1. BEVEZETŐ
A MED-VITALEA Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság (Adatkezelő) elkötelezett amellett,
hogy az Ön személyes- és egészségügyi adatait az irányadó adatvédelmi jogszabályoknak, így különösen GDPR-nak,
az 2011. évi CXII. törvénynek valamint az 1997. évi XLVII. törvénynek megfelelően kezelje, és az Ön adatvédelmi
jogait tiszteletben tartsa. Személyes- és egészségügyi adatainak biztonsága kiemelt fontosságú számunkra.
Társaságunk szigorú szabályok szerint működő egészségügyi szolgáltató, és az Ön személyes- és egészségügyi adatainak
kezelését szakmai titoktartásra kötelezett munkatársaink felelőssége mellett történik.
A jelen adatvédelemi tájékoztatónk (a „Tájékoztató“) az egészségügyi szolgáltatásaink során végzett,
valamint azzal kapcsolatos adatkezelési tevékenységeink vonatkozásában tartalmaz információkat.
Annak érdekében, hogy az Ön a személyes- és egészségügyi adataival végzett adatkezelési műveletekről részletes
információkkal rendelkezzen, kérjük szíveskedjék elolvasni a Tájékoztatót.
2. AZ ADATKEZELŐ ÉS ELÉRHETŐSÉGEI
Az adatkezelő cégneve: MED-VITALEA Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság
Székhelye: 1185 Budapest, Szurmay tábornok utca 43.
E-mail címe: info@vitalea.hu
Honlap: www.vitalea.hu
3. AZ ADATVÉDELMI TISZTVISELŐ
Az Adatkezelő adatvédelmi tisztviselő elérhetőségei4. A KEZELT ADATOK KÖRE, AZ ADATKEZELÉS CÉLJA, JOGALAPJA ÉS AZ ADATOK MEGŐRZÉSÉNEK IDEJE
a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések
| Kezelt adatok köre | Időpontegyeztetés során megadott személyes- és egészségügyi adatok |
| Adatkezelés célja | Időpontfoglalás és annak validálása |
| Megőrzési idő | Vizsgálaton való megjelenés időpontjáig |
| Kezelt adatok köre | Egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ide érteve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és a kapcsolattartási adatokat) |
| Adatkezelés célja | Egészségügyi szolgáltatás nyújtása |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont. |
| Adatkezelés célja | Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése |
| Adatkezelés jogalapja | Az egészségügyi dokumentációra vonatkozó jogi kötelezettség teljesítése GDPR 6. cikk (1) bek c) pont, GDPR 9. cikk (2) bek. h) pont, Eüak. 4. § (1) bek. a) pont, Eütv. 136. §.) |
| Megőrzési idő | Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év) Eüak. 30. § (1)-(2) bek. |
| Kezelt adatok köre | Számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok |
| Adatkezelés célja | Számla, bizonylat kiállítása |
| Adatkezelés jogalapja | Az általános forgalmi adóról szóló 2007. évi CXXVII. törvény („Áfatv.”). A számvitelről szóló 2000. évi C. törvény („Sztv”) szerinti számlakiállítási, illetve bizonylatolási jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. h) pont, Áfatv. 159. § és 169. §., Sztv. 165. § (1) bek., valamint 167. § (1) bek. |
| Megőrzési idő | Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 évig) Sztv.169. § (2) bek. |
| Kezelt adatok köre | Elszámoláshoz és kifizetéshez szükséges adatok (ide értve többek között a társadalombiztosítási ellátásra való jogosultságra és a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait) |
| Adatkezelés célja | Egészégbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés |
| Adatkezelés jogalapja | Szolgáltatásunkra vonatkozó szerződés teljesítése GDPR 6. cikk (1) bek. b) pont, GDPR 9. cikk (2) bekezdés h) pont, Eüak. 4. § (1) bek. a) pont. |
| Megőrzési idő | Az Sztv. szerinti bizonylatmegőrzési idő végéig (8 évig) Sztv.169. § (2) bek. |
| Kezelt adatok köre | Vizsgálat során az Adatkezelő tudomására jutott személyes- és egészségügyi adatok |
| Adatkezelés célja | Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból (ideértve a betegközvetítőt, ellátásszervezőt, magánrendelőt, magánklinikát, magánkórházat, sportegyesületet) |
| Adatkezelés jogalapja | Írásbeli hozzájárulás GDPR 9. cikk (1) bek. a) pont, Eüak. 4. § (3) bek. |
| Megőrzési idő | Az egészségügyi dokumentációra irányadó megőrzési idő végéig (30 év; képalkotó diagnosztikai eljárással készült felvétel esetén: 10 év, a felvételről készített lelet esetén pedig: 30 év; zárójelentés esetén 50 év) Eüak. 30. § (1)-(2) bek. |
