Adatvédelmi és jogi nyilatkozat

2015-01-28

MEDIQ DIREKT KFT.
SEBKEZELÉSI ÉS ÁPOLÁSI CENTRUM MAGÁNRENDELŐ
ADATVÉDELMI ÉS ADATKEZELÉSI TÁJÉKOZTATÓ

PDF LETÖLTÉS


Magánrendelőnk az Érintetteket (Pácienseket) az adatkezelés megkezdése előtt jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Adatkezelési tájékoztatónkban foglalt tájékoztatásunk kiterjed az Pácienseink, szolgáltatásunkat igénybe vevő Érintettek adatkezeléseinkkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

Tájékoztatni szeretnénk Önt arról, hogy Magánrendelőnk – MEDIQ DIREKT KFT. – a hatályos szabályozás szerint Adatkezelőnek minősül. Mint Adatkezelőknek a személyes adatkok kezelése során a jogszerűségre és tisztességességre kell törekednünk. Adatait úgy kell kezeljük, hogy az az Ön számára átlátható legyen, Ön minden adatkezelési ponton tisztába legyen azzal, hogy személyes adatait hogyan gyűjtjük, azt hol és milyen módon használjuk fel, és adatait milyen módon, meddig kezeljük esetleg ezen adatokat bárki számára továbbítjuk-e.
A tisztességesség és átláthatóság elve megköveteli azt, hogy Ön tájékoztatást kapjon az adatok kezelésének körülményeiről, így a Sebkezelési és ápolási centrumunk adatvédelmi és adatkezelési gyakorlatát jelen tájékoztatásban szeretnénk Önnel megosztani.

Adatkezelő neve: Mediq Direkt Korlátolt Felelősségű Társaság
Adatkezelő elérhetősége: MEDIQ DIREKT KFT.
Székhely: 672 Gérce, Kossuth u. 128
Cégjegyzékszám: 18-09-103311
Adószám: 11511346-2-18
Képviselő: Dr. Kenéz Csaba

Magánrendelőink címe:
- Sebészeti magánrendelő
1191 Budapest, Ady E. u. 42-44. (Corvin-ház)
- Sebészeti magánrendelő
4025 Debrecen, Miklós u. 5-13.
- Sebészeti, Ortopédia magánrendelő
3300 Eger, Kocsis Bernát u. 3/B. földszint 14.
- Sebészeti magánrendelő
2030 Érd, Budai u. 28.
- Bőrgyógyászati és Sebészeti magánrendelő
9024 Győr, Liezen-Mayer u. 97.
- Sebészeti magánrendelő
7400 Kaposvár, Petőfi tér 4.
- Sebészeti és Bőrgyógyászati magánrendelés
6000 Kecskemét, Hoffmann János u. 3.
- Sebészeti magánrendelő
3535, Miskolc, Róna u. 1-2.
- Sebészeti magánrendelés
8800, Nagykanizsa, Kórház u. 2.
- Sebészeti magánrendelő
4400 Nyíregyháza Szt. István u. 14. I. emelet; 1. rendelő
- Sebészeti magánrendelő
7623 Pécs, Szabadság u.21.
- Sebészeti magánrendelő
Siófok, Semmelweis u. 1. 1.em. 15. ajtó
- Sebészeti magánrendelő
8000 Székesfehérvár, Berényi u. 11.
- Sebészeti magánrendelő
9700 Szombathely, Bocskai krt. 6.
Sebészeti magánrendelő
8200 Veszprém, Kossuth Lajos u. 9.
- Sebészeti magánrendelő
8900 Zalaegerszeg, Kovács Károly tér 4.

Adatvédelmi Tisztviselő elérhetősége: adatvedelem@mediq.com

I. TÁJÉKOZTATÓNK CÉLJA ÉS HATÁLYA
(1) Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt MAGÁNRENDELŐNK által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát Magánrendelőnk, mint Adatkezelő magára nézve kötelező erővel ismer el.
(2) A Tájékoztató rendelkezéseinek kialakításakor Magánrendelőnk különös tekintettel vette figyelembe az Európai Parlament és a Tanács 2016/679 Rendeletében („Általános Adatvédelmi Rendelet” vagy „GDPR”), és az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény („Infotv.”) rendelkezéseit.

