BEVEZETÉS

Jelen Adatkezelési Tájékoztató célja, hogy a Duna Life Group Zrt. (a továbbiakban: Adatkezelő) teljeskörű és közérthető tájékoztatást nyújtson arról, hogyan kezeli a páciensek személyes adatait, különös tekintettel az egészségügyi adatokra.

Jelen Adatkezelési Tájékoztató (Tájékoztató) a Duna Life Group Zrt. által kezelt betegek és az ő érdekükben eljáró személyek adatainak kezeléséről nyújt tájékoztatást.

Adatkezelési tájékoztatónkból részletesen megismerheti a weboldalunk által kezelt személyes adatok körét, illetve az ehhez kapcsolódó jogait.

Magánklinikánk az érintetteket (Pácienseket) még az adatkezelés megkezdése előtt a jelen adatkezelési tájékoztató útján kívánja tájékoztatni az adatok kezelésével kapcsolatos tényekről, így különösen az adatkezelések céljáról, jogalapjáról, az adatkezelések időtartamáról. Jelen adatkezelési tájékoztatóban foglalt tájékoztatás kiterjed az Érintetteknek az adatkezelésekkel kapcsolatos jogaira és jogorvoslati lehetőségeire is.

 

Vonatkozó jogszabályok

A Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő tájékoztatja az érintetteket.

 Budapest, 2025.06.01.

Duna Life Group Zrt.

 

 

1. TÁJÉKOZTATÓ CÉLJA ÉS HATÁLYA 

Jelen Adatvédelmi tájékoztatásunk célja, hogy megismertessük Önt a Duna Life Group Zrt. Privát Egészségügyi Szolgáltatás (Magánrendelés, Magánklinika) által alkalmazott adatvédelmi és adatkezelési elvekkel. Az Adatvédelmi és Adatkezelési Tájékoztatásban szabályozott adatvédelmi politikát Magánklinikánk, mint Adatkezelő magára nézve kötelező erővel ismer el.  A Tájékoztató 2025.06.01. napjától kezdve visszavonásig hatályos. A Tájékoztató nyomtatott formában hozzáférhető a Adatkezelő székhelyén.

1. AZ ADATKEZELŐVEL KAPCSOLATOS ADATOK

 A Tájékoztató tartalmazza a Duna Life Group Zrt. továbbiakban: „Adatkezelő” megnevezését és elérhetőségi adatait és a személyes adatok kezelésével kapcsolatos fogalmakat.

Adatkezelő megnevezése: Duna Life Group Zártkörűen Működő Részvénytársaság

Rövidített elnevezés: Duna Life Group Zrt.

Székhely: 1138 Budapest, Latorca utca 2.

Cégjegyzékszám: 01-10-142419

Adószám: 32322639-2-41

Adatvédelmi tisztviselő elérhetősége:

Név: Belicza-Fülöp Zsuzsanna

Cím: 1138 Budapest, Latorca utca 2.

E-mail: adatvedelem@dunalife.io

 

A személyes adatok kezelésével kapcsolatos fogalmak

Adatkezelés: Az alkalmazott eljárástól függetlenül a személyes adatokon végzett bármely művelet vagy a műveletek összessége, így különösen a személyes adatok gyűjtése, rögzítése, rendszerezése, tagolása, tárolása, átalakítása, megváltoztatása, felhasználása, lekérdezése, betekintése, felhasználása, közlése, továbbítása, terjesztése vagy egyéb módon hozzáférhetővé tétele, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, korlátozása, törlése és megsemmisítése.

Adatkezelő: Aki az adatkezelés céljait és eszközeit – önállóan vagy másokkal együtt – meghatározza.

Adatfeldolgozó: Az a szolgáltató, aki az adatkezelő nevében személyes adatokat kezel.

Adatfeldolgozás: Az adatfeldolgozók önálló döntést nem hoznak, kizárólag az adatkezelőkkel kötött szerződés, és a kapott utasítások szerint jogosultak eljárni. Az adatfeldolgozók 2025.06.01 napját követően a részükre az Adatkezelő által továbbított és általuk kezelt vagy feldolgozott Személyes adatokat a GDPR által előírt rendelkezésekkel összhangban rögzítik, kezelik, ill. dolgozzák fel, és erről nyilatkozatot tesznek az Adatkezelők részére. Az Adatkezelők ellenőrzik az Adatfeldolgozók munkáját.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;

Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;

Adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;

Adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;

Adatvédelmi incidens: A biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyesadatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Személyes adat: Bármilyen adat vagy információ, amely alapján egy természetes személy (Érintett) – közvetett vagy közvetlen módon – azonosíthatóvá válik.

Érintett: Bármely meghatározott, személyes adat alapján azonosított vagy – közvetlenül, vagy közvetve – azonosítható természetes személy. Szolgáltatásunkban érintett a Páciens (néhány esetben a hozzátartozó is).

Érintett hozzájárulása: Az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló olyan konkrét cselekedete (félreérthetetlen és egyértelmű), ahol beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Privát Egészségügyi Szolgáltató: A magánpraxis, ahol az egészségügyi ellátást igénybe veszi, ahol a páciens vizsgálata és kezelése történik. Jelen esetben a Duna Life Group Zrt.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;

Harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;

Tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

Adatkezelő adatvédelmi kötelezettségvállalásai

Az Adatkezelő a jelen Tájékoztatóban foglalt előírásokat magára nézve kötelezőnek tekinti. Az Adatkezelő vállalja, hogy az adatkezelésre vonatkozó valamennyi hatályos jogszabályt betartja, különösen az Európai Parlament és a Tanács adatvédelemre vonatkozó 2016/679 rendeletet („GDPR”). Az Adatkezelő fenntartja a jogot jelen tájékoztató bármikori megváltoztatására, és az esetleges változásokról kellő időben értesíti az Érintettet. A jelen Tájékoztatóban másként nem definiált kifejezések a GDPR-ben és az egyéb vonatkozó jogszabályokban meghatározott jelentéssel bírnak.

• AZ ADATKEZELÉS ELVEI, MÓDJA 

Magánklinikánk, mint Adatkezelő a személyes adatokat jogszerűen és a tisztességesen, valamint az átláthatóság elveinek, továbbá a hatályos jogszabályoknak és jelen Tájékoztató szabályozásának megfelelően kezeli.

