettel az adatkezelés megkezdése előtt ezesetben közölni kell, hogy az adatkezelés kötelező, továbbá az érintettet az adatkezelés megkezdése előtt egyértelműen és részletesen tájékoztatni kell az adatai kezelésével kapcsolatos minden tényről, így különösen az adatkezelés céljáról és jogalapjáról, az adatkezelésre és az adatfeldolgozásra jogosult személyéről, az adatkezelés időtartamáról, arról, ha az érintett személyes adatait az adatkezelő a rá vonatkozó jogi kötelezettség alapján kezeli, illetve arról, hogy kik ismerhetik meg az adatokat. A tájékoztatásnak ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is.

 

 

 

 

 

Érintettek köre:

 

Éríntettek elsődlegesen az Adatkezelő szolgáltatásait igénybe vevői, a szolgáltatás iránt érdeklődők, az Adatkezelő természetes személy partnereinek képviselői, kapcsolattartói, az Adatkezelő munkatársai, a kamerarendszerrel megfigyelt területre belépők és bent tartózkodok.

 

Adatkezelés időtartama:

 

  • Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30 § (1) bekezdése alapján a dokumentáció megőrzési ideje 30. év vége.
  • A számlán található személyes adatok és a számla megőrzési ideje – jogszabályi előírás alapján – az adott naptári év utolsó napjától számított 7. év vége.
  • Ellátásszervező számára végzett szolgáltatás esetén: amennyiben az Érintett megérkezik az időpontra. úgy a jogszabályi előírásoknak megfelelően az első pontban meghatározott 30. év végéig. Ha az Éríntett nem jelenik meg a megrendelt szolgáltatásra foglalt időpontban, az Adatkezelő jelzi az Ellátásszervező cég felé, majd törli az adatokat.

 

A kezelt adatok köre és célja:

 

Név: azonosítás, kapcsolattartás, számlázás, egészségügyi dokumentáció, jogszabályi kötelezettség

Születési hely, idő: azonosítás, jogszabályi kötelezettség

Anyja neve: azonosítás, jogszabályi kötelezettség

Lakcíme: azonosítás, számlázás, jogszabályi kötelezettség

Telefonszám: kapcsolattartás

E-mail cím: kapcsolattartás

TAJ  szám:  azonosítás, jogszabályi kötelezettség

Egészségügyi adatok: szolgáltatás teljesítéséhez, egészségügyi dokumentáció, jogszabályi kötelezettség

 

 

Adatbiztonsági intézkedések

 

  • Az Adatkezelő valamennyi célú és jogalapú adatkezelése vonatkozásában a személyes adatok biztonsága érdekében  köteles megtenni azokat a technikai és szervezési intézkedéseket és kialakítani azokat az eljárási szabályokat, amelyek a Rendelet és az Infotv., érvényre juttatásához szükségesek.
  • Az Adatkezelő az adatokat megfelelő intézkedésekkel védi a véletlen vagy jogellenes megsemmisítés, elvesztés, megváltoztatás, sérülés, jogosulatlan nyilvánosságra hozatal vagy az azokhoz való jogosulatlan hozzáférés ellen.
  • A Társaság a személyes adatokat bizalmas adatként minősíti és kezeli. A munkavállalókkal a személyes adatok kezelésére vonatkozóan titoktartási kötelezettséget ír elő, amelyre a 10. számú melléklet szerinti kikötést kell alkalmazni.   A személyes adatokhoz való hozzáférést a Társaság jogosultsági szintek megadásával korlátozza. 
  • A Társaság az informatikai rendszereket tűzfallal védi, és vírusvédelemmel látja el.
  • A Társaság az elektronikus adatfeldolgozást, nyilvántartást számítógépes program útján végzi, amely megfelel az adatbiztonság követelményeinek. A program biztosítja, hogy az adatokhoz csak célhoz kötötten, ellenőrzött körülmények között csak azon személyek férjenek hozzá, akiknek a feladataik ellátása érdekében erre szükségük van.
  • A Társaság a személyes adatok védelme érdekében gondoskodik az elektronikus úton folytatott bejövő és kimenő kommunikáció ellenőrzéséről.

 

  • A Társaság által kezelt személyes adatok interneten történő megosztása tilos!
  • A munkahelyen és a Társaság eszközein fájl letöltő-, játék-, csevegő-, szexuális szolgáltatásokat kínáló oldalak látogatása szigorúan tilos!
  • Külső forrásból kapott vagy letöltött, nem engedélyezett programok használata tilos!
  • A folyamatban levő munkavégzés, feldolgozás alatt levő iratokhoz csak az illetékes ügyintézők férhetnek hozzá, a személyzeti, a bér- és munkaügyi ás egyéb személyes adatokat tartalmazó iratokat biztonságosan elzárva kell tartani.
  • Biztosítani kell az adatok és az azokat hordozó eszközök, iratok megfelelő fizikai védelmét.

