Adatkezelési tájékoztató ügyfél részére

A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.

1.) Az Adatkezelő adatai

Adatkezelő: “Geronto-MED 2005” Nonprofit Kft (továbbiakban: Adatkezelő)

Székhely: 8623 Balatonföldvár, Kemping utca 3/A.

Telephelyek: 

8623 Balatonföldvár, Széchenyi utca 2.

8623 Balatonföldvár, Kemping utca 3.

Cégjegyzékszám: 14-09-309359

Adószám: 22210991-2-14

Honlap: https://irisintezet.hu/ 

Adatvédelmi tisztviselő elérhetősége: info@irisintezet.hu 

2.) Az adatkezelés alapjául szolgáló általános jogszabályok

  • az Európai Parlament és a Tanács (EU) 2016/679 rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (GDPR)
  • 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
    • 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
  • 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
  • 2000. évi C. törvény a számvitelről (Számviteli tv.)
  • 1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)
  • 1997. évi CLIV. törvény az egészségügyről (Eütv.) 
  • 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (Eüaktv.) 
  • 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól (Ebtv.)
  • 217/1997. (XII. 1.) Korm. rendelet a kötelező egészségbiztosítás ellátásairól szóló 1997. évi LXXXIII. törvény végrehajtásáról (Ebtv. vhr.)
  • 134/1999. (VIII. 31.) Korm. rendelet a járóbeteg-ellátás keretében rendelt gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások árához nyújtott támogatások elszámolásáról és folyósításáról
  • 7/2004. (XI. 23.) EüM rendelet a gyógyászati segédeszközök forgalmazásának, javításának, kölcsönzésének szakmai követelményeiről
  • 14/2007. (III. 14.) EüM rendelet a gyógyászati segédeszközök társadalombiztosítási támogatásba történő bevonásáról, támogatással történő rendeléséről, forgalmazásáról, javításáról és kölcsönzéséről 
  • 53/2007. (XII. 7.) EüM rendelet a gyógyszerrendeléshez használandó számítógépes program minősítésének szabályairól
  • 4/2009. (III. 17.) EüM rendelet az orvostechnikai eszközökről
  • 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról 
  • 489/2013. (XII. 18.) Korm. rendelet az egyházi és nem állami fenntartású szociális, gyermekjóléti és gyermekvédelmi szolgáltatók, intézmények és hálózatok állami támogatásáról
  • 9/1999. (XI. 24.) SzCsM rendelet a személyes gondoskodást nyújtó szociális ellátások igénybevételéről
  • 1/2000. (I. 7.) SzCsM rendelet a személyes gondoskodást nyújtó szociális intézmények szakmai feladatairól és működésük feltételeiről
  • 1993. évi III. törvény a szociális igazgatásról és szociális ellátásokról szóló (Szt.)
  • 36/2007. (XII. 22.) SZMM rendelet a gondozási szükséglet, valamint az egészségi állapoton alapuló szociális rászorultság vizsgálatának és igazolásának részletes szabályairól

3.) Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre („Érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.

Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az Adatkezelőt vagy az Adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az Adatkezelő nevében személyes adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

4.) Alapelvek

Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe, így a személyes adatok:

  • kezelését jogszerűen és tisztességesen, valamint az Érintett számára átlátható módon kell végezni (jogszerűség, tisztességes eljárás és átláthatóság)
  • gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a GDPR 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés (célhoz kötöttség)
  • az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek és a szükségesre kell korlátozódniuk (adattakarékosság)
  • pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék (pontosság)
  • tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a GDPR 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az Érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel (korlátozott tárolhatóság)
  • kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve (integritás és bizalmas jelleg)
  • az Adatkezelő felelős a fentieknek való megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására (elszámoltathatóság)


5.) Adatkezelési tevékenység

I. Adatkezelői minőségben végzett adatkezelési tevékenységek

a) kapcsolatfelvétel (honlap)