A Szolgáltatás igénybevételéhez elengedhetetlenül szükséges személyes adatokat a vonatkozó jogszabályokban meghatározott célból kezeljük vagy az Érintett azaz páciens hozzájárulása alapján, és kizárólag célhoz kötötten használjuk fel. A kezelt Személyes adatok köre arányban áll az adatkezelés céljával, azon nem terjeszkedik túl.

Minden olyan esetben, ha a személyes adatokat az Adatkezelő – Magánklinikánk – az eredeti adatfelvétel céljától eltérő célra kívánja felhasználni, erről Önt tájékoztatjuk, és ehhez előzetes, és kifejezett hozzájárulását megszerezzük, illetőleg lehetőséget biztosítunk Ön számára, hogy a felhasználást megtiltsa.

Mint Adatkezelők a megadott személyes adatokat nem ellenőrizzük. A megadott személyes adatok megfelelőségéért kizárólag az azt megadó személy, tehát Ön felel.

A 16. életévét be nem töltött személy –Érintett- személyes adatai csak a felette szülői felügyeletet gyakorló nagykorú személy hozzájárulása esetén kezelhetők. Mint Adatkezelőknek nem áll módunkban a hozzájáruló személy jogosultságát, illetve nyilatkozatának tartalmát ellenőrizni, így a Páciens, illetve a felette szülői felügyeletet gyakorló személy szavatol azért, hogy a hozzájárulás megfelel a jogszabályoknak.

Mint Adatkezelők az általunk kezelt személyes adatokat a jelen Tájékoztatóban meghatározott Adatfeldolgozókon, valamint egyes – a jelen Tájékoztatóban hivatkozott – Címzetteken kívül harmadik félnek át nem adjuk.

Magánklinikánk, mint Adatkezelő az általunk kezelt személyes adat helyesbítéséről, korlátozásáról, illetve törléséről az érintett Pácienst, továbbá mindazokat értesíti, akiknek korábban a személyes adatot adatkezelés céljára továbbította. Az értesítést csak akkor mellőzzük, ha ez az adatkezelés céljára való tekintettel az érintett jogos érdekét nem sérti.

1. ADATKEZELÉSRE VONATKOZÓ INFORMÁCIÓK

4.1. Időpontfoglalás

Adatkezelés célja: időpontfoglalás, azaz időpontfoglalások fogadása, módosítása, lemondása, kezelése, orvosi vizsgálat és időpont kiválasztása, rögzítése, időpontfoglalások nyomon követése, az egészségügyi ellátás tervezése, betegút-szervezés.

Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges (GDPR 6. cikk (1) b) pont). Az Érintett és az Adatkezelő közötti szerződés létrejöhet szóban, ráutaló magatartással és írásban is.
Az időpontfoglalás különleges személyes adatnak minősülő bizonyos alapvető egészségügyi adat megismerésével is járhat, melyeknek kezelése a GDPR 9. cikk (2) h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

Az Adatkezelő munkavállalói, az Adatkezelő részére időpontfoglalási szolgáltatást, rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást, weboldal üzemeltetési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).

Személyes adatok tárolásának időtartama: az Adatkezelő az adatokat a lefoglalt időponttól számított egy (1) évig kezeli.

A személyes adatok átadása az Adatkezelő által nyújtott egészségügyi szolgáltatások teljesítéséhez szükséges.

Az adatszolgáltatás elmaradásának következménye: az Érintett nem tud időpontot foglalni, és számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása: Attól függően, hogy az időpontfoglalás során ki jár el, a személyes adatok forrása lehet:

• az Érintett, vagy
• az Érintett érdekében eljáró más személy (pl. hozzátartozó, munkáltató), vagy
• Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, időpontfoglalási szolgáltatást nyújtó vállalkozás).

Kezelt adatok köre:

• személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
• kapcsolattartási adatok (pl. cím, telefonszám, email cím),
• időpontfoglalás szempontjából releváns egészségügyi adatok (pl. tünetek, kortörténet, TAJ-szám, kezelőorvos, szakorvosi vizsgálat típusa, beutaló),
• kívánt fizetési móddal kapcsolatos adatok (pl. vizsgálat várható díja, Adatkezelő által kibocsátott kedvezmény-kártyákra vonatkozó adatok, egészségpénztári tagság,
• foglalt időpont és helyszín,

Érintettek kategóriái:

• magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen! Amennyiben, mint szülő/gondviselő kiskorú gyermeke számára foglal időpontot, szükséges hozzájárulása gyermekei adatainak kezeléséhez.

4.2. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés

Adatkezelés célja: Érintett részére járó betegellátás körébe tartozó egészségügyi szolgáltatások nyújtása, az egészség megőrzésének, javításának, fenntartásának előmozdítása, az Adatkezelő eredményes gyógykezelési tevékenységének elősegítése és az Érintett egészségi állapotának nyomon követése és dokumentálása.

Adatkezelés jogalapja: az adatkezelés az Adatkezelőre vonatkozó (különösen az 1997. évi CLIV. törvény („Eütv.”) 136. §-ban, az 1997. évi XLVII. törvény („Eüak.”) 28-32/A. §-ban, 35/A.-35/O. §§-ban és mellékleteiben, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bekezdésében, a 2020. évi LVIII. törvény 85. §-ban foglalt) jogi kötelezettség teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).
A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi célokból, orvosi diagnózis felállítása, egészségügyi ellátás vagy kezelés nyújtása, illetve egészségügyi rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.

Címzettek: akikkel az Érintett személyes adatait közölhetik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• Az Adatkezelő munkavállalói, Adatkezelő által nyújtott egészségügyi szolgáltatásban közreműködő orvosok és egyéb egészségügyi személyzeti tagok, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési, dokumentumarchiválási szolgáltatást nyújtó vállalkozások mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).

