Adatvédelmi tájékoztató
Adatvédelmi tájékoztató
/HATÁLYA: 2024. augusztus 24. napjától határozatlan ideig, egyidejűleg a 2023 év 04 hó 26. napjától hatályos korábbi Adatvédelmi tájékoztató hatályát veszti/
Alulírott ACUSTICUS 2003 Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság /Cg.09-09-009801; székhely: 4225 Debrecen, Hegy utca 4.; adószám: 13072847-2-09; képviseli: Nagy Katalin ügyvezető/, mint vállalkozás /a továbbiakban: Vállalkozás/, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („általános adatvédelmi rendelet”, a továbbiakban: R.) 12. cikk (1) bekezdésének rendelkezésein alapuló következő tájékoztatást adja.
- Adatkezelés
Vállalkozás a különféle hallásproblémákkal küzdő természetes személyek életminőség javítására szakosodott egészségügyi szolgáltató, mely előbbi főtevékenységét egészségügyi vizsgálatok (pl. fül-orr-gégészeti, audiológiai, ideggyógyászati, pszichológiai szakorvosi vizsgálatok, szűrővizsgálatok), valamint hallást segítő egészségügyi eszközök és kapcsolódó kiegészítő szolgáltatások (pl. forgalmazás, egyedi gyártatás, karbantartás-javíttatás) biztosítása révén végzi.
Vállalkozás az előbbi tevékenység kifejtés során a vele szükségszerű adatkezelési jogviszonyba kerülő természetes és jogi személy ügyfelek, szerződött üzleti partnerek, valamint a saját alkalmazottjai vonatkozásában természetes személyek személyes adatait kezeli (a továbbiakban: Érintett/ek/).
Vállalkozás telemedicina szolgáltatást is végez, amely keretein belül az intézményben elvégzett vizsgálat eredményeit figyelembe véve jelen Adatvédelmi tájékoztatóban meghatározott orvos távdiagnosztikát végez a Vállalkozás számítógépén távelérési felület segítségét felhasználva. A Vállalkozás az egészségügyi dokumentáció vezetésérére vonatkozó jogszabályokban meghatározott módon dokumentálja a távdiagnosztikát. Telemedicina: a 2020. évi LVIII. törvény 85.§ (2) alkalmazásában telemedicinának
minősül az a tevékenység, amelynek célja a beteg távollétében
a) a beteg egészségi állapotának szakmai megítélése,
b) a betegségek, illetve azok kockázatának felderítése,
c) a konkrét betegség(ek) meghatározása,
2
d) a beteg állapotának pontosabb megítéléséhez szükséges további vizsgálatok elrendelése, gyógykezelés elindítása,
e) az a)–d) pont szerinti kezelések eredményességének megállapítása (távkonzultáció), valamint
f) a beteg állapotának követése és diagnózis felállítása távmonitoring eszközökkel és egyéb infokommunikációs technológiák révén hozzáférhető információk alapján.
Személyes adat, minden olyan az előbbi Érintettekre vonatkozó bármely információ, mely közvetlen, vagy közvetett módon, önmagában, avagy más (több) tényezővel együttesen az Érintett azonosítását lehetővé teszi, így többek között a természetes személyazonosító adatok (viselt és születési név, nem, születési hely és idő, anyja születési neve, lakóhely, tartózkodási hely, TAJ szám), elektronikus és egyéb elérhetőségek, kapcsolati kódok, egyéb azonosítási adatok.
Vállalkozás a fenti egészségügyi szolgáltatási tevékenységével összefüggésben különleges személyes adatokat, egészségügyi adatokat (az Érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés körülményeire, az Érintett, vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adatot; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adatot (pl. magatartás, környezet, foglalkozás) kezel, kezelhet.
Vállalkozás adatkezelése alatt a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet, avagy azok összessége értendő, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
A kezelt adatállomány minden esetben az Érintett hozzájárulásán alapul azzal, hogy az adatkezelések az ügyféllel, avagy a szerződött üzleti partnerrel fennálló szerződéses kötelezettségek teljesítéseihez, a Vállalkozásra, mint adatkezelőre vonatkozó jogi kötelezettségek teljesítéseihez és a közérdekű feladatellátásának hatósági ellenőrzéseihez szükségeltetnek.
Az adatgyűjtésre és rögzítésre személyes ügyintézés, illetőleg távközlési és elektronikus úton (pl. telefon, e-mail, weboldalon történő bejelentkezés, facebook-csoport regisztráció, hírlevelek stb.) kerülhet sor, míg azok tárolása elektronikusan (pl. e-mail, web-üzenet, elektronikus adatnyilvántartások, szerver-adattárolók) és papíralapon történik.
Az adatok gyűjtése, rögzítése, tárolása a Vállalkozás minden telephelyén önállóan, egymástól elkülönített módon történik, egységes számítástechnikai szoftveres rendszerben, mely személyes és kapcsolódó pénzügyi adatok a Vállalkozás központi szerverén kerülnek tárolásra, mely virtuális hely egyben az adatállományok összekapcsolásának a helye is.
Adatkezelés történik:
(1) a Vállalkozás működtetése, tevékenység-kifejtéséhez szükséges jogi és gazdasági feltételek biztosíthatósága érdekében (pl. hatósági engedélyeztetési eljárások lefolytatása, szükséges személyi állomány és üzleti partnerkapcsolatok kialakítása, termékértékesítési szolgáltatások, hatóságok (pl. NEAK, NAV) és szerződött egészségügyi szolgáltatók irányába való adatszolgáltatások, polgári jogi és egyéb szerződések),
(2) a Vállalkozás marketing-tevékenysége (pl. weboldal, facebook-profil, hírlevél) körében, az acusticus.hu domain nevű weboldal teljesítményének javítása, az ügyfelekkel való kapcsolattartás körében, a Vállalkozás termékei és szolgáltatásainak értékelése körében.
