ADATVÉDELMI TÁJÉKOZTATÓ
Preambulum
Óvádi Vivien egyéni vállalkozó (székhely: 8200 Veszprém, Bajcsy-Zsilinszky Endre utca 15. földszint 1.; a továbbiakban: „Adatkezelő”) az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Infotv.”), a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet) szóló, az Európai Parlament és a Tanács (EU) 2016/679. rendelete (a továbbiakban: „GDPR”), valamint az egyéb vonatkozó jogszabályi előírások – így különös tekintettel az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, az egészségügyről szóló 1997. évi CLIV. törvény, valamint a gyógykezelés céljából történő adatkezeléssel kapcsolatban az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény vonatkozó szabályainak – figyelembe vételével ügyfelei és partnerei (a továbbiakban együttesen: „érintettek”) számára a kezelt személyes adatok körében követett gyakorlatáról, a személyes adatok védelme érdekében tett szervezési és technikai intézkedéseiről, valamint az érintetteknek az adatkezeléshez kapcsolódó jogainak gyakorlásáról és azok érvényesítéséről, továbbá azt meghaladóan a gyógykezeléssel összefüggésben megismert adatra vonatkozó titoktartás releváns szabályozásáról az alábbi tájékoztatást nyújtja.
Értelmező rendelkezések
Jelen adatvédelmi tájékoztatóban szereplő egyes meghatározó jelentőségű kifejezéseket az alábbiak szerint kell értelmezni:
Adatkezelő: Óvádi Vivien egyéni vállalkozó, aki mint természetgyógyászati tevékenység végzésére jogosult személy az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja.
Adatkezelés: az alkalmazott eljárástól függetlenül az adatokon végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, tagolása, megváltoztatása, felhasználása, lekérdezése, közlése, továbbítása, terjesztése vagy egyéb módon történő nyilvánosságra hozatala, illetve hozzáférhetővé tétele, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése, valamint az adatok további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők rögzítése.
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Hozzájárulás: az érintett akaratának önkéntes, határozott és egyértelmű kinyilvánítása, amely konkrét és megfelelő tájékoztatáson alapul, és amellyel a megerősítést félreérthetetlenül kifejező cselekedetével beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
Adattörlés: a személyes adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatkezelés korlátozása: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából, amelynek időtartama alatt az adatnak csak tárolása jogszerű.
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik.
Érintettek: bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül vagy közvetve – azonosítható természetes személy, jelen adatvédelmi nyilatkozat vonatkozásában az Adatkezelő valamennyi ügyfele, partnere, az Adatkezelővel elektronikus, postai vagy egyéb úton kapcsolatba lévő természetes és jogi személyek.
Személyes adat: az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó, vele kapcsolatba hozható információ – különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret –, valamint az adatból levonható, az érintettre vonatkozó következtetés.
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Orvosi titok: Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 3.§ d) pontjában meghatározott, valamint a jelen adatvédelmi tájékoztatóban rögzített titok.
Az adatkezelés alapelvei
A GDPR 5. cikkében meghatározott garanciális követelményekre figyelemmel, személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető.
Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, a céljaival nem összeegyeztethető módon adatkezelés nem végezhető. Az adatok felvételének és kezelésének jogszerűnek és tisztességesnek, továbbá az érintett számára átláthatónak kell lennie. Jogszabályban elrendelt adatkezelés kizárólag a felhatalmazást adó jogszabályban meghatározott célból valósulhat meg.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani. Az adatok kezelését oly módon kell végezni, hogy megfelelő technikai és/vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.
Amennyiben lehetséges, el kell kerülni a személyes adatok kezelését; ha a személyes adat kezelése elkerülhetetlen, az Adatkezelőnek mindenkor képesnek kell lennie a jelen tájékoztatóban közzétett elveknek való megfelelés igazolására. Megfelelő eljárásrendeket kell kialakítani annak érdekében, hogy az Adatkezelő által kezelt valamennyi személyes adat vonatkozásában bizonyítható legyen az adat kezelésének jogszerűsége.
