Adatvédelem
A SmileyMed Egészségügyi és Szolgáltató Kft. adatvédelmi tájékoztatója
A SmileyMed Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (székhely: 1043 Budapest, Nyár utca 43. 3. em. 7., cégjegyzékszám: 01 09 300979, adószám: 26083713-‐1-‐41, telefonszám: +36-‐1-‐889-‐5820, e-‐mail: info@smileymed.hu web: www.smileymed.hu, képviseli: Deákné Molnár Ágnes ügyvezető igazgató (továbbiakban SmileyMed vagy Adatkelező)), mint adatkezelő fontosnak tartja ügyfelei és minden egyéb érintett természetes személy (továbbiakban: érintettek) adatkezeléshez kapcsolódó jogának tiszteletben tartását és érvényre juttatását, ezért ezúton tájékoztatja az érintetteket, hogy tiszteletben tartja az érintettek személyhez fűződő jogait, és adatkezelése során a magyar hatályos jog anyagi és eljárásjogi szabályai, a mindenkor hatályos Adatvédelmi és Adatbiztonsági Szabályzat, valamint egyéb más belső szabályzatok értelmében jár el.
Jelen rövid adatvédelmi Tájékoztató azzal a céllal jött létre, hogy az érintetteket tömören tájékoztassa az Adatkezelő adatvédelemmel kapcsolatos leglényegesebb szabályairól. A Tájékoztató folyamatosan elérhető a www.smileymed.hu oldalon, valamint papír alapon a SmileyMed személyes ügyfélszolgálatain.
Kik az érintettek?
Az érintettek körei: Érintett minden, bármely meghatározott, személyes adat alapján azonosított vagy -‐ közvetlenül vagy közvetve -‐ azonosítható természetes személy, akinek adatait az Adatkezelő kezeli. Az érintettek tehát elsődlegesen az Adatkezelő szolgáltatásait igénybe vevői, a Munkatársak, a SmileyMed és/vagy a szolgáltatásai után érdeklődők, a SmileyMed természetes személy Partnerei, nem természetes személy Partnereinek képviselői, kapcsolattartói, esetleg egyéb munkavállalói, a kamerarendszer által megfigyelt terültre belépők, benn tartózkodók.
Milyen adatkezelési tevékenységeket végez az Adatkezelő és milyen célból, mennyi ideig kezeli az adataimat?
Egyszeri információ kérése
Az információkérés önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelővel kapcsolatba lép és az Adatkezelőtől információt kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:
név* | azonosítás |
telefonszám | kapcsolattartás |
e-‐mail cím* | kapcsolattartás |
kérdés tartalma* | válaszadás |
Az adatkezelés célja az érintett számára megfelelő információ nyújtása és kapcsolattartás. Adatkezelés időtartama: cél megvalósulásáig.
Ajánlatkérés
Az ajánlatkérés önkéntes hozzájáruláson alapul.
Az érintettek köre:
Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás kapcsán ajánlatot kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:
név* | azonosítás |
telefonszám | kapcsolattartás |
e-mail cím | kapcsolattartás |
kérdés/kérés tartalma* | válaszadás |
kiválasztott szolgáltatás megjelölése | ajánlatadáshoz szükséges |
rendelt szolgáltatás megnevezése* | ajánlatadáshoz szükséges |
rendelt szolgáltatás darabszáma* | ajánlatadáshoz szükséges |
igényelt teljesítési határidő* | ajánlatadáshoz szükséges |
speciális igények megjelölése | ajánlatadáshoz szükséges |
Az adatkezelés célja az érintett számára megfelelő ajánlat nyújtása és kapcsolattartás. Adatkezelés időtartama: ajánlat érvényességi idejének lejártáig.
Szolgáltatás igénybevétele:
Az szolgáltatás igénybevétele során az adatkezelés jogalapja minden felvett adat esetében az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: Info.tv.) 5. § (1) bekezdés a) pontja szerint az érintett önkéntes hozzájárulása, illetőleg az egészségügyről szóló 1997. évi CLIV. törvény 136. § (1) és (2) bekezdései, illetve a egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 5. § (1) bekezdésén alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelőtől adott szolgáltatás és kapcsán ajánlatot kér személyes adatainak megadása mellett.