• Jogszabályban meghatározott szervek és személyek, mint adatkezelők, a jogszabályban meghatározott esetekben és jogszabályok által meghatározott körben, így különösen:
• Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltatók részére (pl. laborvizsgálatokat, képalkotó vizsgálatokat, patológiai vizsgálatokat végző szolgáltatók, távleletezést végző egészségügyi szolgáltatók). Az Érintettet megilleti az a jog, hogy az Érintett betegségével kapcsolatba hozható egészségügyi adatok továbbítását megtiltsa. Az Eüak. 13. § szerinti esetekben és sürgős szükség esetén az Érintett tiltása ellenére is továbbítani lehet az egészségügyi és személyazonosító adatot. (Eüak. 10. § (2)-(4) bek.)
• Egészségügyi ellátóhálózaton belüli egyéb szervek részére megkeresés esetén, vagy jogszabályban előírt adatszolgáltatási kötelezettség esetén (pl. kötelező egészségbiztosítást nyújtó egészségbiztosítási szervek) (Eüak. 10. §(1) bek.).
• Érintett oldalán egészségügyi adatok megismerésére jogosult személyek részére (pl. írásban felhatalmazott személy) (Eüak. 4. § (4)-(7) bek.)
• Elektronikus Egészségügyi Szolgáltatási Tér („EESZT”) üzemeltetését végző szerv részére (Eüak. 35/A.-35/O. §§, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bek.)
• Nemzeti Egészségbiztosítái Alapkezelő(NEAK)
• Betegjogi képviselő részére (Eütv. 31. §)
• Egészségügyi ellátóhálózaton kívüli szerv részére megkeresés esetén, vagy jogszabályban előírt adatszolgáltatási kötelezettség esetén (pl. bíróság, ügyészség, nyomozó hatóság) (Eüak. 23-27. §§)

Személyes adatok tárolásának időtartama: az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).

Az egészségügyi és a személyazonosító adatoknak az Érintett részéről történő szolgáltatása – az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok és az Eüak. 13. §-ban foglaltak önkéntes. Amennyiben az Érintett önként fordul az egészségügyi ellátóhálózathoz, a gyógykezeléssel összefüggő egészségügyi és személyazonosító adatainak kezelésére szolgáló hozzájárulását – ellenkező nyilatkozat hiányában – megadottnak kell tekinteni.
A személyes adatok átadása az Adatkezelő által nyújtott egészségügyi szolgáltatások teljesítéséhez szükséges.

Az adatszolgáltatás elmaradásának következménye: a Páciens számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani.

Adatkezelő a Páciensszemélyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása:

• az Érintett, vagy
• az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy

• Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás), vagy
  • Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
  • EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.

Kezelt adatok köre: Az egészségügyi adatok felvétele a gyógykezelés része. A kezelést végző orvos dönti el, hogy a szakmai szabályoknak megfelelően – a kötelezően felveendő adatokon kívül – mely egészségügyi adat felvétele szükséges az adatkezelési célok teljesítéséhez (Eüak. 9. § (1) bek.). A kötelezően felveendő adatok körét a vonatkozó jogszabályok határozzák meg, melyeket az az egészségügyi dokumentációban kell rögzíteni vagy annak részeként megőrizni.

• személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
• egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
• személyes adatok egyéb különleges kategóriái, pl. faji vagy etnikai származásra, szexuális életre vagy irányultságra vonatkozó adatok, ha azok az egészségügyi szolgáltatás nyújtása szempontjából relevánsak,
• munkahellyel, munkakörrel kapcsolatos adatok, ha azok az egészségügyi szolgáltatás nyújtása szempontjából relevánsak.

Érintettek kategóriái:

• magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt
• egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.)
• beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §)

 

4.3. Egészségügyi ellátáshoz kapcsolódó publikációs célú fotódokumentációval összefüggő adatok kezelése

Ezen fotódokumentáció segítségével szeretnénk végig kísérni, és dokumentálni a kezelés folyamatát, mely lehetőséget biztosít Magánklinikánk számára, hogy az így elkészített fotókat lehetőségünk legyen a weboldalunkon felhasználni. A fotódokumentáció online publikációként segíti a weboldalra érkezőket megismertetni az Rendelőben elvégzett különleges és látványos, valamint egyedülálló kezeléseinkkel.

Adatok kezelésének célja: Egészségügyi ellátás fotó-dokumentációja

Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek

Kezelt személyesadatok: Név, ellátás folyamatainak a fotói

Külső adatfeldolgozót ebben az esetben nem vesz igénybe Magánklinikánk.

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

4.4. Egészségügyi ellátáshoz kapcsolódó tudományos célú fotódokumentációval összefüggő adatok

Ezen fotódokumentáció segítségével szeretnénk végig kísérni és dokumentálni a kezelés folyamatát, amely lehetőséget biztosít Magánklinikánk számára, hogy az elvégzett kezeléseket követően bemutassuk Önnek az elért eredményt a kezelést megelőző állapothoz képest (amennyiben az ellátás jellege ezt lehetővé teszi), és az így elkészített dokumentációt a szakma speciális eseteinek tudományos céljára felhasználhassuk.

Adatok kezelésének célja: Egészségügyi ellátás fotó-dokumentációja

Adatkezelés jogalapja: Az Ön, mint Páciens hozzájárulása

Érintettek kategóriái: Az ellátást igénybe vevő Páciensek

Kezelt személyes adatok: név, ellátás folyamatainak a fotói

Külső adatfeldolgozót ebben az esetben nem vesz igénybe Magánklinikánk.

Adatkezelés tervezett időtartama: Az érintett Páciens által történő visszavonásig

1. SZÁMLÁKKAL ÖSSZEFÜGGŐ ADATOK KEZELÉSE

Ezen adatait akkor kezeljük, amikor az ellátás megfizetése során a Páciens részére a számlát kiállítjuk.

Adatok kezelésének célja: Pénzügyi elszámolás, bizonylati rend

Adatkezelés jogalapja: Az adózási és számviteli kötelezettségek teljesítése körében: Az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség (pl. az általános forgalmi adóról szóló 2007. évi CXXVII. törvény 159. §, számvitelről szóló 2000. évi C. törvény 12. §) teljesítéséhez szükséges (GDPR 6. cikk (1) c) pont).

Érintettek kategóriái: Azon Páciensek, akiknek nevére számla kiállítására kerül sor.

Kezelt személyesadatok: Számlafizető neve és számlázási címe, esetlegesen Egészség Pénztári Tagság azonosítója.

