Adatkezelési tájékoztató
Személyes adatokat csak a törvényeknek megfelelően gyűjtünk és kezelünk.
DM levelet csak külön hozzájárulás esetén küldünk. Rendszerüzenetet anélkül is küldhetünk.
Az adatokat a lehető legbiztonságosabban tároljuk.
Harmadik félnek személyes adatokat csak hozzájárulással adunk át.
Bárkinek felvilágosítást adunk a róla tárolt adatokról, amennyiben ezt írásban kéri az emineo@emineo.hu címen.
A személyes adatok törlését, amennyiben annak tárolását jogszabály nem írja elő az Emineo számára, az emineo@emineo.hu címen lehet kérni.
A továbbiakban részletesen bemutatjuk, hogy az Emineo Magánkórház milyen személyes és különleges adatokat kezel, hogyan biztosítja az adatok biztonságát, szabályozza a hozzáféréseket és milyen adatfeldolgozókat vesz igénybe.
Felhívjuk a figyelmét arra, hogy az Emineo előjegyzési rendszerének szolgáltatója a Medicall. Az ehhez használható telefonokon elérhető applikációk is az Emineo szigorú adatkezelési feltételeinek megfelelően készültek.
Ön az „Időpontfoglalás” gombra kattintást követően már nem az Emineo honlapjával kommunikál.
A választott egészségügyi szolgáltatások igénybevétele esetén, az alábbi adatok megadása szükséges:
Email cím
Vezeték és keresztnév
Telefonszám
Születési hely és idő
Anyja neve
Taj szám, vagy igazolvány szám
Számlázási cím
Az egyes szolgáltatások megrendelése esetén, az ÁFSZ-ben részletezett díjfizetési kötelezettség áll fenn. Webshop szolgáltatást jelenleg a Magánkórház nem üzemeltet.
Halasztott fizetési megoldásunk, ill. az oldalunkon hivatkozást is tartalmazó kedvezmény kártya lehetőségeink szolgáltatásaink szélesebb körű elérhetőségét és Magánkórházunk optimális működését szolgálják.
Adatkezelő megnevezése
Adatkezelő neve: | Emineo Kft. |
Székhelye: | 1117 Budapest, Nádorliget utca 8. B. ép. fszt. 1. |
Képviseli: | Dr. Knoll Zsolt és Dr. Börzsei-Knoll Veronika |
Elektronikus elérhetősége | emineo@emineo.hu |
Telephelyek: | 1016 Budapest, Hegyalja út 7. |
1016 Budapest, Hegyalja út 9. | |
Közös adatkezelők
Adatkezelő neve: | Knoll-Med Kft (Ingatlan bérbeadó, üzemeltető) |
Székhelye: | 1117 Budapest, Nádorliget utca 8. B. ép. fszt. 1. |
Képviseli: | Dr. Knoll Zsolt és Dr. Börzsei-Knoll Veronika |
Elektronikus elérhetősége | emineo@emineo.hu |
Telephelyek: | 1016 Budapest, Hegyalja út 7. |
1016 Budapest, Hegyalja út 9. |
Adatkezelő neve: | Emineo Esztétika Kft (Szakorvosi járóbeteg-ellátás) |
Székhelye: | 1117 Budapest, Nádorliget utca 8. B. ép. fszt. 1. |
Képviseli: | Dr. Knoll Zsolt és Dr. Börzsei-Knoll Veronika |
Elektronikus elérhetősége | emineo@emineo.hu |
Telephely: | 1016 Budapest, Hegyalja út 7. |
Továbbiakban – együttesen: EMINEO
Az EMINEO fenntartja a jogot, hogy jelen adatkezelési tájékoztatóját, a jogszabályi környezet változása esetén, és saját belső szabályzatai változása okán megváltoztassa. Változás esetén – amennyiben az érinti a személyes adatok kezelését – a változás ténye előtt tájékoztatást nyújt az érintettek számára.
Adatkezelési tájékoztatónk célja
Jelen dokumentum célja, hogy az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Továbbiakban InfoTV), valamint a 2018. május 25-től kötelezően alkalmazandó2016/679 Rendelet (Továbbiakban GDPR) rendelkezéseinek megfelelően az EMINEO működése során meglévő és keletkezett személyes adatok kezelésének, biztonságának és védelmének szabályozásáról, mely az EMINEO látogatói, munkavállalói számára, tájékoztatást nyújtson weboldala tekintetében.
Irányadó jogszabályok
Az Európai Unió – 2018. május 25-től alkalmazandó – új általános adatvédelmi rendelete (a továbbiakban: GDPR), továbbá a mindenkor hatályos, az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény.
A tájékoztató az alábbi hatályos jogszabályok alapján készült, ill. az alábbiakra történik hivatkozás:
-
az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info tv.),
-
az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvény (a továbbiakban Elker tv.),
-
a Munka Törvénykönyvéről szóló 2012. évi I. számú törvény (a továbbiakban: Mt.),
-
Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (a továbbiakban: GDPR), illetőleg
-
1997. évi CLIV. törvény az egészségügyről (a továbbiakban Eü tv.),
-
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
-
2003. évi LXXXIV. törvény az egészségügyi tevékenység végzésének egyes kérdéseiről
-
39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról (a továbbiakban EESZT rendelet),
-
2013. évi V. törvény a Polgári Törvénykönyvről (a továbbiakban Ptv.),
-
284/1997. (XII. 23.) Korm. rendelet térítési díj ellenében igénybe vehető egyes egészségügyi szolgáltatások térítési díjáról
-
2019. évi XXXIV. törvény az Európai Unió adatvédelmi reformjának végrehajtása érdekében szükséges törvénymódosításokról
-
2007. évi CXXVII. törvény az általános forgalmi adóról (ÁFA tv.)
-
2000. évi C. törvény (Számv. tv.)
-
2001. évi XXXV. törvény (Eat.) biztonságos aláírás-létrehozó eszközökre vonatkozó követelményeinek;
-
eIDAS rendelet: az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) a belső piacon történő elektronikus tranzakciókhoz kapcsolódó elektronikus azonosításról és bizalmi szolgáltatásokról, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről
-
2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól
-
1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól
A GDPR 26. cikke szerint
„Közös adatkezelők
(1) Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, azok közös adatkezelőknek minősülnek. A közös adatkezelők átlátható módon, a közöttük létrejött megállapodásban határozzák meg az e rendelet szerinti kötelezettségek teljesítéséért fennálló, különösen az érintett jogainak gyakorlásával és a 13. és a 14. cikkben említett információk rendelkezésre bocsátásával kapcsolatos feladataikkal összefüggő felelősségük megoszlását, kivéve azt az esetet és annyiban, ha és amennyiben az adatkezelőkre vonatkozó felelősség megoszlását a rájuk alkalmazandó uniós vagy tagállami jog határozza meg. A megállapodásban az érintettek számára kapcsolattartót lehet kijelölni.
(2) Az (1) bekezdésben említett megállapodásnak megfelelően tükröznie kell a közös adatkezelők érintettekkel szembeni szerepét és a velük való kapcsolatukat. A megállapodás lényegét az érintett rendelkezésére kell bocsátani.
(3) Az érintett az (1) bekezdésben említett megállapodás feltételeitől függetlenül mindegyik adatkezelő vonatkozásában és mindegyik adatkezelővel szemben gyakorolhatja az e rendelet szerinti jogait.”
Fentiek értelmében az EMINEO egyértelműen meghatározta, hogy a közös adatkezelésben résztvevők milyen jogosultsággal, pontosan milyen személyes adatokhoz férhetnek hozzá, továbbá hogyan biztosítja az érintettek jogainak gyakorlását.
Adatkezelési tájékoztatónk hatálya
Jelen dokumentum hatálya kiterjed az EMINEO által működtetett hivatalos weboldalra, mely elérhető a https://emineo.hu címen.