(3) a Vállalkozás által szervezett betegellátás folyamata során (pl. bejelentkezés és rögzítése, szakorvosi vizsgálatra való előjegyzés rögzítése, szakorvosi vizsgálati eljárás lefolytatása és eredményének rögzítése (egészségügyi dokumentáció), hallást elősegítő termékek vásárlása és használhatóságához kapcsolódó szolgáltatások (pl. próbahordás, gyártói beállítási programozás, nyilvántartási lap kiállítása, vényköteles termékértékesítés és elszámolás).
(4) a Vállalkozás telemedicinális ellátásként távdiagnosztikát alkalmaz az intézményi vizsgálati eredmények diagnosztizálása céljából (GDPR 9. cikk 2. h.))
A Vállalkozás automatizált döntéshozatalt, profilalkotást végezhet (egészségügyi profil).
A Vállalkozás távleletezést is alkalmaz, illetve okos hallókészülék felhasználása során adatgyűjtést, adatkezelést és adattovábbítást végez.
Vállalkozás az érintettel a közölt adatgyűjtési célon túl további adatkezelést nem végez.
A Vállalkozás az adatkezelési tevékenységéről nyilvántartást vezet.
A Vállalkozás adatfeldolgozókat alkalmaz.
- Az adatkezelő, adatfeldolgozók adatai és elérhetőségei.
Adatkezelő adatai.
Neve: ACUSTICUS 2003 Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság,
Elérhetőségek: (levelezési cím) 4225 Debrecen, Hegy utca 4.; (e-kézbesítési cím) katalin.nagy@hotmail.hu; (hiteles e-postafiók) 13072847#cegkapu; (mobil) +36302787109.
Adatkezelő képviselője a Vállalkozás mindenkori ügyvezetője, jelen tájékoztatás időpontjában Nagy Katalin ügyvezető, akinek az elérhetőségei az előbbiekkel megegyeznek.
Adatfeldolgozást végzők adatai
- Gyártók:
Sonova Hungary Kft., 1138 Budapest, Dunavirág utca 2-6 3 ép. 7. emelet.
Danavox-H Kft., 1066 Budapest, Lovag u. 17. .;
Mediszintech Kft., 1026 Budapest, Timót u. 8.;
Starkey Kft., 1119 Budapest, Fehérvári út 79.;
MICROSONIC-LABOR Kft., 1111 Budapest, Bartók Béla út 46.;
WSAudiology-H Kft., 1196 Budapest, Petőfi út 75.;
A fenti gazdálkodó szervezetek különféle hallássegítő technikai eszközöket, valamint kapcsolódó vagyoni szolgáltatásokat biztosítanak a Vállalkozás részére, külön szolgáltatási szerződés rendelkezései szerint.
Adatkezeléseik az Érintettnek az előbbi termékek szoftveres beállításához, működtetéséhez szükséges betáplált, valamint a próbahordások alatti automatikusan rögzített és egyedi előállítás esetében a gyártáshoz, továbbá a gyártói fejlesztések, ügyfél-elégedettség miatti termék nyomonkövetéséhez szükséges személyes adatok kezeléseire terjed ki.
- Termék-kézbesítési szolgáltatók.
Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.; uzleti.ugyfelszolgalat@posta.hu).
GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; info@gls-hungary.com).
Előbbi társaságok tevékenysége a Vállalkozás által kézbesítésre átadott-átvett küldemények kézbesítési feladatainak az elvégzésére irányul, a külön szolgáltatási szerződés rendelkezései szerint.
Adatkezelése az Érintett nevének és kézbesítési elérhetőségére vonatkozó személyes adatok kezelésére terjed ki.
- Termék-értékesítési tevékenység.
A Vállalkozással munkajogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottak (4225 Debrecen, Hegy utca 4.; katalin.nagy@hotmail.hu).
Előbbiek tevékenysége a Vállalkozás telephelyein, továbbá webes és egyéb elérhetőségein keresztül megvalósuló, az Adatkezelőnek az 1. pontban írtak szerinti szolgáltatás-nyújtására irányuló feladatainak biztosítására irányul, a foglalkoztatási szerződések rendelkezései szerint.
Adatkezelésük az Érintettnek az előbbi módon kezelésükbe tartozó személyes adatokkal kapcsolatos adatműveleti feladatok elvégzéséire terjed ki.
Adatfeldolgozók, a Vállalkozás külön írásbeli felhatalmazása nélkül további adatfeldolgozót nem vehetnek igénybe, illetőleg külön ív szerinti szerződéses tartalommal kötelesek az adatkezelési műveletek végrehajtására, védelmére, a vonatkozó titoktartási kötelezettségek megtartásai mellett.
Adatfeldolgozókat, a külön ív szerinti adatfeldolgozásra irányuló szerződések, valamint az egyéb jogszabályi rendelkezések, így különösen az adatkezelés jogszerűsége, az adatvédelem, a titoktartás és a bizalmas információk megőrzése kötelezettségei és egyéb előírások teljes körű és maradéktalan megtartása vonatkozásában felelősség terheli, mely polgári jogi vagyoni és nem vagyoni kártérítési (sérelemdíj), továbbá egyéb közjogi és személyi jellegű hátrányok (pl. büntetések, intézkedések, közigazgatási bírságok) kizárólagos viselési kötelezettségeiben manifesztálódhat.
Távleletező orvosok:
Dr. Rácz Tamás László orvos. Vállalkozás az asszisztensek által jogszabály szerint
elvégezhető vizsgálatok eredményét lokális számítógépén tárolja, amelyhez
meghatározott idősávban a távdiagnózis felállításához szükséges időtartamig
hozzáférést engedélyez Dr. Rácz Tamás László orvosnak távoli kapcsolati
platformon keresztül.