Kezelt adatok köre és célja:
név* | azonosítás, jogszabályi kötelezettség |
anyja neve | azonosítás, jogszabályi kötelezettség |
lakcím | azonosítás, kapcsolattartás, jogszabályi kötelezettség |
születési hely és idő | azonosítás, jogszabályi kötelezettség |
TAJ | azonosítás, jogszabályi kötelezettség |
telefonszám | kapcsolattartás |
e-mail cím* | kapcsolattartás |
egészségügyi szolgáltatással kapcsolatos adatok | szolgáltatás teljesítéséhez szükséges, jogszabályi kötelezettség |
Az egészségügyi dokumentációhoz szükséges személyazonosító adatokat a SmileyMed az egészségügyről szóló 1997. évi CLIV törvény (a továbbiakban „Eütv.”) 136. §-‐a alapján az Ön által igénybe venni kívánt gyógykezelés kapcsán fennálló dokumentációs kötelezettségének teljesítése érdekében veszi fel. Ezen adatok megadása kötelező, mivel az egészségügyi ellátás igénybevételéhez kötelező az érintett személy azonosítása. Az egészségügyi dokumentációhoz szükséges személyazonosító adatokat a SmileyMed az egészségügyi adatok és a hozzájuk kapcsolódó adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. §-‐ában foglaltak szerint az adatfelvételtől számított legalább 30 évig megőrzi és az Eütv. rendelkezéseinek megfelelően kerül sor az egészségügyi ellátórendszeren belüli és azon kívüli címzettek részére történő átadásukra.
A kapcsolattartási adatokat a SmileyMed az Eütv. 13. §-‐ában és 134. §-‐ában foglalt tájékoztatáshoz fűződő jogok és kötelezettségek megvalósításához kapcsolódó jogos érdeken alapulva kezeli. A kapcsolattartási adatokat a SmileyMed különösen a vizsgálatok, beavatkozások tervezett időpontjának egyeztetése céljából, illetve azon esetben kezeli, ha egészségügyi adatokat tartalmazó vizsgálati eredmények ismertetése, dokumentumok, leletek átadása vagy megküldése válik szükségessé. A kapcsolattartási adatok megadásának hiányában a SmileyMednek nem áll módjában, hogy Önnel az igénybe vett egészségügyi szolgáltatással összefüggésben hatékonyan és időben egyeztessen, ez az ellátáshatékonyság csökkenésére vezet, minek folytán mind az Ön, mind pedig a SmileyMed más betegei gyógykezelésének minősége romlik. A kapcsolattartási adatokat a SmileyMed az egészségügyi dokumentációhoz csatolva, azzal megegyező időtartamban és módon kezeli. Önnek az adatkezelés teljes időtartama alatt bármikor jogában áll tiltakozni kapcsolattartási adatainak kezelése ellen.
A datkezelés időtartama: Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény 30. § (1) bekezdése szerint, mely általában 30 év.
Panaszkezelés
A panasz megtétele önkéntes hozzájáruláson alapul, de a kezelt adatok vonatkozásában az adatkezelés jogszabály (1997. évi CLIV. tv.) alapján kötelező.
Az érintettek köre: Minden természetes személy, aki megrendelt szolgáltatásra vagy a SmileyMed, illetőleg munkatársa magatartására, tevékenységére vagy mulasztására vonatkozó panaszát szóban vagy írásban közölni kívánja.
Az adatok kezelésének célja az érintett és panasz azonosítása, valamint a törvényből származó kötelezően rögzítendő adatok felvétele.
A kezelt adatok köre és célja:
panasz azonosítója | azonosítás |
név | azonosítás |
panasz beérkezésének időpontja | azonosítás |
telefonszám/e-‐mail cím | kapcsolattartás |
a hívás időpontja | azonosítás |
a megadott személyes adatok | azonosítás |
számlázási/levelezési cím | kapcsolattartás |
panaszolt szolgáltatás | panasz kivizsgálása |
csatolt dokumentumok | panasz kivizsgálása |
panasz oka | panasz kivizsgálása |
maga a panasz | panasz kivizsgálása |
Az adatkezelés célja a panasz közlésének lehetővé tétele, valamint a kapcsolattartás.
