Adatkezelési tájékoztató
OXYGEN MEDICAL
Korlátolt Felelősségű Társaság
ADATKEZELÉSI TÁJÉKOZTATÓJA HARMADIK SZEMÉLYEK (PÁCIENSEK) RÉSZÉRE
Hatályba lépés napja: 2019. augusztus 7.
TARTALOMJEGYZÉK
I. ÁLTALÁNOS RENDELKEZÉSEK
1.1. A Tájékoztató célja
1.2. A Tájékoztató hatálya
1.3. A Tájékoztató elérhetősége
1.4. A Tájékoztató módosítása
1.5. Irányadó jogszabályok
1.6. Fogalommeghatározások
1.7. Személyes adat, egészségügyi adat, személyazonosító adat
1.8. A személyes adatok valódisága, pontossága
1.9. Adatbiztonság
II. EGYES ADATKEZELÉSEK
(1) az egészségügyi szolgáltatások nyújtásával és igénybevételével kapcsolatban megvalósuló adatkezelés [az egészségügyi szolgáltatások igénybevételére irányuló szerződés létrehozatalával és teljesítésével (az egészségügyi ellátással) kapcsolatos adatkezelés]
(2) Számlázással kapcsolatos adatkezelés
(3) Reklám tartalmú közvetlen üzletszerzési és marketing célú megkeresés (a továbbiakban: Hírlevél) küldésével kapcsolatos adatkezelés
(4) Pályázatok, önéletrajzok megőrzése
(5) Üzleti partnerek kapcsolattartói adatai elektronikus adatbázisban történő tárolása útján megvalósuló adatkezelés
III. AZ ÉRINTETT JOGAI
3.1. Átlátható tájékoztatás, kommunikáció és az Érintett jogai gyakorlásának elősegítése
3.2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az Érintettől gyűjtik
3.3. Előzetes tájékozódáshoz való jog, rendelkezésre bocsátandó információk – ha a személyes adatokat nem az Érintettől gyűjtik
3.4. Az egészségügyi dokumentáció megismerésének joga, másolat kiadásának joga
3.5. Hozzáférés joga
3.6. Helyesbítéshez, kiegészítéshez való jog
3.7. Személyes adatok törléséhez való jog (az elfeledtetéshez való jog)
3.8. Adatkezelés korlátozásához való jog
3.9. Tiltakozáshoz való jog
3.10. Adathordozhatósághoz való jog
3.11. A felügyeleti hatóságnál történő panasztételhez való jog
3.12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
3.13. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
3.14. Az Érintett tájékoztatása az adatvédelmi incidensről
IV. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE, KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TÁRSASÁGGAL
V. ADATFELDOLGOZÓK
I. ÁLTALÁNOS RENDELKEZÉSEK
1.1. A Tájékoztató célja
A jelen adatkezelési tájékoztató (a továbbiakban: Tájékoztató) célja, hogy tájékoztatást adjon az OXYGEN MEDICAL elnevezésű egészségügyi intézményt üzemeltető OXYGEN MEDICAL Korlátolt Felelősségű Társaság (székhely: 1042 Budapest, Árpád út 47., Cg. 01-09-911163, képviseli: Somlai Ferenc ügyvezető, adószám: 14596861-2-41, email cím:, iroda@oxygenmedical.hu a továbbiakban: OXYGEN MEDICAL vagy Adatkezelő) által követett és alkalmazott adatkezelési gyakorlatról.
1.2. A Tájékoztató hatálya
1.2.1. A Tájékoztató OXYGEN MEDICAL 1.2.2. pontjában rögzített adatkezelési tevékenységeivel érintett természetes személyek (a továbbiakban: Érintettek vagy Páciensek) személyes adataira vonatkozik.
1.2.2. OXYGEN MEDICAL adatkezelési tevékenységei:
(1) az egészségügyi szolgáltatások nyújtásával és igénybevételével kapcsolatban megvalósuló adatkezelés [az egészségügyi szolgáltatások igénybevételére irányuló szerződés létrehozatalával és teljesítésével (az egészségügyi ellátással) kapcsolatos adatkezelés]
(2) Számlázással kapcsolatos adatkezelés
(3) Reklám tartalmú közvetlen üzletszerzési és marketing célú megkeresés (a továbbiakban: Hírlevél) küldésével kapcsolatos adatkezelés,
(4) Pályázatok, önéletrajzok megőrzése,
(5) Üzleti partnerek kapcsolattartói adatai elektronikus adatbázisban történő tárolása útján megvalósuló adatkezelés,
(6) Call center
(7) Weboldal
1.2.3. OXYGEN MEDICAL tevékenységéhez harmadik személyek (orvosok, egészségügyi dolgozók) közreműködését veszi igénybe. OXYGEN MEDICAL rögzíti, hogy ezen harmadik személyek adatfeldolgozóknak minősülnek.
1.3. A Tájékoztató elérhetősége
A Tájékoztató, annak mindenkor hatályos változata mindenkor elérhető OXYGEN MEDICAL 1.1. pontban rögzített székhelyén nyomtatott papír alapú formában, illetve az alábbi honlapokon (a továbbiakban: Honlapok) elektronikus formában az „Adatkezelési Tájékoztató” menüpont alatt. https://oxygenmedical.hu/
1.4. A Tájékoztató módosítása
OXYGEN MEDICAL jogosult a Tájékoztatót szükség szerint bármikor egyoldalúan, előzetes értesítés nélkül módosítani, a módosítást követő hatállyal. OXYGEN MEDICAL a módosítás tényéről az Érintetteket az 1.3. pontban meghatározott elérhetőségeken tájékoztatja.
1.5. Irányadó jogszabályok
OXYGEN MEDICAL kijelenti, hogy adatkezelése megfelel a Tájékoztató és a hatályos jogszabályok [ideértve különösen, de nem kizárólagosan az Európai Parlament és Tanács (EU) 2016/679 Rendelete (a továbbiakban: GDPR), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, (a továbbiakban: Infotv.), az egészségügyről szóló 1997. évi CLIV. törvény (a továbbiakban: Eütv.), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló törvény (a továbbiakban: Eüatv.) rendelkezéseinek.
1.6. Fogalommeghatározások
A Tájékoztatóban használt, nagy kezdőbetűvel rendelkező, külön nem definiált fogalmak az 1.5. pontban megjelölt jogszabályokban meghatározott jelentéssel bírnak.
1.7. Személyes adat, egészségügyi adat, személyazonosító adat,
1.7.1. Személyes adat az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. [GDPR 4. cikk 1. pont]
1.7.2. Személyes adat az azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ. Azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy, vagy több tényező alapján azonosítható. [GDPR 4. cikk 1. pont]
1.7.3. Egészségügyi adat egy természetes személy testi vagy pszichikai egészségügyi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségügyi állapotáról. [GDPR 4. cikk 15. pont] Az elhunyt személy elhalálozásának körülményeire és a halál okára vonatkozó, valamint az elhunyt személyre vonatkozó egészségügyi dokumentációban foglalt személyes adat kezelésére az egészségügyi adat és az egészségügyi dokumentációban foglalt személyes adat kezelésére a GDPR-ban foglalt szabályokat kell alkalmazni. [Eüatv. 3/A. §]
(Amennyiben jelen Tájékoztató Személyes Adatot említ, úgy az alatt az Egészségügyi Adatok és Személyazonosító Adatok is értendők, amennyiben jelen Tájékoztató Egészségügyi Adatot, illetve Személyazonosító Adatot említ, úgy az alatt értelemszerűen csak a fenti bekezdésekben definiált fogalom alá tartozó adatok értendők.
