Adatkezelési tájékoztató
WINGENFELD Humán-Egészségügyi Korlátolt Felelősségű Társaság személyes adatok adatkezelési tájékoztatója (www.patriciadrstahl.hu)
I. Preambulum
WINGENFELD Humán-Egészségügyi Korlátolt Felelősségű Társaság, (továbbiakban: adatkezelő, székhely: 8380 Hévíz, Vörösmarty utca 3. fsz. 1., cégjegyzékszám: 20-09-068185, adószám: 14163148-1-20), képviseletében Dr. Stáhl Patrícia csecsemő-és gyermekgyógyász szakorvos (rendelő címe: 8380 Hévíz, Tavirózsa u. 1. fsz. 11., továbbiakban: telephely), továbbiakban mint Adatkezelő kiemelten fontosnak tartja ügyfelei, páciensei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért jelen tájékoztató alapján tájékoztatja az érintetteket, hogy általa nyújtott szolgáltatások minden területén, valamennyi érintett természetes személy számára biztosítva legyen, hogy jogait és alapvető szabadságjogait, különösen a magánélethez fűződő jogát tiszteletben tartsák a személyes adatok kezelése során.
Adatkezelő fenntartja jogát a jelen adatkezelési tájékoztató meghatározott időszakonként történő aktualizálására és módosítására annak érdekében, hogy az itt rögzített feltételek mindig a személyes adatok kezelésének aktuális módját tükrözzék, illetve mindenben megfeleljenek a hatályos jogszabályi kötelezettségeknek. Abban az esetben, ha a jelen rendelkezések valamelyikében fentiek alapján változás állna be, az adatkezelési tájékoztató módosított verzióját – időállapot megfelelő kezelésével és egyértelmű jelölésével
– weboldalán közzéteszi.
Jelen tájékoztató azzal a céllal jött létre, hogy a GDPR 12. cikkének megfelelően az érintetteket tájékoztassa Adatkezelő főtevékenységéhez kapcsolódó honlap működése során egyes adatkezelési tevékenységeiről, szabályairól. Adatkezelő:
– honlapjának (egyben webshop) címe: www.patriciadrstahl.hu;
– elektronikus levelezési címe: rendelo@patriciadrstahl.hu.
Jelen adatkezelési tájékoztató 2024. január 1. napján lép hatályba.
II. Adatkezelési alapelvek
Adatkezelő egészségügyi ellátást nyújtó magyar székhelyű szolgáltató vállalkozás, mely tevékenysége során egészségügyi és személyazonosító adatokat kezel az egészség megőrzésének, javításának, fenntartásának előmozdítása, továbbá egyéni betegút követése, eredményes gyógykezelési tevékenységének elősegítése érdekében.
Adatkezelő és minden adatfeldolgozója adatkezelése során elkötelezett az Európai Parlament és a Tanács EU 2016/679. számú rendelete (továbbiakban: Rendelt vagy GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény és egyéb jogszabályok előírásainak, továbbá a Nemzeti Adatvédelmi és Információszabadság Hatóság jogalkalmazási gyakorlatának, e körben kiadott ajánlásainak megfelelő működési folyamatokba épített megvalósítására, melynek során:
- a tájékoztatóban használt fogalmak a GDPR—ban szabályozott fogalmaknak megfelelőek.
- honlapja működtetése során nem kezel olyan személyes adatokat, melyeket nem az érintett bocsátott részére.
- Amennyiben az érintett az adatkezelési tevékenységek során jelzett kötelező azokat az adatkezelő számára nem szolgáltatja, úgy az Adatkezelő a szolgáltatás nyújtását (adatkezelést) megtagadhatja.
- Biztosítja, hogy a személyes adatok kezelésével kapcsolatos dokumentumok (különösen: szabályzatok, tájékoztatók, nyilvántartások, továbbiakban: adatkezelés dokumentumai) elérhetőek és megtekinthetőek az adatkezelő honlapján vagy telephelyén egyeztetett időpontban. Adatkezelő az adatkezelések dokumentumait egészében vagy egyes részeiben az érintettek kifejezett kérésére elektronikusan rendelkezésükre bocsátja.
- Érintettek személyes adatait bizalmasan, a hatályos jogszabályi előírásokkal összhangban kezeli, technikai és szervezési intézkedésekkel biztosítja azok megőrzését, minden elvárható intézkedést megtesz az általa kezelt személyes adatok jogosulatlan hozzáférése, megváltoztatása, nyilvánosságra hozatala ellen.
- A személyes adatokat – e pontban ide nem értve az egészségügyi adatokat – harmadik személy részére csak kivételesen és abban az esetben továbbítja, valamint az általa kezelt adatbázist más adatkezelővel csak abban az esetben kapcsolja össze, ha az érintett ahhoz kifejezetten hozzájárul, vagy jogszabály azt kötelezően előírja, és ha az adatkezelés jogszabályi feltételei minden egyes személyes adatra nézve teljesülnek. Adatkezelő a jogszabályi felhatalmazáson alapuló adattovábbításokon túl, az érintetti felhatalmazás alapján és körében továbbíthat adatot, ezért a más számára történő, továbbá a felhatalmazáson kívül eső más adat továbbítását megtagadja.