Adatkezelés célja

Kapcsolat felvétele

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Érdeklődő

Személyes adatok köre

Név, telefonszám, email cím

Adatmegőrzési idő

A kapcsolatfelvételt követő 1. év végéig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • tárhelyszolgáltató: Websupport Magyarország Kft. (székhely: 1119 Budapest, Fehérvári út 97-99., cégjegyzékszám: 01-09-381419)
  • levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Google Building Gordon House, Barrow St, Dublin 4, Írország)

Adatok forrása

A személyes adatok forrása az érdeklődő

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja felvenni Önnel a kapcsolatot

b) kapcsolatfelvétel emailben 

Adatkezelés célja

Kapcsolat felvétele, kapcsolattartás

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Érdeklődő

Személyes adatok köre

Név, telefonszám, email cím

Adatmegőrzési idő

A kapcsolatfelvételt követő 1. év végéig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe: 

  • levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Google Building Gordon House, Barrow St, Dublin 4, Írország)

Adatok forrása

A személyes adatok forrása az érdeklődő

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja felvenni Önnel a kapcsolatot email formájában

c) egészségi állapotra vonatkozó igazolás

Adatkezelés célja

Egészségi állapotra vonatkozó igazolás kitöltése szociális intézményben való elhelyezés miatt

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: a személyes gondoskodást nyújtó szociális ellátások igénybevételéről szóló 9/1999. (XI. 24.) SzCsM rendelet 1. számú melléklete alapján 

Az Érintettek kategóriái

Szociális ellátást igénylő személy

Személyes adatok köre

Személyazonosító adatok (név, születési név, születési hely és idő, lakóhely, társadalombiztosítási azonosító jel), egészségügyi adatok

Adatmegőrzési idő

Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • az Adatkezelő az elszámolás során kizárólag a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) által kibocsátott megfelelőségi tanúsítvánnyal rendelkező betegnyilvántartó szoftvert (Netdoktor) alkalmaz: DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Az Adatkezelő részéről jogszabályi kötelezettség alapján adattovábbítás történik a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé

Adatok forrása

A személyes adatok forrása a szociális ellátást igénylő személy

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

d) előgondozási adatlap

Adatkezelés célja

Előgondozási adatlap kitöltése szociális intézményben való elhelyezés céljából

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: a személyes gondoskodást nyújtó szociális ellátások igénybevételéről szóló 9/1999. (XI. 24.) SzCsM rendelet 2. számú melléklete alapján

Az Érintettek kategóriái

Szociális ellátást igénylő személy, előgondozást végző személy

Személyes adatok köre

Szociális ellátást igénylő személy esetén: személyazonosító adatok, lakáskörülményre vonatkozó adatok, családi körülményekre vonatkozó adatok, szociális helyzetre vonatkozó adatok, egészségi állapotra vonatkozó adatok, cselekvőképesség állapota, elhelyezéssel kapcsolatos adatok, összegző vélemény, egyéb 

Előgondozást végző személy esetén: név, aláírás

Adatmegőrzési idő

Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • az Adatkezelő az elszámolás során kizárólag a NEAK által kibocsátott megfelelőségi tanúsítvánnyal rendelkező betegnyilvántartó szoftvert (Netdoktor) alkalmaz: DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Az Adatkezelő részéről jogszabályi kötelezettség alapján adattovábbítás történik a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé

Adatok forrása

A személyes adatok forrása a szociális ellátást igénylő személy, előgondozást végző személy

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

e) ellátási megállapodás megkötése

Adatkezelés célja

Ellátási megállapodás megkötése

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

A szociális ellátást igénybe vevő személy, tartásra kötelezett (vagy azt vállaló) személy, hozzátartozó, térítési díjat vállaló személy, tanú 

Személyes adatok köre

Ellátást igénybe vevő személy, tartásra kötelezett (vagy azt vállaló) személy és hozzátartozó esetén: név, születési név, anyja neve, születési hely, kapcsolattartási adatok (telefonszám, email cím), lakcím, aláírás