1.8. A Személyes Adatok valódisága, pontossága
A Személyazonosító Adatokat kizárólag a Páciens, az Egészségügyi Adatokat pedig részben a Páciens szolgáltatja OXYGEN MEDICAL részére, részben pedig azok OXYGEN MEDICAL által észlelt, vizsgált, mért, leképzett vagy származtatott adatok. OXYGEN MEDICAL részére a Páciens által szolgáltatott Személyes Adatok valódiságáért, pontosságáért kizárólag a Páciens tartozik felelősséggel. Az adatközlés hiányosságaiért, illetve a hibásan megadott adatokból adódó bármilyen következményért OXYGEN MEDICAL nem vállal felelősséget, felelősségét e tekintetben kifejezetten kizárja. OXYGEN MEDICAL nem tartozik felelőséggel semmilyen olyan kárért, jogkövetkezményért sem, amely abból származik, hogy a Páciens illetéktelen személy részére hozzáférhetővé tette az OXYGEN MEDICAL által észlelt, vizsgált, mért, leképzett vagy származtatott Személyes Adatot, és/vagy az általa megadott emailcímhez tartozó emailfiókot, és/vagy az OXYGEN MEDICAL által biztosított kódot. OXYGEN MEDICAL felelősségét a tárgyban is kifejezetten kizárja.
1.9. Adatbiztonság
OXYGEN MEDICAL elkötelezett a Páciensek Személyes Adatainak védelme iránt, kiemelten fontosnak tartja a Páciensek információs önrendelkezési jogának tiszteletben tartását. OXYGEN MEDICAL a Személyes Adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, amely a Személyes Adatok biztonságát szolgálja.
1.10 Call center
Rögzítjük a Call Centerbe érkező hívását, ha bármilyen probléma merül fel a hívás során, vagy panaszt nyújtottak be az Oxygen Medical Kft.-hez a kapcsolatfelvétel miatt, lehetőségünk adódik meghallgatni a felvételt. Ezt jogos érdekünk alapján tesszük, hogy fejlesszük szolgáltatásunkat és annak minőségét. Panasz esetén pedig kivizsgálhassuk a megnevezett problémát.
1.11 Weboldal
Weboldalunk bizonyos részei felkérhetik önként személyes adatainak megadására, például arra kérhetjük Önt, hogy kérdéseit egy kapcsolati űrlapon vagy „Visszahívást kérnék!” funkción irányítsa elénk, illetve online időpontfoglalás során kezeljük adatait saját, illetve partnereink időpontfoglaló weboldalain keresztül. A fentieket azon jogos érdekünk alapján tesszük, hogy meg szeretnénk tudni, hogyan fejleszthetjük szolgáltatásunkat és annak minőségét.
II. EGYES ADATKEZELÉSEK
OXYGEN MEDICAL által folytatott egyes adatkezelések külön táblázatokban kerülnek bemutatásra.
1. OXYGEN MEDICAL egészségügyi szolgáltatásainak nyújtásával és igénybevételével kapcsolatban megvalósuló adatkezelés [az egészségügyi szolgáltatások igénybevételére irányuló szerződés létrehozatalával és teljesítésével (az egészségügyi ellátással) kapcsolatos adatkezelés
1. számú táblázat
1. Az adatkezelés folyamatának leírása:
OXYGEN MEDICAL egészségügyi szolgáltatások (a továbbiakban együttesen: Szolgáltatások) nyújtásával foglalkozó gazdasági társaság. A Szolgáltatásokat igénybe vevő természetes személy (Páciens) és OXYGEN MEDICAL között a Szolgáltatások igénybevétele tárgyában írábeli szolgáltatási szerződés (a továbbiakban: Szerződés) jön létre. A Szerződés létrejötte, teljesítése, vagyis az egészségügyi ellátás során elengedhetetlenül szükséges a Páciens Személyes Adatainak kezelése. A Páciens általi adatszolgáltatás elmaradásának következménye a Szolgáltatások nyújtásának elmaradása. A Páciens Személyes Adatai OXYGEN MEDICAL által az alábbi módokon kerülnek kezelésre.
1.1. A Páciens OXYGEN MEDICAL telefon és/vagy email elérhetőségén keresztül a Szolgáltatások későbbi igénybevétele céljából, azt megelőzően előzetesen bejelentkezik, időpontot foglal. OXYGEN MEDICAL ennek során elektronikus előjegyzési rendszerében rögzíti a Páciens nevét, panaszát és telefonszámát. [Időpontfoglalás]
1.2. A Páciens az 1.1. pontban rögzített bejelentkezést követően az előre egyeztetett időpontban a Szolgáltatások igénybevétele céljából személyesen megjelenik és a Szolgáltatási Szerződés és Regisztrációs Adatlap elnevezésű dokumentum kitöltésével Személyazonosító Adatokat szolgáltat OXYGEN MEDICAL részére. A Szerződésben rögzített adatokat OXYGEN MEDICAL elektronikus adatbázisban is rögzíti.
[Szolgáltatási Szerződés létrejötte során Személyazonosító Adatok szolgáltatása]
1.3. A Szolgáltatások nyújtása során egyrészt (i) maga a Páciens szolgáltat Egészségügyi Adatokat OXYGEN MEDICAL részére, másrészt (ii) OXYGEN MEDICAL rögzíti azokat az általa elvégzett vizsgálatok eredményeként. Az Egészségügyi Adatokat az egészségügyi dokumentáció tartalmazza papír alapon, és digitális formában.