Értelmező rendelkezések, fogalommagyarázatok (EU) 2016/679 Rendelet alapján
„személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
„adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
„az adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
„álnevesítés”: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni;
„profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
„nyilvántartási rendszer”: a személyes adatok bármely módon – centralizált, decentralizált vagy funkcionális vagy földrajzi szempontok szerint – tagolt állománya, amely meghatározott ismérvek alapján hozzáférhető;
„adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
„adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
„címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
„harmadik fél”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
„biometrikus adat”: egy természetes személy testi, fiziológiai vagy viselkedési jellemzőire vonatkozó minden olyan sajátos technikai eljárásokkal nyert személyes adat, amely lehetővé teszi vagy megerősíti a természetes személy egyedi azonosítását, ilyen például az arckép vagy a daktiloszkópiai adat;
„az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
„adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
„vállalkozás”: gazdasági tevékenységet folytató természetes vagy jogi személy, függetlenül a jogi formájától, ideértve a rendszeres gazdasági tevékenységet folytató személyegyesítő társaságokat és egyesületeket is;
„felügyeleti hatóság”: független közhatalmi szerv Nemzeti Adatvédelmi és Információszabadság Hatóság
Az adatkezelésre vonatkozó általános szabályok
Az EMINEO a személyes adatok kezelésére vonatkozó alábbi elveket tartja be:
I. A GDPR 5. cikkében megfogalmazott alapelvek:
(1)A személyes adatok:
a) kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
b) gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
c)az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
d) pontosnak és szükség esetén naprakésznek kell lenniük; minden intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
e) tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
f) kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
(2) Az adatkezelő felelős az (1) bekezdésnek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
II. Az Infotv. rendelkezései szerinti adatkezelési elvek:
Személyes adat kizárólag egyértelműen meghatározott, jogszerű célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok gyűjtésének és kezelésének tisztességesnek és törvényesnek kell lennie.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen, a cél elérésére alkalmas. A személyes adat csak a cél megvalósulásához szükséges mértékben és ideig kezelhető.
A személyes adat az adatkezelés során mindaddig megőrzi e minőségét, amíg kapcsolata az érintettel helyreállítható. Az érintettel akkor helyreállítható a kapcsolat, ha az adatkezelő rendelkezik azokkal a technikai feltételekkel, amelyek a helyreállításhoz szükségesek.
Az adatkezelés során biztosítani kell az adatok pontosságát, teljességét és – ha az adatkezelés céljára tekintettel szükséges – naprakészségét, valamint azt, hogy az érintettet csak az adatkezelés céljához szükséges ideig lehessen azonosítani.
Az adatkezelés során arra alkalmas műszaki vagy szervezési – így különösen az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisülésével vagy károsodásával szembeni védelmet kialakító – intézkedések alkalmazásával biztosítani kell a személyes adatok megfelelő biztonságát.
Az adatkezelési jogalapok
A személyes adatok kezelése kizárólag akkor és annyiban jogszerű, amennyiben legalább az alábbi pontokban meghatározott jogalapok egyike teljesül:
- Az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez (a továbbiakban: hozzájáruláson alapuló adatkezelés).
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (a továbbiakban: szerződésen alapuló adatkezelés).
- Az adatkezelés a vállalkozásra vonatkozó jogi kötelezettség teljesítéséhez szükséges (a továbbiakban: jogi kötelezettségen alapuló adatkezelés).
- Az adatkezelés az érintett vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges (a továbbiakban: létfontosságú érdeken alapuló adatkezelés).
- Az adatkezelés közérdekű vagy a vállalkozásra ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges (a továbbiakban: közhatalmi jogosítványon alapuló adatkezelés).
- Az adatkezelés a vállalkozás vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az érintett olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az érintett gyermek (a továbbiakban: jogos érdeken alapuló adatkezelés).
A EMINEO egy adott személyes adatkör kezelése vonatkozásában mindig csak egy jogalap alapján végzi az adatkezelést. Az adatkezelés jogalapja az adatkezelés során változhat.
Weboldalunk és elektronikus (e-mail) adatkezeléseink
Az EMINEO a kor kihívásainak megfelelve saját hivatalos honlapot tart fenn a https://emineo.hu címen. A weboldalunkon a hírek és egyéb tájékoztató anyagokon túl megjelenítünk, egyéb a Magánkórházról szóló publikációkat is. Az ettől eltérő webcímen publikált Magánkórházunkkal kapcsolatos adatkezelésekért az EMINEO felelősséget nem vállal. Az EMINEO weboldala lehetőséget biztosít előjegyzésre, melyhez adatfeldolgozót vesz igénybe. A weboldalról letölthető – kitöltendő – űrlapok kapcsán, az adatkezelés célja egyértelműen megtalálható a letöltött dokumentumban.
adatkezelés célja: Web felületen való megjelenés, a weboldalon a Magánkórház és munkatársaink bemutatása, a napi hírek, események, rendelési idők publikálása, ügyintézéshez és tájékoztatási kötelezettségből fakadó dokumentumok elérhetőségének biztosítása, kapcsolattartás, előjegyzés és video konzultáció biztosítása
kezelt adatok köre: a Kapcsolat menüpontban a „Küldjön üzenetet” űrlapon: Név, email cím, telefonszám, valamint az üzenetben közölt esetleges személyes adatok, információk, vagy az emineo@emineo.hu email címre küldött üzenetben foglaltak. Egyes menüpontokban Munkatársaink neve, és az általuk megadott információk.
adatkezelés jogalapja: GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás;
adattárolás határideje: 5 év
adattárolás módja: elektronikusan
közös adatkezelés megoszlása: Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
adatfeldolgozó (webtárhely és email szolgáltató): Magyar Hosting Kft
az adatkezeléssel összefüggő tevékenysége: web tárhely biztosítása
érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
adattovábbítás: az email üzenet tartalma alapján az EMINEO munkatársához, kezelőorvosához történhet.
Az EMINEO weblapját elektronikus tájékoztató felületként, valamint szolgáltatásai érdekében használja. A weboldal optimalizálása érdekében a Google keresőoptimalizálását és látogatottság számlálóját veszi igénybe.
További kapcsolat felvételi lehetőségként a weboldalon található telefonszámra történő kattintással, amennyiben Ön rendelkezik telefonálásra alkalmas szoftverrel a számítógépén, vagy a mobiltelefonjáról indítja a hívást, valamint a Call center szolgáltatások állnak rendelkezésre. A Call center szolgáltatásunkról részletesen az Adatkezelési tájékoztató – pácienseinknek-ben olvashat.
Speciális esetben, amennyiben az Ön levelének tartalma alapján úgy ítélik meg, levelét továbbítják konzultációs célból az EMINEO-n belül másik szakrendelés számára. Ön az EMINEO központi levelezési címére küldi a levelet, úgy a titkárság a levél tartalma alapján továbbítja az EMINEO-n belüli a szakterület felelősének.
Előjegyzés és video konzultáció, Applikációink
Az EMINEO Magánkórház előjegyzését adatfeldolgozója a Medio szolgáltatója biztosítja. Az előjegyzés „Időpontfoglalás” az EMINEO honlapján több helyen is megtalálható. Az előjegyzés során az időpontfoglalás keretében lehetőség van azonnali fizetésre, melyről az EMINEO számlát állít ki.
Amennyiben nem kívánja az időpontot igénybe venni, úgy a kezelés megkezdése előtt lehetőség van az előjegyzés lemondására, a Medio rendszere emailt küld a foglalás visszaigazolásáról, valamint a foglalás lemondásáról.
A video konzultáció igénybevétele esetén a képi anyag a Medicall által rögzítésre. A video konzultáció célja, hogy pácienseink akár az otthonukból is elérjék bizonyos szolgáltatásainkat.
Applikációinkkal a könnyebb, mobiltelefonnal is elérhető szolgáltatásainkat támogatjuk. Applikációinkra is vonatkozik valamennyi jelen tájékoztatóban megfogalmazott szabály és adatkezelési kritérium.
adatkezelés célja: Web felületen és mobiltelefonon történő előjegyzés és video konzultáció biztosítása, a medikai és gazdasági rendszerrel történő illesztés a gördülékenyebb páciens ellátást szolgálja.
kezelt adatok köre: A kötelezően megadandó adatok: Vezetéknév, Keresztnév, Email cím, Telefonszám, továbbá az adminisztrációt segítő további a weboldalon nem kötelező, megadható adatok: Anyja neve, Születési hely, Születési dátum, TAJ szám, Igazolvány szám.