III. Az adatkezelés jogalapjai.
A személyes adatok kezelései a) az érintettek hozzájárulásán alapszanak azzal, hogy ezen túlmenően b) az érintettel, avagy az érintett érdekében történő szerződéskötéshez kapcsolódó szerződéses kötelezettségek teljesítéseihez, és c) az adatkezelőre vonatkozó jogi kötelezettségek, közérdekű feladatellátásának hatósági ellenőrzéséhez, vagy harmadik fél jogos érdekeinek érvényesítéseihez szükségesek d) az érintettek járóbeteg szakrendelésen történő egészségügyi (lokális és
telemedicinális) vizsgálatainak elvégzéséhez.
Ilyen jogalapnak tekintendőek, különösen a Vállalkozás egészségügyi szolgáltatói tevékenységére vonatkozó egészségügyi, egyéb közjogi, nemzetközi magánjog, polgári jogi, adó-számviteli és egyéb szektorális jogszabályok rendelkezései, továbbá a szolgáltatások igénybevételéhez szükséges azonosítás, valamint a szolgáltatások, illetőleg a megrendelések teljesítése.)
- A személyes adatok címzettjei.
Mindazon természetes, jogi személyek és egyéb szervek, akikkel a kezelt személyes adatok közléseire sor kerülhet, az adatkezelőt terhelő szerződéses, avagy jogszabályi kötelezettségek teljesítései okán, azok teljesítéseihez szükséges mértékekben, ideértve különösen a közhatalmat, közfeladatot ellátó fórumokat, illetőleg mindazon személyeket, szerveket, melyek irányába a Vállalkozásnak adatközlési és-továbbítási kötelezettsége áll fenn.
Ilyen címzett, mindenekelőtt a beteg, betegjogi képviselő, beteg kijelölt közeli hozzátartozói (akadályoztatás, halál esetére), ápolását-gondozását végző személyek, örökösei, szerződött orvosi szolgáltatók, egészségbiztosítási igazgatási szerv, orvostechnikai eszközök gyártói, szakszerviz-szolgálatai stb.
- Adattovábbítás.
A személyes adatok harmadik országba történő továbbítása a Vállalkozással üzleti kapcsolatban álló gyártók (lásd: II.1. pont) külföldi partnereihez a gyártás érdekében történik, melyről az Érintettet a Vállalkozás előzetesen tájékoztatja és ahhoz kifejezett hozzájárulását beszerzi. Harmadik országokba történő adattovábbítások esetében az adatbiztonságot a Vállalkozás már nem tudja garantálni. (Harmadik országnak a GDPR értelmében az Európai Gazdasági Térségen kívüli országok minősülnek.)
Vállalkozás rögzíti, hogy adattovábbítás történik továbbá az alábbi esetekben:
az 1997. évi XLVII. törvény 23-25. §-ai szerinti esetekben – az ott felsorolt
szervek (pld. kormányhivatal, nemzetbiztonsági szolgálat, szabálysértési
eljárást lefolytató szervek) adatkérésére vagy írásbeli megkeresésére. Ebben
az esetben a szervek által kért egészségügyi és személyazonosító adatokat át
kell adni.
az 1997. évi XLVII. törvény 13. §-a szerinti esetekben az érintett tiltása
ellenére is továbbítani kell az egészségügyi és személyazonosító adatot (pld:
fertőző betegség miatt, jogszabály szerinti szűrő- és alkalmassági vizsgálat
elvégzéshez, jogszabály szerinti foglalkozási eredetű betegség esetén)
jogszabályok által meghatározott esetben, az Érintettre vonatkozó
egészségügyi adatok szakorvos által feltöltésre kerülnek az Elektronikus
Egészségügyi Szolgáltatási Térbe (EESZT).
- Adattárolás időtartama.
A kezelt adatok tárolásai az adatkezelőre vonatkozó mindenkori hatályos jogszabályok rendelkezései szerint történik.
Így, a jelen tájékoztató keltének időpontjában, többek között az egészségügyi dokumentációk, leletek min. 30 év, zárójelentések min. 50 év tartamban megőrzésre kerülnek, gyógykezelési indokoltság esetén előbbieknél is hosszabb ideig, míg tudományos jelentőség esetében átadásra kerülnek a levéltár részére.
Az egészségügyi profil rögzített adatai a halált követő 5 év elteltével hozzáférhetetlenné alakítandóak.
Fentieken túl a Vállalkozás köteles alkalmazni az adó-és számviteli jogszabályok vonatkozó előírásait is.
A törvényes időn túl az adatok kizárólag jogszabály, avagy az érintett (harmadik fél, címzett stb.) eljárási rendelkezése esetében tárolható hosszabb adatkezelési idő mellett, kivéve, ha azok nem selejtezhetőek (törölhetőek).
Eljárás adatsértés esetén-A személyes adatok biztonságához kapcsolódó szabályozás
„Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.”
Az adatvédelmi incidenst a Vállalkozás köteles indokolatlan késedelem nélkül, de lehetőség szerint legkésőbb az incidens tudomására jutásától számított 72 órán belül a Nemzeti Adatvédelmi és Információszabadság Hatóság részére, kivéve, ha az elszámoltathatóság elvével összhangban bizonyítani tudja, hogy az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve. Ha a bejelentés 72 órán belül nem tehető meg, abban meg kell jelölni a késedelem okát, az előírt információkat pedig – további indokolatlan késedelem nélkül – részletekben is közölni lehet.
A Vállakozás köteles az Érintettet indokolatlan késedelem nélkül tájékoztatni az incidensről, amennyiben az valószínűsíthetőleg magas kockázattal jár, annak érdekében, hogy az Érintett megtehesse a megfelelő szükséges óvintézkedéseket. A tájékoztatás tartalmazza az adatvédelmi incidens jellegét, valamint az Érintetthez szóló azon javaslatokat, amelyekkel mérsékelni képes hátrányos hatásokat.