[Az egészségügyi dokumentációban szereplő Egészségügyi Adatok]
2. A kezelt személyes adatok köre:
2.1. Időpontfoglalás során felvett személyes adatok
1. név
2. panasz
3. telefonszám
2.2. A Szerződésben felvett személyes adatok
1. név
2. születési név
3. anyja neve
4. születési hely és idő
5. lakcím
6. társadalombiztosítási azonosító jel (TAJ szám)
7. igazolványszám vagy útlevél száma, vagy vezetői engedély száma
8. telefonszám
9. email cím
10. Páciens aláírása
11. cselekvőképtelen Páciens esetén a törvényes képviselő aláírása
2.3. Az egészségügyi dokumentációban szereplő személyes adatok
1. egészségpénztár által finanszírozott ellátás esetén az egészségpénztár adatai
2. kórelőzmény, kórtörténet adatai
3. a vizsgálati eredmény
4. a diagnózis
5. a vizsgálati eredmények
6. vizsgálatok időpontjai
7. az egészségügyi ellátást indokló betegség megnevezése, a kialakulásának alapjául szolgáló betegség, a kísérőbetegségek és szövődmények
8. az ellátást közvetlenül nem indokló betegség, illetve a kockázati tényezők megnevezése
9. az elvégzett beavatkozások ideje és azok eredménye
10. a gyógyszeres és egyéb terápia, annak eredménye
11. a Páciens gyógyszer-érzékenységre vonatkozó adatai
12. a Páciensnek nyújtott egyéb tájékoztatás tartalma
13. a Páciens egészségügyi ellátáshoz való belegyező nyilatkozata
14. a Páciens általi egészségügyi ellátás visszautasításának ténye, időpontja
15. bármely egyéb információ, melynek kezelése a gyógykezelés érdekében történik
A Páciens joga alapvetően eldönteni, hogy milyen és mennyi Egészségügyi Adatot szolgáltat OXYGEN MEDICAL részére. OXYGEN MEDICAL azonban felhívja a figyelmet arra, hogy a gyógykezelés eredményessége nagyban függ a rendelkezésére bocsátott információktól, illetve az Eütv. 26. § (2) bekezdése szerint a Páciens köteles az ellátásában közreműködő egészségügyi dolgozókkal képességei és ismeretei szerint együttműködni, így
a) tájékoztatni őket mind arról, amely szükséges a kórisme megállapításához, a megfelelő kezelési tervelkészítéséhez és a beavatkozások elvégzéséhez, így különösen minden korábbi betegségről, gyógykezelésről, gyógyszer vagy gyógyhatású készítmény szedéséről, egészségkárosító kockázati tényezőiről,
b) tájékoztatni őket saját betegségével összefüggésben mind arról, amely mások életét vagy testi épségét veszélyeztetheti, így különösen a fertőző betegségekről és a foglalkozás végzését kizáró megbetegedésekről és állapotokról,
c) az EüM. Rendeletben foglalt fertőző betegségek esetén megnevezni azon személyeket, akiktől a fertőző betegséget megkaphatta, illetve akiket megfertőzhetett,
d) tájékoztatni őket minden, az egészségügyi ellátást érintő, általa korábban tett jognyilatkozatáról.
3. Az adatkezelés célja:
A Személyes Adatok kezelésének célja:
– az egészség megőrzésének, javításának, fenntartásának előmozdítása,
– a betegellátó eredményes gyógykezelési tevékenységének elősegítése, ideértve a szakfelügyeleti tevékenységet is,
– a Páciens egészségügyi állapotának nyomon követése,
– a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele,
– a betegjogok érvényesítése,
– munkavégzésre való alkalmasság megállapítása,
– a Szolgáltatások nyújtása, a Szerződés teljesítése
– Pácienssel való kapcsolatfelvétel/tartás
– az Eüatv. 4. § (2) bekezdésében rögzített további célok
4. Az adatkezelések jogalapjai:
4.1. A Személyazonosító Adatok kezelésére a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon kerül sor, azaz az adatkezelés OXYGEN MEDICAL-ra vonatkozó jogi kötelezettség teljesítéséhez szükséges. Az Eüatv. 12. (1) bekezdése azt rögzíti, hogy „az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és a 13. §-ban foglaltak kivételével – önkéntes”, melyből az következik, hogy az egészségügyi ellátás igénybevételéhez az Eüatv. által kötelezően előírt személyazonosító adatok Páciens általi szolgáltatása kötelező. Az Eütv. 26. § (2) h) pontja alapján a Páciens bármiFMásolat kiadásakor köteles OXYGEN MEDICAL részére Személyazonosító Adatait hitelt érdemlően igazolni, mely jogszabályhely alapján OXYGEN MEDICAL bármikor jogosult a Páciens személyazonosító okmányai részére történő bemutatását kérni a Személyes Adatok igazolása végett.
4.2. Az Egészségügyi Adatok kezelésére a GDPR 9. cikk (2) a) pontja alapján kerül sor, azaz a Páciens önkéntes hozzájárulása alapján. A Páciens hozzájárulása alapján OXYGEN MEDICAL jogosult kezelni a Páciens által önkéntesen szolgáltatott, illetve a gyógykezelés során felvett Egészségügyi Adatokat.
A hozzájárulás megadása/hozzájárulás megadásának vélelmezése:
A Páciens hozzájárulását a Szerződésben található „Hozzájárulás különleges adatok kezeléshez” elnevezésű bekezdés előtt található négyzet egyértelmű jelölésével, illetve a Szerződés aláírásával, írásban adja meg OXYGEN MEDICAL részére. Ennek hiányában is megadottnak kell tekinteni a Páciens hozzájárulását akkor, ha a Páciens önként fordult OXYGEN MEDICAL-hoz. [Eüatv. 12. § (2)] A bejelentkezés/időpontfoglalás során a telefon és/vagy email útján megadott különleges adat (panasz) esetében a hozzájárulást OXYGEN MEDICAL az Eüatv. 12. § (2) alapján megadottnak tekinti. Sürgős szükség, valamint a Páciens belátási képességének hiánya esetén az önkéntességet OXYGEN MEDICAL vélelmezi. [Eüatv. 12. § (3)]
A hozzájárulás visszavonása:
A Páciens bármikor jogosult a hozzájárulását visszavonni. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonása esetén OXYGEN MEDICAL jogosult az adatkezelést folytatni, ha az adott adatkezelés vonatkozásában más jogalap fennáll. A hozzájárulás visszavonását a Páciens írásban, szabad szöveges kérelemmel teheti meg, melyet OXYGEN MEDICAL jelen Tájékoztató IV. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni/eljuttatni. A hozzájárulás visszavonása OXYGEN MEDICAL általi tudomásszerzéssel válik hatályossá.
4.3. Telefonszám, email cím kezelésére a GDPR 6. cikk (1) bekezdés b) pontja szerinti jogalapon kerül sor, azaz az adatkezelés a Szerződés teljesítéséhez szükséges. A Szerződés megkötéséhez, a megkötött Szerződés teljesítéséhez elengedhetetlenül szükséges, hogy OXYGEN MEDICAL a Pácienssel a kapcsolatot felvenni/tartani tudja.
5. Az adatkezelések időtartamai:
5.1. Az egészségügyi dokumentációt az adatfelvételtől számított legalább 30 évig kell megőrizni. A kötelező nyilvántartási időt követően gyógykezelés vagy tudományos kutatás érdekében – amennyiben indokolt – az adatok továbbra is nyilvántarthatók. Ha a további nyilvántartás nem indokolt a nyilvántartást meg kell semmisíteni. [Eüatv. 30. § (1)]
5.2. Képalkotó diagnosztikai eljárással készült felvételt annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni. [Eüatv. 30. § (2)]
2. Számlázással kapcsolatos adatkezelés
2. számú táblázat
1. Az adatkezelés folyamatának leírása:
OXYGEN MEDICAL az igénybe vett Szolgáltatásokról számlát állít ki, és megőrzi azt. A számlázási célú adatkezelés szorosan kapcsolódik a Szolgáltatások igénybevételére irányuló Szerződés létrehozatalával és teljesítésével kapcsolatos adatkezeléshez, annak részét képezi, de attól eltérő célból és jogalapon történik.