Adatkezelés időtartama: Adatkezelő a panaszról felvett jegyzőkönyvet és a válasz másolati példányát a felvételüktől számított 5 évig kezeli az egészségügyről szóló 1997. évi CLIV. törvény 29. § (4) bekezdése alapján kötelezően.
Hírlevél küldése
A hírlevélre történő feliratkozás önkéntes hozzájáruláson alapul.
Az érintettek köre: Minden természetes személy, aki az Adatkezelő híreiről, akcióiról, kedvezményeiről rendszeresen értesülni kíván, ezért személyes adatainak megadásával a hírlevél szolgáltatásra feliratkozik.
A kezelt adatok köre és célja:
név | azonosítás (a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény. 6. § (2) jogszabály szerint kötelező adat) |
e-mail cím | hírlevél kiküldése (a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény. 6. § (2) jogszabály szerint kötelező adat) |
A hírlevél küldéssel kapcsolatos adatkezelés célja a címzett teljes körű általános, vagy személyre szabott tájékoztatása az Adatkezelő legújabb akcióiról, eseményeiről, híreiről, értesítés szolgáltatások változásáról, elmaradásáról.
Az érintett a hírlevélről bármikor leiratkozhat, az elektronikus levelek alján, valamint az info@smileymed.hu email címre küldött lemondási kérelem útján.
Postai úton a következő címen iratkozhat le a hírlevélről: 1043 Budapest, Nyár utca 43. 3. em.
Adatkezelés időtartama: érintett kérésére törlésig.
Kik kezelik az adataimat?
Az adatokat az Adatkezelő Munkatársai, közreműködői kizárólag a feladataik elvégzéséhez elengedhetetlenül szükséges mértékben kezelhetik, ha az Adatkezelő Munkatársat foglalkoztat. Amennyiben Munkatársat nem foglalkoztat, úgy az Adatkezelő képviselője kezeli az adatokat.
Ad át, továbbít adatot az Adatkezelő más részére?
Személyes adatok feldolgozását alapvetően az Adatkezelő látja el. Amennyiben adatfeldolgozó részt vesz a tevékenység ellátásában, ez esetben az adatfeldolgozók felé ad át adatot az Adatkezelő és felel az adatfeldolgozók tevékenységéért.
Adatkezelő az érintett által meghatározott adatait szerződéses Partnerei számára akkor továbbíthatja, ha az Adatkezelő az adattovábbítás előtt a Partnert az érintett számára megnevezte, a várható adatkezelési időt, valamint célt meghatározta és érintett az adattovábbításhoz hozzájárult. Adatkezelő a Partnereket hirdetmény vagy tájékoztató útján is megnevezheti, ha azt elérhetővé teszi az érintettek számára. Adatkezelő hatósági megkeresés esetén, törvény felhatalmazása alapján továbbíthat adatokat a kérelmező hatóság felé.
Amennyiben az Adatkezelő által a Partnerei számára végzett adatfeldolgozási tevékenység megköveteli, úgy az Adatkezelő adatokat továbbíthat hatóságok, jogszabályban vagy adatfeldolgozási szerződésben meghatározott személyek felé. Ebben az esetben az érintettek tájékoztatást a Partnernek, mint adatkezelőnek kell megtennie.
Milyen jogaim vannak?
Az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, valamint az Európai Parlament és a Tanács (EU) 2016/679 Rendelete alapján az érintett jogai a következők: a tájékoztatás joga, a helyesbítés joga, a törléshez való jog, az
„elfeledtetéshez való jog”, az adatok zároláshoz/korlátozáshoz való jog, tiltakozáshoz való jog, bírósághoz fordulás joga, hatósághoz fordulás joga.
Az egészségügyi adatok kezelését az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény szabályozza, így a fenti jogok csak ezen jogszabály figyelembevételével gyakorolható.
Hol és hogyan kérhetek részletes tájékoztatást az adatok kezeléséről, továbbításáról, valamint hol és hogyan élhetek jogaimmal?