Lehetőség van más (3.fél) számára is megrendelni a szolgáltatásokat, ebben az esetben a megadandó adatok köre: felnőtt vagy gyermek számára történik-e a foglalás, felnőttek esetén a Nem, Vezetéknév, Keresztnév, Email cím, Telefonszám, Anyja neve, Születési hely, Születési dátum, TAJ szám, gyermekek esetén Nem, Vezetéknév, Keresztnév, Anyja neve, Születési hely, Születési dátum, TAJ szám megadása szükséges. TAJ szám hiánya esetén Igazolvány szám megadása szükséges.
adatkezelés jogalapja: GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás;
adattárolás határideje: Medicorp adatkezelési tájékoztatója szerint, regisztráció törlését követően azonnal, minőségbiztosítási okokból 1 évig. Az előjegyzéskor megadott személyes adatok – egészségügyi ellátás igénybevételét követően – a jogszabályoknak megfelelően 30 év járóbeteg szakellátás esetén ill. 50 év fekvőbeteg szakellátás esetén.
adattárolás módja: elektronikusan
közös adatkezelés megoszlása: Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
adatfeldolgozó (előjegyzés és videó konzultáció): Medicorp Hungary Zrt. (Medicall)
az adatkezeléssel összefüggő tevékenysége: webes felhő alapó szolgáltatások biztosítása, szoftverillesztések megvalósítása az EMINEO medikai és gazdasági rendszerével.
érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
adattovábbítás: az előjegyzéskor megadott adatokat az EMINEO medikai rendszere tárolja, a medikai rendszerben csak és kizárólag azok jogosultak az adatokhoz hozzáférni, aki az adott szakterület kezelőorvosa, asszisztense. konzultáció esetén az EMINEO munkatársához, kezelőorvosához történhet.
Kedvezmény kártya szolgáltatás
Weboldalunkon https://emineo.hu/megjelent-az-emineo-sanitas-kedvezmenykartya/ lehetőséget biztosítunk Magánkórházunknál különböző kedvezmények igénybevételére. Egyik lehetőség, hogy Ön regisztrál partnerünknél és dedikált Emineo kedvezménykártyát igényel: https://sanitaskartya.hu/partner/emineo/
Másik lehetőség, hogy általános kedvezménykártyát igényel a: https://sanitaskartya.hu/csatlakozas/ oldalon.
Természetesen a dedikált kártya nagyobb kedvezményt tartalmaz.
Emineo fenti adatkezelés kapcsán csak a kedvezmény mértékét tartja nyilván, valamint a számlázás során érvényesíti páciensei számára.
Adatkezelés halasztott fizetési megoldással
Emineo, ügyfelei érdekében halasztott fizetési megoldást is kínál bizonyos egészségügyi szolgáltatásai kapcsán.
A halasztott fizetési megoldást ügyfeleink részére az Instacash Kft (itt továbbiakban szolgáltató) nyújtja. Ügyfeleink a szolgáltató weboldalán regisztrálva, a szükséges adatok megadásával, előzetes adósminősítést követően vehetik igénybe a halasztott fizetési megoldást. Szolgáltató, minden az Emineo-ban egészségügyi szolgáltatás kapcsán igényelt halasztott fizetés értékeléséről emailt-küld Emineo-nak a következő adattartalommal:
-
páciens neve,
-
páciense email címe,
-
páciens telefonszáma,
-
páciens születési dátuma,
-
a hitelbírálat sikeressége.
Szolgáltató Emineonak online elérhetőséget biztosít az adatok megtekintéséhez.
Emineo fenti személyes adatokhoz a Szolgáltatóval fennálló jogviszonyuk fennállása alatt, de legfeljebb az érintett visszavonó nyilatkozatáig férhetnek hozzá.
Szolgáltató fenntartja a jogot arra, hogy további adatfeldolgozókat vegyen igénybe az adatkezelés tekintetében, melyről a mindenkor hatályos adatfeldolgozói lista közzétételével tájékoztatja az érintetteket, illetve az adott adatfeldolgozási művelet során.
A Regisztráló́ pácines személyes adatainak harmadik fel részére történő̋ történő kizárólag a Regisztráló hozzájárulása, illetve jogszabályi felhatalmazás alapján, az ott meghatározott terjedelemben kerülhet sor. A személyes adatok tarolása és feldolgozása Szolgáltató székhelyen, illetve az adatfeldolgozást végző̋ szolgáltatók székhelyén, telephelyén történhet. A személyes adatokhoz a Szolgáltató és az Emineo azon munkavállalói férhetnek hozzá, akiknek munkaköri kötelezettségük teljesítése érdekében szükséges a hozzáférés.
Az adatkezelés célja: Pácienseink számára halasztott fizetési szolgáltatás nyújtása
Az érintettek kategóriái: Halasztott fizetési szolgáltatást igénylő páciens
A kezelt adatok köre: páciens neve, email címe, telefonszáma, születési dátuma, hitelbírálat sikeressége. Tartozás megtagadás esetén, az Instacash megküldi a további – az igénylés leadásakor megadott – adatokat az Emineonak.
Az adatkezelés jogalapja: GDPR. 6. cikk (1) a) szerinti önkéntes hozzájárulás, szerződés teljesítése
Az adattárolás határideje: Szolgáltatás ideje alatt
Az adattárolás módja: elektronikusan, online applikáció támogatásával
Az érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
Az adatfeldolgozó: Instacash Kft. (1015 Budapest, Szabó Ilonka utca 22. Fsz. 2. ajtó)
Az adatkezeléssel összefüggő tevékenységek: Adósminősítés elvégzése, adós nyilvántartás és Emineo felé ügyfélportál biztosítása, adós értesítés
Közös adatkezelés esetén az adatkezelés megoszlása (%): Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
Online gyógytorna
Az Emineo magánkórház Medimove” márkanévvel jelzett internet- és videóalapú távrehabilitációs egészségügyi rendszert indít el.
A projekt célja egy olyan felület megvalósítása, melynek használatával online gyógytorna terápiákon vehetnek részt az egyedi felhasználói felületén a létrehozott felhasználók.
Ingyenes, kétirányú videokapcsolat révén a páciensünk otthon, fertőzéstől védetten végezheti el a szükséges gyógytornát, miközben hasonlóan megkapja az instrukciókat, visszajelzéseket a megszokott gyógytornászától. A gyógytornász és páciense végig látja egymást, és beszélni is tud egymással.
Technikai feltételek
A betegek akár okostelefonon, számítógépen, vagy egy laptopon, esetleg egy tableten keresztül érik el.
A gyógytornászok oldaláról az Emineo biztosítja a szükséges feltételeket. A sikeres foglalás után Ön kap egy visszaigazoló e-mailt, melyben található linkről letöltheti az ingyenes Medio nevű alkalmazást. Az online gyógytornát vagy a Medio alkalmazáson keresztül, vagy az alábbi 3 ingyenes szoftver valamelyikének segítségével tartják meg. Ez Apple eszközök esetén a beépített Facetime, Android eszközök esetében a beépített Google Duo, mindkét platform esetén a jól ismert Viber alkalmazás lehet. Az online megrendelés esetében pácienseink döntik el, melyik platformot szeretnék használni, ezt a megjegyzés rovatban adhatják meg.
A teljes folyamat
A weboldalon keresztül online történik az időpontfoglalás és a fizetés. Ebben az esetben a számlát e-mailen küldjük ki. A másik lehetőség a szolgáltatás a szokásos 06 1 773 3332 közvetlen telefonszámon történő megrendelés. Ebben az esetben is küldünk a megrendelést követően egy e-mailt, az itt található linkre kattintva tudják jóváhagyni a megrendelést, illetve elindítani a kártyás fizetést. A sikeres tranzakció után a gyógytornász a lefoglalt időpontban a megadott telefonszámon, valamelyik fenti videochat alkalmazáson felhívja pácienst, és elvégzi a gyógytornát. A foglalásokat mindkét esetben legkésőbb 24 órával a kérdéses időpont előtt lehet megtenni.
adatkezelés célja: egy olyan felület megvalósítása, melynek használatával online gyógytorna terápiákon vehetnek részt egyedi felhasználói felületén a létrehozott felhasználók.
kezelt adatok köre: • keresztnév*, vezetéknév*, leánykori név, anyja neve, nem, telefonszám*, email cím*, születési idő, születési hely, taj szám (ha nincs: okmányszám), lakcím, számlázási cím*, biztosító (biztosító által finanszírozott / önfinanszírozó / ingyenes) * – önregisztráció esetén alapértelmezetten ’önfinanszírozó’ érték, ezt szuper adminisztrátor, klinika adminisztrátor vagy terapeuta felhasználó módosíthatja.
adatkezelés jogalapja: GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás;
adattárolás határideje: 5 év
adattárolás módja: elektronikusan
közös adatkezelés megoszlása: Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
adatfeldolgozó: 27 Sellő Egészségügyi Szolgáltató Kft és a Medicorp Hungary Zrt. (Medicall).
az adatkezeléssel összefüggő tevékenysége: A szolgáltatáshoz szükséges web tárhely biztosítása, a Medimove” márkanévvel jelzett internet- és videóalapú távrehabilitációs egészségügyi rendszer működtetése.
érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
adattovábbítás: az email üzenet tartalma alapján az EMINEO munkatársához, kezelőorvosához történhet.
Fekvő beteg előjegyzés
Az EMINEO Magánkórház fekvő beteg előjegyzését szerződés alapján megbízott adatfeldolgozója biztosítja. az egészségügyi szolgáltatások mind magasabb szintű minőségének biztosítása, különös tekintettel azok hatásosságára és hatékonyságára, valamint az egészségügyi szolgáltatásokat igénybe vevő, valamint a szolgáltatásokat nyújtó személyek jogainak biztosítása. Megbízó ezen igények kielégítése érdekében innovatív eszközök igénybevételére is törekszik. Az előjegyzés céljaként az egészségügyi ellátórendszer kihívásait jól ismerő Summahosp Kft-t bízza meg, akik képesek az egészségügyi szolgáltatók hatékonyabb működését elősegítő innovatív módszerek és alkalmazások kidolgozására és üzemeltetésére. A rendszer lehetővé teszi, hogy a kezelő orvos a műtét megkezdése előtt hozzáférjen az Érintett páciens EESZ-be feltöltött leleteihez, ezzel is megalapozva a műtét sikerességét.
A moduláris szolgáltatások összekapcsolódnak a jelenleg futó medikai szoftverekkel, és egymást kiegészítve a fekvőbeteg ellátás színvonalát jelentősen emelik.
adatkezelés célja: A fekvő beteg előjegyzés biztosítása, a medikai és gazdasági rendszerrel történő illesztés a gördülékenyebb páciens ellátást szolgálja.
kezelt adatok köre: A kötelezően megadandó adatok: Vezetéknév, Keresztnév, Email cím, Telefonszám, továbbá az adminisztrációt segítő további a weboldalon nem kötelező, megadható adatok: Anyja neve, Születési hely, Születési dátum, TAJ szám, Igazolvány szám.
Lehetőség van más (3.fél) számára is megrendelni a szolgáltatásokat, ebben az esetben a megadandó adatok köre: felnőtt vagy gyermek számára történik-e a foglalás, felnőttek esetén a Nem, Vezetéknév, Keresztnév, Email cím, Telefonszám, Anyja neve, Születési hely, Születési dátum, TAJ szám, gyermekek esetén Nem, Vezetéknév, Keresztnév, Anyja neve, Születési hely, Születési dátum, TAJ szám megadása szükséges. TAJ szám hiánya esetén Igazolvány szám megadása szükséges.
adatkezelés jogalapja: GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás;
adattárolás határideje: A SummaHosp Tanácsadó és Szolgáltató Kft. adatkezelési tájékoztatója szerint, regisztráció törlését követően azonnal, minőségbiztosítási okokból 1 évig. Az előjegyzéskor megadott személyes adatok – egészségügyi ellátás igénybevételét követően – a jogszabályoknak megfelelően 30 év járóbeteg szakellátás esetén ill. 50 év fekvőbeteg szakellátás esetén.
adattárolás módja: elektronikusan
közös adatkezelés megoszlása: Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
az adatkezeléssel összefüggő tevékenysége: webes felhő alapú szolgáltatások biztosítása, szoftverillesztések megvalósítása az EMINEO medikai és gazdasági rendszerével, valamint az EESZT-vel.
érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
adattovábbítás: az előjegyzéskor megadott adatokat az EMINEO medikai rendszere tárolja, a medikai rendszerben csak és kizárólag azok jogosultak az adatokhoz hozzáférni, aki az adott szakterület kezelőorvosa, asszisztense. Konzultáció esetén az EMINEO munkatársához, kezelőorvosához történhet.
A bekért adatok részben az egészségügyi ellátás kapcsán megszokott azonosítók, valamint az interaktív kommunikációhoz szükséges információk (e-mail cím, mobil telefonszám). Mind a beteg, mind az EMINEO érdeke, hogy váratlan esemény – műtét elmaradása – bekövetkeztekor, lehetőség legyen az előjegyzettek részére értesítést küldeni.
A vizsgálatokra, kezelésekre – akár Interneten, akár telefonon – történő jelentkezés során rögzített személyes adatok, e-mail címek, mobil telefonszámok kizárólag az érintett – időpontfoglaláshoz szükséges – azonosítását, értesítések küldését és a kezelőorvossal való kapcsolattartást szolgálja. A megadott elérhetőségekre hírlevél, hirdetés küldése semmilyen körülmények között nem történik. Az érintettről tárolt adatok harmadik fél részére nem kerülnek továbbításra.
Adatkezelés dokumentumtárban, biometrikus aláírással ellátott ill. aláírás nélküli elektronikus dokumentációkban és e-mailben történő küldése kapcsán
EMINEO a biometrikus aláírás (*) bevezetésével és a központi dokumentum tárolással igyekszik kiváltani a páciensek által aláírandó dokumentumok kézi aláíratását és papír alapú tárolását. Az ilyen elektronikus kézi aláírás jogszabályi értelemben is elektronikus aláírásnak tekinthető. Az aláírás létrehozása speciálisan erre a célra tervezett aláíró eszközökön (aláíró pad vagy tablet) történik. Az aláírást követően a dokumentumok a medikai rendszerbe beépített dokumentumtárban kerülnek archiválásra. Amennyiben szükséges, a dokumentumot az eljáró orvos vagy egészségügyi szakdolgozó is aláírhatja.
(*) A biometrikus aláírás a kézi aláírás- az aláírás képének és egyéb jellemzőinek – digitalizálását jelenti.
A járóbeteg ellátásra szerződött páciensek digitálisan kapják meg a dokumentumokat e-mail mellékletben, titkosítással. A titkosító algoritmus a páciens adataival titkosítja a küldendő dokumentumokat, így az elküldött állományt csak az adott páciens tudja megnyitni. Az elküldött mailben található tájékoztató tartalmazza a melléklet megnyitásához szükséges instrukciókat. A rendszer valamennyi releváns dokumentumot, leletet, ambuláns lapot kiküldi és a kiküldést logólja. Amennyiben a páciensünk nem találja a saját gépén, vagy elektronikus eszközén, a Call-center munkatársa újra tudja küldeni, de csak a páciens által eredetileg megadott e- mail címre.
Műtétek esetén a kétoldalú szerződés és az összes szükséges nyilatkozat aláírása, tárolása és kiküldése szintén a fenti technológiával kerül megvalósításra.
Fekvőbeteg ellátásakor, mivel egyszerre nincs jelen a Páciens és az ellátó orvosa a dokumentáció átadásakor ezért technikailag nem oldható meg a biometrikus aláírás, ezért marad továbbra is papír alapú a dokumentumok aláírása és kezelése.
adatkezelés célja: az ellátás kapcsán készült dokumentumok biometrikus aláírása és a dokumentumok titkosított e-mailben küldése a páciensek számára
kezelt adatok köre: Pácienseik ellátása során keletkező dokumentumok adattartalma alapján az adatkezelési szabályzat és az egyes dokumentumokban meghatározott személyes és különleges adatok. A dokumentumtárban kezelt dokumentum típusok körét a Melléklet-BSI-Dokutár_vXX.xlsx aktuális verziója tartalmazza.
adatkezelés jogalapja: GDPR. 6. cikk (1) b) szerinti szerződés teljesítéséhez szükséges
adattárolás határideje:
-
zárójelentés: 50 év
-
járóbeteg egészségügyi dokumentáció: 30 év az adatfelvételtől számítva
-
minden diagnosztikai lelet: 30 év a felvétel készítésétől számítva
-
beutaló, gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás szolgáltatója, illetve nyújtója: 5 év, de ha a kihordási idő hosszabb, a kihordási idő végéig
-
számlák esetén 8 év
adattárolás módja: elektronikusan, a kiküldést és a biometrikus aláírás tényét adatbázisban
érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
adatfeldolgozó: vállalkozás az adatfeldolgozók nyilvántartása szerint
az adatkezeléssel összefüggő tevékenységek: Medikai, diagnosztikai rendszerekben, tárolt személyes és különleges adatok digitális tárolása; a Páciens kapcsán az EMINEO-ban, az EMINEO megbízásából ill. hozott, releváns dokumentumok (szerződés, számlák, beleegyező nyilatkozatok, leletek) szkennelése útján kerülnek tárolásra.
közös adatkezelés megoszlása: Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
Képalkotó eljárással készült felvétel online elérésének biztosítása pácienseink számára
Az EMIEO minden elkövet annak érdekében, hogy páciensei minél rugalmasabban jussanak hozzá az elkészült leleteikhez, a vizsgálatok eredményeihez. A képalkotó eljárással az EMINEO-ban készült felvételek a medikai rendszerben kerülnek tárolásra. Az így elkészült felvételekről beleegyező pácienseink, az általuk megadott e-mail címre egy tájékoztató levelet kapnak, melyben EMINEO értesíti őket a képalkotó felvétel elkészültéről. A levél tartalmaz egy linket, melyben a páciens igényelheti a felvételt, ekkor a rendszer tömöríti a felvételt, és a szükséges megjelenítő szoftvert és egyedi linket generál. Ezt követően egy második email kerül kiküldésre melyen az instrukciók mellet megtalálható a letöltési link.