- Adatkezelő a GDPR 9. cikke szerinti egészségügyi adatot kizárólag az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezése alapán továbbít harmadik személy részére.
- Adatkezelő honlapja üzemeltetése során cookie-kat (süti, egy rövid szöveges kód, mely beépül a felhasználó böngészőjébe) alkalmaz (adatkezelési műveletek a III/9. pont szerint).
- Adatkezelő Európai Unión belüli adatkezelő, adatfeldolgozó részére történő adattovábbításokról a Rendeletben meghatározott adattartalmú nyilvántartást vezet.
- Adatkezelő az adatvédelmi incidenst indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a Nemzeti Adatvédelmi és Információszabadság Hatóságnak, kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Adatvédelmi incidenssel kapcsolatos egyedi intézkedések ellenőrzése érdekében adatkezelések dokumentumaiban meghatározott tartalmú nyilvántartást vezet.
III. Adatkezelési tevékenységek
III/1. Kapcsolattartás
- Érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
- Cél: adatkezelő lehetővé teszi az érintettek számára, hogy a következőkben részletezett adataik megadásával információt kérjenek megfelelő információ nyújtására és kapcsolattartásra.
- Jogalap: önkéntes hozzájáruláson alapul (GDPR 6. cikk (1) bekezdés a) pont).
- Kezelt adatok köre és célja:
viselt név* | azonosítás |
levelezési cím vagy e-mail cím vagy telefonszám* | kapcsolattartás |
szöveges tartalom | tájékoztatás, válaszadás |
- *: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Az érintett az Adatkezelő által biztosított, számára elérhető úton (e-mail vagy posta) keresztül vagy módon egyeztethet Adatkezelő szolgáltatásairól, vagy egyéb, kapcsolódó kérdésekről.
- Adatkezelő az érintett kérdését megválaszolja és azt részére – érintett által meghatározott úton – eljuttatja.
- Érintett, az adatkezelés céljával összhangban, önkéntesen hozzájárul ahhoz, hogy ha az információkérés során elérhetőségét megadta, azon keresztül Adatkezelő vele kapcsolatba lépjen, hogy a kérdést pontosítsa, vagy azt részére megválaszolja.
- Adatkezelés időtartama: önkéntes hozzájárulás visszavonásáig, de legfeljebb Adatkezelő
legutolsó válaszának elküldésétől számított 30. napig. - Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől.
- Adatközlés: harmadik fél számára nem kerül közlésre.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/2. Ajánlatkérés egészségügyi szolgáltatásra
- Érintettek köre: minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől egyedi, ÁSZF-ben nem szabályozott egészségügyi szolgáltatásra ajánlatot kér saját vagy képviselt természetes vagy jogi személy részére, személyes adatainak megadása mellett.
- Cél: adatkezelő lehetővé teszi az érintettek számára, hogy adataik megadásával az adatkezelőtől ajánlatot kérjenek – adatkezelő honlapjának funkciói használatának mellőzésével, jellemzően e-mail útján – egyedi egészségügyi szolgáltatásra és annak díjára vonatkozóan.
- Jogalap: önkéntes hozzájáruláson alapul (GDPR 6. cikk (1) bekezdés a) pont).
- Kezelt adatok köre és célja:
viselt név* | azonosítás |
telefonszám* és/vagy e-mail cím* és/vagy levelezési cím* | kapcsolattartás |
szolgáltatás részletei | ajánlatadáshoz szükséges |
ajánlat érvényességi ideje | adatkezeléshez érvényessége |
*: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Az érintett az adatkezelő által biztosított, számára elérhető úton keresztül vagy módon elküldi adatait és szolgáltatásra vonatkozó kérését az adatkezelő részére és ajánlatot kér. Érinett jelen adatkezelési során GDPR 9. cikke szerinti személyes adat közlésére nem jogosult.
- Érintett adatkezelő által honlapján biztosított megrendelési lehetőségeken kívüli, jellemzően elektronikus levelezés formájában küldi meg kérését.
- Adatkezelő az érintett kérésére megfelelő ajánlatot dolgozhat ki, vagy az érintett által megadott elérhetőségen az érintettel kapcsolatba lép és az információ birtokában dolgozza ki az ajánlatot, majd azt részére – ha érintett máshogyan nem rendelkezik – eljuttathatja
- Adatkezelés időtartama
- ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben nem reagált vagy azt elutasította, az ajánlatot az érvényességi időtartamot követő 30 napig kezeli.
- Ha az ajánlatra az érintett az ajánlat érvényességi időtartamán belül érdemben reagált és azt elfogadta, úgy a felálló jogviszony a III/3. adatkezelési tevékenység alá esik.
- Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: harmadik fél számára nem kerül közlésre.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/3. Regisztrációs adatok kezelése
- Érintettek köre: minden természetes személy, aki Adatkezelő honlapján ügyfélregisztrációt hoz létre („fiókot”) saját és általa képviselt kiskorú személy részére.