Térítési díjat vállaló személy esetén: aláírás

Tanú esetén: név, lakcím, aláírás

Adatmegőrzési idő

A szerződés teljesítését vagy megszűnését követő 5. év végéig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy, tartásra kötelezett (vagy azt vállaló) személy, hozzátartozó, térítési díjat vállaló személy, tanú

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnel szerződést kötni

f) nyilatkozat temetkezésről

Adatkezelés célja

Nyilatkozat temetkezésről

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítéséhez vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

A szociális ellátást igénybe vevő személy, tartásra kötelezett (vagy azt vállaló) személy

Személyes adatok köre

Ellátást igénybe vevő személy esetén: név

Tartásra kötelezett (vagy azt vállaló) személy esetén: név, aláírás

Adatmegőrzési idő

A szerződés teljesítését vagy megszűnését követő 5. év végéig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy, tartásra kötelezett (vagy azt vállaló) személy

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a temetkezésről szóló nyilatkozatot tárolni

g) kapcsolattartás

Adatkezelés célja

Kapcsolattartás 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás

GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés

Az Érintettek kategóriái 

Szociális ellátást igénybe vevő személy és/vagy annak törvényes képviselője/hozzátartozója

Személyes adatok köre

Név, telefonszám, email cím

Adatkezelés időtartama

Hozzájárulás visszavonásáig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • tárhelyszolgáltató: Websupport Magyarország Kft. (székhely: 1119 Budapest, Fehérvári út 97-99., cégjegyzékszám: 01-09-381419)
  • levelezési rendszer szolgáltató: Google Ireland Ltd. (székhely: Google Building Gordon House, Barrow St, Dublin 4, Írország)
  • betegnyilvántartó szoftver (Netdoktor): DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy és/vagy annak törvényes képviselője/hozzátartozója

Adatszolgáltatás módja, következménye

Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud Önnel kapcsolatot fenntartani

h) értékelő adatlap kitöltése

Adatkezelés célja

Értékelő adatlap kitöltése (állapotfelmérés) 

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: a gondozási szükséglet, valamint az egészségi állapoton alapuló szociális rászorultság vizsgálatának és igazolásának részletes szabályairól szóló 36/2007. (XII. 22.) SZMM rendelet

Az Érintettek kategóriái

Szociális ellátást igénybe vevő személy, törvényes képviselő, adatlapot kitöltő kezelőorvos

Személyes adatok köre

Szociális ellátást igénylő személy esetén: személyazonosító adatok, lakcím,

Törvényes képviselő esetén: név és elérhetőség

Adatlapot kitöltő kezelőorvos esetén: aláírás

Adatmegőrzési idő

Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy, törvényes képviselő, az adatlapot kitöltő kezelőorvos

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

i) betegellátás 

Adatkezelés célja

Eüaktv. 4. § (1) bekezdése alapján: 

a) az egészség megőrzésének, javításának, fenntartásának előmozdítása

b) a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is

c) az érintett egészségi állapotának nyomon követése

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eütv. 136. § (1) bekezdése 

GDPR 9. cikk h) pont: egészségügyi és foglalkozásegészségügyi célú adatkezelés

Az Érintettek kategóriái

Szociális ellátást igénybe vevő személy

Személyes adatok köre

Eütv. 136. § (1) és (2) bekezdései alapján az egészségügyi dokumentáció releváns részei 

Eüaktv. 3. § e) pont, 3/B. §, 28. §

Adatmegőrzési idő

Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • betegnyilvántartó szoftver (Netdoktor): DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Jogszabályi kötelezettség alapján adattovábbítás(ok):

  • Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) adatkommunikáció

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben nem adja az adatokat, akkor az Adatkezelő nem tud egészségügyi ellátást biztosítani 

j) EESZT rendszerbe történő rögzítés

Adatkezelés célja

A Elektronikus Egészségügyi Szolgáltatási Tér  (EESZT) rendszerbe történő rögzítés az Eüaktv. 4. § (1) bekezdésében meghatározott célokból

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról 

Az Érintettek kategóriái

Szociális ellátást igénybe vevő

Személyes adatok köre

Egészségügyi és személyazonosító adatok

Adatmegőrzési idő

Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • az Adatkezelő az elszámolás során kizárólag a NEAK által kibocsátott megfelelőségi tanúsítvánnyal rendelkező betegnyilvántartó szoftvert alkalmaz: DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Az Adatkezelő részéről jogszabályi kötelezettség alapján adattovábbítás történik a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé.

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

k) jogszabály alapján kiállított orvosi vény alapján történő elszámolás

Adatkezelés célja

A Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé történő elszámolási kötelezettség teljesítése jogszabály alapján

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: 134/1999. (VIII. 31.) Korm. rendelet a járóbeteg-ellátás keretében rendelt gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások árához nyújtott támogatások elszámolásáról és folyósításáról

Az Érintettek kategóriái

Vény jogosultja

Személyes adatok köre

Vényen szereplő adatok, így konkrétan: név, cím, születési dátum, TAJ szám, betegség BNO kódja, közgyógyellátási igazolvány szám és érvényessége, termék megnevezése és mennyisége

Adatmegőrzési idő

Eüaktv. 30. § (7) bekezdés alapján: gyógyászati segédeszköz szaküzletben kiszolgáltatott olyan gyógyászati segédeszköz esetén, amelynek kihordási ideje 5 évnél hosszabb, a papíralapú vény, valamint a kiadási igazolás megőrzési ideje a kihordási idővel azonos. A kötelező őrzési időt követően a papíralapú vényeket és a kiadási igazolásokat meg kell semmisíteni.

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • az Adatkezelő az elszámolás során kizárólag a NEAK által kibocsátott megfelelőségi tanúsítvánnyal rendelkező betegnyilvántartó szoftvert alkalmaz: DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Az Adatkezelő részéről jogszabályi kötelezettség alapján adattovábbítás történik a Nemzeti Egészségbiztosítási Alapkezelő (NEAK) felé

Az Adatkezelő a gyógyszertár felé továbbítja a vényeket annak érdekében, hogy a szociális ellátásra jogosult helyett kiváltsa az ellátáshoz szükséges gyógyszereket

Adatok forrása

A személyes adatok forrása a vény jogosultja

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud gyógyszert biztosítani

l) ápolási dokumentáció megőrzése

Adatkezelés célja

Ápolási dokumentáció megőrzése

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Eüaktv. 

Az Érintettek kategóriái

Szociális ellátást igénybe vevő személy, foglalkozásegészségügyi orvos

Személyes adatok köre

Ápolási dokumentumokban szereplő személyazonosító adatok, egészségi állapotra vonatkozó adatok

Adatmegőrzési idő

Eüaktv. 30. § (1) bekezdése alapján: zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • betegnyilvántartó szoftver (Netdoktor): DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

Jogszabályi kötelezettség alapján adattovábbítás(ok):

  • EESZT adatkommunikáció

Adatok forrása

A személyes adatok forrása Szociális ellátást igénybe vevő személy és/vagy a foglalkozásegészségügyi orvos

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályi kötelezettségének megfelelni

m) számlázás

Adatkezelés célja

Számla kiállítása

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése: Áfatörvény 159. § (1) bekezdése

Az Érintettek kategóriái

Szociális ellátást igénybe vevő személy és/vagy annak hozzátartozója 

Személyes adatok köre

Név, cím, adószám (céges ügyfél esetén), email cím

Adatmegőrzési idő

Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozókat vesz igénybe: 

