a Sonomed Diagnosztika Kft páciensei részére
Ez a tájékoztató a Sonomed Diagnosztika Egészségügyi Szolgáltató és ellátó Kft-t (a továbbiakban: szolgáltató) felkereső személyek adatainak kezelésével kapcsolatos tudnivalókat tartalmazza. Kérjük, olvassa el a tájékoztatót annak érdekében, hogy megtudja, hogyan kezeljük a személyes adatait és megismerje az adatkezeléssel kapcsolatos jogait. Társaságunk a jelen dokumentummal biztosítani kívánja az EU Általános adatvédelmi rendelete (2016/679 EU rendelet, a továbbiakban: GDPR) rendelkezéseivel összhangban a társaságunkkal kapcsolatba kerülő természetes személyek tájékoztatását az adatkezelés alapját képező legfontosabb szabályokról, valamint az érintett természetes személyt megillető jogokról. Az adatkezelő az Ön adatai esetében a szolgáltató. Adatkezelésnek nevezzük a személyes adatokon végzett bármely műveletet, így adatkezelés a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Társaságunk mint adatkezelő magára nézve kötelezőnek ismeri el a jelen adatkezelési tájékoztató tartalmát, továbbá kötelezettséget vállal arra, hogy a tevékenységével kapcsolatos adatkezelések megfelelnek a vonatkozó Európai Uniós és hazai jogszabályoknak. Társaságunk elkötelezett ügyfelei személyes adatainak védelme iránt és tiszteletben tartja ügyfelei információs önrendelkezési jogát, továbbá a személyes adatokat bizalmasan kezeli és minden olyan szükséges biztonsági, technikai és szervezési intézkedést megtesz, amely a személyes adatok védelmét garantálja.
Személyes adatnak nevezzük a konkrét, beazonosítható személyre vonatkozó bármely információt. Személyes adatai körében az Ön által megadott személyazonosító adatait, valamint egészségügyi adatait kezeljük. Egészségügyi adatok a vizsgálati eredményei, az Ön állapotával kapcsolat feljegyzések, de minden olyan egyéb adat is, amely az Ön fizikai, lelki állapotára, betegségeire vonatkozó információ, továbbá az ezeket befolyásoló és az ezekből származtatott adatok. Egészségügyi adat az olyan adat is, amelyet ellátása során a szolgáltató hoz az Ön tudomására egészségével kapcsolatban.
Az adatkezelést társaságunk végzi az alábbiak szerint:
Cégnév: Sonomed Diagnosztika Egészségügyi Szolgáltató és Ellátó Kft
Székhely: 2120 Dunakeszi, Szent István utca 42.
Cégjegyzékszám: Adószám: 14561711-1-13
Telefonszám: +36 20 8077-399
E-mail cím: info@sonomedkft.hu
Adatvédelmi tisztviselő:
Név: Nagy Gábor
Telefonszám: +36 20 8077-399
E-mail cím: info@sonomedkft.hu
Társaságunk a páciensek alábbi személyes adatait kezeli:
Felhívjuk a SONOMED DIAGNOSZTIKA KFT részére adatközlők figyelmét, hogy amennyiben nem saját személyes adataikat adják meg, az adatközlő kötelessége az érintett hozzájárulásának beszerzése.
5.1 Az adatkezelés elsődleges célja a célzott szolgáltatás teljesítése, továbbá ezen jogviszonyból eredő jogok és kötelezettségek érvényesítése, illetőleg a jogviszonnyal kapcsolatos jogszabályi kötelezettségek teljesítése [GDPR 6. cikk (1) bek. b) és c) pont, 9. cikk (2) bek. h) pont].
5.2 Az adatkezelés célja továbbá társaságunk vagy harmadik személy jogos érdekének érvényesítése [GDPR 6. cikk (1) bek. f) pont].
5.3 Társaságunk a GDPR 9. cikke szerinti különleges kategóriájú személyes adatot a 9. cikk (2) bek. h) pontja alapján kezel orvosi diagnózis felállítása, illetve egészségügyi ellátás vagy kezelés nyújtása érdekében.
5.4 Döntés meghozatala érdekében pusztán automatizált adatkezelést, illetőleg profilalkotás céljából egyedi intézkedéseket társaságunk nem alkalmaz.
A fentiektől eltérő célú adatkezelés esetén társaságunk előzetesen tájékoztatja az érintett személyt, és szükség esetén beszerzi az adatkezeléshez történő hozzájárulását.
Társaságunk a kezelt személyes adatokat azonnal törli, ha azokra az 5. pontban részletezett célok érdekében a továbbiakban már nincs szüksége (pl. szolgáltatás igénybevételére nem kerül sor). A szolgáltatás teljesítését követően azonban társaságunk továbbra is tárolja azokat a személyes adatokat, amelyek megőrzésére jogszabályi rendelkezés alapján köteles. Ez rendszerint a törvényben előírt nyilvántartási- és megőrzési kötelezettségből, illetve elévülési időkből fakad, és ennek szabályozása – többek között – a fent hivatkozott 1997. évi XLVII. törvényben, a számviteli törvényben és a Ptk.-ban található. Az egészségügyi adatok megőrzési ideje ennek alapján akár 50 év is lehet. Társaságunk továbbá személyes adatokat mindaddig megőriz, amíg vele szemben bármilyen igény érvényesíthető.