- Cél: Adatkezelő lehetővé teszi az érintettek számára, hogy személyes adataik megadásával a honlap használatát segítő ügyfélregisztrációt elvégezhesse, személyes fiókot hozhasson létre. A regisztráció a megrendelés teljesítésére irányuló szerződéses jogviszony létrehozását szolgálja, mivel egészségügyi szolgáltatás megrendelés eredményeként szerződés jön létre, amihez a megrendelő személyt azonosítani
szükséges. - Jogalap: önkéntes hozzájáruláson alapul (GDPR 6. cikk (1) bekezdés a) pont).
- Kezelt adatok köre és célja:
- Szülő, törvényes képviselő adatai:
viselt név (vezetéknév, keresztnév)* | azonosítás, szerződés létrehozása |
e-mail cím* | megrendelés visszaigazolása, szerződés létrejöttének igazolása |
mobil telefonszám* | kapcsolattartás szolgáltatás teljesítéshez |
bankszámlaszám | azonosítás – lemondás esetén korábban megfizetett szolgáltatási díj visszautalása |
bankszámlaszám kedvezményezettjének viselt neve | azonosítás – lemondás esetén korábban megfizetett szolgáltatási díj visszautalása |
jelszó* | azonosítás |
számlázási név* (jelölhető szülő, törvényes képviselő nevével egyezően) | azonosítás |
adószám | azonosítás – költségviselőként jogi személy megadása esetében |
számlázási cím* | azonosítás – település, közterület, szám formátumban |
egészségpénztár tag viselt neve | azonosítás – pénztárnál felhasználható számla kiállításához |
egészségpénztár tagi azonosító szám | azonosítás – pénztárnál felhasználható számla kiállításához |
egészségpénztár – kedvezményezett viselt neve | azonosítás – pénztárnál felhasználható számla kiállításához |
egészségpénztár – kedvezményezett TAJ száma | azonosítás – pénztárnál felhasználható számla kiállításához |
*: kötelező adat
- Gyermek adatai:
viselt név (vezetéknév, keresztnév)* | azonosítás |
anyja viselt neve (vezetéknév, keresztnév)* | azonosítás |
lakcím* | azonosítás, kapcsolattartás szolgáltatás teljesítéshez – település, közterület, szám formátumban |
születési idő* | azonosítás |
születési hely* | azonosítás |
neme* | azonosítás |
TAJ száma* | azonosítás, EESZT integráció |
- *: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Az adatkezelő által honlapján biztosítja az egészségügyi szolgáltatás megrendelésének rögzítésére szolgáló felületet. Érintett a szövegpanel kitöltésével adja meg személyes adatait.
- Érintett döntése szerint megadott adatait saját eszközén futó böngésző tárolhatja annak érdekében, hogy később azok a böngésző tárolójából előhívhatóak legyenek a megrendelési folyamat egyszerűsítése érdekében. A tárolás érdekében érintett a regisztráció megkezdése előtt rádiógombbal hagyhatja jóvá hozzájárulását.
- Adatkezelő az érintett által megadott személyes adatokat tárolja, adatfeldolgozója (Nucleus Orvosi Adatkezelő Rendszer – needIT Service Kft.) részére továbbítja.
- Ha érintett a megrendelés során adatait megadta, a szolgáltatást megrendelésre kiválasztotta, a megrendelést véglegesíti, akkor megrendelése adatkezelő részére elektronikus formában átadásra kerül, ezzel a szerződés létrejön.
- A megrendelt egészségügyi szolgáltatást adatkezelő telephelyi rendelőjében vagy elektronikus úton biztosítja.
- Adatkezelés időtartama
- Érintett regisztrációs adatait adatkezelő érintett által kezdeményezett törlési kérelem teljesítéséig.
- A regisztráció során megadott gyermek 18. életévének betöltéséig.
- Érintett elhalálozásának adatkezelő tudomására jutásának időpontjáig.
- Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: harmadik fél számára nem kerül közlésre.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/4. Megrendelői- és páciens adatok kezelése megrendelés teljesítése érdekében
- Érintettek köre: minden természetes személy, aki Adatkezelő honlapján ügyfélregisztrációval profilt hoz létre, megrendelést ad le.
- Cél: Adatkezelő lehetővé teszi az érintettek számára, hogy a honlapján elvégzett regisztráció adataival egészségügyi szolgáltatást rendeljen meg. Az adatkezelés a megrendelés teljesítésére irányuló szerződéses jogviszony létrehozását szolgálja, mivel megrendelés eredményeként szerződés jön létre, amihez a megrendelő személyt azonosítani szükséges.
- Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Kezelt adatok köre és célja:
viselt név* | azonosítás, szerződés létrehozása |
lakcím* | szerződés létrehozása, teljesítés helyének meghatározása |
telefonszám* | kapcsolattartás szolgáltatás teljesítéshez, vezetékes vagy mobil telefonszám adható meg |
e-mail cím* | megrendelés visszaigazolása, szerződés létrejöttének igazolása |
szolgáltatás részletei | megrendelt termékek, szolgáltatások feltüntetése |
érvényességi idő | teljesítés időszakának meghatározása, érvényessége |
- *: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Az érintett az Adatkezelő által elektronikus felületein (honlapján) biztosítja a megrendelés leadására szolgáló felületet. Érintett a szövegpanel kitöltésével szolgáltatást rendelhet meg adatkezelőtől.