  • számlázó program: Baloghy Szoftver Kft. (székhely: 1237 Budapest, Hrivnák Pál utca 165. Fsz. 3. ajtó, cégjegyzékszám: 01-09-908052)
  • könyvelés: Sió Taxatíve Kft. (székhely: 8600 Siófok, Fő utca 174-176. I. em. 32. ajtó, cégjegyzékszám: 14-09-318529)

Az Adatkezelő az általános forgalmi adóról szóló 2007. évi CXXVII. törvény (Áfa tv.) 10. számú melléklet 1. pontja szerint adatot szolgáltat a Nemzeti Adó- és Vámhivatal (NAV) részére

Adatok forrása

A személyes adatok forrása szociális ellátást igénybe vevő személy és/vagy annak hozzátartozója

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud a jogszabályban előírt számlázási kötelezettségének eleget tenni

n) szolgáltatás ellenértékének kifizetése

Adatkezelés célja

Szolgáltatás ellenértékének kifizetése az alábbi módokon lehetséges:

  • készpénz
  • bankkártyás vásárlás
  • banki átutalás

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Szociális ellátást igénybe vevő személy és/vagy annak hozzátartozója

Személyes adatok köre

Név, termék vagy szolgáltatás azonosítója, bankszámlaszám, átutalás összege, átutalás ideje 

Adatmegőrzési idő

Számviteli tv. 169. § (1) és (2) bekezdései alapján 8 év

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Banki átutaláskor a személyes adatokhoz a bankkártyás fizetést biztosító és számlavezető bankok, mint önálló Adatkezelők férnek hozzá:

  • Oberbank AG Magyarországi Fióktelep (székhely: 1062 Budapest, Váci út 1-3., cégjegyzékszám: 01-17-000456), a Bank adatkezelési tájékoztatója elérhető itt: 

https://www.oberbank.hu/documents/416244/3006264/hu_datenschutz_052018.pdf/08920060-7acc-42aa-b984-d1c56e771617 

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy és/vagy annak hozzátartozója

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor Ön nem tudja a szolgáltatás árát kifizetni

o) szolgáltatásokkal kapcsolatban visszajelzés

Adatkezelés célja

Szolgáltatásokkal kapcsolatban visszajelzés

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás

Az Érintettek kategóriái

Szociális ellátást igénybe vevő személy és/vagy annak hozzátartozója

Személyes adatok köre

Név, vélemény tartalma

Adatmegőrzési idő

A hozzájárulás visszavonásáig vagy a hozzájárulás visszavonásától számított 30 napig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása

A személyes adatok forrása a szociális ellátást igénybe vevő személy és/vagy annak hozzátartozója

Adatszolgáltatás módja, következménye

Az adatok megadása önkéntes. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tudja a véleményét megjeleníteni

p) szerződéses kapcsolattartás

Az Adatkezelő a vele szerződött Partnerei (beszállító) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot. 

Adatkezelés célja

Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása, és az együttműködés megvalósítása

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés f) pont: jogos érdek

Az Érintettek kategóriái

Partner (egyéni vállalkozó, Kft., Bt., Zrt.) munkavállalója, mint kapcsolattartóként kijelölt személy

Személyes adatok köre

Név, beosztás, telefonszám, email cím

Adatmegőrzési idő

A szerződés teljesítését vagy megszűnését követő 5. év végéig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t nem vesz igénybe

Adatok forrása

A személyes adatok forrása a Partner kapcsolattartója

Adatszolgáltatás módja, következménye

Az adatok megadása kötelező. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud egyeztetni a Partnerrel

II. Adatfeldolgozói minőségben végzett adatkezelési tevékenységek

q) időpontfoglalás

Adatkezelés célja

Az egészségügyi szolgáltatás céljából érkező páciens számára időpont biztosítása

Adatkezelés jogalapja

GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges

Az Érintettek kategóriái

Páciens

Személyes adatok köre

Név, születési idő, telefonszám, email cím 

Adatmegőrzési idő

Az időpontfoglalását követő 1. év végéig

Adattovábbítás

A GDPR 44-49. cikkei szerinti adattovábbítás nem történik

Címzettek

Az Adatkezelő Adatfeldolgozó(ka)t vesz igénybe:

  • betegnyilvántartó szoftver: DeriCom Kft. (székhely: 1095 Budapest, Ipar u. 2/b 2. em. 13. ajtó, cégjegyzékszám: 01-09-687394)

A betegellátási tevékenységet végző orvosok az adatkezelési tevékenysége(ke)t önálló Adatkezelőként, saját Adatkezelési tájékoztatójuk alapján végzik. 

Az Iris Intézet az időpontfoglalás tekintetében adminisztrációs feladatokat lát el.  

Adatok forrása

A személyes adatok forrása a páciens

Adatszolgáltatás módja, következménye

Az adatok megadása szükséges. Amennyiben Ön nem adja meg a személyes adatokat, akkor az Adatkezelő nem tud az egészségügyi szolgáltatásra időpontot biztosítani

6.) Honlap adatkezelése

A Honlap sütiket használ.

A süti (angolul: cookie) egy fájl, amely akkor kerül az Ön számítógépére, amikor egy honlapot meglátogat. A süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd minden egyes kérés alkalmával a böngésző visszaküldi ezt a szervernek a kiszolgáló által meghatározott adattartalommal. Ennek az a célja, hogy az Ön által látogatott honlap internetes beállításait elmentse, így ha Ön újra ugyanazt a honlapot keresi fel azonos eszközről, akkor az oldal már emlékezni fog a beállított paraméterekre.

A süti számtalan funkcióval rendelkezik. Sütit leggyakrabban hirdetések, szolgáltatások személyre szabásához, a honlap forgalmának elemzéséhez használnak. 

A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez, ezeket nevezik „szükséges sütiknek”. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban (pop-up ablak) tekintheti meg és állíthatja be.  

A modern böngészők engedélyezik a süti beállítások módosítását. A böngészők egy része alapértelmezettként automatikusan elfogadja a sütiket, de ez a beállítás is megváltoztatható annak érdekében, hogy a jövőre nézve Ön megakadályozza az automatikus elfogadást. Átállítás esetén a böngésző a továbbiakban minden alkalommal felajánlja a sütik beállításának választási lehetőségét.

Tekintettel arra, hogy a sütik célja a weboldal használhatóságának és folyamatainak támogatása, valamint megkönnyítése, a sütik letiltása esetén nem lehet garantálni, hogy Ön képes lesz a weboldal valamennyi funkciójának teljes körű használatára. A weboldal ez esetben a tervezettől eltérően működhet a böngészőben. További részletes információk az alábbi böngészők süti beállításairól:

7.) Közösségi média

Az Adatkezelő nem elérhető a közösségi oldalakon. 

8.) Az adatokhoz való hozzáférés

A személyes adatokhoz az Adatkezelő illetékes munkatársai és orvosai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.

9.) Adatbiztonsági intézkedések

Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.

10.) Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk

Adatkezeléssel kapcsolatos

Érintetti jog

Az adatkezeléssel kapcsolatos Érintetti jog tartalma

Tájékoztatáshoz való jog

/GDPR 13-14. cikk/

Ön jogosult arra, hogy a személyes adatai megszerzésének időpontjában tájékoztatást kapjon az adatkezelés tényéről és céljairól. Az Adatkezelő olyan további információt is az Ön rendelkezésére bocsát, amelyek a tisztességes és átlátható adatkezelés biztosításához szükségesek, figyelembe véve a személyes adatok kezelésének konkrét körülményeit és kontextusát. Önt tájékoztatni kell továbbá a profilalkotás tényéről és annak következményeiről is.