A személyesadatok címzettje: Nemzeti Adó- és Vámhivatal

Adatfeldolgozó: Dokumedik

Adatkezelés tervezett időtartama: (2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint)

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• az Adatkezelő könyvelését, könyvvizsgálatát végző vállalkozás, az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési és dokumentumarchiválási szolgáltatást és esetlegesen számlázási szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban)
• Az Érintett tudomásul veszi, hogy bankkártyás fizetés esetén az Adatkezelő által a Dokumedik felhasználói adatbázisában tárolt alábbi személyes adatai átadásra kerülnek az OTP Bank Nyrt. és MBH Bank Nyrt. mint adatfeldolgozó részére. Az Adatkezelő által továbbított adatok köre az e-mail cím, számlázási cím és telefonszám.
• Amennyiben az Érintett által igénybe vett egészségügyi szolgáltatást egy másik személy (pl. munkáltató, Nemzeti Egészségbiztosítási Alapkezelő) finanszírozza, úgy az Adatkezelő az Érintett azonosításához szükséges adatokat, a teljesített egészségügyi szolgáltatás típusát és dátumát, összegét az elszámolás keretében közli a finanszírozóval.
• Amennyiben az Érintett hozzájárulását adta az egészségügyi adatai feltárásához harmadik személy előtt (pl. biztosító, ellátásszervező), úgy az Adatkezelő az ezen harmadik személyek részére továbbítja az általuk bekért, Érintettre vonatkozó egészségügyi adatokat és egészségügyi dokumentációt.

Személyes adatok tárolásának időtartama: az Adatkezelőt a beszámolójában, üzleti jelentésében, az azt alátámasztó leltárban, értékelésben, főkönyvi kivonatban, továbbá a naplófőkönyvben vagy más, a törvény követelményeinek megfelelő nyilvántartásban foglalt adatokat nyolc (8) évig köteles megőrizni (a számvitelről szóló 2000. évi C. törvény 169. §). Az Adatkezelő a számlában és egyéb számviteli bizonylatban és az azokat alátámasztó okiratokban foglalt személyes adatokat az adómegállapítási jog elévüléséig (azaz okiratokhoz kapcsolódó adókötelezettség teljesítése naptári évének utolsó napjától számított öt (5) évig) köteles megőrizni (adózás rendjéről 2003. évi XCII. törvény 78. §, általános forgalmi adóról szóló 2007. évi CXXVII. törvény 179. §), kivéve, ha ezen időtartamon belül hatósági ellenőrzés vagy hatósági/bírósági eljárás indult, mely esetben az eljárás végleges/jogerős lezárultáig.
Az Adatkezelő az Érintettre vonatkozó egészségügyi adatokat egészségügyi dokumentációban rögzíti, melynek kötelező megőrzési idejét a vonatkozó jogszabályok határozzák meg. Ennek alapján az Adatkezelő az Érintettre vonatkozó egészségügyi dokumentációt – a képalkotó diagnosztikai eljárással készült felvételek, az arról készített leletek kivételével – az adatfelvételtől számított 30 évig, a zárójelentést pedig 50 évig köteles megőrizni. Az Adatkezelő a képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétől számított 30 évig köteles megőrizni. (Eüak. 30. §).

Adatszolgáltatás elmaradásának következménye: az Érintett számára az Adatkezelő nem tud egészségügyi szolgáltatást nyújtani vagy az Adatkezelő nem tud az Érintettnek a biztosítóval/ellátásszervezővel/egészségpénztárral kötött szerződése terhére a biztosító/ellátásszervező/egészségpénztár által lefoglalt időpontban egészségügyi szolgáltatást nyújtani.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása:

• az Érintett, vagy
• az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
• Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás), vagy
• Érintett gyógykezelésében résztvevő egyéb egészségügyi szolgáltató (pl. beutaló kezelőorvos vagy háziorvos, laborvizsgálatokat vagy képalkotó vizsgálatokat végző szolgáltatók), vagy
• EESZT, mivel a betegellátás során nem követelhető meg az Érintettől olyan egészségügyi dokumentáció bemutatása vagy egészségügyi adat igazolása, amely az EESZT-ben elérhető.

Kezelt adatok köre:

• személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely), születési hely és idő, anyja neve),
• adóazonosító jel/szám,
• saját és más vállalkozások (pl. biztosítótársaságok, ellátásszervezők, egészségpénztárak) által alkalmazott ügyfélazonosítók,
• egészségügyi adatok (pl. kórelőzmény, diagnózis, betegség megnevezése, elvégzett beavatkozások, gyógyszeres vagy egyéb terápia, TAJ-szám, Európai Egészségbiztosítási Kártya azonosítószáma, bejegyzést végző egészségügyi dolgozó neve, leletek, képalkotó felvételek, ápolási dokumentáció),
• egészségügyi adatok (pl. igénybe vett szolgáltatás típusa, dátuma),
• egyéb számlázási adatok (pl. fizetendő összeg, fizetési mód, teljesítési idő, fizetési határidő, esetleges kedvezmények) és számviteli bizonylatok.

Érintettek kategóriái:

• magánszemélyek, akik részére az Adatkezelő számlát állít ki,
• magánszemélyek, akik részére az Adatkezelő egészségügyi szolgáltatást nyújt.

1. Hírlevelek küldésével kapcsolatos adatkezelés

Adatkezelés célja: hírlevél küldése, Adatkezelő vagy harmadik személy gazdasági reklámját is tartalmazó hírlevelek küldése az érdeklődők részére, tájékoztatás az aktuális információkról, eseményekről, akciókról.

Adatkezelés jogalapja: az Érintett önkéntes hozzájárulása. Ugyanakkor az Érintett jogosult a hozzájárulását bármikor visszavonni, mely azonban nem érinti a visszavonás előtt végzett adatkezelés jogszerűségét.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).

Személyes adatok tárolásának időtartama: az Érintett hozzájárulásának visszavonásáig (pl. a hírlevélről való leiratkozásig).

Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele.

Adatszolgáltatás elmaradásának következménye: az Érintett aktuális híreikről, ajánlatokról, eseményekről nem értesül.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása: az Érintett.

Kezelt adatok köre: név, email cím.

Érintettek kategóriái: hírlevélre feliratkozó magánszemélyek.