b) Marketinggel kapcsolatos adatkezelések
| Kezelt adatok köre | A beteg személyazonosító és kapcsolattartási adatai |
| Adatkezelés célja | Általános jellegű promóciós anyagok, hírlevelek küldése |
| Adatkezelés jogalapja | Hozzájárulás GDPR 6. cikk (1) bek. a) pont, a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. Törvény („Grt.”) 6. § (1) bek. |
| Megőrzési idő | Hozzájárulás visszavonásig |
c) Panaszkezeléssel kapcsolatos adatkezelés
| Kezelt adatok köre | Személyesen, telefonon vagy online közölt panasz és egyéb megadott személyes- vagy egészségügyi adatok |
| Adatkezelés célja | Panaszkezelés |
| Adatkezelés jogalapja | A panasz kezelésére, rögzítésére vonatkozó jogi kötelezettség teljesítése GDPR 6. cikk (1) bek. c) pont, GDPR 9. cikk (2) bek. f) pont, Eüak. 4. § (1) bek. e) pont, Eütv. 29. § (4) bek. |
| Megőrzési idő | Eütv. szerinti megőrzési idő végéig (5 év) |
A fenti adatkezelések kapcsán az Adatkezelő felhívja a figyelmet arra, hogy az érintett azon adatainak megadása, amelyeket jogi kötelezettség vagy az Adatkezelővel létrejövő – egészségügyi szolgáltatásra vonatkozó – szerződés előkészítése, illetve teljesítése alapján kezel, ideértve a megrendelés teljesítéséhez szükséges, írásbeli hozzájáruláson alapuló egészségügyi adat kezelést is, az adott szolgáltatás nyújtása feltételeként értelmezhető, ezáltal a szükséges adatok megadása nélkül nem tudnánk az adott szolgáltatást nyújtani.
5. KÜLÖNLEGES ADATOK KEZELÉSE
Az Adatkezelő a fenti 4. pontban rögzített egyes célokból egészségügyi adatokat is kezel, amely adatok a személyes adatok különleges kategóriáját képezik. Az alábbiakban részletesen ismertetjük Önnek, hogy a 4. pontban rögzített adatkezelési célok megvalósítása érdekében az Adatkezelő az Ön egészségügyi adatait milyen célból kezeli.
a) Egészségügyi szolgáltatásnyújtással kapcsolatos adatkezelések
| Adatkezelés célja | Időpontfoglalás és annak validálása |
| Adatkezelés célja | Egészségügyi szolgáltatás nyújtása |
| Adatkezelés célja | Az egészségügyi szolgáltatókra vonatkozó dokumentálási kötelezettség teljesítése |
| Adatkezelés célja | Egészégbiztosító általi támogatásban nem részesülő egészségügyi szolgáltatás elszámolás, kifizetés |
| Adatkezelés célja | Beteg továbbküldése további egészségügyi szolgáltatás nyújtása célból |
| Az egészségügyi adatok kezelését lehetővé tevő feltétel | Az Adatkezelő a GDPR 9. cikk (2) bekezdésének h) pontja alapján, arra tekintettel jogosult ezekben az esetekben az érintett egészségügyi adatait kezelni, hogy az adatkezelés megelőző egészségügyi célból, vagy orvosi diagnózis felállítása, egészségügyi kezelés nyújtása érdekében szükséges, az egészségügyről, valamint az egészségügyi és a hozzájuk kapcsolódó adatok kezeléséről szóló törvények alapján az ezekben foglalt szakmai titoktartási kötelezettségre, mint garanciális feltételre figyelemmel. A fentieken túlmenően ezekben az esetekben az Adatkezelő az egészégügyi adatok kezelésére az Eüak. 4. § (1) bek. a) pontja alapján arra tekintettel is jogosult, hogy az adatkezelés célja az egészség megőrzésének, javításának és fenntartásának előmozdítása. |
b) Marketinggel kapcsolatos adatkezelések
| Adatkezelés célja | Általános jellegű promóciós anyagok, hírlevelek küldése |
| Az egészségügyi adatok kezelését lehetővé tevő feltétel | Az adatkezelő ezekben az esetekben az egészségügyi adatok kezelésére az érintett írásbeli hozzájárulása alapján jogosult összhangban a GDPR 9. cikk (2) bek. a) pontjával, valamint az Eüak. 4. § (3) bekezdésével. |
c) Panaszkezeléssel kapcsolatos adatkezelés
| Adatkezelés célja | Panaszkezelés |
| Az egészségügyi adatok kezelését lehetővé tevő feltétel | Az Adatkezelő ebben esetben az egészségügyi adatok kezelésére a GDPR 9. cikk (2) bek. f) pontja alapján arra tekintettel jogosult, hogy az adatkezelés jogi igények előterjesztéséhez és érvényesítéséhez szükséges. Az adatkezelő az egészségügyi adatok kezelésére az Eüak 4. § (1) bek. e) pontja alapján arra tekintettel is jogosult, hogy az a betegjogok érvényesítése érdekében szükséges. |