II. ÁLTALÁNOS MEGHATÁROZÁSOK, FOGALMAK
(1) Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy („Érintett“) – közvetett vagy közvetlen módon – azonosíthatóvá válik.
(2) Egészségügyi adat: Egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat,ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes szeméy egészségi állapotáról.
(3) Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – akár közvetlenül, akár közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is), aki a szolgáltatást, ellátást igénybe veszi.
(4) Orvosi titok: a gyógykezelés során az Adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.
(5) Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.
(6) Kezelést végző orvos: az érintett gyógykezelését végző vagy abban közreműködő orvos.
(7) Az Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.
(8) Privát Egészségügyi Szolgáltató: A Központ, ahol Ön az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata történik. Jelen esetben MAGÁNRENDELŐNK a MEDIQ DIREKT KFT.
(9) Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.
(10) Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza. Jelen esetben Magánrendelőink.
(11) Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel. Szolgáltatásunkban ilyen lehet a betegdokumentációra használatos szoftver, egy laborszolgáltató, de a könyvelés is, melyet minden típusú adatkezelésünknél pontosan meghatározunk.
(12) Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2018. május 25. napját követően a részünkre az Adatkezelők által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a „GDPR“ által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.
(13) Címzett: Az a természetes vagy jogi személy, akivel a személyes adatokat közlik.
(14) Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

III. AZ ADATKEZELÉS ELVEI, MÓDJA
(1) Magánrendelőnk, mint Adatkezelő a személyes adatokat jogszerűen és tisztességesen valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.
(2) A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Ön, min Páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.
(3) Minden olyan esetben, ha a személyes adatait Magánrendelőnk az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Pácienseink számára, hogy a felhasználást megtiltsák.
(4) Mint Adatkezelők a megadott személyes adatokat nem ellenőrzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel. Így kérjük Önöket, hogy amikor adataikat megjelenítik vagy bediktálják Centrumainkban, azt minden esetben ellenőrizzék vissza! Amennyiben mégis azt tapasztalja, hogy adatai helytelenül szerepelnek, tájékoztatónk V. pontja (Páciens jogai és érvényesítésük módja) szerint a helyesbítés jogával élhet.
(5) A 16. életévét be nem töltött személy – Érintett – személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetjük. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak. Kérjük ennek tudomásul vételét!
(6) Magánrendelőnk által kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.
(7) Magánrendelőnk a kezelt személyes adat helyesbítéséről, korlátozásáról illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

IV. ADATKEZELÉSEINK BEMUTATÁSA
(1) Sebkezelési és Ápolási Centrumunk Magánrendelőiben főként érsebészeti, sebészeti, traumatológiai és bőrgyógyászati járóbeteg szakellátást végez.
(2) Magánrendelőinkkel kapcsolatba kerülő Pácienseink – bármelyik Centrumban is veszik igénybe szolgáltatásunkat- ugyanolyan adatkezelési gyakorlattal találkozhatnak.
AZ ALÁBBI ADATOKAT KEZELJÜK, AKKOR, AMIKOR EGYÉSZSÉGÜGYI SZOLGÁLTATÁST VESZ IGÉNYBE A MEDIQ DIREKT KFT. DIAGNOSZTIKAI KÖZPONTJAIBAN:

1. AZ EGÉSZSÉGÜGYI ELLÁTÁSSAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Amikor Ön felkeresi a MEDIQ DIREKT KFT. bármelyik telephelyén működő magánrendelői szolgáltatásunkat és igénybe veszi az egészségügyi ellátást az egészségügyi ellátás érdekében elkérjük adatait. Célunk a visszakereshetőség és a betegjogok érvényesítése.

  • A személyes adatok tervezett kezelésének célja: Pácienseink diagnosztikai vizsgálata és annak dokumentálása.
  • Adatkezelés jogalapja: Jogi kötelezettség jogalapja (1997. évi CLIV. Törvény az egészségügyről; 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól, 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről)
  • Érintettek kategóriái: A szolgáltatást igénybe vevő Páciensek.
  • Kezelt személyesadatok: Az azonosításhoz és ellátáshoz szükséges adatok: név, születési név, TAJ, lakcím, születési hely és idő, az ellátással összefüggő adatok, kezelőorvos neve (amennyiben a beutaló szerepel vagy Ön megadja).
  • A személyesadatok címzettje: Amennyiben hozzájárul, kezelőorvosa.
  • Tárolási hely: ORKA betegirányítási szoftver.
  • Adatkezelés tervezett időtartama: 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyesadatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotó diagnosztikai felvételek esetében 10 év)

2. BEJELENTKEZÉS A MEDIQ DIREKT KFT. SEBKEZELÉSI ÉS ÁPOLÁSI CENTRUM MAGÁNRENDELŐJÉBE

Bejelentkezéssel kapcsolatos adatok kezelése akkor történik, amikor időpontot foglal a MEDIQ DIREKT KFT. által működtetett Sebkezelési és ápolási Centrum egyikébe. Központjainkba lehetősége van telefonon és e-mail-on is bejelentkezni.