Amennyiben hozzátartozója vagy más személy (mint harmadik fél) adatait jeleníti meg, úgy köteles gondoskodni arról, hogy a harmadik fél beleegyezésével Ön rendelkezzen!

 

VII. Minőségbiztosítással és pácienselégedettség mérésére irányuló megkeresésekkel összefüggő adatkezelés

Ezen adatok kezelése akkor történik akkor, amikor Magánklinikánkon történt kezelése, ellátása alatt vagy azt követően kérdőívben („Betegelégedettség“) szeretnénk megtudni Öntől, hogy milyen tapasztalatai voltak kezelése és ellátása során. Az Ön véleményét Magánklinikánk arra használja fel, hogy magasabb színű ellátást tudjon biztosítani Páciensei számára és szükség esetén folyamatait az Önök igényéhez, kényelméhez tudja igazítani.

Adatkezelés célja:

• Adatkezelő szolgáltatásai minőségének fenntartása, a minőség ellenőrzése, biztosítása,
• Adatkezelő által nyújtott szolgáltatásokra, Adatkezelő személyei és tárgyi feltételeire vonatkozó vélemények, visszajelzések gyűjtése, ezekkel kapcsolatos elégedettség mérése a Páciensek körében.

Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő szolgáltatásai minőségének fenntartásához, javításához és fejlesztéséhez fűződő érdeke. Az Érintett tiltakozhat a jogos érdekre alapozott adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, endszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).

Személyes adatok tárolásának időtartama: az Adatkezelő az egyedi visszajelzéseket a visszajelzés elküldésétől számított hat (6) hónapig őrzi meg. Az egyedi visszajelzésekből az Adatkezelő anonim összesítéseket készít, mely már nem minősül személyes adatnak.

Adatszolgáltatás elmaradásának lehetséges következményei: az ügyfélelégedettségi visszajelzések elmaradásának nincs hátrányos következménye az Érintettre nézve.
Minőségbiztosítás körében amennyiben az Érintett a telefonhívás rögzítését (pl. időpontfoglalás alkalmával) nem kívánja, úgy lehetősége van a hívást megszakítani, mely esetben egy kommunikációs csatornákon (pl. elektronikus levél, postai levél) tudja felvenni a kapcsolatot az Adatkezelővel.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása:

• az Érintett, vagy
• az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
• Adatkezelővel jogviszonyban álló vállalkozás (pl. munkáltató).

Kezelt adatok köre:

• Érintett beazonosításához szükséges adatok, (név, telefonszám)
• Adatkezelő szolgáltatásai minőségét mérő, Érintett által adott értékelések,
• Érintett egyéb visszajelzése, véleménye,
• rögzített telefonhívások, annak azonosító adatai.

Érintettek kategóriái:

• egészségügyi szolgáltatásban érintett magánszemély,
• egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.),
• beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §).

VIII. Panaszkezelés és a szerződés nem teljesítésével kapcsolatos adatkezelés

Adatkezelés célja:

• Adatkezelő tevékenységével, az általa nyújtott szolgáltatásokkal kapcsolatos panaszok kezelése, megválaszolása, ahhoz szükséges információk összegyűjtése,
• az Érintettel vagy az Érintettel kapcsolatban álló partnerrel kötött szerződés nem teljesítésével kapcsolatos ügyek és eljárások kezelése,
• a szerződés nem teljesítésével kapcsolatos jogkövetkezmények alkalmazásának lehetővé tétele,
• jogi és egyéb igények előterjesztése, érvényesítése,
• a jogi és egyéb igényekkel szembeni védekezés hatósági, bírósági és más eljárásokban, akár azokon kívül,
• jogi és más eljárásokban hatóságok és más szervek megkereséseire való válaszadás.

Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő jogi igények előterjesztéséhez, érvényesítéséhez és azokkal szembeni védekezéshez fűződő jogos érdeke. Az Érintett tiltakozhat ezen adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak. Tájékoztatjuk az Érintettet, hogy panaszkezelés esetén az Adatkezelő a rá vonatkozó (különösen a fogyasztóvédelemről szóló 1997. évi CLV. tv. 17/A. §-ból és az Eütv. 29. §-ból származó) jogi kötelezettségek teljesítése érdekében is kezeli az adatokat.
A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (f) pontján alapul, mivel ezen adatok kezelése jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• az Adatkezelő könyvelését, könyvvizsgálatát végző vállalkozás,
• az Adatkezelő részére ügyvédi megbízást teljesítő ügyvéd vagy ügyvédi iroda,
• az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban),
• Érintett hozzájárulása alapján az Érintettel jogviszonyban álló biztosítótársaság, ellátásszervező részére,
• Egészségügyi ellátóhálózaton kívüli szerv (pl. bíróság, ügyészség, nyomozó hatóság) részére megkeresés esetén (Eüak. 23-27. §§).

Személyes adatok tárolásának időtartama: az Adatkezelő a panaszról felvett esetleges jegyzőkönyvet és a válasz másolati példányát három (3) évig köteles megőrizni (1997. évi CLV. tv. 17/A. § (7) bek.). Ha ezen felül történik adatkezelés, úgy az Adatkezelő az adatokat az Érintett vagy az Érintettel jogviszonyban álló partner és az Adatkezelő közötti jogviszony alapján Adatkezelőt terhelő összes jogi kötelezettség megszűnésétől számított nyolc (8) év.

Adatszolgáltatás elmaradásának következményei: Panasz esetébe az adatszolgáltatás elmaradása esetén az a panasz nem vagy nem megfelelően válaszolható meg. Egyéb esetben az adatszolgáltatás elmaradása esetén a szerződés nem teljesítésével kapcsolatos egyeztetések és eljárások lassabb, nehézkesebb lefolytatása.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása:

• az Érintett, vagy
• az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
• Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás, munkáltató).