Az Adatvédelmi szabályzat aktualizálása: A Vállalkozás időközönként aktualizálja jelen Adatvédelmi tájékoztatót, amelyet közzétesz az acusticus.hu weboldalon.
VII. Az Érintett adatainak megismerése
A Vállalkozás az Érintett járóbeteg-szakellátása során megismert személyes adatait
és az ellátás során megadott minden egyéb adatát és információkat orvosi titoknak
minősíti.
A Vállalkozás az egészségügyi és a hozzájuk kapcsolódó személyes adatok
kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezései szerint
köteles az orvosi titkot megtartani, azzal, hogy amennyiben törvényi vagy jelen
tájékoztatóban meghatározott feladat elvégzéséhez kötelezettségének tesz eleget az
adattovábbítással, vagy az érintett (vagy annak törvényes képviselője) írásban
hozzájárult az adattovábbításhoz, úgy Vállalkozás mentesül a titoktartási
kötelezettség megtartása alól.
VIII. Az Érintett jogai
Az Érintett kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról.
Megilleti továbbá az Érintett hozzájárulásán alapuló adatkezelés esetében a hozzájárulás bármely időpontban történő visszavonásához való jog.
Megilleti a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1530 Budapest, Pf.: 5.) címzett panasz benyújtásának a joga. Az Érintett jogainak súlyosabb megsértése esetén peres eljárást indíthat az Adatkezelő székhelye szerinti Debreceni Törvényszéknél, azzal, hogy az Érintett kérelmezheti, hogy az ügyet az Érintett lakóhelye szerinti törvényszék bírálja el. Az adatvédelmi törvény alapján indult perek illetékmentesek és a bíróság soron kívül bírálja el azokat.
Megilleti az adatkezelés jogalapja vonatkozásában a felvilágosítás joga, ideértve annak jogforrásának megnevezését, az adatszolgáltatás kötelező vagy önkéntes voltát, az adatszolgáltatás elmaradásának jogi következményeit.
Hozzáférés joga. A Vállalkozás az Érintett megkeresése alapján a személyes adatai kezelésének tényére, illetőleg azokkal összefüggő releváns információkhoz hozzáfér, melyről 25 (huszonöt) naptári napon belül tájékoztatást kap, melynek elektronikus formátumban való kiadása esetén költségvonzata nincs, míg papíralapú kiadás esetében az Érintett köteles viselni a másolatkészítési, postai kézbesítési és egyéb járulékos ésszerű adminisztratív költségeket.
Helyesbítés joga. Az Érintett igénye esetében a Vállalkozás a pontatlan, hiányos adatokat indokolatlan késedelem nélkül javítja, kiegészíti.
Törléshez való jog. Az Érintett – meghatározott jogszabályi feltételek megléte esetében – jogosult arra, hogy a Vállalkozás indokolatlan késedelem nélkül törölje a reá vonatkozó személyes adatokat, kivéve, ha az adatkezelést előíró, adatkezelőre vonatkozó jogi kötelezettség teljesítése, avagy jogi igények előterjesztése, érvényesítése és védelme érdekében szükséges az adatkezelés.
A Vállalkozás az adatot törli, ha
- az adatok kezelése jogellenes;
- az Ügyfél a személyes adatainak kezeléséhez adott hozzájárulását visszavonja és az adatok törlését kéri;
- az hiányos vagy téves – és ez az állapot jogszerűen nem orvosolható -, feltéve, hogy a törlést törvény nem zárja ki;
- az adatkezelés célja megszűnt;
- azt a Nemzeti Adatvédelmi és Információszabadság Hatóság vagy egy bíróság jogerős határozatában elrendelte;
- megalapozott gyanúja merül fel annak, hogy az Ügyfél által megadott személyes adat nem helytálló, jogsértő, vagy egyéb okból megtévesztő
Tiltakozás joga. Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen, kivéve, ha az jogszabályi rendelkezések érvényre juttatása, avagy jogi, jogvédelmi érdekek érvényesülései biztosításához szükségesek.
Amennyiben az Acusticus 2003 Kft. az Ügyfél helyesbítés, zárolás vagy törlés iránti kérelmét nem teljesíti, a kérelem kézhezvételét követő̋ 30 napon belül írásban közli a helyesbítés, zárolás vagy törlés iránti kérelem elutasításának okát. A helyesbítés, törlés vagy zárolás iránti kérelem elutasítása esetén az Acusticus 2003 Kft. tájékoztatja az érintettet a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulás, vagy a bírósági jogorvoslat lehetőségéről.
Adatkezelés korlátozásának joga. Az Érintett igényelheti az adatkezelés korlátozását, ha nincs helye az adatok törlésének, azonban az adatok pontossága, az adatkezelés jogszerűsége, indokoltsága vitatott, avagy tiltakozott az adatkezeléssel szemben. Korlátozás alatt kizárólag tárolhatóak a személyes adatok, azok továbbítására kizárólag az Érintett hozzájárulása, avagy jogszabály rendelkezése értelmében kerülhet sor.
Adathordozhatósághoz való jog. Az Érintett jogosult arra, hogy a Vállalkozás rendelkezésére bocsátott adatokat megkapja, azokat másik adatkezelőnek továbbítsa, ideértve azok közvetlen továbbításait is.
Automatizált döntéshozatal és profilalkotással szembeni védelem joga. Az Érintettet megillető előbbi jogok gyakorlása nem lehetséges, tekintettel arra, hogy a Vállalkozás ilyen jellegű adatkezelést, az Érintett és a Vállalkozás közötti szerződés teljesíthetősége érdekében, egyebekben pedig az Érintett hozzájárulása mellett végez.