Az adatkezelés célja: Pácienseink számára az EMINEO-ban készült online elérhető képalkotó felvétel(ek) biztosítása
Az érintettek kategóriái: Képalkotó vizsgálaton megjelent páciens
A kezelt adatok köre: Képalkotó vizsgálatról készült felvétel, páciens neve, email címe
Az adatkezelés jogalapja: GDPR. 6. cikk (1) a) szerinti önkéntes hozzájárulás
Az adattárolás határideje: Képalkotó felvételek esetén 10 év, a letöltéshez szükséges linket a rendszer 15 napig tárolja
Az adattárolás módja: elektronikusan, a tájékoztató mail kiküldésének tényét adatbázisban
Az érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog
Az adatfeldolgozó(k): vállalkozás az adatfeldolgozók nyilvántartása szerint
Az adatkezeléssel összefüggő tevékenységek: Képalkotó felvételek tárolása, és tájékoztató e-mail üzenet kiküldése, egyedi link generálása.
Közös adatkezelés esetén az adatkezelés megoszlása (%): Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
Weboldalon publikált űrlap(ok) – Hírlevél szolgáltatás
Időszakosan az EMINEO minőségbiztosítási okokból kitölthető űrlapokat helyez el weboldalán. Az űrlapok célja lehet a hírlevél szolgáltatásunk igénybevétele, vevőelégedettség mérése, a szolgáltatásokkal kapcsolatos visszajelzés, valamint esetleges panaszok kezelése.
Az űrlap(ok) a Microsoft 365 felhő alapú technológiáján alapulnak – Forms szolgáltatás
kezelt adatok köre: Név, email cím, telefonszám, továbbá az űrlapnak megfelelő esetleges további személyes adatok, a szolgáltatással, kezeléssel kapcsolatos vélemények információk. Hírlevél szolgáltatásunk igénylésekor elegendő a Név és az email cím.
adatkezelés jogalapja: GDPR 6. cikk (1) a) szerinti érintetti hozzájárulás;
adattárolás határideje: 5 év
adattárolás módja: elektronikusan
közös adatkezelés megoszlása: Emineo: 95% Knoll-Med: 1%, Emineo-Esztétika: 4%
adatfeldolgozó (webtárhely és email szolgáltató): Microsoft
az adatkezeléssel összefüggő tevékenysége: web tárhely biztosítása
adatfeldolgozó: Microsoft 365 (Forms)
az adatkezeléssel összefüggő tevékenysége: űrlap szolgáltatás, felhő alapú tárhely
érintett jogai: tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez és adathordozhatósághoz való jog.
A hírlevél szolgáltatásról leiratkozni a hírlevélként küldött email üzenetre válaszüzenet küldésével, csatolt leiratkozó linkre kattintással, valamint a hozzájárulás kezdeményezésének megfelelően a Magánkórház recepcióján személyesen is lehetséges.
adattovábbítás: az elküld gombbal az űrlap a Forms szolgáltatást követően, tartalma alapján az EMINEO munkatársához, kezelőorvosához történhet.
Weboldalunk sütikezelése
A modern technológiákból fakadóan az EMINEO is sütiket használ a weboldalán. A továbbiakban ismertetjük, hogy mire szolgálnak a sütik, milyen sütiket használ az EMINEO, és milyen célból. A jelen sütikre vonatkozó nyilatkozat és a felhasználó engedélye a weboldal és a szolgáltatás minden használatára érvényes. Olvassa el figyelmesen az alábbi információkat annak érdekében, hogy megértse, hogyan használja a EMINEO a sütiket, és milyen lehetőségek állnak az Ön rendelkezésére.
A weboldal által gyűjtött személyes adatokat mindig az EMINEO adatvédelmi irányelveinek megfelelően kezeljük.
Mik azok a sütik?
A süti kis mennyiségű adat, amely a számítógép vagy a mobileszköz böngészőjében kerül elhelyezésre. A sütik különböző technikákat használnak, amelyek segítségével a rendszer adatokat jelenítenek meg a felhasználók eszközein (pl. számítógép, laptop, táblagép vagy okostelefon), vagy adatokat olvasnak le ezekről az eszközökről, például azért, hogy azonosítsák Önt vagy tárolják a beállításait. A legismertebb sütik kis (szöveg)fájlok, melyek az eszközökön maradnak, és később újból felismerhetők. Egyéb követési eszközöket is használunk, mint például javascriptek, webes irányjelzők (tagek) vagy az eszközazonosítók (device-fingerprinting) , mobil azonosítók és követésre szolgáló URL-ek, például azért, hogy megállapítsuk, megnyitott-e bizonyos üzeneteket tőlünk. A sütikre vonatkozó fejezet végén megtalálja az összes EMINEO által használt sütik listáját és azok céljait.
Mennyi ideig maradnak aktívak az EMINEO által használt sütik?
Az általunk használt sütik élettartama változó. A “munkamenet-süti” lejár, amikor bezárja a böngészőt, míg az “állandó süti” a készüléken marad egy bizonyos ideig. A dokumentum végén levő lista feltünteti az adatmegőrzési időtartamokat. Böngészője sütibeállításait használva bármikor törölheti a sütiket. A beállítások helye az ön által használt böngészőtől függ. A saját beállításait a beállítási oldalon levő keresőfunkció vagy a böngészője súgó funkciójának segítségével találja meg.
Engedélyeznem kell-e a sütiket?
Bizonyos sütik elhelyezéséhez az EMINEO -nak az Ön hozzájárulását kell kérnie. Amikor először látogat el az EMINEO által működtetett weboldalra, értesítés jelenik meg felugró ablakban, amely tájékoztatja a sütikről, valamint a hozzájárulását kéri (lásd: Értesítés sütikről „Honlapunkon cookie-kat használunk…”). Amennyiben az értesítés megjelenése után folytatja a böngészést, vagy az Elfogadom gombra kattint a weboldalon, azzal hozzájárult a sütik használatához.
Visszavonhatom a hozzájárulásomat?
A süti beállításaiban megadhatja, hogy nem akar bizonyos sütiket fogadni, mint például marketing, közösségi média és érdeklődési kör sütik. Az EMINEO által használt sütiket a böngésző beállításaiban módosíthatja. Itt megadhatja azt is, hogy milyen sütiket fogad el, és milyeneket nem.
A harmadik felekhez tartozó sütik kezelése érdekében látogasson el a következő weboldalak valamelyikére: http://www.networkadvertising.org/ vagy http://www.youronlinechoices.com/ . Ezek a weboldalak lehetővé teszik a konkrét harmadik felekhez tartozó sütik blokkolását.
Milyen következményekkel jár a sütik elutasítása?
Ha visszautasít bizonyos sütiket, az EMINEO által működtetett weboldal néhány funkciója nem megfelelően, vagy egyáltalán nem fog működni.
Továbbítják-e az adataimat az Európai Gazdasági Térségen kívülre?
A harmadik felek között vannak olyanok, amelyek székhelye az Egyesült Államokban vagy az Európai Gazdasági Térségen kívüli más országban található. Az általuk használt sütik segítségével gyűjtött adatokat továbbíthatják ezeknek a külföldi szolgáltatóknak pl.: https://www.google.com. Amennyiben hozzájárul az érintett sütik használatához, ezzel hozzájárulását adja az adatok továbbításához is.
Módosulhat-e a sütikre vonatkozó fejezet?