Kezelt adatok köre:

• személyazonosító adatok (pl. név, lakcím (lakóhely, tartózkodási hely),
• adóazonosító jel/szám,
• saját és más vállalkozások (pl. biztosítótársaságok, ellátásszervezők, egészségpénztárak) által alkalmazott ügyfélazonosítók,
• egészségügyi adatok (pl. igénybe vett szolgáltatás típusa, dátuma),
• egyéb számlázási adatok (pl. fizetendő összeg, fizetési mód, teljesítési idő, fizetési határidő, esetleges kedvezmények),
• szerződés teljesítésévek kapcsolatos tények, egyéb adatok,
• megindított jogi eljárásokkal kapcsolatos adatok (pl. jogi eljárás típusa, száma, állása, a jogi eljárásban tett nyilatkozatok),
• rögzített telefonhívás, amennyiben releváns adatot tartalmaz,
• panasz esetén a 1997. évi CLV. tv. (7) bek.-ben előírt adatok, így különösen az Érintett mint fogyasztó neve, lakcíme, a panasz előterjesztésének helye, ideje, módja, az Érintett mint fogyasztó panaszának részletes leírása, a fogyasztó által bemutatott iratok, dokumentumok és egyéb bizonyítékok jegyzéke, a vállalkozás nyilatkozata a panasszal kapcsolatos álláspontjáról, Érintett mint fogyasztó aláírása, a jegyzőkönyv felvételének helye, ideje, telefonon vagy egyéb elektronikus hírközlési szolgáltatás felhasználásával közölt szóbeli panasz esetén a panasz egyedi azonosítószáma.

Érintettek kategóriái:

• magánszemélyek, akik az Adatkezelővel kötött szerződésben foglalt kötelezettséget megsértették (pl. fizetési késedelem),
• magánszemélyek, akik az Adatkezelővel szemben igényt érvényesítenek vagy jogi eljárást indítanak,
• magánszemélyek, akik az Adatkezelővel kapcsolatos jogvitás ügy részleteiről közvetlen tudomással bírnak.

1. Kapcsolattartási adatok kezelésével összefüggő adatkezelés

Adatkezelés célja: Adatkezelőt érintő kommunikáció és/vagy Adatkezelőt érintő szerződések hatékony lebonyolítása, kapcsolattartás.

Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő egészségügyi szolgáltatások hatékony lebonyolításához fűződő érdeke, az Adatkezelő ügyfélkapcsolatok fenntartásához fűződő érdeke. Az Érintett tiltakozhat a jogos érdekre alapozott adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• az Adatkezelő könyvelését végző vállalkozás,
• az Adatkezelő részére ügyvédi megbízást teljesítő ügyvéd vagy ügyvédi iroda,
• az Adatkezelő munkatársai, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban),
• adóhatóság, egyéb hatóság vagy bíróság (pl. kötelező vagy megkeresés alapján való adatszolgáltatás körében).

Személyes adatok tárolásának időtartama: (1) Érintettel vagy az Érintettel kapcsolatban álló személlyel kötött szerződésben rögzített összes kötelezettség megszűnésétől számított öt (5) évig, vagy (2) – szerződés hiányában – az üzleti egyeztetés végéig, vagy (3) ha az Érintett kapcsolata a szerződést kötő személlyel korábban megszűnik, akkor az ezen megszűnésről való tájékoztatás időpontjáig.

Adatszolgáltatás elmaradásának lehetséges következményei: kommunikációt vagy a szerződéseket részben vagy egészben nem, vagy csak hibásan, késedelmesen lehet lebonyolítani.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása:

• az Érintett, vagy
• az Érintett érdekében eljáró más személy (pl. nyilatkozattételre jogosult személy), vagy
• Adatkezelővel jogviszonyban álló vállalkozás (pl. ellátásszervező, biztosító, időpontfoglalási szolgáltatást nyújtó vállalkozás, munkáltató).

Kezelt adatk köre:

• név, beosztás és elérhetőségi adatok (telefonszám, email cím, levelezési cím, egyéb elektronikus elérhetőség),
• nyilatkozattételre való jogosultság (pl. nyilatkozattételre való felhatalmazás esetén),
• egészségügyi adatok megismerésére való jogosultság.

Érintettek kategóriái:

• egészségügyi szolgáltatásban érintett magánszemély,
• egészségügyi adatok megismerésére felhatalmazott személy (Eüak. 7. § (4) bek.),
• beteg nevében nyilatkozattételre jogosult személy (Eütv. 16. §),
• vállalkozások nevében kapcsolattartásra kijelölt személyek.

 

1. Emlékeztetőkkel kapcsolatos adatkezelés

Adatkezelés célja: egészségügyi vizsgálat (ideérve a szűrővizsgálatokat és az alkalmassági vizsgálatokat is) rendszeres igénybevételét célzó emlékeztetők küldése, személyre szóló ajánlatok küldése.

Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: az Adatkezelő ügyfelek megőrzéséhez fűződő érdeke, szolgáltatások igénybevétele rendszerességének növelése. Az Érintett tiltakozhat ezen adatkezelés ellen. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
A személyes adatok különleges kategóriáinak kezelése a GDPR 9. cikk (2) bek. (h) pontján alapul, mivel ezen adatok kezelése megelőző egészségügyi vagy munkahelyi egészségügyi célokból, a munkavállaló munkavégzési képességének felmérése, orvosi diagnózis felállítása, egészségügyi vagy szociális ellátás vagy kezelés nyújtása, illetve egészségügyi vagy szociális rendszerek és szolgáltatások irányítása érdekében szükséges, uniós vagy tagállami jog alapján vagy egészségügyi szakemberrel kötött szerződés értelmében.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• Adatkezelő munkatársai, Adatkezelő közreműködői, az Adatkezelő részére rendszergazdai szolgáltatást, szerverszolgáltatást, rendszerüzemeltetési és -fejlesztési szolgáltatást nyújtó vállalkozások, mint adatfeldolgozók, de kizárólag a feladataik ellátásához szükséges körben és kizárólag az adatkezelési alapelvekkel összhangban (főként célhoz kötöttség és adattakarékkosság elvével összhangban).

Személyes adatok tárolásának időtartama: az Érintett részére nyújtott utolsó szolgáltatástól számított kettő (2) évig.

Személyes adatainak átadása jogszabályon vagy szerződéses kötelezettségen nem alapul, a személyes adatok átadása szerződés kötésének nem előfeltétele.

Adatszolgáltatás elmaradásának következménye: az Érintett nem kap emlékeztetőt arról, hogy egészségének vagy alkalmassági véleményének fenntartása érdekében egészségügyi vizsgálat újbóli elvégzése lenne indokolt.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása: az Érintett.