2. A kezelt személyes adatok:
Az általános forgalmi adóról szóló 2017. évi CXXVII. tv. 169.§, és 202.§-a alapján:
1. név
2. lakcím
A számvitelről szóló 2000. évi C. törvény 167.§-a alapján:
1. név
2. lakcím
3. Az adatkezelés célja:
Számla kiállítása az igénybe vett Szolgáltatásokról, annak megőrzése, adó- és számviteli kötelezettségek teljesítése.
4. Az adatkezelés jogalapja:
Az adatkezelésre a GDPR 6. cikk (1) bekezdés c) pontja szerinti jogalapon kerül sor, azaz az adatkezelés OXYGEN MEDICAL-ra vonatkozó jogi kötelezettség (törvényben előírt adó- és számviteli kötelezettségek) teljesítéséhez szükséges.
5. Az adatkezelés időtartama:
A kiállított számla, mint számviteli bizonylat megőrzésére a számvitelről szóló 2000. évi C. törvény 169. §-a szerinti határidőig (jelenleg 8 év), 2017. december 31. napjáig az adózás rendjéről szóló 2003. évi XCII. törvény (régi Art.) 47. § (3) bekezdése és a 164. § alapján, míg 2018. január 1. napját követően az adózás rendjéről szóló 2017. évi CL törvény (új Art.) 78. § (3) bekezdése és 202. §-a alapján az adójogi elévülési határidőig kerül sor.
3. Reklám tartalmú közvetlen üzletszerzési és marketing célú megkeresés (hírlevél) küldése
3. számú táblázat
1. Az adatkezelés folyamatának leírása:
A gazdasági reklámtevékenység alapvető feltételeiről és egyes korlátairól szóló 2008. évi XLVIII. törvény (a továbbiakban: Grtv.) 6. § (1) bekezdése alapján OXYGEN MEDICAL az Érintettnek, mint a reklám címzettjének közvetlen megkeresés módszerével, elektronikus levelezés útján reklámot közöl (a továbbiakban: Hírlevél), amennyiben azt az Érintett igényli és ehhez előzetesen, egyértelműen és kifejezetten hozzájárul.
2. A kezelt személyes adatok:
1. név
2. email cím
3. Az adatkezelés célja:
OXYGEN MEDICAL-t, és/vagy a Szolgáltatásokat népszerűsítő, aktuális ajánlatokról tájékoztató reklám tartalmú közvetlen üzletszerzési, illetve marketing célú megkeresés küldése elektronikus levelezés útján (e-DM).
4. Az adatkezelés jogalapja:
Az adatkezelésre a GDPR 6. cikk (1) a) pontja szerinti jogalapon kerül sor, azaz az Érintett hozzájárulása alapján. Az Érintett a hozzájárulását vagy a Szerződésben található „Hozzájárulás Hírlevél küldéséhez” elnevezésű bekezdés előtt található négyzet egyértelmű jelölésével, illetve a Szerződés aláírásával, írásban adja meg OXYGEN MEDICAL részére, vagy a Honlapon található „Feliratkozom” gomb megnyomásával, ráutaló magatartással. Az Érintett jogosult a hozzájárulását bármikor visszavonni. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását az Érintett (1) a Hírlevélben található „leiratkozom” linkre kattintva, vagy (2) írásban, szabad szöveges kérelemmel teheti meg, melyet OXYGEN MEDICAL jelen Tájékoztató IV. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása OXYGEN MEDICAL általi tudomásszerzéssel válik hatályossá.
5. Az adatkezelés időtartama:
Az adatkezelésre a hozzájárulás visszavonásáig kerül sor. A Hírlevélben történő leiratkozás azonnal, míg egyéb elérhetőség útján közölt hozzájárulás visszavonás legkésőbb a Társaság általi tudomásszerzéstől számított 72 óra elteltével lép életbe.
4. Pályázatok, önéletrajzok megőrzése
4. számú táblázat
1. Adatkezelési műveletek:
OXYGEN MEDICAL két csatornán keresztül gyűjt önéletrajzokat, motivációs leveleket, pályázatokat (a továbbiakban: együttesen: Pályázat): (I.) munkaerőtoborzó cégek általi továbbítás és/vagy (II.) a Honlap „KARRIER” menüpont alatt megtalálható hr@oxygenmedical.hu email-re történő továbbítás útján. A KARRIER menüpont útján OXYGEN MEDICAL lehetőséget biztosít bármely természetes személy (a továbbiakban: Pályázó) részére, hogy Pályázatát a Társasághoz közvetlenül eljuttassa, OXYGEN MEDICAL részére hozzáférhetővé tegye. OXYGEN MEDICAL a beérkezett Pályázatokat rögzíti, rendszerezve tárolja.
2. A kezelt személyes adatok:
Név, születési hely és idő, email cím, továbbá a csatolt Pályázatban szereplő valamennyi személyes adat, különösen, de nem kizárólagosan legmagasabb iskolai végzettség, nyelvismeret, szakmai tapasztalat, lakóhely. Amennyiben OXYGEN MEDICAL a Pályázatban a különleges személyes adatot ismer fel, úgy azt haladéktalanul törli, kivéve, ha az adatkezelés OXYGEN MEDICAL-nak vagy a Pályázónak a foglakoztatást, valamint szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges.
3. Az adatkezelés célja:
OXYGEN MEDICAL-nál megüresedett és/vagy megüresedő munkakör betöltése.
4. Az adatkezelés jogalapja:
Az adatkezelésre a GDPR 6. cikk (1) a) pontja szerinti jogalapon kerül sor, azaz az érintett hozzájárulásával.
A hozzájárulás visszavonása:
A Pályázó bármikor jogosult a hozzájárulását visszavonni, melynek eredményeként OXYGEN MEDICAL haladéktalanul törli a Pályázatát. A hozzájárulás visszavonása azonban nem érinti a hozzájáruláson alapuló, visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás visszavonását a Pályázó írásban, szabad szöveges kérelemmel teheti meg, melyet OXYGEN MEDICAL jelen Tájékoztató IV. fejezetében meghatározott elérhetőségének egyikére köteles megküldeni. A hozzájárulás visszavonása OXYGEN MEDICAL általi tudomásszerzéssel válik hatályossá.
5. Az adatkezelés időtartama:
Amennyiben a Pályázatok munkaerőtoborzó cég útján kerülnek OXYGEN MEDICAL részére továbbításra, úgy az adatkezelés időtartama a pályáztatás időtartama, vagyis a Pályázó hozzájárulásának megadásától számított és a pályáztatás lezárásig terjedő időtartam. OXYGEN MEDICAL a munkakör betöltését követően haladéktalanul törli a ki nem választott Pályázók személyes adatait (Pályázatait), de legkésőbb a Pályázat beküldésének határidejét követő hat hónap elteltével, és akkor is, ha a Pályázó a pályáztatás során a Pályázatát visszavonja. Amennyiben OXYGEN MEDICAL a ki nem választott jelentkező Pályázatát a pályáztatási eljárás lezárását követően meg kívánja őrizni, úgy erről a Pályázót előzetesen tájékoztatja, különösen annak céljáról, időtartamáról, majd ezt követően beszerzi ehhez a Pályázó hozzájárulását, mely esetben a Pályázatot e hozzájárulás megadásától számított három hónapos határozott ideig tovább kezeli, annak lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja.