Jogunkban áll jelen dokumentum módosítása vagy kiegészítése. A sütikre vonatkozó fejezet hatályos változata az EMINEO weboldalán található jelen adatkezelési tájékoztató részeként, illetve felhívjuk erre a felhasználók figyelmét, amikor ellátogatnak a EMINEO weboldalára. Mindent megteszünk annak érdekében, hogy folyamatosan frissítsük a sütikkel kapcsolatos információkat, azonban hangsúlyozni kell, hogy a sütik állapota többnyire a pillanatnyi helyzetet tükrözi. A EMINEO weboldala folyamatos innovációja, valamint annak következtében, hogy az internet és a különböző érintett felek folyamatosan változnak, megtörténhet, hogy a jelen dokumentum nem mindig tartalmazza a legfrissebb sütiket és velük kapcsolatos információkat.
Milyen sütiket használ a EMINEO?
Az alábbiakban ismertetjük, hogy milyen típusú sütiket használunk, miért, milyen célból használjuk azokat. A fejezet végén található táblázatban megtekintheti az EMINEO által használt sütik listáját.
Úgynevezett közvetlen és közvetett sütiket is használunk. A közvetlen sütiket az EMINEO helyezi el és tekinti meg. A közvetett sütiket harmadik felek helyezik el és/vagy tekintik meg.
Nyomkövető sütiket is használunk. Saját közvetlen sütijeinket kizárólag az Ön online platformon tapasztalható böngészési szokásainak követésére használjuk. A harmadik féltől származó nyomkövető sütik több (más) weboldalon átívelő böngészési szokások nyomon követésére is használhatók, és nem feltétlenül korlátozódnak a weboldalunkra.
Ezt a típusú nyomkövetést nem tudjuk ellenőrizni, ezért javasoljuk, hogy olvassa el az illető harmadik fél adatvédelmi irányelveit. A fejezet végén található táblázatban megtekintheti, hogy milyen harmadik felek használnak harmadik féltől származó sütiket az EMINEO weboldalán.
1. Funkcionális sütik
A funkcionális sütik olyan sütik, amelyek lehetővé teszik a weboldal vagy bizonyos funkciók működését. Az egyik süti például biztosítja, hogy bejelentkezve maradjon a felületen, és ne kelljen minden egyes alkalommal bejelentkeznie, amikor a weboldalon levő hivatkozásokra kattint. Ezeket a sütiket a weboldal meglátogatása vagy a releváns funkciók használata során, hozzájárulás nélkül helyezi el a rendszer.
2. Elemző sütik
Az elemző sütik azt vizsgálják, hogyan használják a látogatók a weboldalt. Ezen információk segítségével elemezzük a weboldal használatát, webes statisztikákat generálunk, valamint meghatározzuk a weboldal hibáinak okát. Ezeket az információkat a célközönség és a piac elemzésére, a weboldalon történő navigáció javítására, valamint a hibák korrigálására használjuk.
3. Marketing sütik
Ilyen jellegű sütiket a EMINEO weboldalán nem alkalmazunk, az oldalon található térkép szolgáltatás kivétel, mely a Google terméke.
4. Érdeklődési kör sütik
A sütik segítségével lehetőség van arra, hogy elemezzük és nyomon kövessük a szokásait és érdeklődési köreit. Ennek alapján a felhasználó érdeklődési körének leginkább megfelelő hirdetéseket és tartalmakat lehet megjeleníteni, azonban a EMINEO ilyen jellegű sütiket sem alkalmaz.
5. Közösségi média sütik
Lehetőséget szeretnénk nyújtani a későbbiekben pácienseinknek weboldal látogatóinknak arra, hogy a közösségi médián keresztül megosszák tapasztalataikat a EMINEO weboldalával, tevékenységével és szolgáltatásaival kapcsolatban. Ennek érdekében a weboldalon elhelyezhetünk néhány, különböző közösségi médiákra mutató gombot és lehetőséget. Ezek segítségével az illető közösségi médiaszolgáltatók sütiket helyezhetnek el, amelyek tartalmát később elolvashatnak (harmadik féltől származó sütik).
Weblap |
süti neve |
A sütit beállítja |
A süti célja |
A süti tárolásának időtartama |
A süti adattartama (Példa) |
emineo.hu |
_fbp |
emineo.hu |
A webhely (Emineo.hu) Facebook oldali egyedi azonosítása | 3 hónap | fb.1.1587457034331.1054329712 |
emineo.hu |
_ga |
emineo.hu |
látogatói statisztika | 2 év | GA1.2.242231792.1587457033 |
emineo.hu |
_gcl_au |
emineo.hu |
hirdetésekre történő kattintás számoló | 3 hónap | 1.1.1051715444.1595575533 |
emineo.hu |
_gid |
emineo.hu |
látogatók megkülönböztetése | 24 óra | GA1.2.1198689290.1595575533 |
emineo.hu |
stm_gdpr_cookie |
emineo.hu |
adatkezelés elfogadása | 6 hónap | 9286e5955ef41201353d72302300d280 |
emineo.hu |
_gat_UA-83676579-1 |
emineo.hu |
az oldal optimalizálása, sebessége | 24 óra | 1 |
emineo.hu |
datr |
facebook.com |
Az oldal látogatója felhasználó csatlakozott-e a facebookhoz | 24 óra | UmyZXwUGvUMyXrVZLaIi0m4o |
Előjegyzésünket a Medicall biztosítja, az EMINEO az előjegyzése kapcsán nem kezeli a Medicall által használt sütiket. A Medicall központi weboldala a https://medicall.cc/ adatkezelési tájékoztatója:
Az EMINEO weboldalán található külső szolgáltatók melyek jelenleg a weboldalon keresztül elérhetők:
Felhívjuk figyelmét, hogy jelenleg az EMINEO weboldala az alábbi harmadik félként definiálható szolgáltatók hivatkozásait használja. Az alábbi weboldalak tartalmáért és adatkezelési szabályzatáért az EMINEO nem tud felelősséget vállalni. A harmadik féltől származó weboldal linkek jelen dokumentum készítésekor tartalmazták a releváns információkat.
www.google.com sütikezelése és adatvédelmi irányelvei
www.youtube.com sütikezelése azonos a Google sütikezelésével és adatvédelmi irányelvei
www.facebook.com sütikezelése és adatvédelmi irányelvei
www.instagram.com és adatkezelési tájékoztatója
A EMINEO adatbiztonsággal kapcsolatos adminisztratív teendői
Az adatkezelési tevékenységek nyilvántartását az EMINEO az elszámoltathatóság elvéből következően annak érdekében végzi, hogy az GDPR-nak való megfelelést nyomon tudja követni, és igazolni tudja.
Az EMINEO a felelősségébe tartozóan végzett adatkezelési tevékenységekről legalább az alábbi nyilvántartásokat vezeti:
- adattovábbítás nyilvántartása
- érintetti jogok érvényesítése iránti kérelmek és az arra az EMINEO által adott válaszok nyilvántartása
- hatósági megkeresések és az arra az EMINEO által adott válaszok nyilvántartása
- adatkezelés megszüntetése iránti kérelmek nyilvántartása
- páciensek, ügyfelek nyilvántartása
- munkaviszonnyal összefüggő személyes adatok kezelésének nyilvántartása
- munkaerő-felvétel nyilvántartása
- adatvédelmi incidensek nyilvántartása.
A EMINEO a felelősségébe tartozóan végzett, az előzőekben meghatározott adatkezelési és adatfeldolgozási tevékenységekről vezetett nyilvántartásait az alábbi tartalommal vezeti:
- a vállalkozás neve és elérhetősége, valamint – ha van ilyen – a közös adatkezelőnek, a vállalkozás képviselőjének és az adatvédelmi tisztviselőnek a neve és elérhetősége;
- az adatkezelés céljai;
- az érintettek kategóriáinak, valamint a személyes adatok kategóriáinak ismertetése;
- olyan címzettek kategóriái, akikkel a személyes adatokat közlik vagy közölni fogják
- adott esetben a személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítására vonatkozó információk;
- ha lehetséges, a különböző adatkategóriák törlésére előirányzott határidők;
- ha lehetséges, a technikai és szervezési intézkedések általános leírása.
Az EMINEO felelősségvállalása
Az EMINEO valamennyi munkatársának és adatfeldolgozással megbízott partnerének felelőssége, hogy az érintettek adatait az EMINEO szabályzataiban rögzített módon megfelelő biztonsági intézkedések mellett bizalmasan kezelje.
Weboldalunkkal kapcsolatban az EMINEO a technológia és az anyagi lehetőségeit figyelembe véve igyekszik a legmodernebb biztonsági elemeket alkalmazni.