 

ADATVÉDELMI INCIDENSEK KEZELÉSE

 

Az adatvédelmi incidens fogalma

 

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi; (Rendelet 4. cikk 12.)

 A leggyakoribb jelentett incidensek lehetnek például: a laptop vagy mobil telefon elvesztése, személyes adatok nem biztonságos tárolása (pl. szemetesbe dobott fizetési papírok); adatok nem biztonságos továbbítása, ügyfél- és vevő- partnerlisták illetéktelen másolása, továbbítása, szerver elleni támadások, honlap feltörése.

 

Adatvédelmi incidensek kezelés, orvoslása 

 

Adatvédelmi incidensek megelőzése, kezelése, a vonatkozó jogi előírások betartása a Társaság vezetőjének feladata.

Az informatikai rendszereken naplózni kell a hozzáféréseket és hozzáférési kísérleteket, és ezeket folyamatosan elemezni kell.

Amennyiben a társaság ellenőrzésre jogosult munkavállalói a feladataik ellátása során adatvédelmi incidenst észlelnek, haladéktalanul értesíteniük kell az Adatkezelő vezetőjét.

Az Adatkezelő munkavállalói kötelesek jelenteni az Adatkezelő vezetőjének, vagy a munkáltatói jogok gyakorlójának, ha adatvédelmi incidenst, vagy arra utaló eseményt észlelnek.

Adatvédelmi incidens bejelenthető az Adatkezelő központi e-mail címén, telefonszámán, amelyen a munkavállalók, szerződő partnerek, érintettek jelenteni tudják az alapul szolgáló eseményeket, biztonsági gyengeségeket.

 

Adatvédelmi incidens bejelentése esetén az Adatkezelő vezetője – az informatikai, pénzügyi és működési vezető bevonásával – haladéktalanul megvizsgálja a bejelentést, ennek során azonosítani kell az incidenst, el kell dönteni, hogy valódi incidensről, vagy téves riasztásról van szó.  Meg kell vizsgálni és meg kell állapítani:

 - az incidens bekövetkezésének időpontját és helyét,

 - az incidens leírását, körülményeit, hatásait,

 - az incidens során kompromittálódott adatok körét, számosságát,

 - a kompromittálódott adatokkal érintett személyek körét,

 - az incidens elhárítása érdekében tett intézkedések leírását,

 - a kár megelőzése, elhárítása, csökkentése érdekében tett intézkedések leírását.

Adatvédelmi incidens bekövetkezése esetén az érintett rendszereket, személyeket, adatokat be kell határolni és el kell különíteni és gondoskodni kell az incidens bekövetkezését alátámasztó bizonyítékok begyűjtéséről és megőrzéséről. Ezt követően lehet megkezdeni a károk helyreállítását és a jogszerű működés visszaállítását.

 

Adatvédelmi incidensek nyilvántartása

 

Az  adatvédelmi incidensekről nyilvántartást kell vezetni, amely tartalmazza:

 - az érintett személyes adatok körét,

 - az adatvédelmi incidenssel érintettek körét és számát,

 - az adatvédelmi incidens időpontját,

 - az adatvédelmi incidens körülményeit, hatásait,

 - az adatvédelmi incidens orvoslására megtett intézkedéseket,

 - az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.

 

A nyilvántartásban szereplő adatvédelmi incidensekre vonatkozó adatokat 5 évig meg kell őrizni. 

 

AZ ÉRINTETT SZEMÉLY JOGAI

 

Tájékoztatás  az érintett jogairól

 

Az érintett jogai röviden összefoglalva:

 - Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának  elősegítése 

 - Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik

 - Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes adatokat az    

   adatkezelő nem tőle  szerezte meg

 - Az érintett hozzáférési joga

 - A helyesbítéshez való jog

 - A törléshez való jog („az elfeledtetéshez való jog”)

 - Az adatkezelés korlátozásához való jog

 - A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó

    értesítési kötelezettség

 - Az adathordozhatósághoz való jog

 - A tiltakozáshoz való jog

 - Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást

 - Korlátozások

 - Az érintett tájékoztatása az adatvédelmi incidensről

 - A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)

 - A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog

 - Az adatkezelővel vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

Jogorvoslati lehetőséggel, panasszal a Nemzeti Adatvédelmi és Információs Hatóságnál lehet élni:

Név: Nemzeti Adatvédelmi és Információs Hatóság
Székhely: 1125 Budapest Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
 

 

 

 

 

Látogatói adatkezelés a Társaság honlapján  - Tájékoztatás sütik (cookie) alkalmazásáról

 

  • A süti (angolul cookie) egy olyan adat, amit a meglátogatott weboldal küld a látogató böngészőjének (változónév-érték formában), hogy az eltárolja és később ugyanaz a weboldal be is tudja tölteni a tartalmát.