- Ha érintett a megrendelés során adatait megadta, a szolgáltatások közül részére megfelelőt megrendelésre kiválasztotta, a megrendelést véglegesíti, akkor megrendelése adatkezelő részére elektronikus formában átadásra kerül, ezzel a szerződés létrejön.
- A szolgáltatást adatkezelő személyesen telephelyi rendelőjében vagy elektronikus úton (telemedicina) teljesíti.
- A szolgáltatás teljesítése során számviteli bizonylat készül, melyet adatkezelő érintett rendelkezésre bocsátja elektronikus úton vagy személyesen.
- Adatkezelés időtartama
- Érintett (megrendelő) adatait a megrendelés leadását, elállás esetén a szerződéstől való elállás időpontját követő öt (5) évig kezeli, mivel adatkezelő és az érintett között eddig merülhet fel úgy jogi vita, amit az érintett vagy adatkezelő bíróság előtt tud érvényesíteni.
- Ha a szolgáltatással összefüggő bármely jogi igény előterjesztése, érvényesítése, illetve védelme (például bírósági eljárás) folytán az adat kezelése szükséges, akkor adatkezelő az adatot a jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges ideig kezeli.
- Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: harmadik fél számára közlésre kerülhet:
- peres eljárás esetében az illetékes bíróság részére, jogi képviselő részére;
- a III/5. pont szerint.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/5. Ügyféladatok kezelése fizetési kötelezettségek érdekében
- Érintettek köre: minden természetes személy, aki adatkezelő honlapján felületen vásárlói profilt hoz létre, megrendelést ad le és ehhez személyes adatot ad meg a szolgáltatás ellenértékének teljesítéséhez (fizetéséhez).
- Cél: adatkezelő egészségügyi szolgáltatás érintett által történő megrendelése során fizetési kötelezettséget rendelhet a megrendelés teljesíthetőségéhez: ezekben az esetekben adatkezelő adatfeldolgozó partnerén keresztül azonnali bankkártyás fizetési lehetőséget (Simplepay POS) biztosít honlapján vagy személyes megjelenés esetén telephelyi rendelőjében. Adatkezelő biztosítja értintett részére, hogy az ÁSZF-ben meghatározott esetekben az online leadott megrendeléstől történő érintetti elállás esetében az előzetesen kifizetett szolgáltatási díjat érintett részére visszaszolgáltatja banki átutalással („visszamondási adatok”).
- Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Kezelt adatok köre és célja:
viselt név* | azonosítás |
számlázás adatai (név, bankkártya szám és azonosító adatok)* | azonosítás, fizetési szolgáltatás biztosítása |
*: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Amennyiben érintett a megrendelés során adatait megadta, a kívánt szolgáltatást kiválasztotta, a megrendelést véglegesíti, akkor megrendelése adatkezelő részére elektronikus formában átadásra kerül, a szerződés létrejön.
- A megrendelés teljesítéséhez szükséges kötelezettségek teljesítése érdekében érinett regisztráció elvégzésekor köteles megadni bankszámla adatait a „visszamondási adatok” körében. Adatok megadása hiányában az érintett által gyakorolt elállás joga nem teljesíthető, amennyiben az előzetesen online kifizetett szolgáltatásra vonatkozik.
- Amennyiben a szolgáltatást teljesítését az ÁSZF alapján érintett nem igényli, a szolgáltatástól a honlapon részére rendelkezésre álló módon jelezheti elállási szándékát. Adatkezelő jogszerűen gyakorolt elállás esetében az előzetesen megfizetett szolgáltatási díjat érinett részére a regisztráció során megadott bankszámlaszámra teljesíti.
- Érintett a szolgáltatáshoz kapcsolódóan a honlapról elérhető Simplepay fizetési felületen bankkártya adatainak megadásával teljesítheti fizetési kötelezettségét.
- Adatkezelés időtartama: a szerződésekben foglalt adatokkal adatkezelőnek el kell tudni számolnia, ezért a számviteli törvényben előírt 8 évig köteles őrizni a számviteli bizonylatot.
- Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: adatkezelő átadja adatkezelő részére könyviteli szolgáltatást végző adatfeldolgozója részére.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/6. Ügyféladatok kezelése fizetési kötelezettségek érdekében (egészségpénztári szolgáltató)
- Érintettek köre: minden természetes személy, aki adatkezelő honlapján felületen vásárlói profilt hoz létre, megrendelést ad le és ehhez személyes adatot ad meg a szolgáltatás ellenértékének teljesítéséhez (fizetéséhez).
- Cél: adatkezelő egészségügyi szolgáltatás érintett által történő megrendelése során biztosítja értintett részére, hogy az ÁSZF-ben meghatározott esetekben az online leadott megrendelést egészségpénztári szolgáltató igénybevételével teljesíthesse.
- Jogalap: szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont).