A fentiekre tekintettel az Adatkezelő a tudomány és technológia állása, a megvalósítás költségei, az adatkezelés jellege, hatóköre, körülményei és céljai, valamint a lehetséges kockázatok figyelembevételével a kockázat mértékének megfelelő szintű adatbiztonságot garantálja, ideértve adott esetben a személyes adatok álnevesítését vagy titkosítását. Az adatkezelés biztonságának garantálására bevezetett technikai és szervezési intézkedések hatékonyságát rendszeresen ellenőrizni kell, hiányosság feltárása esetén pedig a lehető legrövidebb időn belül intézkedni kell annak kiküszöbölésére.
Az Adatkezelő tevékenységének keretében kezelt adatok vonatkozásában az Adatkezelő feladata, hogy az érintetteket – adataik felvétele előtt – megfelelően tájékoztassa. A tájékoztatás akkor megfelelő, ha egyértelmű, részletes és teljes körű, vagyis az adatkezelés minden lényeges körülményére – különösen annak céljára, jogalapjára, időtartamára, az adatkezelő és (ha annak személye az adatkezelőtől eltér) adatfeldolgozó személyére, harmadik személynek továbbításra, hozzájárulás visszavonásának módjára és esetleges következményére – kitér.
A tájékoztatásnak továbbá ki kell terjednie az érintett adatkezeléssel kapcsolatos jogaira és jogorvoslati lehetőségeire is. Kötelező adatkezelés esetén a tájékoztatás megtörténhet az előbbi információkat tartalmazó jogszabályi rendelkezésekre való utalás nyilvánosságra hozatalával is. Az érintettnek adott tájékoztatásban az adott adatok kezelésének célját egyértelműen, pontosan és szabatosan kell meghatározni, különösen abban az esetben, ha a személyes adatok kezelésének időtartamaként az adatkezelési cél elérésének ideje konkrét határidő megjelölése nélkül kerül meghatározásra.
Az Adatkezelő
Az Adatkezelő Óvádi Vivien egyéni vállalkozó
Az Adatkezelő elérhetőségei az alábbiak:
a) Az Adatkezelő postai címe: 8200 Veszprém, Bajcsy-Zsilinszky Endre utca 15. földszint 1.
b) Az Adatkezelő telefonos elérhetősége: + 36 (30) 489-3605
c) Az Adatkezelő elektronikus elérhetősége (e-mail címe): praxis.fizio@gmail.com; vivien.ovadi@gmail.com
d) Az Adatkezelő honlap elérhetősége: www.fiziocentrum.hu
A kezelt adatok köre
Időpontegyeztetés során megadott személyes- és egészségügyi adatok; egészségügyi szolgáltatáshoz szükséges személyes- és egészségügyi adatok (ide érteve többek között az egészségügyi dokumentációhoz szükséges személyazonosító adatokat és a kapcsolattartási adatokat); a számla, bizonylat kiállításához szükséges személyes- és egészségügyi állapotra vonatkozó adatok; elszámoláshoz és kifizetéshez szükséges adatok (ide értve többek között a társadalombiztosítási ellátásra való jogosultságra és a magánbiztosításra vonatkozó adatokat, egészség pénztári tagságra és kártyára vonatkozó adatokat, SZÉP kártya és bankkártya adatait); az egészségügyi profilalkotásához szükséges adatok; a vizsgálat során az Adatkezelő tudomására jutott személyes- és egészségügyi adatok; a beteg személyazonosító és kapcsolattartási adatai; a személyesen, telefonon vagy online közölt panasz és egyéb megadott személyes- vagy egészségügyi adatok; valamint az Adatkezelőnek a vizsgálat során tudomására jutott azon személyes és egészségügyi adatok, amelyeket az Adatkezelő kutatási célból anonimizált személyes- és egészségügyi adatok.
Az adatkezelés célja
Az Adatkezelő az V. fejezet szerinti személyes adatokat az érintett által az Adatkezelőnek, mint természetgyógyászati tevékenységet végzőnek adott megbízás teljesítése érdekében, az ahhoz szükséges terjedelemben és módon, a megbízás jellegétől függő, jogszabályban meghatározott ideig kezeli.
Hozzájárulás az adatkezeléshez
Az érintettek az Adatkezelő által nyújtott természetgyógyászati szolgáltatások igénybevétele során az Adatkezelő által adott tájékoztatás megismerésére és elfogadására vonatkozó nyilatkozatukkal, illetve a jelen tájékoztatóban meghatározott ráutaló magatartásukkal személyes adataiknak az Adatkezelő általi, az adatkezelés céljának megfelelő kezeléséhez kifejezetten hozzájárulnak. Ráutaló magatartásnak tekinti az Adatkezelő, ha az érintett a személyi okmányairól készült másolatot saját kezűleg aláírja, vagy egyébként valamely – a személyes adatait (is) tartalmazó – okiratot az Adatkezelő részére adott megbízás teljesítése érdekében az Adatkezelőnek átadott.
