Adatvédelmi tájékoztató

ADATVÉDELMI TÁJÉKOZTATÓ

/HATÁLYA: 2018.05.25. napjától határozatlan ideig/

 Alulírott ACUSTICUS 2003 Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság /Cg.09-09-009801; székhely: 4225 Debrecen, Hegy utca 4.; adószám: 13072847-2-09; képviseli: Nagy Katalin ügyvezető/, mint vállalkozás /a továbbiakban: Vállalkozás/, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („általános adatvédelmi rendelet”, a továbbiakban: R.) 12. cikk (1) bekezdésének rendelkezésein alapuló következő tájékoztatást adja.

I. Adatkezelés.

Vállalkozás a különféle hallásproblémákkal küzdő természetes személyek életminőség javítására szakosodott egészségügyi szolgáltató, mely előbbi főtevékenységét egészségügyi vizsgálatok (pl. fül-orr-gégészeti, audiológiai, ideggyógyászati, pszichológiai szakorvosi vizsgálatok, szűrővizsgálatok), valamint hallást segítő egészségügyi eszközök és kapcsolódó kiegészítő szolgáltatások (pl. forgalmazás, egyedi gyárttatás, karbantartás-javíttatás) biztosításai révén végzi.

Vállalkozás az előbbi tevékenységkifejtés során a Vele szükségszerű adatkezelési jogviszonyba kerülő természetes és jogi személy ügyfelek, szerződött üzleti partnerek, valamint a saját alkalmazottai vonatkozásában természetes személyek személyes adatait kezeli.

Személyes adat, minden olyan az előbbi Érintettekre vonatkozó bármely információ, mely közvetlen, vagy közvetett módon, önmagában, avagy más (több) tényezővel együttesen az Érintett azonosítását lehetővé teszi, így többek között a természetes személyazonosító adatok (viselt és születési név, nem, születési hely és idő, anyja születési név), lakóhely, tartózkodási hely, TAJ szám), elektronikus és egyéb elérhetőségek, kapcsolati kódok, egyéb azonosítási adatok.

Vállalkozás a fenti egészségügyi szolgáltatási tevékenységével összefüggésben különleges személyes adatokat, egészségügyi adatokat (az Érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés körülményeire,  az Érintett, vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adatot; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adatot (pl. magatartás, környezet, foglalkozás) kezel-kezelhet.

Vállalkozás adatkezelése alatt a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet, avagy azok összessége értendő, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

A kezelt adatállomány minden esetben az Érintett hozzájárulásán alapul azzal, hogy az adatkezelések az ügyféllel, avagy a szerződött üzleti partnerrel fennálló szerződéses kötelezettségek teljesítéseihez, a Vállalkozásra, mint adatkezelőre vonatkozó jogi kötelezettségek teljesítéseihez és a közérdekű feladatellátásának hatósági ellenőrzéseihez szükségeltetnek.

Az adatgyűjtés-és rögzítésre személyes ügyintézés, illetőleg távközlési és elektronikus úton (pl. telefon, e-mail, weboldalon történő bejelentkezés, facebook-csoport regisztráció, hírlevelek stb.) kerülhet sor, míg azok tárolása elektronikus (pl. e-mail, web-üzenet, elektronikus adatnyilvántartások, szerver-adattárolók) és papíralapon történik.

Az adatok gyűjtése, rögzítése, tárolása a Vállalkozás minden telephelyén önállóan, egymástól elkülönített módon történnek, egységes számítástechnikai szoftveres rendszerben, mely személyes és kapcsolódó pénzügyi adatok a Vállalkozás központi szerverén tárolódnak, mely virtuális hely egyben az adatállományok összekapcsolásának a helye is.

Adatkezelés történik

(1) a Vállalkozás működtetése, tevékenység-kifejtéséhez szükséges jogi és gazdasági feltételek biztosíthatósága érdekében (pl. hatósági engedélyeztetési eljárások lefolytatása, szükséges személyi állomány és üzleti partnerkapcsolatok kialakítása, termékértékesítési szolgáltatások, hatóságok (pl. NEAK, NAV) és szerződött egészségügyi szolgáltatók irányába való adatszolgáltatások, polgári jogi és egyéb szerződések),

(2) a Vállalkozás marketing-tevékenysége (pl. weboldal, facebook-profil, hírlevél) körében,

(3) a Vállalkozás által szervezett betegellátás folyamata során (pl. bejelentkezés és rögzítése, szakorvosi vizsgálatra való előjegyzés rögzítése, szakorvosi vizsgálati eljárás lefolytatása és eredményének rögzítése (egészségügyi dokumentáció), hallást elősegítő termékek vásárlása és használhatóságához kapcsolódó szolgáltatások (pl. próbahordás, gyártói beállítási programozás, nyilvántartási lap kiállítása, vényköteles termékértékesítés és elszámolás).