- Kezelt adatok köre és célja:
viselt név* | azonosítás |
bankszámla adatai (név, bankszámla szám)* | azonosítás |
egészségpénztár tag viselt neve | azonosítás – pénztárnál felhasználható számla kiállításához |
egészségpénztár tagi azonosító szám | azonosítás – pénztárnál felhasználható számla kiállításához |
egészségpénztár – kedvezményezett viselt neve | azonosítás – pénztárnál felhasználható számla kiállításához |
*: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Amennyiben érintett a megrendelés során adatait megadta, a kívánt szolgáltatást kiválasztotta, a megrendelést véglegesíti, akkor megrendelése adatkezelő részére elektronikus formában átadásra kerül, a szerződés létrejön.
- A megrendelés teljesítéséhez szükséges kötelezettségek teljesítése érdekében érinett regisztráció elvégzésekor megadhatja egészségpénztári számla adatait. Adatok megadása hiányában az érintett egészségpénztári fizetési szolgáltatást nem vehet igénybe.
- Amennyiben a szolgáltatást teljesítését az ÁSZF alapján érintett egészségpénztári szolgáltatás igénybevételével igényli, a szolgáltatástól a honlapon részére rendelkezésre álló módon jelezheti szándékát. Érintett ebben esetben a szolgáltatási díjat a regisztráció során megadott egészségpénztári tagság adatai alapján kiállított számla alapján teljesíti.
- Adatkezelés időtartama: a szerződésekben foglalt adatokkal adatkezelőnek el kell tudni számolnia, ezért a számviteli törvényben előírt 8 évig köteles őrizni a számviteli bizonylatot.
- Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: adatkezelő az egészségpénztári szolgáltatásra szerződött érintetti adatokkal érintett részére számlát állít ki.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/7. Ügyféladatok kezelése számviteli kötelezettségek érdekében
- Érintettek köre: minden természetes személy, aki adatkezelő honlapján felületen vásárlói profilt hoz létre, megrendelést ad le és ehhez személyes adatot ad meg számviteli bizonylat kiállításához.
- Cél: Adatkezelő számviteli jogszabályi kötelezettségeinek teljesítése érdekében kezeli az érintett (megrendelő) adatait, melyek alapján számviteli bizonylatot (számlát) bocsát ki, kivéve 2007. évi CXXVII. törvény 10. mellékletének 4. pontja alapján nem adóalany természetes személy részére kibocsátott számla, számlával egy tekintet alá eső okirat esetében.
- Jogalap: jogi kötelezettség teljesítése (GDPR 6. cikk (1) bekezdés c) pont).
- Kezelt adatok köre és célja:
név* | azonosítás |
lakcím* | azonosítás |
adószám* | azonosítás |
*: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Adatkezelő honlapján biztosítja az egészségügyi szolgáltatás megrendelés leadására szolgáló felületet. Érintett a panel kitöltésével adja meg személyes adatait.
- A megrendelés teljesítéséhez szükséges számviteli kötelezettségek teljesítése érdekében érinett regisztráció elvégzésekor köteles megadni számviteli bizonylat kiállításához szükséges adatait. Adatok megadása hiányában a szolgáltatás nem teljesíthető.
- Amennyiben érintett a megrendelés során adatait megadta, a kívánt szolgáltatást kiválasztotta, a megrendelést véglegesíti, akkor megrendelése adatkezelő részére elektronikus formában átadásra kerül, a szerződés létrejön.
- Adatkezelő a teljesítés során adatfeldolgozója (www. szamlazz.hu, KBOSS.hu Kft.) útján számviteli bizonylatot (számlát) állít ki, melyet érintett (megrendelő) részére elektronikus úton vagy személyesen átad.
- Adatkezelés időtartama: szerződésekben foglalt adatokkal adatkezelőnek el kell tudni számolnia, ezért a számviteli törvényben előírt 8 évig köteles őrizni a számviteli bizonylatot.
- Adatkezelés módja: elektronikusan, számviteli dokumentum személyes átadása esetén papír alapon.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: a számviteli bizonylat adatait adatkezelő
- a számviteli törvény rendelkezései alapján az állami adóhatóság,
- adatkezelő részére könyviteli szolgáltatást végző adatfeldolgozó, részére átadja.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
III/8. Ügyféladatok kezelése telemedicina szolgáltatás során
- Érintettek köre: minden természetes személy, aki adatkezelő honlapján felületen vásárlói profilt hoz létre és megrendelést ad le telemedicina szolgáltatásra.
- Cél: adatkezelő telemedicina szolgáltatása során személyes jelenlét kizárásával érintett által feltett kérdésekre, felvetett egészségügyi problémákra elektronikus úton válaszol.
- Jogalap: önkéntes hozzájáruláson alapul (GDPR 6. cikk (1) bekezdés a) pont).
- Kezelt adatok köre és célja:
név* | azonosítás |
e-mail cím* | azonosítás |
egészségügyi adatok* | szolgáltatás teljesítése |
*: kötelező adat
- Az adatkezeléssel érintett tevékenység:
- Adatkezelő honlapján biztosítja regisztrált érintett részére telemedicina egészségügyi szolgáltatás megrendelés leadására szolgáló felületet. Érintett a panel kitöltésével adja meg személyes adatait.
- Adatkezelő a részére elküldött egészségügyi kérdésekre, problémákra, felvetésekre e-mailen küld választ.