Adatvédelmi incidensről való tájékoztatás joga. Az Érintett jogosult arra, hogy késedelem nélkül tájékoztatást kapjon a valószínűsíthetően magas kockázattal járó adatvédelmi incidensekről, kivéve, ha a Vállalkozás megfelelő és alkalmazott védelmet biztosított, avagy utólagos intézkedései következtében az előbbi kockázati szint nem valósul meg, avagy a tájékoztatás aránytalan erőfeszítéseket tenne szükségessé.
Jogorvoslat joga. Az Érintett jogosult arra, hogy a megítélése szerinti nem törvényes adatkezeléssel szemben a felügyeleti hatóságnál panasszal, míg annak panaszt elbíráló döntésével szemben bírósági jogorvoslattal élhessen.
Az Érintettet az előbbi panaszjogon kívül közvetlenül is megilletik az egyéb közigazgatási, vagy bírósági jogorvoslatok gyakorlásainak joga.
IX. Adatvédelem.
A Vállalkozás, technikai és szervezési intézkedésekkel biztosítja a kezelt adatok megfelelő, naprakész védelmét.
Ilyenek, többek között a papíralapon kezelt személyes adatoknak az egyéb céges iratoktól elkülönített, nem jogosult személyek általi megismerhetőségével és véletlen megsemmisüléssel szembeni fizikai (zárható lemezszekrény és irattárolási helyiség; rendszergazdai feladatok), valamint az elektronikus módon tárolt adatok számítógépes szoftverek (tűzfal, vírusirtó, titkosítás melletti kommunikációs csatornák, központi szerveren való adattárolás stb.) általi virtuális védelmek.
A Vállalkozás új technológia alkalmazása, avagy egyéb objektív változás esetén, ideértve a szükség szerinti felülvizsgálatokat is, adatvédelmi hatásvizsgálatot végez, illetőleg előzetes konzultációt folytat a felügyeleti hatósággal.
Az utóbb kidolgozásra kerülő generális és szektorális magatartási kódexek rendelkezéseit beépíti a jelen módon kialakított adatvédelmi rendszerbe, a jogszabályi előírások változásait, a kialakításra kerülő hatósági gyakorlatot és irányadó kamarai, felettes hatósági és egyéb ajánlásokat figyelemmel követi, mely változásokhoz képest a belső adatvédelmi mechanizmusát hozzáigazítja.
A Vállalkozás, adatvédelmi tisztviselőt jelölt ki, mely tisztséget Nagy Orsolya tölti be (e-mail elérhetőség acusticus@windowslive.com) akinek feladata, hogy tájékoztatással, szakmai tanáccsal lássa el az adatkezelőt és adatfeldolgozókat, ellenőrizze a belső adatvédelmi mechanizmus rendszerét (ideértve különösen képzések, auditok, szakmai vizsgálatok, ellenőrzések, hatásvizsgálat stb.), illetőleg a felügyeleti hatóság irányába és egyéb tárgybeli adatvédelmi ügyekben kapcsolattartóként szolgáljon.
A Vállalkozás az alkalmazott belső adatvédelmi rendszer, valamint külső kommunikációs csatornák védelmére külső informatikai vállalkozásokat bízott meg, akik a II.(1.) pontban írtak szerinti adatkezelést végeznek.
Debrecen, 2023. április 26.
ACUSTICUS 2003 Kft. Vállalkozás képviseletében
Nagy Katalin ügyvezető
ADATVÉDELMI TÁJÉKOZTATÓ
/HATÁLYA: 2018.05.25. napjától határozatlan ideig/
Alulírott ACUSTICUS 2003 Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság /Cg.09-09-009801; székhely: 4225 Debrecen, Hegy utca 4.; adószám: 13072847-2-09; képviseli: Nagy Katalin ügyvezető/, mint vállalkozás /a továbbiakban: Vállalkozás/, az Európai Parlament és a Tanács (EU) 2016/679 Rendelete („általános adatvédelmi rendelet”, a továbbiakban: R.) 12. cikk (1) bekezdésének rendelkezésein alapuló következő tájékoztatást adja.
I. Adatkezelés.
Vállalkozás a különféle hallásproblémákkal küzdő természetes személyek életminőség javítására szakosodott egészségügyi szolgáltató, mely előbbi főtevékenységét egészségügyi vizsgálatok (pl. fül-orr-gégészeti, audiológiai, ideggyógyászati, pszichológiai szakorvosi vizsgálatok, szűrővizsgálatok), valamint hallást segítő egészségügyi eszközök és kapcsolódó kiegészítő szolgáltatások (pl. forgalmazás, egyedi gyártatás, karbantartás-javíttatás) biztosításai révén végzi.
Vállalkozás az előbbi tevékenységkifejtés során a Vele szükségszerű adatkezelési jogviszonyba kerülő természetes és jogi személy ügyfelek, szerződött üzleti partnerek, valamint a saját alkalmazottai vonatkozásában természetes személyek személyes adatait kezeli.
Személyes adat, minden olyan az előbbi Érintettekre vonatkozó bármely információ, mely közvetlen, vagy közvetett módon, önmagában, avagy más (több) tényezővel együttesen az Érintett azonosítását lehetővé teszi, így többek között a természetes személyazonosító adatok (viselt és születési név, nem, születési hely és idő, anyja születési név), lakóhely, tartózkodási hely, TAJ szám), elektronikus és egyéb elérhetőségek, kapcsolati kódok, egyéb azonosítási adatok.
Vállalkozás a fenti egészségügyi szolgáltatási tevékenységével összefüggésben különleges személyes adatokat, egészségügyi adatokat (az Érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés körülményeire, az Érintett, vagy róla más személy által közölt, illetve az egészségügyi ellátó-hálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adatot; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adatot (pl. magatartás, környezet, foglalkozás) kezel-kezelhet.