Vállalkozás automatizált döntéshozatalt, profilalkotást végezhet (egészségügyi profil).

Vállalkozás az érintettel a közölt adatgyűjtési célon túl további adatkezelést nem végez.

Vállalkozás az adatkezelési tevékenységéről nyilvántartást vezet.

Vállalkozás adatvédelmi tisztviselőt, kijelölt.

Vállalkozás adatfeldolgozókat alkalmaz.

II. Az adatkezelő, adatfeldolgozók adatai és elérhetőségei.

Adatkezelő adatai.

Neve: ACUSTICUS 2003 Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság,

Elérhetőségek: (levelezési cím) 4225 Debrecen, Hegy utca 4.; (e-kézbesítési cím) katalin.nagy@hotmail.hu; (hiteles e-postafiók) 13072847#cegkapu; (mobil) +36302787109.

Adatkezelő képviselője a Vállalkozás mindenkori kijelölt ügyvezetője, jelen tájékoztatás időpontjában Nagy Katalin ügyvezető, akinek az elérhetőségei az előbbiekkel megegyeznek.

Adatfeldolgozást végzők adatai

1. Informatika

KREATÍV VONALAK Kft. (4025 Debrecen, Petőfi tér 10., info@kreativvonalak.hu).

Honlap-működtetési és kapcsolódó informatikai tevékenységet végez a Vállalkozás javára, a tárgybeli szolgáltatási szerződés rendelkezései szerint.

Adatkezelése, az előbbi tevékenység jellege folytán, az Érintett által közölt személyes adatok egészére kiterjed.

Iglu Software Bt. (4028 Debrecen, Rózsahegy utca 26. III/8., info@iglu.hu).

Számlázási és egészségügyi betegellátási tevékenységekhez kapcsolódó szoftvereket, valamint azok biztonságos, naprakész és számviteli jogszabályi rendelkezéseknek megfelelő használhatóságát biztosítja a Vállalkozás javára, a tárgybeli szerződés rendelkezései szerint.

Adatkezelése az Érintettnek az előbbi szoftveres adatbázisokban megjelenített személyes adataira (név, cím, egyéb megrendeléshez kapcsolódó adatok) terjed ki.

VÉGVÁRI-IT Bt. (4033 Debrecen, Jánosi utca 62.; vegvari.magdolna@vegvari-it.hu).

Rendszergazdai, valamint hardver-és szoftver-karbantartási tevékenységet végez a Vállalkozás javára, a tárgybeli szolgáltatási szerződés rendelkezései szerint.

Adatkezelése, az előbbi tevékenysége jellege folytán, a hozzáférhető fizikai és virtuális háttértárolókban kezelt személyes adatokra terjed ki.

2. Könyvelés.

 “TAX-94” Könyvelési Betéti Társaság (4028 Debrecen, Hadházi út 29. fszt. 1.; tax94bt@t-online.hu).

Számviteli, adózási feladatokat végez a Vállalkozás javára, a tárgybeli szolgáltatási szerződés rendelkezései szerint.

Adatkezelése az Érintett nevére, címadatára, számla összegére, illetőleg a könyvelési iratanyag szerves részét képező szerződéses iratokban megjelenített személyes adatokra terjed ki.

Katona Mártonné könyvvizsgáló, egyéni Vállalkozó, 4033 Debrecen, Szűcs István u. 28. A Társaság számvitelről szóló 2000.évi C törvény előírásaival összhangban elkészített éves beszámolójának könyvvizsgálata és arról könyvvizsgálói vélemény kibocsátása.

 3. Gyártók.

Sonova Hungary Kft., 1133 Budapest, Váci út 76. Capital Square VI.

Danavox-H Kft., 1073 Budapest, Kertész u. 37.;

Sivantos Kft, 1026 Budapest, Hűvösvölgyi út 33. 1. em. 2.;

Mediszintech Kft., 01097 Budapest, Timót u. 8.;

Starkey Kft., 1119 Budapest, Fehérvári út 79.;

MICROSONIC-LABOR Kft., 1111 Budapest, Bartók Béla út 46.;

WIDEX-H Kft., 1196 Budapest Petőfi utca 75.;

Audiorex Kft., 1136 Budapest, Hegedűs Gyula utca 15.