- Érintett a telemedicina szolgáltatás körében jogosult belátása szerint a GDPR 9. cikke szerinti különleges személyes adatok megadására. Érintett mellékletben dokumentum csatolására nem jogosult.
- Adatkezelés időtartama: adatkezelő a telemedicina szolgáltatás során részére megadott egészségügyi adatokat az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvényben meghatározott egészségügyi dokumentáció részeként kezeli.
- Adatkezelés módja: elektronikusan.
- Adatok forrása: közvetlenül az érintettől, elektronikus úton.
- Adatközlés: harmadik fél számára nem kerül közlésre.
- Profilalkotás, automatikus döntéshozatal: az adatkezelés kapcsán ilyen nem történik.
IV. Az érintettek és jogaik
Valamennyi érintett (azonosított vagy azonosítható természetes személy), aki az adatkezelő számára személyes adatokat ad meg a jelen tájékoztatóban írtak szerint, az adatok közlésekor felelősséget vállal azért, hogy kizárólag saját vagy olyan személy személyes adatainak megismerését biztosítja az adatkezelő számára, mely adatokról az érintett jogosult rendelkezni. Abban az esetben, ha az érintett a fentiektől eltérően jár el, úgy ezzel összefüggésben mindennemű felelősség kizárólag az érintett személyt terheli.
Az érintett kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését, egyes esetekben kérheti továbbá az adatok kezelésének korlátozását, és tiltakozhat a személyes adatok kezelése ellen. Az érintettet megilleti továbbá az adathordozhatósághoz és a felügyeleti hatósághoz történő panasz benyújtásához, valamint a jogorvoslathoz való jog, valamint az egyedi ügyekben alkalmazott automatizált döntéshozatal esetén a döntés hatályával kapcsolatos választás, valamint az emberi beavatkozás kérésének joga. Hozzájáruláson alapuló adatkezelés során az érintett jogosult továbbá a hozzájárulás bármely időpontban történő visszavonására, amely azonban nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét.
Az adatbiztonsági követelmények teljesülése és az érintett jogainak védelme érdekében adatkezelő lehetőségeihez képest köteles meggyőződni az érintett és a jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a joggyakorlás az érintett személyének azonosításához kötött.
A) A hozzáféréshez való jog
Az érintett bármikor jogosult felvilágosítást, tájékoztatást kérni arra vonatkozóan, hogy személyes adatait az adatkezelő kezeli-e és miként, ideértve az adatkezelés céljait, a címzetteket, akikkel az adatait közölték, vagy a forrást, ahonnan az adatot az adatkezelő megkapta, a megőrzési időtartamot, az adatkezeléssel kapcsolatos bármely jogát, továbbá az automatizált döntéshozatalra, profilalkotásra vonatkozó információkat, harmadik országba vagy nemzetközi szervezetnek való továbbítás esetén pedig az ezzel kapcsolatos garanciákra vonatkozó információkat. A hozzáférés joga gyakorlása során az érintett arra is jogosult, hogy az adatok másolatát kérje, elektronikus úton benyújtott kérelem esetén – ellenkező kérés
hiányában adatkezelő a kért információkat elektronikusan bocsátja rendelkezésre.
Amennyiben az érintett hozzáférési joga hátrányosan érinti mások jogait és szabadságait, így különösen mások üzleti titkait vagy szellemi tulajdonát, az adatkezelő jogosult az érintett kérelmének teljesítését szükséges és arányos mértékben megtagadni.
B) A helyesbítéshez való jog
Adatkezelő az érintettre vonatkozó személyes adatokat annak kérésére helyesbíti vagy kiegészíti. Amennyiben kétség merül fel a helyesbített adat kapcsán, adatkezelő felhívhatja az érintettet, hogy a pontosított adatot megfelelő módon bizonyítsa az adatkezelő számára. Ha jelen joggal érintett személyes adatokat az adatkezelő más személlyel közölte, az adat helyesbítését követően haladéktalanul tájékoztatja ezeket a személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az adatkezelőtől aránytalan erőfeszítést.
C) A törléshez való jog
Amennyiben az érintett valamely vagy az összes személyes adatának törlését kéri, az adatkezelő azokat indokolatlan késedelem nélkül törli, amennyiben:
- az adatkezelőnek az adott személyes adatra már nincs szüksége abból a célból, amelyből azokat gyűjtötte vagy más módon kezelte;
- olyan adatkezelésről van szó, amely az érintett hozzájárulásán alapult, de a hozzájárulást az érintett visszavonta és az adatkezelésnek nincs más jogalapja;
- olyan adatkezelésről van szó, amely az adatkezelő vagy harmadik személy jogos érdekén alapult, de az érintett tiltakozott az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatokat az adatkezelő jogellenesen kezelte, vagy jogi kötelezettség teljesítéséhez szükséges a személyes adatok törlése.
Amennyiben a jelen joggal érintett személyes adatokat az adatkezelő más személlyel közölte, a törlést követően haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az adatkezelőtől aránytalan erőfeszítést. Az érintett kérésére az Adatkezelő tájékoztatja ezen címzettekről. Adatkezelő nem minden esetben köteles a személyes adatok törlésére, különösen abban az esetben, ha az adatkezelés szükséges jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez (GDPR 17. cikk (3) bekezdés b) és e) pontok teljesülése esetében).