Amennyiben a Pályázatok a „KARRIER” menüpont alatt található emailcím útján kerülnek tárolásra, úgy OXYGEN MEDICAL a Pályázatot a hozzájárulás megadásától számított hat hónapos határozott idő lejártát követően törli és akkor is, ha a Pályázó ezen idő alatt a hozzájárulását visszavonja.
6. A Pályázatok megismerésére jogosultak: ügyvezető, irodavezető munkakört betöltő személy.
5. Üzleti partnerek kapcsolattartói adatai elektronikus adatbázisban történő tárolása útján megvalósuló adatkezelés
5. számú táblázat
1. Az adatkezelés folyamatának leírása:
OXYGEN MEDICAL a nem természetes személy üzleti partnerei adatait elektronikus adatbázisban rögzíti. Az üzleti partner adatai között rögzítésre kerül az üzleti partner természetes személy kapcsolattartójának neve és elérhetőségei (telefonszáma, email címe). OXYGEN MEDICAL az üzleti partnerekkel összefüggésben kizárólag e tekintetben valósít meg a GDPR hatálya alá tartozó adatkezelést, tekintettel arra, hogy az üzleti partnerek nem természetes személyek.
2. A kezelt személyes adatok:
1. kapcsolattartó neve
2. kapcsolattartó telefonszáma
3. kapcsolattartó email címe
3. Az adatkezelés célja:
OXYGEN MEDICAL az üzleti partnerekkel együttműködési szerződést köt a Szolgáltatások nyújtása céljából. A kapcsolattartó személy 2. pontban rögzített személyes adatai kezelésének célja az üzleti partnerekkel szerződés létrehozása, a megkötött szerződés teljesítése, ehhez kapcsolódó ügyintézés, kapcsolattartás, OXYGEN MEDICAL esetleges igényei érvényesítése a kapcsolattartón keresztül.
4. Az adatkezelés jogalapja:
Az adatkezelésre a GDPR 6. cikk (1) b) és f) pontja szerinti jogalapokon kerül sor, azaz az adatkezelés OXYGEN MEDICAL és az üzleti partner között létrejövő együttműködési szerződés megkötéséhez, a megkötött szerződés teljesítéséhez, továbbá OXYGEN MEDICAL azon jogos érdeke érvényesítéséhez szükséges, hogy az üzleti partnerrel OXYGEN MEDICAL kapcsolatot tudjon tartani, a szerződésből eredő kötelezettségeinek eleget tudjon tenni, mely kizárólag az üzleti partner által kijelölt kapcsolattartó útján lehetséges. A kapcsolattartó személy esetlegesen védett joga ezzel szemben a magánszférájához fűződő joga lehet, azonban ezen jognál erősebb OXYGEN MEDICAL azon joga és jogos üzleti érdeke, hogy az együttműködési szerződés teljesedésbe menjen. A kapcsolattartó magánszférához való joga nem sérül, mivel nagy valószínűséggel az üzleti partner által biztosított elérhetőségek kerülnek megadásra OXYGEN MEDICAL részére. A magánszférához való jog védelmével szemben áll továbbá azon kötelezettség a kapcsolattartó részéről, hogy munkaköri kötelezettségeinek eleget kell tennie és a munkáltató érdekében el kell járnia.
5. Az adatkezelés időtartama:
Amennyiben a szerződéskötést megelőző tárgyalások, levelezések nem vezetnek szerződéskötéshez, OXYGEN MEDICAL a kapcsolattartó adatait, az esetleges levélváltást a későbbi kapcsolatfelvétel, kapcsolattartás, üzleti kapcsolat létrehozása céljából 1 évig tárolja. OXYGEN MEDICAL jogos érdeke, hogy esetleges későbbi szerződéskötés céljából az üzleti partner adata a későbbiekben rendelkezésre álljon, ezzel lehetővé téve a kapcsolatfelvételt és a szerződéskötést, amely nem csak OXYGEN MEDICAL, hanem az üzleti partner érdeke is.
III. ÉRINTETT JOGAI
Az Érintettet a fenti adatkezelésekkel kapcsolatban az alábbi jogok illetik meg.
3.1. Átlátható tájékoztatás, kommunikáció és az Érintett jogai gyakorlásának elősegítése
GDPR 12. cikk
OXYGEN MEDICAL az Érintett részére a Személyes Adatok kezelésére vonatkozó valamennyi információt és minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva nyújtja, különösen a gyermekeknek címzett bármely információt. Az információkat írásban vagy más módon – ideértve adott esetben az elektronikus utat is – adja meg. Az Érintett kérésére szóbeli tájékoztatást is adhat, feltéve, hogy az Érintett személyazonosságát igazolta.
OXYGEN MEDICAL elősegíti az Érintett jogainak gyakorlását.
OXYGEN MEDICAL indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról OXYGEN MEDICAL a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Amennyiben OXYGEN MEDICAL nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
OXYGEN MEDICAL az információkat, az Érintett jogairól szóló tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt- túlzó, OXYGEN MEDICAL, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre ésszerű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. OXYGE MEDICAL jogosult továbbá díjat felszámítani a 3.4. pontban rögzített esetben is az Eüatv. alapján.
3.2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az Érintettől gyűjtik
GDPR 13. cikk
Amennyiben OXYGEN MEDICAL az Érintettre vonatkozó Személyes Adatokat az Érintettől gyűjti, akkor a Személyes Adatok megszerzésének időpontjában az Érintett rendelkezésére bocsájtja az alábbi információk mindegyikét: (OXYGEN MEDICAL az előzetes tájékoztatásra vonatkozó kötelezettségnek a jelen Tájékoztatóval tesz eleget.)
– az adatkezelő és képviselője kilétét és elérhetőségét,
– a személyes adatok tervezett kezelésének célját, valamint az adatkezelés jogalapját,
– jogos érdek érvényesítésén alapuló adatkezelés esetén az adatkezelő vagy harmadik fél jogos érdekét,
– a személyes adatok címzettjeit – akikkel a személyes adatot közlik -, illetve a címzettek kategóriáit,
– adott esetben annak tényét, hogy az adatkezelő harmadik országba vagy nemzetközi szervezet részére kívánja továbbítani a személyes adatokat.
A tisztességes és átlátható adatkezelés biztosítása érdekében a fenti információkon túl OXYGEN MEDICAL az Érintettet tájékoztatja a következő kiegészítő információról is:
– a személyes adatok tárolásának időtartamáról, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjairól,
– az Érintett azon jogáról, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatokhoz való hozzáférést, azok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen, valamint az Érintett adathordozhatósághoz való jogáról,
– hozzájárulásán alapuló adatkezelés esetén a hozzájárulás visszavonásához való jogról, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott adatkezelés jogszerűségét,
– a felügyeleti hatósághoz címzett panasz benyújtásának jogáról,
– arról, hogy a személyes adat szolgáltatása jogszabályon vagy szerződéses kötelezettségen alapul vagy szerződés kötésének előfeltétele-e, valamint, hogy az Érintett köteles-e a személyes adatokat megadni, továbbá, hogy milyen lehetséges következményeikkel járhat az adatszolgáltatás elmaradása,
– automatizált döntéshozatal tényéről, ideértve a profilalkotást is, valamint legalább ezekben az esetekben az alkalmazott logikáról, és arra vonatkozóan érthető információkról, hogy az ilyen adatkezelés milyen jelentőséggel, és az érintettre nézve milyen várható következményekkel bír.