6. KITŐL ÉRKEZHETNEK BE HOZZÁNK AZ ÖN ADATAI?
Az Ön személyes- és egészségügyi adatai egyes esetekben nem Öntől közvetlenül, hanem más harmadik személyeken keresztül jut el hozzánk. Az Ön személyes- és egészségügyi adatainak forrásairól a GDPR 14. cikke szerint a https://www.vitalea.hu/adat.html linken keresztül vagy a recepciós kollégánktól kaphat részletes tájékoztatást.
7. KIVEL OSZTJUK MEG SZEMÉLYES ADATAIT?
Az Adatkezelő a jelen Tájékoztató 4. pontjában bemutatott adatkezelési célok elérése során az Ön személyes- és egészségügyi adatainak kezelésével összefüggésben egyes adatkezelési műveletek esetén adatfeldolgozót von be, vagy az Ön személyes és egészségügyi adatait egyéb címzettek részére továbbítja. Az Adatkezelő által igénybe vett adatfeldolgozásról és címzett adatkezelésekről (így különösen az igénybe vett adatfeldolgozók és egyéb címzettek személyéről) a https://www.vitalea.hu/adat.html honlapon vagy recepciós munkatársunktól kaphat részletes tájékoztatást. A fentiekkel összefüggésben tájékoztatjuk arról, hogy személyes- és egészségügyi adatait az Európai Unión kívül tartózkodó vagy működő címzettek részére nem továbbítjuk.
8. AZ ÖNT MEGILLETŐ JOGOK
Az érintett kérelmezheti az Adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
9. A SZEMÉLYES ADATAIHOZ VALÓ HOZZÁFÉRÉS
Az érintett bármikor jogosult felvilágosítást kérni arra vonatkozóan, hogy személyes adatait az Adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az Adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező érintetti kérés hiányában – az Adatkezelő a kért információkat elektronikusan (pdf/DVD/CD formátumban) bocsátja rendelkezésre. Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni. Abban az esetben, amennyiben az érintett a fenti tájékoztatást több példányban kéri, az Adatkezelő a többlet példányok elkészítésének adminisztratív költségeivel arányos és ésszerű mértékű díjat, példányonként/oldalanként 400 Ft-ot számol fel.
10. A SZEMÉLYES ADATOK HELYESBÍTÉSE
Az Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, az Adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon – elsősorban okirattal – bizonyítsa az Adatkezelő számára. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
11. A SZEMÉLYES ADATOK TÖRLÉSE
Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az Adatkezelő az(oka)t indokolatlan késedelem nélkül törli, amennyiben:
Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről. Az Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen pl. abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
12. A SZEMÉLYES ADATOK KEZELÉSÉNEK KORLÁTOZÁSA
Az érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
Az adatkezelés korlátozása azt jelenti, hogy a korlátozással érintett személyes adatokat a tárolás kivételével az Adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult, illetve az Adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Az Adatkezelő az adatkezelés korlátozásának feloldásáról az érintettet előzetesen tájékoztatja. Amennyiben a jelen joggal érintett személyes adatokat az Adatkezelő más személlyel (ti. címzettel mint pl. adatfeldolgozóval) közölte, az Adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az Adatkezelő tájékoztatja ezen címzettekről.