D) A tiltakozáshoz való jog
Amennyiben az érintettre vonatkozó adatkezelés jogalapja az adatkezelő vagy harmadik személy jogos érdeke, az érintett jogosult tiltakozni az adatkezelés ellen. A tiltakozásnak az adatkezelő nem köteles helyt adni, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy az adatkezelés az adatkezelő jogi igényeinek előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódik.
E) Az adatkezelés korlátozásához (zároláshoz) való jog
Érintett személyes adatai kezelésének korlátozását kérheti az alábbi esetekben:
- az érintett vitatja a személyes adatok pontosságát – ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
- az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
- az érintett tiltakozik az adatkezelés ellen (korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben).
A korlátozással érintett személyes adatokat a tárolás kivételével az adatkezelő nem kezeli, illetve csak abban a körben kezeli, amihez az érintett hozzájárult, illetve az adatkezelő ilyen hozzájárulás hiányában is kezelheti azokat az adatokat, amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy uniós, illetve valamely európai uniós tagállam fontos közérdekére tekintettel szükségesek. Ha a személyes adatokat az adatkezelő más személlyel közölte, az adatkezelő az adatkezelés korlátozásáról haladéktalanul tájékoztatja ezen személyeket, feltéve, hogy az nem lehetetlen vagy nem igényel az Adatkezelőtől aránytalan erőfeszítést. Az érintettet kérésére az adatkezelő tájékoztatja ezen címzettekről.
F) Panaszjog, jogorvoslathoz való jog
Ha az érintett úgy ítéli meg, hogy az adatkezelő általi személyes adatainak kezelése megsérti a mindenkor hatályos adatvédelmi jogszabályok, így különösen a GDPR rendelkezéseit, jogában áll a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállam illetékes adatvédelmi felügyeleti hatósághoz panasszal fordulni. Az érintett – panasztételi jogától függetlenül – fenti jogsérelem esetén bírósághoz is fordulhat. Az érintett jogosult bírósághoz fordulni a felügyeleti hatóság rá vonatkozó, jogilag kötelező erejű döntésével szemben is. Az érintett jogosult továbbá bírósági jogorvoslatra, ha a felügyeleti hatóság nem foglalkozik a panasszal vagy három hónapon belül nem tájékoztatja az érintett a benyújtott panaszával kapcsolatos eljárási fejleményekről vagy annak eredményéről.
V. Jogorvoslati fórum
Bármely adatkezelési tevékenység során rögzített, tárolt adatok módosítását, törlését vagy zárolását, valamint az adatkezelésről részletes tájékoztatás kérését érintett a következő címekre küldött kérelemmel teheti meg, ha az adott adatkezelési tevékenység meghatározásánál más elérhetőség nincs megadva:
postai cím: 8380 Hévíz, Tavirózsa u. 1. fsz. 11.
e-mail: rendelo@patriciadrstahl.hu
Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikkei szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható, melyről adatkezelő érintettet a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja.
Általános alapelvként adatkezelő köteles bizonyítani, hogy az adatkezelés a jogszabályban foglaltaknak megfelel. Amennyiben érintett személyes adataival kapcsolatos, érintett által kifogásolt jogsérelmet adatkezelő nem vagy nem megfelelően vagy nem határidőn belül orvosolta, érintett elsősorban postai úton a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (továbbiakban: hatóság) fordulhat panasszal, adatvédelmi hatósági eljárás vagy vizsgálat kezdeményezésével. A hatóság elérhetősége:
Cím: 1125 Budapest, Falk Miksa utca 9-11.
Telefon: +36 (30) 683-5969, +36 (30) 549-6838
www: http://www.naih.hu
e-mail: ugyfelszolgalat@naih.hu
Az érintett a jogainak megsértése, adatainak védelme érdekében esetén bírósághoz is fordulhat. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye (állandó lakcím) vagy a tartózkodási helye (ideiglenes lakcím), illetve a Hatóság székhelye szerint illetékes törvényszéknél nyújtja-e be keresetét. A lakóhelye vagy tartózkodási helye szerinti törvényszéket megkeresheti a birosag.hu/ugyfelkapcsolatiportal/ birosag-kereso oldalon. A hatóság székhelye szerint a perre a Fővárosi Törvényszék rendelkezik illetékességgel. Abban az esetben, ha az adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az adatkezelőtől sérelemdíjat követelhet.
VI. Adatbiztonság
Adatkezelő gondoskodik az adatok kezelésének biztonságáról. Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés, sérülés, hozzáférhetetlenné válás ellen. Adatkezelő az adatok biztonságát szolgáló intézkedések alkalmazásakor a technika mindenkori legmagasabb szintű állása szerinti megoldásokat alkalmazza. Adatkezelő a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai és szolgáltatói környezetet oly módon biztosítja, hogy
- adatkezelőnek csak olyan munkatársai férjenek hozzá az adatok tárolásához, akiknek ez munkaköri kötelezettségükből fakadó feladatuk ellátásához elengedhetetlenül szükséges;
- az adatok szervezeten belüli vagy azon kívüli továbbításáról adatkezelő nyilvántartást vezet;
- adatok valamennyi módosítása a módosítás időpontjának megjelölésével kerül sor, az adatokról biztonsági mentés készül.