Amennyiben OXYGEN MEDICAL a Személyes Adatokon a gyűjtésük céljától eltérő célból további adatkezelést kíván végezni, a további adatkezelést megelőzően tájékoztatja az Érintettet erről az eltérő célról és minden releváns kiegészítő információkról.
3.3. Előzetes tájékozódáshoz való jog, rendelkezésre bocsátandó információk – ha a személyes adatokat nem az Érintettől gyűjtik
GDPR 14. cikk
Amennyiben OXYGEN MEDICAL a Személyes Adatokat nem az Érintettől szerezte meg, az Érintettet a Személyes Adatok megszerzésétől számított legkésőbb egy hónapon belül; ha a Személyes Adatokat az Érintettel való kapcsolattartás céljára használják, legalább az Érintettel való első kapcsolatfelvétel alkalmával; vagy ha várhatóan más címzettel is közlik az adatokat, legkésőbb a személyes adatok első alkalommal való közlésekor tájékoztatja az előbbi pontban írt tényekről és információkról, továbbá az érintett személyes adatok kategóriáiról, valamint a személyes adatok forrásáról és adott esetben arról, hogy az adatok nyilvánosan hozzáférhető forrásokból származnak-e.
3.4. Az egészségügyi dokumentáció megismerésének joga, másolat kiadásának joga
Eüatv. 7. §
Az Érintett jogosult a gyógykezeléssel összefüggésben történő adatkezelésről tájékoztatást kapni, a rá vonatkozó Egészségügyi és Személyazonosító Adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról másolatot kapni. Ez a jog az Érintett ellátásának időtartama alatt az általa írásban felhatalmazott személyt, az Érintett ellátásának befejezését követően az általa teljes bizonyító erejű magánokiratban felhatalmazott személyt illeti meg.
A beteg életében, illetőleg halálát követően az Érintett házastársa, egyeneságbeli rokona, testvére, valamint élettársa – írásbeli kérelme alapján – akkor is jogosult a fenti jog gyakorlására, amennyiben (1) az egészségügyi adatra (1a) a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve (1b) előbbi személyek egészségügyi ellátása céljából van szükség, és (2) az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges. Ebben az esetben csak azoknak az egészségügyi adatoknak a megismerése lehetséges, amelyek az (a) pontja szerinti okkal közvetlenül összefüggésbe hozhatók.
Az Érintett halála esetén törvényes képviselője, közeli hozzátartozója, valamint örököse – írásos kérelme alapján – jogosult a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerni, az egészségügyi dokumentációba betekinteni, valamint azokról – saját költségére – másolatot kapni. A kérelmet teljes bizonyító erejű magánokiratba kell foglalni, a kérelmezőnek pedig a jogosultságát hitelt érdemlően kell igazolnia. OXYGEN MEDICAL mind a kérelmet, mind a jogosultság igazolását az egészségügyi dokumentációhoz csatoltan megőrzi.
Az egészségügyi dokumentáció kiadása kizárólag az ügyvezető engedélyével történhet rendőrség, hatóság megkeresése, vagy az egészségügyi ellátással összefüggő kártérítési igénnyel kapcsolatos megkeresés esetén.
Amennyiben az Érintettről készült egészségügyi dokumentáció más személy magántitokhoz való jogát érintő adatokat is tartalmaz, annak csak az Érintettre vonatkozó része tekintetében gyakorolható a betekintési, illetve a másolat kiadására vonatkozó jog.
3.5. Hozzáférés joga
GDPR 15. cikk
Az Érintett bármikor jogosult tájékoztatást kérni arról, hogy OXYGEN MEDICAL pontosan mely személyes adatait kezeli. Kérésére OXYGEN MEDICAL tájékoztatást ad továbbá az Érintettre vonatkozó adatkezelés céljairól, jogalapjáról, időtartamáról, továbbá arról, hogy kik és milyen célból kapják vagy kapták meg adatait (ideértve különösen a harmadik országbeli címzetteket, illetve a nemzetközi szervezeteket, amennyiben erre sor került). Az Érintett bármikor jogosult kérelmezni OXYGEN MEDICAL-tól a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen. Az Érintett bármikor jogosult arról információt, tájékoztatást kapni, hogy a felügyeleti hatósághoz panaszt nyújthat be. Amennyiben felmerül olyan adat, amelyet nem az Érintettől szerezett be OXYGEN MEDICAL, úgy az Érintett bármikor tájékoztatást kérhet az adat(ok) forrásáról. Amennyiben OXYGEN MEDICAL a személyes adatokat harmadik országba vagy nemzetközi szervezet részére továbbítja, akkor OXYGEN MEDICAL az Érintettet tájékoztatja a továbbításra vonatkozóan a GDPR a 46. cikk szerinti megfelelő garanciákról is.
Az adatkezelés tárgyát képező személyes adatok első másolatát OXYGEN MEDICAL díjmentesen az Érintett rendelkezésre bocsátja. OXYGEN MEDICAL további másolatokért az adminisztratív költségeken alapuló, az adatok mennyiségéhez igazodó észszerű mértékű díjat számíthat fel, ennek összegét azonban OXYGEN MEDICAL előzetesen közli az Érintettel. Amennyiben az Érintett elektronikus úton nyújtotta be a tájékoztatás/hozzáférés iránti kérelmét, úgy OXYGEN MEDICAL az információkat széles körben használt elektronikus formátumban bocsátja az Érintett rendelkezésére, kivéve, ha az Érintett másként kéri. A másolat igénylésére vonatkozó jog nem érintheti hátrányosan mások jogait és szabadságait.
3.6. Helyesbítéséhez, kiegészítéséhez való jog
GDPR 16. cikk
Az Érintett jogosult kérni, hogy OXYGEN MEDICAL helyesbítse a pontatlan vagy hibásan felvett személyes adatokat. Amennyiben az adatok hiányosak – figyelembe véve az adatkezelés célját – az Érintett kérheti azok kiegészítését. Ha a helyesbíteni vagy kiegészíteni kért adat valamely, a személyazonosságot és a lakcímet igazoló hatósági igazolványban vagy egyéb közhiteles nyilvántartásban szereplő adat, a helyesbítéshez vagy kiegészítéshez ezen dokumentum bemutatása is szükséges.
3.7. Személyes adatok törléséhez való jog („az elfeledtetéshez való jog”)
GDPR 17. cikk
Az Érintett bármikor kérheti OXYGEN MEDICAL-tól személyes adatai törlését, amely kérésnek OXYGEN MEDICAL köteles eleget tenni, ha az alábbi indokok valamelyike fennáll:
a) a személyes adatokra már nincs szükség abból a célból, amelyből azokat OXYGEN MEDICAL gyűjtötte vagy más módon kezelte;
b) az Érintett visszavonta az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
c) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozik OXYGEN MEDICAL közérdeken vagy a jogos érdeken alapuló adatkezelése ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre, vagy a GDPR 21. cikk (2) bekezdése alapján tiltakozik a közvetlen üzletszerzés céljából történő adatkezelés ellen;
d) a személyes adatokat OXYGEN MEDICAL jogellenesen kezelte;
e) a személyes adatokat OXYGEN MEDICAL-ra alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
f) a személyes adatok gyűjtésére a GDPR 8. cikk (1) bekezdésében említett, információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Amennyiben OXYGEN MEDICAL nyilvánosságra hozta a személyes adatot és azt törölni köteles, minden ésszerűen elvárható lépést megtesz annak érdekében, hogy tájékoztassa az adatokat kezelő további adatkezelőket a törlési kötelezettségről.