A jelen pontbeli gazdálkodó szervezetek különféle hallássegítő technikai eszközöket, valamint kapcsolódó vagyoni szolgáltatásokat biztosítanak a Vállalkozás részére, külön szolgáltatási szerződés rendelkezései szerint.

Adatkezeléseik az Érintettnek az előbbi termékek szoftveres beállításához, működtetéséhez szükséges betáplált, valamint a próbahordások alatti automatikusan rögzítetett és egyedi előállítás esetében a gyártáshoz, továbbá a gyártói fejlesztések, ügyfél-elégedettség miatti termék nyomon-követéséhez szükséges személyes adatok kezeléseire terjed ki.

4. Termék-kézbesítési szolgáltatók.

Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.; uzleti.ugyfelszolgalat@posta.hu).

UPS Magyarország Kft. (2220 Vecsés, Lőrinci utca 154.; upshungary@ups.com).

FedEx Express Corporation (2220 Vecsés, Lőrinci utca 59. C/5.; export.bud.hu@mail.fedex.com).

GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; info@gls-hungary.com).

Előbbi társaságok tevékenysége a Vállalkozás által kézbesítésre átadott-átvett küldemények kézbesítési feladatainak az elvégzésére irányul, a külön szolgáltatási szerződés rendelkezései szerint.

Adatkezelése az Érintett nevének és kézbesítési elérhetőségére vonatkozó személyes adatok kezelésére terjed ki.

5. Termék-értékesítési tevékenység.

A Vállalkozással munkajogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottak (4225 Debrecen, Hegy utca 4.; katalin.nagy@hotmail.hu).

Előbbiek tevékenysége a Vállalkozás telephelyein, továbbá webes és egyéb elérhetőségein keresztül megvalósuló, az Adatkezelőnek az 1. pontban írtak szerinti szolgáltatás-nyújtására irányuló feladatainak biztosítására irányul, a foglalkoztatási szerződések rendelkezései szerint.

Adatkezelésük az Érintettnek az előbbi módon kezelésükbe tartozó személyes adatokkal kapcsolatos adatműveleti feladatok elvégzéséire terjed ki.

Adatfeldolgozók, a Vállalkozás külön írásbeli felhatalmazása nélkül további adatfeldolgozót nem vehetnek igénybe, illetőleg külön ív szerinti szerződéses tartalommal kötelesek az adatkezelési műveletek végrehajtására, védelmére, a vonatkozó titoktartási kötelezettségek megtartásai mellett.

Adatfeldolgozókat, a külön ív szerinti adatfeldolgozásra irányuló szerződések, valamint az egyéb jogszabályi rendelkezések, így különösen az adatkezelés jogszerűsége, az adatvédelem, a titoktartás és a bizalmas információk megőrzése kötelezettségei és egyéb előírások teljes körű és maradéktalan megtartása vonatkozásában felelősség terheli, mely polgári jogi vagyoni és nem vagyoni kártérítési (sérelemdíj), továbbá egyéb közjogi és személyi jellegű hátrányok (pl. büntetések, intézkedések, közigazgatási bírságok) kizárólagos viselési kötelezettségeiben manifesztálódhat.

III. Az adatkezelés jogalapjai.

A személyes adatok kezelései a) az érintettek hozzájárulásán alapszanak azzal, hogy ezen túlmenően b) az érintettel, avagy az érintett érdekében történő szerződéskötéshez kapcsolódó szerződéses kötelezettségek teljesítéseihez, és c) az adatkezelőre vonatkozó jogi kötelezettségek, közérdekű feladatellátásának hatósági ellenőrzéséhez, vagy harmadik fél jogos érdekeinek érvényesítéseihez szükségesek.

Ilyen jogalapnak tekintendőek, különösen a Vállalkozás egészségügyi szolgáltatói tevékenységére vonatkozó egészségügyi, egyéb közjogi, nemzetközi magánjog, polgári jogi, adó-számviteli és egyéb szektorális jogszabályok rendelkezései.