Tájékoztatjuk weboldalunk látogatóit, hogy az interneten továbbított elektronikus üzenetek, protokolltól (e-mail, web, ftp stb.) függetlenül sérülékenyek az olyan hálózati fenyegetésekkel szemben, amelyek tisztességtelen tevékenységre, szerződés vitatására, vagy az információ felfedésére, módosítására irányulnak. Az ilyen fenyegetésektől megvédendő a web tárhely szolgáltató megtesz minden tőle elvárható óvintézkedést. A rendszereket megfigyeli annak érdekében, hogy minden biztonsági eltérést rögzíthessen, és bizonyítékkal szolgálhasson minden biztonsági esemény vonatkozásában. A rendszermegfigyelés ezen kívül lehetővé teszi az alkalmazott óvintézkedések hatékonyságának ellenőrzését is.
Kapcsolatfelvétel adatvédelmi tisztviselőnkkel:
Amennyiben az EMINEO adatkezelésével kapcsolatban problémája van, kérdése lenne, forduljon adatvédelmi tisztviselőnkhöz:
Név: Arcmed Kft
Elérhetőségei: +36-70-9467492
Bírósághoz fordulás joga:
Az érintett a jogainak megsértése esetén az EMINEO ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Az EMINEO székhelye szerint illetékes bíróság vagy az érintett választhatja a lakóhelye szerint illetékes törvényszéket is.
Adatvédelmi hatósági eljárás:
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni:
Név: Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11.
Levelezési cím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
Az adatkezelés biztonsága
Az EMINEO számítástechnikai rendszerei és más adatmegőrzési helyei a telephelyén, adatfeldolgozóinál találhatók meg.
Az EMINEO ismeri és teljesíti a GDPR 32.§-ában megfogalmazott adatbiztonsági elvárásokat és követelményeket, továbbá rendelkezik az adatvédelmi incidensek kezelésére vonatkozó belső eljárásrenddel.
Az EMINEO a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
a) az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
b) hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
c) változatlansága igazolható (adatintegritás);
d) a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Az EMINEO az adatokat megfelelő intézkedésekkel védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az EMINEO a különböző nyilvántartásaiban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítja, hogy a tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az érintetthez rendelhetők.
Az EMINEO a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az EMINEO az adatkezelés során megőrzi
a) a titkosságot: megvédi az információt, hogy csak az férhessen hozzá, aki erre jogosult;
b) a sértetlenséget: megvédi az információnak és a feldolgozás módszerének a pontosságát és teljességét;
c) a rendelkezésre állást: gondoskodik arról, hogy amikor a jogosult használónak szüksége van rá, valóban hozzá tudjon férni a kívánt információhoz, és rendelkezésre álljanak az ezzel kapcsolatos eszközök.
Az EMINEO és partnereinek informatikai rendszere és hálózata egyaránt az EMINEO technológiai és szervezési lehetőségeinek megfelelően védett a számítógéppel támogatott csalás, kémkedés, szabotázs, vandalizmus, tűz és árvíz, továbbá a számítógépvírusok, a számítógépes betörések és a szolgáltatás megtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal gondoskodik.
Jogorvoslati lehetőségek
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését vagy zárolását az adat felvételénél jelzett módon, illetve az EMINEO fenti elérhetőségein.
A hozzáférés joga – tájékoztatáshoz való jog (15. cikk)
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a rendeletben felsorolt információkhoz hozzáférést kapjon.
Az érintett kérelmére az EMINEO, mint adatkezelő tájékoztatást ad az általa kezelt, illetőleg az általa megbízott feldolgozó által feldolgozott adatokról, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről, továbbá adattovábbítás esetén annak jogalapjáról és címzettjéről. Az EMINEO a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban 25 napon belül, közérthető formában, az érintett erre irányuló kérelmére írásban adja meg a tájékoztatást. E tájékoztatás ingyenes, ha a tájékoztatást kérő a folyó évben azonos adatkörre vonatkozó tájékoztatási kérelmet az EMINEO-hoz még nem nyújtott be. Egyéb esetekben az EMINEO költségtérítést állapít meg.
Az érintett hozzáféréshez való jogának érvényesítését az EMINEO az elérni kívánt céllal arányosan korlátozhatja vagy megtagadhatja, ha ezen intézkedés elengedhetetlenül szükséges
a) az általa, vagy személyes részvételével végzett vizsgálatok vagy eljárások – így különösen a büntetőeljárás – hatékony és eredményes lefolytatásának,
b) a bűncselekmények hatékony és eredményes megelőzésének és felderítésének,
c) a bűncselekmények elkövetőivel szemben alkalmazott büntetések és intézkedések végrehajtásának,
d) a közbiztonság hatékony és eredményes védelmének,
e) az állam külső és belső biztonsága hatékony és eredményes védelmének, így különösen a honvédelem és a nemzetbiztonság vagy
f) harmadik személyek alapvető jogai védelmének
biztosításához.
A fenti intézkedés alkalmazása esetén az EMINEO írásban, haladéktalanul tájékoztatja az érintettet
a) a hozzáférés korlátozásának vagy megtagadásának tényéről, továbbá jogi és ténybeli indokairól, ha ezeknek az érintett rendelkezésére bocsátása a fent meghatározott valamely érdek érvényesülését nem veszélyezteti, valamint
b) az érintettet e törvény alapján megillető jogokról, valamint azok érvényesítésének módjáról, így különösen arról, hogy az érintett a hozzáféréshez való jogát a Hatóság közreműködésével is gyakorolhatja.
A helyesbítéshez való jog (16. cikk)
Az EMINEO a személyes adatot helyesbíti, ha az a valóságnak nem felel meg és a valóságnak megfelelő személyes adat a rendelkezésére áll.
A helyesbítéshez való jog érvényesülése érdekében az EMINEO, ha az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatok pontatlanok, helytelenek vagy hiányosak, azokat – különösen az érintett kérelmére – haladéktalanul pontosítja vagy helyesbíti, illetve ha az az adatkezelés céljával összeegyeztethető, az érintett által rendelkezésére bocsátott további személyes adatokkal vagy az érintett által a kezelt személyes adatokhoz fűzött nyilatkozattal kiegészíti (a továbbiakban együtt: helyesbítés).
Mentesül a helyesbítésre vonatkozó kötelezettség alól az EMINEO, ha
a) a pontos, helytálló, illetve hiánytalan személyes adatok nem állnak rendelkezésére és azokat az érintett sem bocsátja a rendelkezésére, vagy
b) az érintett által rendelkezésére bocsátott személyes adatok valódisága kétséget kizáróan nem állapítható meg.
Ha az EMINEO a fent meghatározottak szerint az általa, illetve a megbízásából vagy rendelkezése alapján eljáró adatfeldolgozó által kezelt személyes adatokat helyesbíti, annak tényéről és a helyesbített személyes adatról tájékoztatja azt az adatkezelőt, amely részére a helyesbítéssel érintett személyes adatot továbbította.
Zárolás és megjelölés:
Az EMINEO zárolja a személyes adatot, ha az érintett ezt kéri, vagy ha a rendelkezésére álló információk alapján feltételezhető, hogy a törlés sértené az érintett jogos érdekeit. A zárolt személyes adat kizárólag addig kezelhető, ameddig fennáll az az adatkezelési cél, amely a személyes adat törlését kizárta.
Az EMINEO megjelöli az általa kezelt személyes adatot, ha az érintett vitatja annak helyességét vagy pontosságát, de a vitatott személyes adat helytelensége vagy pontatlansága nem állapítható meg egyértelműen.
A törléshez való jog (17. cikk)
Az EMINEO a személyes adatot törli, ha kezelése jogellenes, az érintett hozzájárulását visszavonta vagy a személyes adatok törlést kérelmezi, a kezelt adat hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható – feltéve, hogy a törlést törvény nem zárja ki, az adatkezelés célja megszűnt, vagy az adatok tárolásának törvényben meghatározott határideje lejárt, azt jogszabály, az Európai Unió jogi aktusa, a bíróság vagy a Nemzeti Adatvédelmi és Információszabadság Hatóság elrendelte.
Az elfeledtetéshez való jog (17. cikk)
Ha az adatkezelő nyilvánosságra hozta a személyes adatot, és azt törölni köteles, az elérhető technológia és a megvalósítás költségeinek figyelembevételével megteszi az észszerűen elvárható lépéseket – ideértve technikai intézkedéseket – annak érdekében, hogy tájékoztassa az adatokat kezelő adatkezelőket, hogy az érintett kérelmezte tőlük a szóban forgó személyes adatokra mutató linkek vagy e személyes adatok másolatának, illetve másodpéldányának törlését.