Vállalkozás adatkezelése alatt a személyes adatokon, vagy adatállományokon automatizált, vagy nem automatizált módon végzett bármely művelet, avagy azok összessége értendő, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés-továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
A kezelt adatállomány minden esetben az Érintett hozzájárulásán alapul azzal, hogy az adatkezelések az ügyféllel, avagy a szerződött üzleti partnerrel fennálló szerződéses kötelezettségek teljesítéseihez, a Vállalkozásra, mint adatkezelőre vonatkozó jogi kötelezettségek teljesítéseihez és a közérdekű feladatellátásának hatósági ellenőrzéseihez szükségeltetnek.
Az adatgyűjtés-és rögzítésre személyes ügyintézés, illetőleg távközlési és elektronikus úton (pl. telefon, e-mail, weboldalon történő bejelentkezés, facebook-csoport regisztráció, hírlevelek stb.) kerülhet sor, míg azok tárolása elektronikus (pl. e-mail, web-üzenet, elektronikus adatnyilvántartások, szerver-adattárolók) és papíralapon történik.
Az adatok gyűjtése, rögzítése, tárolása a Vállalkozás minden telephelyén önállóan, egymástól elkülönített módon történnek, egységes számítástechnikai szoftveres rendszerben, mely személyes és kapcsolódó pénzügyi adatok a Vállalkozás központi szerverén tárolódnak, mely virtuális hely egyben az adatállományok összekapcsolásának a helye is.
Adatkezelés történik
(1) a Vállalkozás működtetése, tevékenység-kifejtéséhez szükséges jogi és gazdasági feltételek biztosíthatósága érdekében (pl. hatósági engedélyeztetési eljárások lefolytatása, szükséges személyi állomány és üzleti partnerkapcsolatok kialakítása, termékértékesítési szolgáltatások, hatóságok (pl. NEAK, NAV) és szerződött egészségügyi szolgáltatók irányába való adatszolgáltatások, polgári jogi és egyéb szerződések),
(2) a Vállalkozás marketing-tevékenysége (pl. weboldal, facebook-profil, hírlevél) körében,
(3) a Vállalkozás által szervezett betegellátás folyamata során (pl. bejelentkezés és rögzítése, szakorvosi vizsgálatra való előjegyzés rögzítése, szakorvosi vizsgálati eljárás lefolytatása és eredményének rögzítése (egészségügyi dokumentáció), hallást elősegítő termékek vásárlása és használhatóságához kapcsolódó szolgáltatások (pl. próbahordás, gyártói beállítási programozás, nyilvántartási lap kiállítása, vényköteles termékértékesítés és elszámolás).
Vállalkozás automatizált döntéshozatalt, profilalkotást végezhet (egészségügyi profil).
Vállalkozás az érintettel a közölt adatgyűjtési célon túl további adatkezelést nem végez.
Vállalkozás az adatkezelési tevékenységéről nyilvántartást vezet.
Vállalkozás adatvédelmi tisztviselőt, kijelölt.
Vállalkozás adatfeldolgozókat alkalmaz.
II. Az adatkezelő, adatfeldolgozók adatai és elérhetőségei.
Adatkezelő adatai.
Neve: ACUSTICUS 2003 Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság,
Elérhetőségek: (levelezési cím) 4225 Debrecen, Hegy utca 4.; (e-kézbesítési cím) katalin.nagy@hotmail.hu; (hiteles e-postafiók) 13072847#cegkapu; (mobil) +36302787109.
Adatkezelő képviselője a Vállalkozás mindenkori kijelölt ügyvezetője, jelen tájékoztatás időpontjában Nagy Katalin ügyvezető, akinek az elérhetőségei az előbbiekkel megegyeznek.
Adatfeldolgozást végzők adatai
1. Gyártók.
Sonova Hungary Kft., 1133 Budapest, Váci út 76. Capital Square VI.
Danavox-H Kft., 1073 Budapest, Kertész u. 37.;
Sivantos Kft, 1026 Budapest, Hűvösvölgyi út 33. 1. em. 2.;
Mediszintech Kft., 01097 Budapest, Timót u. 8.;
Starkey Kft., 1119 Budapest, Fehérvári út 79.;
MICROSONIC-LABOR Kft., 1111 Budapest, Bartók Béla út 46.;
WIDEX-H Kft., 1196 Budapest Petőfi utca 75.;
Audiorex Kft., 1136 Budapest, Hegedűs Gyula utca 15.
A jelen pontbeli gazdálkodó szervezetek különféle hallássegítő technikai eszközöket, valamint kapcsolódó vagyoni szolgáltatásokat biztosítanak a Vállalkozás részére, külön szolgáltatási szerződés rendelkezései szerint.
Adatkezeléseik az Érintettnek az előbbi termékek szoftveres beállításához, működtetéséhez szükséges betáplált, valamint a próbahordások alatti automatikusan rögzítetett és egyedi előállítás esetében a gyártáshoz, továbbá a gyártói fejlesztések, ügyfél-elégedettség miatti termék nyomon-követéséhez szükséges személyes adatok kezeléseire terjed ki.
2. Termék-kézbesítési szolgáltatók.
Magyar Posta Zrt. (1138 Budapest, Dunavirág utca 2-6.; uzleti.ugyfelszolgalat@posta.hu).
UPS Magyarország Kft. (2220 Vecsés, Lőrinci utca 154.; upshungary@ups.com).
FedEx Express Corporation (2220 Vecsés, Lőrinci utca 59. C/5.; export.bud.hu@mail.fedex.com).
GLS General Logistics Systems Hungary Kft. (2351 Alsónémedi, GLS Európa utca 2.; info@gls-hungary.com).
Előbbi társaságok tevékenysége a Vállalkozás által kézbesítésre átadott-átvett küldemények kézbesítési feladatainak az elvégzésére irányul, a külön szolgáltatási szerződés rendelkezései szerint.
Adatkezelése az Érintett nevének és kézbesítési elérhetőségére vonatkozó személyes adatok kezelésére terjed ki.