IV. A személyes adatok címzettjei.

Mindazon természetes, jogi személyek és egyéb szervek, akikkel a kezelt személyes adatok közléseire sor kerülhet, az adatkezelőt terhelő szerződéses, avagy jogszabályi kötelezettségek teljesítései okán, azok teljesítéseihez szükséges mértékekben, ideértve különösen a közhatalmat, közfeladatot ellátó fórumokat, illetőleg mindazon személyeket, szerveket, melyek irányába a Vállalkozásnak adatközlési és-továbbítási kötelezettsége áll fenn.

Ilyen címzett, mindenekelőtt a beteg, betegjogi képviselő, beteg kijelölt közeli hozzátartozói (akadályoztatás, halál esetére), ápolását-gondozását végző személyek, örökösei, szerződött orvosi szolgáltatók, egészségbiztosítási igazgatási szerv, orvostechnikai eszközök gyártói, szakszerviz-szolgálatai stb.

V. Adattovábbítás.

A személyes adatok harmadik országba, nemzetközi szervezet részére történő továbbítása az Érintett előzetes tájékoztatása és ahhoz való kifejezett hozzájárulása mellett, a garantált adatvédelem biztosítása feltételével, az Érintett és a Vállalkozás közötti szerződés teljesítéséhez szükséges korlátozott mértékben történik.

VI. Adattárolás időtartama.

A kezelt adatok tárolásai az adatkezelőre vonatkozó mindenkori hatályos jogszabályok rendelkezései szerint történik.

Így, a jelen tájékoztató keltének időpontjában, többek között az egészségügyi dokumentációk, leletek min. 30 év, zárójelentések min. 50 év tartamban megőrzésre kerülnek, gyógykezelési indokoltság esetén előbbieknél is hosszabb ideig, míg tudományos jelentőség esetében átadásra kerülnek a levéltár részére.

Az egészségügyi profil rögzített adatai a halált követő 5 év elteltével hozzáférhetetlenné alakítandóak.

Fentieken túl a Vállalkozás köteles alkalmazni az adó-és számviteli jogszabályok vonatkozó előírásait is.

A törvényes időn túl az adatok kizárólag jogszabály, avagy az érintett (harmadik fél, címzett stb.) eljárási rendelkezése esetében tárolható hosszabb adatkezelési idő mellett, kivéve, ha azok nem selejtezhetőek (törölhetőek).

VII. Érintett jogai.

Az Érintett kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról.

Megilleti továbbá az Érintett hozzájárulásán alapuló adatkezelés esetében a hozzájárulás bármely időpontban történő visszavonásához való jog.

Megilleti a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1530  Budapest, Pf.: 5.) címzett panasz benyújtásának a joga.

Megilleti az adatkezelés jogalapja vonatkozásában a felvilágosítás joga, ideértve annak jogforrásának megnevezését, az adatszolgáltatás kötelező vagy önkéntes voltát, az adatszolgáltatás elmaradásának jogi következményeit.

Hozzáférés joga. A Vállalkozás az Érintett megkeresése alapján a személyes adatai kezelésének tényére, illetőleg azokkal összefüggő releváns információkhoz hozzáfér, melyről 30 (harminc) naptári napon belül tájékoztatást kap, melynek elektronikus formátumban való kiadása esetén költségvonzata nincs, míg papíralapú kiadás esetében az Érintett köteles viselni a másolatkészítési, postai kézbesítési és egyéb járulékos ésszerű adminisztratív költségeket.

Helyesbítés joga. Az Érintett igénye esetében a Vállalkozás a pontatlan, hiányos adatokat indokolatlan késedelem nélkül javítja, kiegészíti.

Törléshez való jog. Az Érintett – meghatározott jogszabályi feltételek megléte esetében – jogosult arra, hogy a Vállalkozás indokolatlan késedelem nélkül törölje a reá vonatkozó személyes adatokat, kivéve, ha az adatkezelést előíró, adatkezelőre vonatkozó jogi kötelezettség teljesítése, avagy jogi igények előterjesztése, érvényesítése és védelme érdekében szükséges az adatkezelés.

Adatkezelés korlátozásának joga. Az Érintett igényelheti az adatkezelés korlátozását, ha nincs helye az adatok törlésének, azonban az adatok pontossága, az adatkezelés jogszerűsége, indokoltsága vitatott, avagy tiltakozott az adatkezeléssel szemben. Korlátozás alatt kizárólag tárolhatóak a személyes adatok, azok továbbítására kizárólag az Érintett hozzájárulása, avagy jogszabály rendelkezése értelmében kerülhet sor.