Kezelt adatok köre:

• név, email cím,
• igénybe vett egészségügyi szolgáltatás típusa, dátuma

Érintettek kategóriái: Adatkezelő egészségügyi szolgáltatását igénybe vevő magánszemélyek.

 

1. Kamerás megfigyelőrendszerrel kapcsolatos adatkezelés

Tájékoztatjuk Önöket, hogy Magánklinikánk táblával jelzett területein és helyiségeiben elektronikus megfigyelőrendszert alkalmaz, amely kép- és hang rögzítést és tárolást is lehetővé tesz.  A kamera rögzíti az Ön magatartását is. A Kamerákra vonatkozó szabályozásunkat Kamera Szabályzatunk részletesen is rögzíti.

Adatkezelés célja:

• élet, testi épség, emberi szabadság védelmének biztosítása
• Adatkezelő vagyonvédelmének, adatvédelmének, üzleti titokvédelmének biztosítása,
• az ezekkel kapcsolatos jogsértések észlelése, az elkövető tettenérése,
• bűncselekmények és jogsértő cselekmények megelőzése vagy bizonyítása.

Adatkezelés jogalapja: az Adatkezelő jogos érdekének érvényesítése (GDPR 6. cikk (1) f) pont). Ezen jogos érdek: élet védelme, testi épség védelme, emberi szabadság védelem, vagyonvédelem, adatvédelem, üzleti titokvédelem, bűncselekmények és egyéb jogsértő cselekmények megelőzéséhez és felderítéséhez fűződő érdek. Tájékoztatjuk, hogy az Adatkezelő elvégezte a szükséges érdekmérlegelési tesztet, melynek eredményeképpen az Adatkezelő ezen érdekei elsőbbséget élveznek az Érintett érdekeivel, alapvető jogaival és szabadságaival szemben. FIGYELEM! Az Érintett tiltakozhat ezen adatkezelés ellen, mely esetben az Adatkezelő csak akkor folytatja az adatkezelést, ha az Adatkezelő oldalán olyan kényszerítő erejű jogos okok állnak fenn, melyek az Adatkezelő által elvégzett mérlegelés alapján elsőbbséget élveznek az Érintett érdekeivel, illetve jogaival szemben.

Címzettek: akikkel az Érintett személyes adatait közlik vagy akiknek az Érintett személyes adataihoz hozzáférésük lehet:

• bíróság, ügyészség, nyomozó hatóság és egyéb hatóság részére megkeresés esetén,
• a feladataik ellátásához szükséges körben az Adatkezelő által kijelölt munkavállalói

Személyes adatok tárolásának időtartama: A kép- és hangfelvételt felhasználás hiányában legfeljebb a rögzítéstől számított tizenöt (15) nap elteltével meg kell semmisíteni, illetve törölni kell. Az időtartamot indokolja, hogy a védendő adatok között személyes adatok különleges kategóriái (pl. egészségügyi adatok), és a védendő vagyontárgyak között különleges biztonságot igénylő anyagok (pl. gyógyszerek, oltóanyagok) szerepelnek.

Adatszolgáltatás elmaradásának lehetséges következményei: az Érintett nem léphet be a megfigyelt területre, nem tud személyes kapcsolatot létesíteni az Adatkezelővel.

Adatkezelő az Érintett személyes adatai kezelése során automatizált döntéshozatalt nem alkalmaz.

Személyes adatok forrása: az Érintett.

Érintettek kategóriái: Minden a Magánklinika területére belépő érintett (természetes személy), akik a kihelyezett tájékoztatást (piktogram) követően a Magánklinika területére belépnek (ráutaló magatartásukkal elfogadják a tájékoztatást)

Adatfeldolgozót nem veszünk igénybe!

Adatkezelés tervezett időtartama: Maximum 3 nap, de az Érintett által történő törlésig, tiltakozásig

Kezelt adatok köre: képfelvétel által rögzített képmás és a megfigyelőrendszer által rögzített egyéb személyes adatok, képfelvétel időpontja és helye. Az elektronikus megfigyelőrendszer hangfelvétel rögzítésére és képfelismerésre nem alkalmas.

Adatkezelő a Nemzeti Adatvédelmi és Információszabadság Hatóság gyakorlatának megfelelően az alábbi kiegészítő tájékoztatást nyújtja az adatkezelésről: Az elektronikus megfigyelőrendszer üzemeltetője: az Adatkezelő.

A felvételek tárolásának pontos helye: Adatkezelő székhelye.

A felvételek tárolásával kapcsolatos adatbiztonsági intézkedések:
Az Adatkezelő a felvételek tárolására jól zárható, száraz, tűzvédelmi és vagyonvédelmi berendezéssel ellátott helyiséget alakított ki vagy a felvételeket zárt szekrényben helyezi el, amely csak hozzáférésre jogosultak által hozzáférhető (fizikai védelem).

A számítógépen, illetve hálózaton tárolt felvételek biztonsága érdekében az Adatkezelő az alábbi intézkedéseket és garanciális elemeket alkalmazza:

• az adatkezelés során használt számítógépek az Adatkezelő tulajdonát képezik, vagy azok fölött tulajdonosi jogkörrel megegyező joggal bír az Adatkezelő
• a számítógépen található adatokhoz csak érvényes, személyre szóló, azonosítható jogosultsággal – legalább felhasználói névvel és jelszóval – lehet csak hozzáférni, a jelszavak cseréjéről az Adatkezelő rendszeresen, illetve indokolt esetben gondoskodik;
• az adatokkal történő minden számítógépes rekord nyomon követhetően naplózásra kerül;
• a hálózati kiszolgáló gépen (a továbbiakban: szerver) tárolt adatokhoz csak megfelelő jogosultsággal és csakis az arra kijelölt személyek férhetnek hozzá;
• amennyiben az adatkezelés ideje letelt, úgy az adatot tartalmazó fájl visszaállíthatatlanul törlésre kerül, az adat újra vissza nem nyerhető;
• a hálózaton tárolt adatok biztonsága érdekében a szerveren folyamatos tükrözéssel kerüli el az Adatkezelő az adatvesztést;
• a személyes adatokat kezelő hálózaton a vírusvédelemről folyamatosan gondoskodik;
• a rendelkezésre álló számítástechnikai eszközökkel, azok alkalmazásával megakadályozza illetéktelen személyek hálózati hozzáférését.