Nem kell az adatot törölni, amennyiben az adatkezelés szükséges:
a) a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
b) a személyes adatok kezelését előíró, OXYGEN MEDICAL-ra alkalmazandó jog szerinti kötelezettség teljesítése (pl. adó- és számviteli kötelezettségek teljesítése), illetve közérdekből vagy OXYGEN MEDICAL-ra ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
c) a GDPR 9. cikk (2) bekezdése h) és i) pontjának, valamint a 9. cikk (3) bekezdésének megfelelően a népegészségügy területét érintő közérdek alapján;
d) a GDPR 89. cikk (1) bekezdésével összhangban a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból, ha a törlési jog valószínűsíthetően lehetetlenné tenné vagy komolyan veszélyeztetné ezt az adatkezelést; vagy
e) jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
3.8. Adatkezelés korlátozásához való jog
GDPR 18. cikk
Az Érintett kérheti, hogy OXYGEN MEDICAL korlátozza bizonyos személyes adatai kezelését, ha az alábbiak valamelyike teljesül:
a) az Érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy OXYGEN MEDICAL ellenőrizze a személyes adatok pontosságát;
b) az adatkezelés jogellenes, és az Érintett ellenzi az adatok törlését, ehelyett kéri azok felhasználásának korlátozását;
c) a OXYGEN MEDICAL-nak már nincs szüksége a személyes adatokra adatkezelés céljából, de az Érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez;
d) az Érintett a GDPR 21. cikk (1) bekezdése alapján tiltakozott az adatkezelés ellen és idő szükséges annak vizsgálatára, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre. Ez esetben a korlátozás arra az időtartamra vonatozik, amíg megállapításra nem kerül, hogy van-e elsőbbséget élvező jogszerű ok az adatkezelésre, azaz, hogy OXYGEN MEDICAL adat megtartásához és kezeléséhez fűződő jogos indokai elsőbbséget élveznek-e az Érintett adattörléshez fűződő jogos indokaival szemben.
A korlátozás ideje alatt az adatot OXYGEN MEDICAL csak tárolja, azon egyéb adatkezelési műveletet nem végez, kivéve, ha i) a további műveletekhez az Érintett hozzájárul vagy ii) ha az adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez szükséges, továbbá, iii) ha más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy iv) ha az adatkezelést az Unió, illetve valamely tagállam fontos közérdeke megköveteli.
Az adatkezelés korlátozása esetén a korlátozás feloldásáról OXYGEN MEDICAL az Érintettet előzetesen abban a formában és módon tájékoztatja, ahogyan az Érintett az adatkezelés korlátozását igényelte.
OXYGEN MEDICAL minden olyan címzettet tájékoztat a Érintett által kért és OXYGEN MEDICAL által végrehajtott helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölte, kivéve, ha ez lehetetlennek bizonyul vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére OXYGEN MEDICAL tájékoztatja az Érintettet arról, hogy kik, melyek azok a címzettek, akiket az előzőek szerint tájékoztatott.
3.9. Tiltakozáshoz való jog
GDPR 21. cikk
Az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekből vagy OXYGEN MEDICAL, vagy harmadik személy jogos érdekének érvényesítéséhez szükséges kezelése ellen (GDPR 6. cikk (1) bek. e) és f) pontok), ideértve az említett rendelkezéseken alapuló profilalkotást is. Ebben az esetben OXYGEN MEDICAL a személyes adatokat nem kezelheti tovább, kivéve, ha bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az Érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Az Érintett jogosult arra, hogy bármikor tiltakozzon az Érintettre vonatkozó személyes adatok, közvetlen üzletszerzés érdekében és céljából történő kezelése ellen, ideértve a profilalkotást is (ha ilyet OXYGEN MEDICAL alkalmaz, erről azonban megfelelően tájékoztatást ad), amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Tiltakozás esetén a személyes adatokat a továbbiakban közvetlen üzletszerzési célból OXYGEN MEDICAL nem kezeli.
Statisztikai célból történő adatkezelés esetén az Érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból tiltakozhasson a rá vonatkozó személyes adatok e célból történő kezelése ellen, kivéve, ha az adatkezelésre közérdekű okból végzett feladat végrehajtása érdekében van szükség.
3.10. Adathordozhatósághoz való jog
GDPR 20. cikk
Tekintettel arra, hogy OXYGEN MEDICAL az Érintett adatait elektronikus adatbázisban is tárolja, az Érintett jogosult arra, hogy a rá vonatkozó, a Társaság rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt OXYGEN MEDICAL megakadályozná. Az adathordozhatósághoz való jog azon adatok vonatkozásában illeti meg az Érintettet, amelyek kezelése a Érintett hozzájárulásán (GDPR 6. cikk (1) bekezdés a) pont vagy a 9. cikk (2) bekezdés a) pont) vagy szerződés teljesítésén (GDPR 6. cikk (1) bekezdés b) pont) alapul. Amennyiben a Érintett kéri a személyes adatok adatkezelők közötti közvetlen továbbítását, OXYGEN MEDICAL jelzi, hogy ez technikailag megvalósítható-e.
3.11. A felügyeleti hatóságnál történő panasztételhez való jog
GDPR 77. cikk
Az egyéb közigazgatási vagy bírósági jogorvoslatok sérelme nélkül, az Érintett jogosult arra, hogy panaszt tegyen egy felügyeleti hatóságnál – különösen a szokásos tartózkodási helye, a munkahelye vagy a feltételezett jogsértés helye szerinti tagállamban –, ha az Érintett megítélése szerint a rá vonatkozó személyes adatok kezelése a GDPR rendelkezéseit sérti.
Magyarországon a felügyeleti hatóság a Nemzeti Adatvédelmi és Információszabadság Hatóság (1024 Budapest, Szilágyi Erzsébet fasor 22/C., e-mail: ugyfelszolgalat@naih.hu, +36-1-3911400, elnök: dr. Péterfalvi Attila, www.naih.hu).
Az a felügyeleti hatóság, amelyhez az Érintett a panaszt benyújtotta, köteles tájékoztatni az Érintettet, mint ügyfelet a panasszal kapcsolatos eljárási fejleményekről és annak eredményéről, ideértve azt is, hogy a GDPR 78. cikk alapján az Érintett jogosult bírósági jogorvoslattal élni.