13. ADATHORDOZHATÓSÁGHOZ VALÓ JOG
Az érintett jogosult kérni, hogy az Adatkezelő azokat a személyes adatait, amelyeket ő hozzájárulás alapján vagy szerződéses jogalapon bocsátott az Adatkezelő rendelkezésére és az Adatkezelő automatizáltan (pl. számítógépes rendszerben) kezel, az érintett részére tagolt formátumban adja át, akár más adatkezelőnek való átadás céljából is, vagy hogy – amennyiben az technikailag megvalósítható – a kérésére közvetlenül egy másik, általa megjelölt adatkezelő részére továbbítsa. Az Adatkezelő ilyen kérések esetén a kért adatokat (pdf/DVD) fájlként bocsátja rendelkezésre. Abban az esetben, amennyiben az érintett adathordozhatósághoz való jogának gyakorlása hátrányosan érintené mások jogait és szabadságait, az Adatkezelő jogosult az érintett kérelmének teljesítését szükséges mértékben megtagadni. Az adathordozhatóság körében tett intézkedés nem jelenti az adatok törlését, csak akkor, ha egyidejűleg az érintett törlési kérelemmel is él, ennek hiányában tehát az adatokat az Adatkezelő mindaddig nyilvántartja, ameddig azok kezelésére céllal, illetve megfelelő jogalappal rendelkezik.
14. TILTAKOZÁS
Amennyiben az érintettre vonatkozó adatkezelés jogalapja az Adatkezelő vagy harmadik személy jogos érdeke, az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az Adatkezelő nem köteles helyt adni, ha az Adatkezelő bizonyítja, hogy
15. JOGORVOSLATHOZ VALÓ JOG
Ha az érintett úgy ítéli meg, hogy az Adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen az Általános Adatvédelmi Rendelet rendelkezéseit, jogában áll a NAIH-nál26 panaszt benyújtani. A NAIH elérhetőségei:
Honlap: https://naih.hu/
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36-1-391-1400
Fax: +36-1-391-1410
E-mail: ugyfelszolgalat@naih.hu
Az érintettnek joga van más, így különösen a szokásos tartózkodási helye, munkahelye vagy a feltételezett jogsértés helye
szerinti európai uniós tagállamban létrehozott, felügyeleti hatóságnál is panaszt tenni.
Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat.
Adatkezelő esetén az illetékes bíróság a Fővárosi Törvényszék, azonban az érintett a pert a lakóhelye szerinti
törvényszék előtt is megindíthatja. Magyarországon a törvényszékek elérhetősége az alábbi linken található:
https://birosag.hu/torvenyszekek. Az érintett továbbá a pert a szokásos tartózkodási helye szerinti tagállam
hatáskörrel és illetékességgel rendelkező bírósága előtt is megindíthatja, amennyiben az érintett szokásos
tartózkodási helye az Európai Unió más tagállamában van. Az érintett jogosult bírósághoz fordulni a felügyeleti
hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra,
ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintettet a benyújtott
panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről. Az érintettnek jogában áll a panasznak a nevében
történő benyújtásával, a felügyeleti hatóság határozatának bírósági felülvizsgálatával, a keresetindítással, valamint a
kártérítési jogának a nevében történő érvényesítésével egy olyan nonprofit jellegű szervezetet vagy egyesületet megbízni,
amelyet valamely európai uniós tagállam jogának megfelelően hoztak létre és amelynek alapszabályban rögzített céljai a
közérdek szolgálata, valamint az érintettek jogainak és szabadságának a személyes adatok vonatkozásában biztosított védelme.
Amennyiben bővebb tájékoztatást szeretne kapni a fenti jogaival kapcsolatban vagy élni kíván azok bármelyikével,
forduljon recepciósainkhoz vagy vegye fel a kapcsolatot adatvédelmi tisztségviselőnkkel a fenti elérhetőségek valamelyikén.
Automatizált döntéshozatal, profilalkotás
Az Adatkezelő adatkezelései során automatizált döntéshozatal és profilalkotás nem történik.
Teendők kérdés esetén
Ha bármilyen kérdése merül fel vagy további tájékoztatást szeretne kapni, kérjük, vegye fel a kapcsolatot adatvédelmi tisztségviselőnkkel vagy forduljon recepciósainkhoz.