Adattovábbításra kialakított megfelelő informatikai rendszer biztosítása mellett kerül sor.
Adatkezelő gondoskodik:
- hozzáférési védelemről: jogosulatlan hozzáférés elleni védelmet biztosító intézkedések, szoftver és hardver eszközök védelme;
- szoftveres védelemről: adatállományok vírusok és egyéb kártevő programok elleni védelme, tűzfal alkalmazása, rendszeres biztonsági mentés, azok dokumentálása;
- hardveres védelemről: adatállományok, illetve az azokat hordozó adattároló eszközök fizikai védelme, adatarchiválás magas szintű biztosítása (fizikai behatolás védelem), elemi károktól való fizikai védelem (tűz-, villámvédelem).
Adatkezelő a fenti kötelezettségvállalásait az adatkezelési tevékenységben részt vevő munkatársai, illetve az adatkezelő megbízásából eljáró adatfeldolgozók részére is előírja.
VII. Adatfeldolgozás, adattovábbítás
Személyes adatok feldolgozását alapvetően Adatkezelő látja el, vagy ha a feladatot kiszervezi, úgy abban az esetben előzetesen meghatározott adatfeldolgozó látja el. Ebben az esetben az adatfeldolgozók felé ad át adatot adatkezelő és felel az adatfeldolgozók tevékenységéért.
Adatkezelő szerződött adatfeldolgozói (címzettek):
- Tárhely-szolgáltatás (weboldal és e-mail szolgáltatás): DotRoll Korlátolt Felelősségű Társaság (1148 Budapest, Fogarasi út 3-5., cégjegyzékszám: 01-09-882068). Adatfeldolgozó adatkezeléssel kapcsolatos tájékoztatója: https://dotroll.com/hu/adatkezelesi-szabalyzat/.
- Számviteli szolgáltatás: Libro Mastro Könyvelőiroda Betéti Társaság (8360 Keszthely, Vaszary Kolos u. 37., cégjegyzékszám: 20-06-038043).
- Weboldal fejlesztés (honlap fejlesztése, karbantartása): Reklámkovács Marketing Kft. (8315 Gyenesdiás, Kereskedők útja 4. 1. em., cégjegyzékszám: 20-09-068288).
- értékesítő rendszer működése, a szolgáltatás igénybevételéhez szükséges fizetéssel kapcsolatos adatok, a bankkártyás fizetést bonyolító rendszer: SimplePay, OTP Mobil Kft. (székhely: 1143 Budapest, Hungária körút 17-19.).
- Számlázási szolgáltatás (Adatfeldolgozó részére számviteli bizonylatok (számla) kiállítása, kezelése, küldése): Kboss.hu Kft., mint a szamlazz.hu üzemeltetője (székhely: 1031 Budapest, Záhony utca 7., Cégjegyzékszám: 01-09-303201, e-mail: info@szamlazz.hu, dpo@kboss.hu). Kezelt adatok köre: III/4. pont szerinti adatok.
A Nemzeti Adó- és Vámhivatal részére adatkezelő a számviteli törvényben meghatározottak szerint továbbítja értinett adatait számlázási szolgáltatást végző adatfeldolgozóján keresztül.
Adatkezelő személyes adatot akkor továbbíthatja, ha az adatkezelés jogalapja egyértelmű és az adat az adatkezeléshez szükséges. Az érintett hozzájárulásához kötött adattovábbítás esetén az érintett a nyilatkozatát az adattovábbítással érintett minden adat, az adattovábbítás címzettje, célja, adatkezelés várható ideje ismeretében adja meg. Adatkezelő az egyes adatokat vagy az adatállományok egészét előzetes érintetti hozzájárulás hiányában harmadik személynek nem továbbítja, nem adja át, kivéve a jogszabályon alapuló kötelező adattovábbítást, adatátadást, és megtesz minden biztonsági intézkedést annak érdekében,
hogy az adatokat jogosulatlan személy meg ne ismerhesse. Adatkezelő az érintett által meghatározott adatait szerződéses partnerei számára akkor továbbíthatja, ha az adatkezelő az adattovábbítás előtt a partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a partnereket tájékoztató útján és a honlapon is megnevezheti, azt elérhetővé teszi az érintettek számára. Adatkezelő nem továbbít személyes adatot harmadik országbeli személy részére.
VIII. Egyéb rendelkezések
Adatkezelő a GDPR 37. cikk szerinti adatvédelmi tisztviselőt nem alkalmaz. Adatkezelő a nyilvántartott személyes adatokat az adatkezelési jogosultság megszűnése után informatikai programmal vissza nem állítható módon felismerhetetlenné teszi. Ezt követően az adatokat nem lehet helyreállítani.
Hévíz, 2023. 12. 31.
dr. Stáhl Patrícia
adatkezelő képviselője