Az adatkezelés jogalapja
Az adatkezelés jogalapja a GDPR 6. cikk (1) bek. a) – f) pontja, ezen belül is elsősorban az érintettek hozzájárulása.
Az adatkezelés időtartama
A személyes adatokat az Adatkezelő a VI. pontban foglalt cél eléréséhez szükséges ideig, illetve (amennyiben a hozzájárulás visszavonásának lehetőségét jogszabály nem zárja ki) az érintettek hozzájárulásának visszavonásáig tárolja.
Az adatkezelés biztonsága
Az Adatkezelő – a GDPR 5. cikk (1) bek. f) pontjában, valamint 25. cikkében foglaltakkal összhangban – gondoskodik az érintettek által rendelkezésre bocsátott adatok biztonságos tárolásáról. Az Adatkezelő az adatok kezelése során olyan technikai és szervezési intézkedéseket, valamint eljárási szabályokat alkalmaz, amelyek biztosítják a személyes adatokhoz történő jogosulatlan hozzáférés lehetőségét, illetve az adatok jogellenes megváltoztatásának, továbbításának, nyilvánosságra hozatalának, törlésének vagy megsemmisülésének elkerülését, így alkalmasak a GDPR, az Infotv. valamint az egyéb adat- és titokvédelmi szabályok érvényesítésére.
Az adatkezelésre jogosultak
Az adatkezelésre kizárólag az Adatkezelő, valamint az erre felhatalmazott munkavállalói, vele szerződéses viszonyban álló megbízottai, partnerei (adatfeldolgozói) jogosultak.
Az adatfeldolgozás
Az Adatkezelő a személyes adatok kezelése során az érintettek hozzájárulása nélkül harmadik személy részére a személyes adatokat nem teszi hozzáférhetővé, kivéve, ha az adatátadást az Adatkezelőre vonatkozó jogszabályi kötelezettség írja elő. Az Adatkezelő adatfeldolgozó igénybevételéről az érintetteket előre tájékoztatja. Az Adatkezelő a számviteli és adójogszabályban előírt kötelezettségek teljesítésébe vele szerződéses viszonyban álló könyvelőirodát von be, ennek során is biztosítja az érintettek személyes adatainak védelmét.
Az érintettek jogai és e jogok érvényesítése
Az érintett jogosult arra, hogy az Adatkezelőtől – az adott ügyfajta által szükséges és lehetséges gyakorisággal és részletességgel – visszajelzést kapjon arra nézve, hogy személyes adatainak kezelése folyamatban van-e, és ha folyamatban van, akkor tájékoztatást kapjon az Adatkezelő által kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, és az adatkezelést érintő minden releváns információról.
Az érintett kérheti, hogy az Adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Az érintett kérheti személyes adatainak törlését, kivéve, ha az adatkezelés szükséges az Adatkezelő jogi kötelezettségeinek teljesítéséhez, vagy az érintettre vonatkozó jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az Adatkezelő, valamint utasításai alapján adatfeldolgozói a személyes adatot indokolatlan késedelem nélkül törlik, ha az adat kezelése jogellenes, az hiányos, vagy téves, az adatkezelés célja megszűnt, vagy a tárolás határideje lejárt, illetve azt bíróság vagy hatóság elrendelte, illetve törlése az Adatkezelőre vonatkozó, jogszabályban foglalt kötelezettség teljesítéséhez szükséges. Az érintett bármikor visszavonhatja hozzájárulását. Amennyiben az adatkezelésnek nincs más jogalapja, az Adatkezelő (és adatfeldolgozói) a visszavont hozzájárulással érintett személyes adatot törlik.
Az érintett jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha
az érintett vitatja a személyes adatok pontosságát, a pontosság ellenőrzéséhez szükséges ideig;
az adatkezelés jogellenes, de az érintett ellenzi az adatok törlését és a felhasználás korlátozását kéri;
az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igényének előterjesztéséhez, érvényesítéséhez vagy védelméhez.