Társaságunk az elektronikus formában létező adatokat a székhelyen található szerveren és számítógépeken, a papír alapú adatokat a székhelyen található irattárban őrzi.A papír alapú adatok őrzése kulccsal zárható szekrényben, illetve helyiségekben történik.
Társaságunk a személyes adatok kezeléséhez használt informatikai rendszereket úgy választja meg, hogy azok az arra feljogosítottak számára hozzáférhetők legyenek, hitelességük biztosított legyen, a kezelt személyes adatok változatlansága igazolható legyen, továbbá a rendszerek a jogosulatlan hozzáférés ellen védettek legyenek, illetőleg az informatikai rendszer fejlesztője igazolja a rendszer GDPR-nak való megfelelést.
Az adatok fizikai tárolási helyei
Személyes adatai (vagyis azok az adatok, amelyek az Ön személyével kapcsolatba hozhatók) a következő módon kerülhetnek a kezelésünkbe: egyfelől az internetes kapcsolat fenntartásával összefüggésben az Ön által használt számítógéppel, böngészőprogrammal, internetes címmel, a látogatott oldalakkal kapcsolatos technikai adatok automatikusan képződnek számítógépes rendszerünkben, másfelől Ön is megadhatja nevét, elérhetőségét vagy más adatait, ha a honlap használata során személyes kapcsolatba kíván lépni velünk.
A rendszer működtetése során technikailag rögzítésre kerülő adatok: az érintett bejelentkező számítógépének azon adatai, melyek a szavazás során generálódnak és melyeket az rendszere a technikai folyamatok automatikus eredményeként rögzít. Az automatikusan rögzítésre kerülő adatot a rendszer az érintett külön nyilatkozata vagy cselekménye nélkül a belépéskor, illetve kilépéskor automatikusan naplózza. Ezen adat egyéb személyes felhasználói adatokkal – törvény által kötelezővé tett esetek kivételével – össze nem kapcsolható. Az adathoz kizárólag az fér hozzá.
8.1 Az érintett természetes személy személyes adataihoz társaságunknál csak azok a személyek férnek hozzá, akik munkakörüknél fogva felelősek társaságunk szerződéses és törvényes kötelezettségei teljesítésének elősegítéséért, valamint titoktartási kötelezettséget vállaltak és a GDPR rendelkezéseiről megfelelő tájékoztatást kaptak.
8.2 Emellett társaságunk – szerződéses és törvényi kötelezettségeinek teljesítéséhez – igénybe vesz harmadik személy szolgáltatókat (könyvelő cég, ügyvédi iroda, informatikai cég) is, akiket úgyszintén titoktartási kötelezettség terhel, kötelesek továbbá a GDPR rendelkezéseinek maradéktalan betartására.
8.3 A fentieken túlmenően a kezelt személyes adatokat társaságunk további címzetteknek is továbbíthatja, amennyiben ez szerződéses vagy jogszabályban foglalt kötelezettségeinek teljesítéséhez szükséges.
8.4 Személyes adatokat az Európai Gazdasági Térség területén kívülre társaságunk nem továbbít.
Hozzáféréshez, illetve tájékoztatáshoz való jog (GDPR 15. cikk)
Az érintett személynek a jelen tájékoztatóban foglaltakon túlmenően joga van tájékoztatást kérni arról, hogy társaságunk milyen adatait kezeli.
Helyesbítéshez való jog (GDPR 16. cikk) Az érintett kérheti a SONOMED DIAGNOSZTIKA KFT. által kezelt, rá vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog (GDPR 17. cikk)
Az érintett kérheti személyes adatainak törlését, ha személyes adatokra már nincs szükség abból a célból, ami miatt kezelték, hozzájáruláson alapuló adatkezelés esetén hozzájárulását visszavonta, vagy a személyes adatait társaságunk jogellenesen kezeli.
Adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását pontatlan adat esetén a helyesbítésig, illetőleg jogellenes adatkezelés esetén, ha nem kívánja az adat törlését, vagy megszűnt az adatkezelés célja, de társaságunknak szüksége van az adatra valamilyen igényérvényesítés céljából, illetve az előterjesztett tiltakozás elbírálásáig.
Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a kezelt személyes adatokat tagolt, széles körben használt, géppel olvasható formában megkapja, továbbá hogy ezeket harmadik személy adatkezelő részére továbbítsa.
Tiltakozáshoz való jog (GDPR 21. cikk)
Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a GDPR 6. cikk (1) bek. e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben társaságunk a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az érintett természetes személy panaszával társaságunk mindenkori ügyvezetőjéhez, illetőleg az adatvédelmi felügyeleti szervhez a Nemzeti Adatvédelmi és Információszabadság Hatóság, naih.hu
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 0613911400
Fax: 0613911410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
11 Egyéb rendelkezések
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást.
Tájékoztatjuk ügyfeleinket, hogy a bíróság, az ügyész, a nyomozó hatóság, a szabálysértési hatóság, a közigazgatási hatóság, a Nemzeti Adatvédelmi és Információszabadság Hatóság, a Magyar Nemzeti Bank, illetőleg jogszabály felhatalmazása alapján más szervek tájékoztatás adása, adatok közlése, átadása, illetőleg iratok rendelkezésre bocsátása végett megkereshetik az adatkezelőt.
A SONOMED DIAGNOSZTIKA KFT. a hatóságok részére – amennyiben a hatóság a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges.
Dunakeszi, 2018. május 25.