3.12. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
GDPR 78. cikk
Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony bírósági jogorvoslatra a felügyeleti hatóság (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság) rá vonatkozó, jogilag kötelező erejű döntésével szemben. Az egyéb közigazgatási vagy nem bírósági útra tartozó jogorvoslatok sérelme nélkül, az Érintett jogosult a hatékony bírósági jogorvoslatra, ha a GDPR 55. vagy 56. cikk alapján illetékes felügyeleti hatóság nem foglalkozik a panasszal, vagy három hónapon belül nem tájékoztatja az Érintettet a 77. cikk alapján benyújtott panasszal kapcsolatos eljárási fejleményekről vagy annak eredményéről. A felügyeleti hatósággal szembeni eljárást a felügyeleti hatóság székhelye szerinti tagállam bírósága előtt kell megindítani (Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatósággal szembeni bírósági eljárásra a Fővárosi Közigazgatási és Munkaügyi Bíróság rendelkezik hatáskörrel és illetékességgel).
3.13. A Társasággal vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog GDPR 79. cikk
A rendelkezésre álló közigazgatási vagy nem bírósági útra tartozó jogorvoslatok – köztük a felügyeleti hatóságnál történő panasztételhez való, a 4.8. pont szerinti jog – sérelme nélkül, az Érintett jogosult bíróság előtti peres eljárást kezdeményezni, ha megítélése szerint a Társaság a személyes adatait nem a GDPR-nak megfelelően kezelte és ennek következtében megsértette a GDPR szerinti jogait.
Az eljárást OXYGEN MEDICAL tevékenységi helye szerinti tagállam, azaz Magyarország bírósága előtt kell megindítani. Az eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is (ha az nem egyezik meg Magyarországgal).
3.14. Az Érintett tájékoztatása az adatvédelmi incidensről
GDPR 34. cikk
Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár az Érintett jogaira és szabadságaira nézve, OXYGEN MEDICAL indokolatlan késedelem nélkül tájékoztatja az Érintettet az adatvédelmi incidensről. Ezen tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és közölni kell legalább az alábbi információkat és intézkedéseket:
a) közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
b) ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
c) ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.
Az Érintettet nem kell adatvédelmi incidensről tájékoztatni, ha a következő feltételek bármelyike teljesül:
a) OXYGEN MEDICAL megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása –, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
b) OXYGEN MEDICAL az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
c) a tájékoztatás aránytalan erőfeszítést tenne szükségessé.
A fenti esetekben az Érintettet nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az Érintett hasonlóan hatékony tájékoztatását.
IV. AZ ÉRINTETT JOGAINAK ÉRVÉNYESÍTÉSE,
KÉRELMÉNEK ELŐTERJESZTÉSE, KAPCSOLATFELVÉTEL A TÁRSASÁGGAL
Az Érintett jogai érvényesítése esetén megkeresését lehetőség szerint i) írásban, postai úton ii) személyesen juttassa el OXYGEN MEDICAL székhelyére vagy iii) e-mail útján küldje meg OXYGEN MEDICAL e-mail elérhetőségére.
Az Adatkezelő adatai, elérhetőségei:
cégnév: OXYGEN MEDICAL Korlátolt Felelősségű Társaság
székhely: 1042 Budapest, Árpád út 47.,
cégjegyzékszám: Cg. 01-09-911163,
képviseli: Somlai Ferenc ügyvezető,
adószám: 14596861-2-41,
email cím: iroda@oxygenmedical.hu
honlap: www.oxygenmedical.hu
Amennyiben az Érintett személyazonosságával kapcsolatban kétség merül fel vagy a megadott adatok az azonosításhoz nem elégségesek, OXYGEN MEDICAL jogosult az Érintettől további, a személyazonosság megerősítéséhez szükséges és arra alkalmas azonosító adatokat kérni.
Amennyiben az kérelem előterjesztője a személyét nem tudja kétséget kizáróan igazolni, és így nem tudja őt azonosítani, a kérelem elintézését OXYGEN MEDICAL megtagadhatja.
OXYGEN MEDICAL indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról OXYGEN MEDICAL a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet.
Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.
Ha OXYGEN MEDICAL nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az Érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
A GDPR 13. és 14. cikk szerinti információkat és a 15–22. és 34. cikk szerinti tájékoztatást és intézkedést a Társaság díjmentesen biztosítja. Ha valamely kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, figyelemmel a kért információ vagy tájékoztatás nyújtásával, vagy a kért intézkedés meghozatalával járó adminisztratív költségekre a Társaság:
a) észszerű összegű díjat számíthat fel, vagy
b) megtagadhatja a kérelem alapján történő intézkedést.
V. ADATFELDOLGOZÓK
Az adatkezelési tevékenységekhez OXYGEN MEDICAL a következő adatfeldolgozókat veszi igénybe:
Alpha Implant Fogászati és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 9400 Sopron, Deák tér 45.
Cégjegyzékszám: 08-09-017999
E-mail: a.erdelyi@t-online.hu
Bluemed Korlátolt Felelősségű Társaság
Székhely: 2091 Etyek, Liliom köz 2.
Cégjegyzékszám: 07-09-024567
E-mail: bluemed@bluemed.hu
Dent-East Orvosi Műszer Kereskedelmi Kft.
Székhely: 1112 Budapest, Rétkerülő út 51.
Cégjegyzékszám: 01-09-062995
E-mail:
DotRoll Számítástechnikai Korlátolt Felelősségű Társaság
Székhely: 1148 Budapest, Fogarasi út 3-5.
Cégjegyzékszám: 01-09-882068
E-mail: domreg@dotroll.com
Dr Iványi András EV
Interdental Stúdió Fogtechnikai Továbbképző Centrum és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1065 Budapest, Nagymező u. 4.
Cégjegyzékszám: 01-09-165019
E-mail: info@interdental.t-online.hu
Mary Dental – Bendes László Lajosné EV
Medserv Egészségügyi, Szolgáltató és Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1112 Budapest, Süveg u. 10/b
Cégjegyzékszám: 01-09-560510
E-mail: medservkft@gmail.com
Nobel Biocare Magyarország Kereskedelmi Korlátolt Felelősségű Társaság
Székhely: 1113 Budapest (Dorottya Udvar), Bocskai út 134-146. E. ép.
Cégjegyzékszám: 01-09-908382
E-mail: tamas.marosi@nobelbiocare.com
Orthodoncia Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1077 Budapest, Rottenbiller u. 26.
Cégjegyzékszám: 01-09-671709
E-mail:
SalesAutopilot Korlátolt Felelősségű Társaság
Székhely: 1024 Budapest, Margit körút 31-33. félemelet 4-5.
Cégjegyzékszám: 01-09-286773
E-mail: info@salesautopilot.hu
Siemac Kereskedelmi és Szolgáltató Korlátolt Felelősségű Társaság
Székhely: 1037 Budapest, Perényi út 33. 15. ép. TT 5.
Cégjegyzékszám: 01-09-703359
E-mail: siemac@t-online.hu
Synlab Hungary Korlátolt Felelősségű Társaság
Székhely: 1065 Budapest, Bajcsy-Zsilinszky út 53. I. em.
Cégjegyzékszám: 01-09-923956
E-mail: hungary@synlab.com
Daktela s.r.o.
Székhely: 130 00 Praha 3, Pod Krejcárkem 975
Cégjegyzékszám: C 106338
Weboldal: www.daktela.com
Budapest, 2019. augusztus 7.