3. Termék-értékesítési tevékenység.
A Vállalkozással munkajogviszonyban, valamint munkavégzésre irányuló egyéb jogviszonyban álló foglalkoztatottak (4225 Debrecen, Hegy utca 4.; katalin.nagy@hotmail.hu).
Előbbiek tevékenysége a Vállalkozás telephelyein, továbbá webes és egyéb elérhetőségein keresztül megvalósuló, az Adatkezelőnek az 1. pontban írtak szerinti szolgáltatás-nyújtására irányuló feladatainak biztosítására irányul, a foglalkoztatási szerződések rendelkezései szerint.
Adatkezelésük az Érintettnek az előbbi módon kezelésükbe tartozó személyes adatokkal kapcsolatos adatműveleti feladatok elvégzéséire terjed ki.
Adatfeldolgozók, a Vállalkozás külön írásbeli felhatalmazása nélkül további adatfeldolgozót nem vehetnek igénybe, illetőleg külön ív szerinti szerződéses tartalommal kötelesek az adatkezelési műveletek végrehajtására, védelmére, a vonatkozó titoktartási kötelezettségek megtartásai mellett.
Adatfeldolgozókat, a külön ív szerinti adatfeldolgozásra irányuló szerződések, valamint az egyéb jogszabályi rendelkezések, így különösen az adatkezelés jogszerűsége, az adatvédelem, a titoktartás és a bizalmas információk megőrzése kötelezettségei és egyéb előírások teljes körű és maradéktalan megtartása vonatkozásában felelősség terheli, mely polgári jogi vagyoni és nem vagyoni kártérítési (sérelemdíj), továbbá egyéb közjogi és személyi jellegű hátrányok (pl. büntetések, intézkedések, közigazgatási bírságok) kizárólagos viselési kötelezettségeiben manifesztálódhat.
III. Az adatkezelés jogalapjai.
A személyes adatok kezelései a) az érintettek hozzájárulásán alapszanak azzal, hogy ezen túlmenően b) az érintettel, avagy az érintett érdekében történő szerződéskötéshez kapcsolódó szerződéses kötelezettségek teljesítéseihez, és c) az adatkezelőre vonatkozó jogi kötelezettségek, közérdekű feladatellátásának hatósági ellenőrzéséhez, vagy harmadik fél jogos érdekeinek érvényesítéseihez szükségesek.
Ilyen jogalapnak tekintendőek, különösen a Vállalkozás egészségügyi szolgáltatói tevékenységére vonatkozó egészségügyi, egyéb közjogi, nemzetközi magánjog, polgári jogi, adó-számviteli és egyéb szektorális jogszabályok rendelkezései.
IV. A személyes adatok címzettjei.
Mindazon természetes, jogi személyek és egyéb szervek, akikkel a kezelt személyes adatok közléseire sor kerülhet, az adatkezelőt terhelő szerződéses, avagy jogszabályi kötelezettségek teljesítései okán, azok teljesítéseihez szükséges mértékekben, ideértve különösen a közhatalmat, közfeladatot ellátó fórumokat, illetőleg mindazon személyeket, szerveket, melyek irányába a Vállalkozásnak adatközlési és-továbbítási kötelezettsége áll fenn.
Ilyen címzett, mindenekelőtt a beteg, betegjogi képviselő, beteg kijelölt közeli hozzátartozói (akadályoztatás, halál esetére), ápolását-gondozását végző személyek, örökösei, szerződött orvosi szolgáltatók, egészségbiztosítási igazgatási szerv, orvostechnikai eszközök gyártói, szakszerviz-szolgálatai stb.
V. Adattovábbítás.
A személyes adatok harmadik országba, nemzetközi szervezet részére történő továbbítása az Érintett előzetes tájékoztatása és ahhoz való kifejezett hozzájárulása mellett, a garantált adatvédelem biztosítása feltételével, az Érintett és a Vállalkozás közötti szerződés teljesítéséhez szükséges korlátozott mértékben történik.
VI. Adattárolás időtartama.
A kezelt adatok tárolásai az adatkezelőre vonatkozó mindenkori hatályos jogszabályok rendelkezései szerint történik.
Így, a jelen tájékoztató keltének időpontjában, többek között az egészségügyi dokumentációk, leletek min. 30 év, zárójelentések min. 50 év tartamban megőrzésre kerülnek, gyógykezelési indokoltság esetén előbbieknél is hosszabb ideig, míg tudományos jelentőség esetében átadásra kerülnek a levéltár részére.
Az egészségügyi profil rögzített adatai a halált követő 5 év elteltével hozzáférhetetlenné alakítandóak.
Fentieken túl a Vállalkozás köteles alkalmazni az adó-és számviteli jogszabályok vonatkozó előírásait is.
A törvényes időn túl az adatok kizárólag jogszabály, avagy az érintett (harmadik fél, címzett stb.) eljárási rendelkezése esetében tárolható hosszabb adatkezelési idő mellett, kivéve, ha azok nem selejtezhetőek (törölhetőek).
VII. Érintett jogai.
Az Érintett kérelmezheti a Vállalkozástól a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról.
Megilleti továbbá az Érintett hozzájárulásán alapuló adatkezelés esetében a hozzájárulás bármely időpontban történő visszavonásához való jog.
Megilleti a felügyeleti hatósághoz (Nemzeti Adatvédelmi és Információszabadság Hatóság, 1530 Budapest, Pf.: 5.) címzett panasz benyújtásának a joga.
Megilleti az adatkezelés jogalapja vonatkozásában a felvilágosítás joga, ideértve annak jogforrásának megnevezését, az adatszolgáltatás kötelező vagy önkéntes voltát, az adatszolgáltatás elmaradásának jogi következményeit.