Adatkezelő felhívja az érintettek figyelmét, hogy az érintettek tájékoztatás kérésüket, valamint egyéb jogaik gyakorlását – ha azt jogszabály ki nem zárja – a info@smileymed.hu e-‐mail címre, vagy Adatkezelő más elérhetőségre küldött nyilatkozattal tehetik meg. Az Adatkezelő a nyilatkozatot a beérkezéstől számított legrövidebb időn, de maximum 15 napon belül megvizsgálja és megválaszolja, valamint megteszi a szükséges lépéseket a nyilatkozatban, a Szabályzataiban, valamint jogszabályban foglaltak alapján.
Hova fordulhatok az önrendelkezési jog megsértése esetén?
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Telefon: +36 (1) 391-‐1400 Fax:
+36 (1) 391-‐1410
web: www.naih.hu
e-‐mail: ugyfelszolgalat@naih.hu
A felügyeleti szervhez: ÁNTSZ Országos Tisztifőorvosi Hivatala
cím: 1097 Budapest, Albert Flórián út 2-‐6.,
e-mail: tisztifoorvos@oth.antsz.hu,
telefonszám: 06-‐1 -‐476-‐1100
Kiskorúakat sértő, gyűlöletkeltő, kirekesztő tartalmakkal, helyreigazítással, elhunyt személy jogaival, jó hírnév megsértésével kapcsolatos jogainak megsértése esetén:
Nemzeti Média-‐ és Hírközlési Hatóság
Cím: 1015 Budapest, Ostrom u. 23-‐25.
Levélcím: 1525. Pf. 75
Tel: (06 1) 457 7100
Fax: (06 1) 356 5520
E-‐mail: info@nmhh.hu
Az érintett a jogainak megsértése esetén bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el. Azt, hogy az adatkezelés a jogszabályban foglaltaknak megfelel, az Adatkezelő köteles bizonyítani.
Abban az esetben, ha az Adatkezelő az érintett adatainak jogellenes kezelésével vagy az adatbiztonság követelményeinek megszegésével az érintett személyiségi jogát megsérti, az érintett az Adatkezelőtől sérelemdíjat követelhet.
Az Adatkezelő hogyan gondoskodik az adataim biztonságáról?
Adatkezelő gondoskodik az adatok biztonságáról. Ennek érdekében megteszi azokat a technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az irányadó jogszabályok, adat-‐ és titokvédelmi szabályok érvényre juttatásához szükségesek.
Adatkezelő az adatokat megfelelő intézkedésekkel védi a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Az adatbiztonság szabályainak érvényesüléséről a jelen Tájékoztatótól tartalmilag és formailag elkülönülő belső szabályzatok, utasítások, eljárási rendek útján (is) gondoskodik.
Adatkezelő az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére és több lehetséges adatkezelési megoldás közül azt választja, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
Az Adatkezelő az informatikai védelemmel kapcsolatos feladatai körében gondoskodik különösen:
• A jogosulatlan hozzáférés elleni védelmet biztosító intézkedésekről, ezen belül a szoftver és hardver eszközök védelméről, illetve a fizikai védelemről (hozzáférés védelem, hálózati védelem);
• Az adatállományok helyreállításának lehetőségét biztosító intézkedésekről, ezen belül a rendszeres biztonsági mentésről és a másolatok elkülönített, biztonságos kezeléséről (tükrözés, biztonsági mentés);
• Az adatállományok vírusok elleni védelméről (vírusvédelem);
• Az adatállományok, illetve az azokat hordozó eszközök fizikai védelméről, ezen belül a tűzkár, vízkár, villámcsapás, egyéb elemi kár elleni védelemről, illetve az ilyen események következtében be k övetkező károsodások helyreállíthatóságáról (archiválás, tűzvédelem).
Egyéb információk
Adatkezelő kijelenti, hogy fenntartja a Tájékoztatónak az időközben módosulandó jogszabályi háttérrel, a Szabályzattal és egyéb belső szabályzattal való összehangolása miatti megváltoztatására a jogot
Kelt: 2018. január hó 01. nap
Ügyvezető Igazgató