Adathordozhatósághoz való jog. Az Érintett jogosult arra, hogy a Vállalkozás rendelkezésére bocsátott adatokat megkapja, azokat másik adatkezelőnek továbbítsa, ideértve azok közvetlen továbbításait is.

Tiltakozás joga. Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen, kivéve, ha az jogszabályi rendelkezések érvényre juttatása, avagy jogi, jogvédelmi érdekek érvényesülései biztosításához szükségesek.

Automatizált döntéshozatal és profilalkotással szembeni védelem joga. Az Érintettet megillető előbbi jogok gyakorlása nem lehetséges, tekintettel arra, hogy a Vállalkozás ilyen jellegű adatkezelést, az Érintett és a Vállalkozás közötti szerződés teljesíthetősége érdekében, egyebekben pedig az Érintett hozzájárulása mellett végez.

Adatvédelmi incidensről való tájékoztatás joga. Az Érintett jogosult arra, hogy késedelem nélkül tájékoztatást kapjon a valószínűsíthetően magas kockázattal járó adatvédelmi incidensekről, kivéve, ha a Vállalkozás megfelelő és alkalmazott védelmet biztosított, avagy utólagos intézkedései következtében az előbbi kockázati szint nem valósul meg, avagy a tájékoztatás aránytalan erőfeszítéseket tenne szükségessé.

Jogorvoslat joga. Az Érintett jogosult arra, hogy a megítélése szerinti nem törvényes adatkezeléssel szemben a felügyeleti hatóságnál panasszal, míg annak panaszt elbíráló döntésével szemben bírósági jogorvoslattal élhessen.

Az Érintettet az előbbi panaszjogon kívül közvetlenül is megilletik az egyéb közigazgatási, vagy bírósági jogorvoslatok gyakorlásainak joga.

VIII. Adatvédelem.

A Vállalkozás, technikai és szervezési intézkedésekkel biztosítja a kezelt adatok megfelelő, naprakész védelmét.

Ilyenek, többek között a papíralapon kezelt személyes adatoknak az egyéb céges iratoktól elkülönített, nem jogosult személyek általi megismerhetőségével és véletlen megsemmisüléssel szembeni fizikai (zárható lemezszekrény és irattárolási helyiség; rendszergazdai feladatok), valamint az elektronikus módon tárolt adatok számítógépes szoftverek (tűzfal, vírusirtó, titkosítás melletti kommunikációs csatornák, központi szerveren való adattárolás stb.) általi virtuális védelmek.

A Vállalkozás új technológia alkalmazása, avagy egyéb objektív változás esetén, ideértve a szükség szerinti felülvizsgálatokat is, adatvédelmi hatásvizsgálatot végez, illetőleg előzetes konzultációt folytat a felügyeleti hatósággal.

Az utóbb kidolgozásra kerülő generális és szektorális magatartási kódexek rendelkezéseit beépíti a jelen módon kialakított adatvédelmi rendszerbe, a jogszabályi előírások változásait, a kialakításra kerülő hatósági gyakorlatot és irányadó kamarai, felettes hatósági és egyéb ajánlásokat figyelemmel követi, mely változásokhoz képest a belső adatvédelmi mechanizmusát hozzáigazítja.

A Vállalkozás, adatvédelmi tisztviselőt jelölt ki, mely tisztséget Nagy Orsolya ügyvezető tölti be, akinek feladata, hogy tájékoztatással, szakmai tanáccsal lássa el az adatkezelőt és adatfeldolgozókat, ellenőrizze a belső adatvédelmi mechanizmus rendszerét (ideértve különösen képzések, auditok, szakmai vizsgálatok, ellenőrzések, hatásvizsgálat stb.), illetőleg a felügyeleti hatóság irányába és egyéb tárgybeli adatvédelmi ügyekben kapcsolattartóként szolgáljon.

Az adatvédelmi tisztviselő elérhetőségei a következőek: ojsika@gmail.com, acusticus@windowslive.com, 0036302308110.
A Vállalkozás az alkalmazott belső adatvédelmi rendszer, valamint külső kommunikációs csatornák védelmére külső informatikai vállalkozásokat bízott meg, akik a II.(1.) pontban írtak szerinti adatkezelést végeznek.

Debrecen, 2018.05.25

                                                                     ACUSTICUS 2003 Kft. Vállalkozás képviseletében

                                                                                     Nagy Katalin ügyvezető