Az adatkezelés korlátozásához való jog (18. cikk)
Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbi feltételek valamelyike teljesül:
• az érintett vitatja a személyes adatok pontosságát, helytállóságát vagy hiánytalanságát, és a kezelt személyes adatok pontossága, helytállósága vagy hiánytalansága kétséget kizáróan nem állapítható meg, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát, helytállóságát vagy hiánytalanságát;
• az adatok törlésének lenne helye, de az érintett írásbeli nyilatkozata vagy az adatkezelő rendelkezésére álló információk alapján megalapozottan feltételezhető, hogy az adatok törlése sértené az érintett jogos érdekeit, a törlés mellőzését megalapozó jogos érdek fennállásának időtartamára;
• az adatok törlésének lenne helye, de az adatkezelő vagy más közfeladatot ellátó szerv által vagy részvételével végzett, jogszabályban meghatározott vizsgálatok vagy eljárások – így különösen büntetőeljárás – során az adatok bizonyítékként való megőrzése szükséges, ezen vizsgálat vagy eljárás végleges, illetve jogerős lezárásáig;
• az adatok törlésének lenne helye, de az adatkezelő dokumentációs kötelezettségének teljesítése céljából az adatok megőrzése szükséges, a kezelt adat törlésétől számított tíz évig.
Az adathordozhatósághoz való jog (20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta (…).
A tiltakozáshoz való jog (21. cikk)
Az érintett tiltakozhat személyes adatának kezelése ellen, ha
a) a személyes adatok kezelése vagy továbbítása kizárólag az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez vagy az adatkezelő, adatátvevő vagy harmadik személy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el;
b) a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik;
c) törvényben meghatározott egyéb esetben.
Tiltakozás közvetlen üzletszerzés estén (21. cikk)
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.
Eljárási szabályok
A személyes adatok törlésére, zárolására, helyesbítésére 25 nap áll az EMINEO rendelkezésére. Amennyiben az EMINEO az érintett helyesbítés, zárolás vagy törlés iránti igényét nem teljesíti, 25 napon belül írásban vagy az érintett hozzájárulásával elektronikus úton közli az elutasítás indokait.
Az EMINEO a helyesbítésről, a zárolásról, a megjelölésről és a törlésről az érintettet, továbbá mindazokat értesíti, akiknek korábban az adatot adatkezelés céljára továbbította. Az értesítést mellőzi, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.
Az EMINEO a tiltakozást a kérelem benyújtásától számított legrövidebb időn belül, de legfeljebb 15 nap alatt megvizsgálja, annak megalapozottsága kérdésében döntést hoz, és döntéséről a kérelmezőt írásban tájékoztatja. Ha az EMINEO az érintett tiltakozásának megalapozottságát megállapítja, az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszünteti, és az adatokat zárolja, valamint a tiltakozásról, továbbá az annak alapján tett intézkedésekről értesíti mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében. Amennyiben az érintett az adatkezelőnek a meghozott döntésével nem ért egyet, az ellen – annak közlésétől számított 30 napon belül – bírósághoz fordulhat. Az EMINEO az érintett adatát nem törölheti, ha az adatkezelést törvény rendelte el. Az adat azonban nem továbbítható az adatátvevő részére, ha az EMINEO egyetértett a tiltakozással, illetőleg a bíróság a tiltakozás jogosságát megállapította.
Kártérítés és sérelemdíj:
Az EMINEO az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével másnak okozott kárt megtéríti. Az érintett személyiségi jogának megsértése esetén az érintett sérelemdíjat (Ptk. 2:52. §) követelhet. Az érintettel szemben az EMINEO felel az adatfeldolgozó által okozott kárért is. Az EMINEO mentesül a felelősség alól, ha a kárt az adatkezelés körén kívül eső elháríthatatlan ok idézte elő. Az EMINEO nem téríti meg a kárt és nem követelhető sérelemdíj, amennyiben a kár a károsult vagy a személyiségi jog megsértésével okozott jogsérelem az érintett szándékos vagy súlyosan gondatlan magatartásából származott.
Az érintett halálát követő öt éven belül az elhaltat életében megillető, jelen szabályzatban, az Infotv.-ben illetve a GDPR-ban meghatározott érintetti jogokat az érintett által arra ügyintézési rendelkezéssel, illetve közokiratban vagy teljes bizonyító erejű magánokiratban foglalt, az EMINEO-nál tett nyilatkozattal – ha az érintett az EMINEO-nál több nyilatkozatot tett, a későbbi időpontban tett nyilatkozattal – meghatalmazott személy jogosult érvényesíteni. Ha az érintett nem tett ilyen jognyilatkozatot, a Polgári Törvénykönyv szerinti közeli hozzátartozója annak hiányában is jogosult a helyesbítéshez és a tiltakozáshoz való, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – az adatkezelés korlátozásához és a törléshez való, az elhaltat életében megillető jogokat érvényesíteni az érintett halálát követő öt éven belül. Az érintett jogainak e pont szerinti érvényesítésére az a közeli hozzátartozó jogosult, aki ezen jogosultságát elsőként gyakorolja.
Adatvédelmi incidensek kezelése
Az adatvédelmi incidens megfelelő és kellő idejű intézkedés hiányában fizikai, vagyoni vagy nem vagyoni károkat okozhat a természetes személyeknek, többek között a személyes adataik feletti rendelkezés elvesztését vagy a jogaik korlátozását, a hátrányos megkülönböztetést, a személyazonosság-lopást vagy a személyazonossággal való visszaélést, a pénzügyi veszteséget, a jó hírnév sérelmét, a szakmai titoktartási kötelezettség által védett személyes adatok bizalmas jellegének sérülését, illetve a szóban forgó természetes személyeket sújtó egyéb jelentős gazdasági vagy szociális hátrányt.
Az adatvédelmi incidenst az EMINEO indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti a hatóságnak.
Az adatvédelmi incidenst nem kell a hatóságnak bejelenteni, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
Amennyiben a bejelentés nem történik meg 72 órán belül, mellékelni kell hozzá a késedelem igazolására szolgáló indokokat is.
Amennyiben az adatvédelmi incidens hatóság számára történő bejelentése szükséges, úgy a bejelentésben:
- ismertetni kell az adatvédelmi incidens jellegét, beleértve – ha lehetséges – az érintettek kategóriáit és hozzávetőleges számát, valamint az incidenssel érintett adatok kategóriáit és hozzávetőleges számát;
- közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az EMINEO által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az EMINEO indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.
A fentiek szerinti tájékoztatásban az érintettel világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell:
- az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
- ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
- ismertetni kell az EMINEO által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:
- az EMINEO megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
- az EMINEO az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett, a magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
- a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
Amennyiben az EMINEO adatfeldolgozási tevékenységet is végez, úgy a nála bekövetkezett adatvédelmi incidensről haladéktalanul tájékoztatja az adatkezelőt, akinek a számára az adatfeldolgozási tevékenységet végzi.
Amennyiben az EMINEO adatfeldolgozót alkalmaz, úgy az adatfeldolgozó szerződésben ki kell kötni, hogy az adatfeldolgozó köteles a nála bekövetkezett adatvédelmi incidenst haladéktalanul bejelenteni az EMINEO-nak.
Adatkezelési tájékoztatónk hatályba lépése és záró rendelkezések
Az EMINEO jelen V4-es adatkezelési tájékoztatója 2023.08.01 -től hatályos
Időpontfoglalás
Kedvezményeink
Dinamikus árazás
Szakrendeléseink
Orvosaink
Kapcsolat
Magyar Marketing Szövetség
A belső visszaélés-bejelentési rendszer működtetésével összefüggésben adatkezelőnek minősül a TrustLine Hungary Kft.
Adatkezelő megnevezése: TrustLine Hungary Kft.
Adatkezelő cégjegyzékszáma: 14-09-320258
Adatkezelő adószáma: 32332944-2-14
Adatkezelő székhelye: 7542 Kisbajom, Kossuth Lajos utca 111.
Adatkezelő elektronikus címe: info@trustlinehungary.hu
Adatkezelő képviselője: Tobak Éva ügyvezető, dr. Honti Bettina ügyvezető
Adatvédelmi tisztviselő: Ténainé Szaszák Veronika
Adatvédelmi tisztviselő elérhetősége: dpo@trustlinehungary.hu