  • A személyes adatok tervezett kezelésének célja: Páciensek időpont-egyeztetési célú megkeresései, időpontfoglalás.
  • Adatkezelés jogalapja: Jogos érdekünk jogalapja.
  • Érintettek kategóriái: Az ellátás igénybevételét kezdeményező Páciensek.
  • Kezelt személyesadatok: Név, telefonszám, e-mail cím, választott ellátás, időpont. Telefonszámát és e-mail elérhetőségét a könnyebb kapcsolattartás végett kezeljük.
  • Adatfeldolgozó: „Foglaljorvost” Kft.,
  • Tárolási hely: Foglaljorvost rendszer, papír alapú naptár
  • Adatkezelés tervezett időtartama: Minden tárgyév végéntöröljük a bejelentkező e-maileket.

Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

3. SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

A magánrendelőben történő ellátást követően számlát állít ki, így a számlázással összefüggő adatait a továbbiakban kezeljük.

  • A személyes adatok tervezett kezelésének célja: Pénzügyi elszámolás, bizonylati rend.
  • Adatkezelés jogalapja: Jogi kötelezettség jogalapja (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról).
  • Érintettek kategóriái: Minden Érintett, akiknek nevére készpénzfizetési számla kiállítására került sor.
  • Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója.
  • A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal
  • Adatfeldolgozó: TMF Könyvelési iroda
  • Tárolási hely: Magánrendelőink, Mediq Direkt Kft. központi irodája
  • Adatkezelés tervezett időtartama: 2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.

Tájékoztatjuk, hogy amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Ennek ellenőrzését nem áll módunkban megtenni!

V. A PÁCIENS JOGAI, ÉRVÉNYESÍTÉSÜK MÓDJA
1. Tájékoztatás és személyesadatokhoz hozzáférés
(1) Ön, mint Páciens kérheti, hogy a Magánrendelőnk tájékoztassa, kezeli-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk az Ön számára hozzáférést.
(2) Személyes adatainak kezelésével kapcsolatosan bármikor írásban fordulhat Hozzánk. Magánrendelőnk címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve a MEDIQ DIREKT KFT. mail címre küldött e-mailben tájékoztatást is kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérést a MEDIQ DIREKT KFT. csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Ez azonban nem zárja ki azt, hogy a tájékoztatás megadása előtt Magánrendelőnk a Pácienst más módon is beazonosítsa.
(3) A tájékoztatás kérése kiterjedhet, a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.
2. Helyesbítéshez való jog
(1) Kérheti Ön Magánrendelőnktól, hogy az általunk kezelt pontatlan személyes adatait helyesbítésük. Figyelembe véve az adatkezelés célját, kérheti a hiányos személyes adatok kiegészítését is.
3. Törléshez való jog
(1) A Páciens kérheti a Magánrendelőnk által kezelt személyes adatainak törlését. A törlés megtagadható ha a személyes adatok kezelésére jogszabály felhatalmazást ad! Tehát, amennyiben Ön a IV. Pontban feltüntetett „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő az Magánrendelőnk számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően, annak teljesítése esetén azonban felhívjuk figyelmét, hogy a korábbi (már törölt) adatok nem állíthatóak helyre!
4. Az adatkezelés korlátozásához való jog
(1) Ön, mint szolgáltatásunkat igénybe vevő Páciens kérheti, hogy személyes adatainak kezelését Magánrendelőnk korlátozza, akkor ha Ön vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.
(2) Kérheti, hogy személyes adatainak kezelését Magánrendelőnk korlátozza akkor is, ha az adatkezelés jogellenes, de Ön, mint Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.
(3) A Páciensként továbbá akkor is kérheti, hogy személyes adatainak kezelését Magánrendelőnk korlátozza, ha az adatkezelés célja ugyan már megvalósult, de Ön igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.
5. Az adathordozhatósághoz való jog
(1) A Páciens kérheti, hogy Magánrendelőnk a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja vagy azokat egy másik Adatkezelő részére továbbítsa.
6. A tiltakozáshoz való jog
(1) A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik.

VI. ELJÁRÁSI SZABÁLYOK
(1) Amennyiben Magánrendelőnkhoz kérelem érkezik be, úgy lehető leggyorsabban, de legkésőbb 30 napon belül írásban tájékoztatjuk Önt a kérelem alapján foganatosított intézkedésekről.
(2) Amennyiben a kérelem összetettsége vagy egyéb objektív körülmény indokolja, a fenti határidő egyszer, legfeljebb 60 nappal meghosszabbítható. A határidő meghosszabbításáról írásban értesítjük Önt a meghosszabbítás megfelelő indokolásával együtt.
(3) Az első tájékoztatást ingyenesen biztosítjuk, kivéve, ha:

  • a Páciens ismételten, lényegében változatlan tartalomra kér tájékoztatást, intézkedést;
  • a kérelem egyértelműen megalapozatlan;
  • a kérelem túlzó.