A korlátozás ideje alatt az Adatkezelő és adatfeldolgozói a személyes adatokat a tároláson kívül más célra nem használhatják. Az Adatkezelő indokolatlan késedelem nélkül, de legfeljebb a kérelem beérkezésétől számított egy hónapon belül ingyenesen tájékoztatja az érintettet a személyes adatainak kezelésével összefüggő kérelme nyomán hozott intézkedésekről, vagy azok elmaradásáról, az indokok és a jogorvoslati lehetőségek ismertetésével. Szükség esetén, a kérelem összetettségére vagy a kérelmek számára tekintettel e határidő két hónappal meghosszabbítható. Az esetleges meghosszabbításról az Adatkezelő a kérelem beérkezését követő egy hónapon belül tájékoztatja az érintettet.
Az érintettek a GDPR 21. cikk (1) – (2) bekezdésében foglaltak szerint tiltakozhatnak személyes adataik kezelése ellen. Az Adatkezelő a tiltakozás benyújtásától számított legrövidebb időn belül, de legfeljebb egy hónapon belül a kérelmet megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. A tiltakozás megalapozottsága esetén az Adatkezelő a tiltakozással érintett személyes adatokat nem kezelheti tovább.
A jogorvoslathoz való jog
Az érintett az adatkezeléssel kapcsolatos kérelmét az Adatkezelő székhelyére címzett postai küldemény formájában vagy elektronikus elérhetőségére küldött elektronikus levélben jelentheti be. Az érintett a személyes adatai védelméhez való jogait polgári bíróság – az Adatkezelő székhelye szerint illetékes törvényszék vagy (választása szerint) a lakóhelye vagy ennek híján tartózkodási helye szerint illetékes törvényszék – előtt érvényesítheti, valamint a Nemzeti Adatvédelmi és Információszabadság Hatósághoz (címe: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postacíme: 1530 Budapest, Pf.: 5.; telefonszáma: +36/1/391-1400; e-mail címe: ugyfelszolgalat@naih.hu) panasszal fordulhat.
Szakmai titoktartás
Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény alapján a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat orvosi titoknak minősül. Az Adatkezelő, az adatfeldolgozó , továbbá a nem egészségügyi intézményben az Adatkezelő a működése során tudomására jutott orvosi titkot köteles megtartani. Az Adatkezelő mentesül a titoktartási kötelezettség alól, ha az egészségügyi és személyazonosító adat továbbítására az érintett, illetve törvényes képviselője írásban hozzájárult, az abban foglalt korlátozásokon belül, valamint ha az egészségügyi és személyazonosító adat továbbítása törvény előírásai szerint kötelező.
Az egészségügyről szóló 1997. évi CLIV. törvény alapján a beteg jogosult arra, hogy az egészségügyi ellátásában részt vevő személyek az ellátása során tudomásukra jutott egészségügyi és személyes adatait (a továbbiakban: orvosi titok) csak az arra jogosulttal közöljék, és azokat bizalmasan kezeljék. Az egészségügyi dolgozót, valamint az egészségügyi szolgáltatóval munkavégzésre irányuló jogviszonyban álló más személyt minden, a beteg egészségi állapotával kapcsolatos, valamint az egészségügyi szolgáltatás nyújtása során tudomására jutott adat és egyéb tény vonatkozásában, időbeli korlátozás nélkül titoktartási kötelezettség terhel, függetlenül attól, hogy az adatokat közvetlenül a betegtől, vizsgálata vagy gyógykezelése során, illetve közvetetten az egészségügyi dokumentációból vagy bármely más módon ismerte meg. A titoktartási kötelezettség nem vonatkozik arra esetre, ha ez alól a beteg felmentést adott vagy jogszabály az adat szolgáltatásának kötelezettségét írja elő.
Egyéb rendelkezések
Jelen adatvédelmi tájékoztató 2018. május 25. napjától visszavonásig hatályos. Az Adatkezelő fenntartja a jogot a jelen adatvédelmi tájékoztató módosítására. A jelen adatvédelmi tájékoztatóban nem szabályozott kérdésekben a GDPR, valamint a magyar jog szabályai, így különösen az Infotv. és egyéb vonatkozó jogszabályok rendelkezései az irányadóak.
Kelt: Veszprémben, 2018. május 25. napján.