 

  •  Egy felhasználónak az elektronikus hírközlő végberendezésén csak az érintett felhasználó világos és teljes körű – az adatkezelés céljára is kiterjedő – tájékoztatását követő hozzájárulása alapján lehet adatot tárolni, vagy az ott tárolt adathoz hozzáférni (2003. évi C. törvény 155.§/4/).  Ez alapján az Adatkezelő  honlapján az első látogatáskor egy rövid  összefoglalót kell adni a látogató számára a sütik alkalmazásáról, és egy linken keresztül utalni kell a teljes körű tájékoztató elérhetőségére (2. számú melléklet szerinti adatkezelési tájékoztató). E tájékoztatóval aa Adatkezelő biztosítja hogy a látogató a honlap információs társadalommal összefüggő szolgáltatásainak igénybevétele előtt és az igénybevétel során bármikor megismerhesse, hogy az Adatkezelő mely adatkezelési célokból mely adatfajtákat kezel, ideértve az igénybe vevővel közvetlenül kapcsolatba nem hozható adatok kezelését is.

 

  • Az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalmi szolgáltatások egyes kérdéseiről szóló 2001. CVIII. törvény (Elkertv.) 13/A. § (3) bekezdése szerint a szolgáltató a szolgáltatás nyújtása céljából kezelheti azon személyes adatokat, amelyek a szolgáltatás nyújtásához technikailag elengedhetetlenül szükségesek. A szolgáltatónak az egyéb feltételek azonossága esetén úgy kell megválasztania és minden esetben oly módon kell üzemeltetnie az információs társadalommal összefüggő szolgáltatás nyújtása során alkalmazott eszközöket, hogy személyes adatok kezelésére csak akkor kerüljön sor, ha ez a szolgáltatás nyújtásához és az e törvényben meghatározott egyéb célok teljesüléséhez feltétlenül szükséges, azonban ebben az esetben is csak a szükséges mértékben és ideig.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

ADATKÉRŐ LAP

SZEMÉLYES ADATOK HOZZÁJÁRULÁSON ALAPULÓ KEZELÉSÉHEZ

 

AZ ÉRINTETT NEVE:

 

SZÜLETÉSI HELY, IDŐ:

 

ANYJA NEVE:

 

LAKCME:

 

TELEFONSZÁMA:

 

E-MAIL CÍME:

 

TAJ  SZÁM: 

 

INFORMÁCIÓK:

ADATKEZELŐ NEVE:

Mária Medical Egészségügyi Szolgáltató Kft

KÉPVISELŐJE:

Dr. Virág Zsolt

HONLAPJA:

www.mariamedical.hu

AZ ADATKEZELÉS CÉLJA:

 

A páciens azonosítása

AZ ADATKEZELÉS JOGALAPJA:

Az érintett hozzájárulása.

A SZEMÉLYES ADATOK CÍMZETTJEI:

(akik megtekinthetik)

A páciens ellátásában részt vevő orvosok, asszisztensek, recepciósok, labordiagnosztikai szolgáltatók, magánbiztosítok, magánbiztosító betegirányítója

 

A SZEMÉLYES ADATOK TÁROLÁSÁNAK IDŐTARTAMA: 

A Magyar Egészségügyi Tv.-ben meghatározott időtartam

 

TÁJÉKOZTATÁS AZ ÉRINTETT JOGAIRÓL:

Önnek, mint érintett személynek joga van kérelmezni  az adatkezelőtől az Önre vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint a joga van az adathordozhatósághoz.

Joga van a hozzájárulása bármely időpontban történő visszavonásához, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.

Joga van a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság) panaszt benyújtani

Személyes adatok megadására nem köteles. Az adatszolgáltatás elmaradásának lehetséges következménye: szolgáltatás igénybevételének elmaradása.

További információk a Társaság honlapján elérhető Adatkezelési tájékoztatóban olvashatók.                                                   ****

A fenti információkat és tájékoztatást tudomásul vettem, fent megadott személyes adataim fentiekben megjelölt célú kezeléséhez önkéntesen, minden külső befolyás nélkül beleegyezésemet adom.

 

 

Kelt, ______________________  20 ____ év _____________ hó _____ nap

 

 

 

                                                                                                              ____________________________

                                                                                                                                       aláírás

 

ÚTMUTATÓ AZ ADATKÉRŐ LAP ALKALMAZÁSÁHOZ

 

Ez a formanyomtatvány az érintett hozzájárulásán alapuló adatkezeléshez alkalmazható, a hozzájárulás megadásának igazolására.

 

Az „érintett” alatt azonosított vagy azonosítható természetes személyt kell érteni.

 

Az érintett hozzájárulása” alatt  az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítását kell érteni, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez. (Rendelet 4. cikk 11.)

 

A személyes adatok címzettje az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak. (Rendelet 4. cikk 9.)

 

A Tájékoztatás részben az adatszolgáltatás elmaradásának lehetséges következményét konkrétan meg kell jelölni. 

 

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

http://naih.hu

Postacím: 1530 Budapest, Pf.: 5.

E-mail: ugyfelszolgalat@naih.hu

Telefonszám: +36 (1) 391-1400