(4) Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platform technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel, melyről előre tájékoztatjuk a kérelmezőt.
(5) Magánrendelőnk a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha:
- az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást Magánrendelőnknak;
- Magánrendelőnk nem ismeri az Érintett elektronikus elérhetőségét.

VII. ADATBIZTONSÁG
(1) Magánrendelőink által kezelt adatokat – mind papír, mind elektronikus formában – a székhelyén őrzi.
(2) Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmazunk. A megfelelőség vizsgálata során különös hangsúlyt kap Magánrendelőnkben végzett adatkezelés során felmerülő kockázat mértéke.
(3) Magánrendelőnk mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
(4) Magánrendelőnk adatbázisában tárolt érintetti adatokhoz kizárólag Magánrendelőnk erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek kialakított mértékéig.
(5) Biztosítjuk, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozzuk azok véletlen elvesztését, jogtalan megsemmisülését,
jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan
megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére
Magánrendelőnk minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
(6) Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
(7) Az Adatkezelő, és esetlegesen igénybe vett Adatfeldolgozói mindenkor védelmet biztosítanak informatikai rendszereik ellen irányuló csalás, kémkedés, vírusok, betörések, rongálás, természeti csapások ellen. Magánrendelőnk, mint Adatkezelő és az Adatfeldolgozóink is szerverszintű és alkalmazásszintű védelmi eljárásokat alkalmaznak. Adatfeldolgozóink ezekről a védelmi eljárásokról nyilatkozatban vagy megállapodásban biztosítják Magánrendelőnkat.
(8) Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatásunkban meghatározott módon a hozzáférési szintek szigorúan szabályozottak.
(9) A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Magánrendelőnk jogosultsági szintek beépítésével szabályozza.
(10) Magánrendelőnk felé interneten keresztül – bármely formában – továbbított üzenetek fokozottan ki vannak téve az olyan hálózati fenyegetéseknek, amelyek az információk módosítására, illetékteleneknek való hozzáférésre, vagy egyéb illegális tevékenységre vezetnek. Az ilyen veszélyek elhárítására ugyanakkor Magánrendelőnk mindent megtesz, ami a mindenkori technika állása szerint, ésszerűen megtehető, és tőle elvárható. Ennek érdekében az alkalmazott rendszerek megfigyelés alatt állnak, hogy a biztonsági eltéréseket rögzíthesse, hogy bizonyítékot szerezzen biztonsági eseményre vonatkozólag, illetve, hogy vizsgálhassa az óvintézkedések hatékonyságát.
(11) A www.mediqdirekt.hu oldal SSL titkosítást használ.

VIII. PANASZOK KEZELÉSE
(1) Adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit a MEDIQ DIREKT KFT. kezeli.
(2) Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Központunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.
(3) Az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

(4) Amennyiben a MEDIQ DIREKT KFT. Magánrendelőnk hivatalos megkeresést kap az arra jogosult hatóságoktól, úgy kötelező jelleggel átadja a meghatározott személyes adatokat. Kizárólag olyan adatokat adunk át, amelyek feltétlenül szükségesek a megkereső hatóság által megjelölt cél eléréséhez.

IX. ADATVÉDELMI INCIDENS
(1) Amennyiben adatvédelmi incidens történik, Magánrendelőnk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt, kivéve ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.
(2) Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, a MEDIQ DIREKT KFT. indokolatlan késedelem nélkül tájékoztatja Önt - az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

X. IRÁNYADÓ JOGSZABÁLYOK
(1) Az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet; a továbbiakban: „GDPR”)
(2) 2013. évi V. törvény a Polgári Törvénykönyvről
(3) 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
(6) 2008. évi XLVIII. törvény a gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól
(7) 2007. évi CXXVII. törvény az általános forgalmi adóról
(8) 2000. évi C. Törvény a számvitelről
(9) 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
(10) 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről
A MEDIQ DIREKT KFT. a megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel . Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges.
XI. TÁJÉKOZTATÓ VÁLTOZÁSAI
A MEDIQ DIREKT KFT. fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.
Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató hatályba lépésének napja: 2018. május 25.

MEDIQ DIREKT KFT.

(pdf) Adatvédelmi és jogi tájékoztató