Hozzáférés joga. A Vállalkozás az Érintett megkeresése alapján a személyes adatai kezelésének tényére, illetőleg azokkal összefüggő releváns információkhoz hozzáfér, melyről 30 (harminc) naptári napon belül tájékoztatást kap, melynek elektronikus formátumban való kiadása esetén költségvonzata nincs, míg papíralapú kiadás esetében az Érintett köteles viselni a másolatkészítési, postai kézbesítési és egyéb járulékos ésszerű adminisztratív költségeket.
Helyesbítés joga. Az Érintett igénye esetében a Vállalkozás a pontatlan, hiányos adatokat indokolatlan késedelem nélkül javítja, kiegészíti.
Törléshez való jog. Az Érintett – meghatározott jogszabályi feltételek megléte esetében – jogosult arra, hogy a Vállalkozás indokolatlan késedelem nélkül törölje a reá vonatkozó személyes adatokat, kivéve, ha az adatkezelést előíró, adatkezelőre vonatkozó jogi kötelezettség teljesítése, avagy jogi igények előterjesztése, érvényesítése és védelme érdekében szükséges az adatkezelés.
Adatkezelés korlátozásának joga. Az Érintett igényelheti az adatkezelés korlátozását, ha nincs helye az adatok törlésének, azonban az adatok pontossága, az adatkezelés jogszerűsége, indokoltsága vitatott, avagy tiltakozott az adatkezeléssel szemben. Korlátozás alatt kizárólag tárolhatóak a személyes adatok, azok továbbítására kizárólag az Érintett hozzájárulása, avagy jogszabály rendelkezése értelmében kerülhet sor.
Adathordozhatósághoz való jog. Az Érintett jogosult arra, hogy a Vállalkozás rendelkezésére bocsátott adatokat megkapja, azokat másik adatkezelőnek továbbítsa, ideértve azok közvetlen továbbításait is.
Tiltakozás joga. Az Érintett jogosult arra, hogy saját helyzetével kapcsolatos okokból tiltakozzon az adatkezelés ellen, kivéve, ha az jogszabályi rendelkezések érvényre juttatása, avagy jogi, jogvédelmi érdekek érvényesülései biztosításához szükségesek.
Automatizált döntéshozatal és profilalkotással szembeni védelem joga. Az Érintettet megillető előbbi jogok gyakorlása nem lehetséges, tekintettel arra, hogy a Vállalkozás ilyen jellegű adatkezelést, az Érintett és a Vállalkozás közötti szerződés teljesíthetősége érdekében, egyebekben pedig az Érintett hozzájárulása mellett végez.
Adatvédelmi incidensről való tájékoztatás joga. Az Érintett jogosult arra, hogy késedelem nélkül tájékoztatást kapjon a valószínűsíthetően magas kockázattal járó adatvédelmi incidensekről, kivéve, ha a Vállalkozás megfelelő és alkalmazott védelmet biztosított, avagy utólagos intézkedései következtében az előbbi kockázati szint nem valósul meg, avagy a tájékoztatás aránytalan erőfeszítéseket tenne szükségessé.
Jogorvoslat joga. Az Érintett jogosult arra, hogy a megítélése szerinti nem törvényes adatkezeléssel szemben a felügyeleti hatóságnál panasszal, míg annak panaszt elbíráló döntésével szemben bírósági jogorvoslattal élhessen.
Az Érintettet az előbbi panaszjogon kívül közvetlenül is megilletik az egyéb közigazgatási, vagy bírósági jogorvoslatok gyakorlásainak joga.
VIII. Adatvédelem.
A Vállalkozás, technikai és szervezési intézkedésekkel biztosítja a kezelt adatok megfelelő, naprakész védelmét.
Ilyenek, többek között a papíralapon kezelt személyes adatoknak az egyéb céges iratoktól elkülönített, nem jogosult személyek általi megismerhetőségével és véletlen megsemmisüléssel szembeni fizikai (zárható lemezszekrény és irattárolási helyiség; rendszergazdai feladatok), valamint az elektronikus módon tárolt adatok számítógépes szoftverek (tűzfal, vírusirtó, titkosítás melletti kommunikációs csatornák, központi szerveren való adattárolás stb.) általi virtuális védelmek.
A Vállalkozás új technológia alkalmazása, avagy egyéb objektív változás esetén, ideértve a szükség szerinti felülvizsgálatokat is, adatvédelmi hatásvizsgálatot végez, illetőleg előzetes konzultációt folytat a felügyeleti hatósággal.
Az utóbb kidolgozásra kerülő generális és szektorális magatartási kódexek rendelkezéseit beépíti a jelen módon kialakított adatvédelmi rendszerbe, a jogszabályi előírások változásait, a kialakításra kerülő hatósági gyakorlatot és irányadó kamarai, felettes hatósági és egyéb ajánlásokat figyelemmel követi, mely változásokhoz képest a belső adatvédelmi mechanizmusát hozzáigazítja.
A Vállalkozás, adatvédelmi tisztviselőt jelölt ki, mely tisztséget Nagy Orsolya ügyvezető tölti be, akinek feladata, hogy tájékoztatással, szakmai tanáccsal lássa el az adatkezelőt és adatfeldolgozókat, ellenőrizze a belső adatvédelmi mechanizmus rendszerét (ideértve különösen képzések, auditok, szakmai vizsgálatok, ellenőrzések, hatásvizsgálat stb.), illetőleg a felügyeleti hatóság irányába és egyéb tárgybeli adatvédelmi ügyekben kapcsolattartóként szolgáljon.
Az adatvédelmi tisztviselő elérhetőségei a következőek: ojsika@gmail.com, acusticus@windowslive.com, 0036302308110.
A Vállalkozás az alkalmazott belső adatvédelmi rendszer, valamint külső kommunikációs csatornák védelmére külső informatikai vállalkozásokat bízott meg, akik a II.(1.) pontban írtak szerinti adatkezelést végeznek.
Debrecen, 2018.05.25
ACUSTICUS 2003 Kft. Vállalkozás képviseletében
Nagy Katalin ügyvezető