Hozzáféréshez való jog

/GDPR 15. cikk/

Ön jogosult arra, hogy tájékoztatást kérjen arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy megismerje azt, hogy az Adatkezelő:

  • milyen személyes adatait
  • milyen jogalapon
  • milyen adatkezelési cél miatt
  • mennyi ideig kezeli 
  • kinek, mikor, milyen jogszabály alapján, mely személyes adataihoz biztosított hozzáférést vagy kinek továbbította a személyes adatait
  • milyen forrásból származnak a személyes adatai (amennyiben nem Ön bocsátotta azokat az Adatkezelő rendelkezésére)
  • alkalmaz-e automatizált döntéshozatalt, valamint annak logikáját, ideértve a profilalkotást is.

Helyesbítéshez való jog

/GDPR 16. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő az Önre vonatkozó pontatlan személyes adatait helyesbítse vagy a hiányos személyes adatait kiegészítse. Tehát Ön kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát (például bármikor megváltoztathatja az e-mail címét, vagy egyéb elérhetőségét).

Törléshez való jog („az elfeledtetéshez való jog”)

/GDPR 17. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő törölje a személyes adatait, ha az alábbi indokok valamelyike fennáll: 

  • a személyes adataira már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték 
  • Ön visszavonja a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja értelmében az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja
  • Ön a 21. cikk (1) bekezdése alapján tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy Ön a 21. cikk (2) bekezdése alapján tiltakozik az adatkezelés ellen
  • a személyes adatait jogellenesen kezelték
  • a személyes adatait az Adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell
  • a személyes adatainak gyűjtésére a 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.

Korlátozáshoz való jog

/GDPR 18. cikk/

Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha az alábbi indokok valamelyike fennáll: 

  • Ön vitatja a személyes adatainak pontosságát (ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát)
  • az adatkezelés jogellenes, és Ön ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
  • az Adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de Ön igényli azokat jogi igény előterjesztéséhez, érvényesítéséhez vagy védelméhez

Ön a 21. cikk (1) bekezdése szerint tiltakozott az adatkezelés ellen (ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az Adatkezelő jogos indokai elsőbbséget élveznek-e az Ön jogos indokaival szemben).

Adathordozhatósághoz való jog

/GDPR 20. cikk/

Ön jogosult arra, hogy az Önre vonatkozó, Ön által egy Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az Adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson, vagy a 6. cikk (1) bekezdésének b) pontja szerinti szerződésen alapul, és 
  • az adatkezelés automatizált módon történik.

Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatainak Adatkezelők közötti közvetlen továbbítását.

Tiltakozáshoz való jog

/GDPR 21. cikk/

Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak a 6. cikk (1) bekezdésének e) vagy f) pontján alapuló kezelése ellen, ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatait nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Ön érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatainak kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatai e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik.

Hozzájárulás visszavonásának joga

/GDPR 7. cikk (3) bekezdés/

Ön jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt Önt erről tájékoztatni kell. A hozzájárulás visszavonását ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

11.) Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk

Jogorvoslati lehetőség

A jogorvoslati lehetőség tartalma

Felügyeleti Hatóságnál történő panasztétel joga

/GDPR 77. cikk/

Ön a személyes adatainak védelméhez fűződő joga sérelme esetén panaszt nyújthat be a következő Hatósághoz:

Nemzeti Adatvédelmi és Információszabadság Hatóság 

székhely: 1055 Budapest, Falk Miksa utca 9-11.

levelezési cím: 1363 Budapest, Pf. 9.

telefon: +36 (1) 391-1400

email: ugyfelszolgalat@naih.hu   

honlap: www.naih.hu 

Az Adatkezelővel vagy az Adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog (bírósági eljárás kezdeményezése)

/GDPR 79. cikk/

Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. Ebben az esetben szabadon eldöntheti, hogy a lakóhelye vagy a tartózkodási helye szerint illetékes törvényszéknél nyújtja-e be a keresetét. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek

12.) Az Adatkezelési tájékoztató frissítése

Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.

Balatonföldvár, 2024. február 12.