Az adatok megismerésére jogosult személyek köre: az Adatkezelő rendszergazdája, vezető tisztségviselői, adatvédelmi tisztségviselője.

A felvételek továbbítására az alábbi személyek, szervek részére, az alábbi esetekben kerülhet sor: A rögzített felvételeket az Adatkezelő harmadik fél részére csak törvényben meghatározott esetben (pl. rendőrség, munkavédelmi hatóság részére) adja át. A rögzített anyagokat kizárólag szabálysértés vagy bűncselekmény gyanúja esetében lehet visszanézni.

A felvételek visszanézésére vonatkozó szabályok: A rögzített felvételeket a megismerésre jogosult személyek kizárólag jogsértés, szabálysértés vagy bűncselekmény gyanúja esetében jogosultak visszanézni.

A felvételeket az Adatkezelő az alábbi célokból használhatja fel: vagyonvédelem, adatvédelem, üzleti titokvédelem biztosítása, az emberi élet, testi épség, személyi szabadság védelme, az üzleti titok védelme, illetve az ezekkel kapcsolatos jogsértések észlelése, az elkövető tettenérése, illetve jogsértő cselekmények megelőzése vagy bizonyítása.

Az egyes kamerákra vonatkozó adatok: az Adatkezelő a kamerák pontos elhelyezkedéséről, a kamera által végzett megfigyelés pontos céljáról, a megfigyelt területről vagy tárgyról és a megfigyelés típusáról (közvetlen vagy rögzített) az elektronikus megfigyeléssel érintett terület bejáratánál kifüggesztett vagy recepción elérhető tájékoztatókon ad tájékoztatást.

Felvételek megismerésének joga: Ha az Érintett jogát vagy jogos érdekét a felvétel, illetve más személyes adatának rögzítése érinti, a képfelvétel, illetve más személyes adat rögzítésétől számított tizenöt (15) napon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje.

Bíróság vagy más hatóság megkeresésére a rögzített felvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított harminc napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített felvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell, kivéve, ha a törvényben foglalt határidő még nem járt le.

 

XII. Páciensek adatkezeléssel kapcsolatos jogai

Páciensek a személyes adatai kezelése kapcsán az alábbi jogok is megilletik:
A GDPR az érintetti jogok kapcsán számos részletszabály tartalmaz, melyet az Adatkezelőnek kötelező betartania, ugyanakkor a jelen Adatkezelési Tájékoztató átláthatósága és követhetősége érdekében ezen szabályok lényegét foglaltuk össze. Kérdése esetén forduljon az Adatkezelőhöz az II. pontban írt elérhetőségeken, mely esetben az Adatkezelő készséggel ad a pácienseknek bővebb felvilágosítást a jogaival kapcsolatban.

12.1. Hozzáférési jog

Az érintett Páciens kérheti, hogy az Adatkezelő -Magánklinikánk- tájékoztassa, hogy kezeli-e a személyes adatát, és ha igen, akkor az általunk kezelt személyes adatokhoz biztosítsunk számára hozzáférést.

A Páciens a személyes adatok kezeléséről bármikor írásban fordulhat Hozzánk. Az Adatkezelő címére küldött ajánlott vagy tértivevényes-ajánlott levélben, illetve az adatvedelem@dunalife.io -mail címre küldött e-mailben tájékoztatást kérhet. A levélben küldött tájékoztatás kérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. E-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekint hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik, ez azonban nem zárja ki, hogy az Adatkezelő a tájékoztatás megadása előtt a Pácienst más módon is beazonosítsa.

 

A tájékoztatás kérés kiterjedhet a Páciensről az Adatkezelő által kezelt adataira, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.

Az Adatkezelő az adatkezelés tárgyát képező személyes adatok másolatát a Páciensek erre irányuló kérésére első alkalommal díjmentesen bocsátja a rendelkezésére, ezt követően adminisztratív költségeken alapuló, ésszerű mértékű díjat számíthat fel.

Az adatbiztonsági követelmények teljesülése és a Páciensek jogainak védelme érdekében az Adatkezelő köteles meggyőződni az Érintett és a hozzáférési jogával élni kívánó személy személyazonosságának egyezéséről, ennek érdekében a tájékoztatás, az adatokba történő betekintés, illetve azokról másolat kiadása is az Érintett személyének azonosításához kötött.

12.2. Helyesbítéshez való jog

A Páciens az Adatkezelő elérhetőségein keresztül kérheti, hogy az Adatkezelő módosítsa valamely személyes adatát. Amennyiben a Páciens hitelt érdemlően igazolni tudja a helyesbített adat pontosságát, az Adatkezelő a kérést legfeljebb egy hónapon belül teljesíti, és erről értesíti a Pácienst.

12.3. Törléshez való jog

A Páciens kérheti az Adatkezelők által kezelt személyes adatainak törlését. A törlés megtagadható, ha a személyes adatok kezelésére jogszabály felhatalmazást ad! az „Adatkezeléseink felsorolása és célja“ fejezetben található egyes adatkezeléseknél Ön, az adatkezelés jogalapja résznél a „jogi kötelezettség jogalapja“ megjelölést látja, azon adatok törlését nem áll módunkban megtenni, mert az adatok tárolását jogszabály írja elő az Adatkezelő – Magánklinikánk- számára. Ilyen adatok különösen az egészségügyi ellátással és számlázással összefüggő adatkezelések. A törlési kérelem megtagadásáról, mint Adatkezelő minden esetben tájékoztatjuk Önt, megjelölve a törlés megtagadásának indokát. Személyes adat törlésére irányuló igény teljesítését követően azonban a korábbi (törölt) adatok már nem állíthatók helyre.

12.4. Adatkezelés korlátozásához való jog

Ön, mint Páciens az Adatkezelő elérhetőségein keresztül kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha a Páciens vitatja a kezelt személyes adatok pontosságát. Ebben az esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az Adatkezelő ellenőrizze a személyes adatok pontosságát.

Kérheti, hogy Személyes adatainak kezelését az Adatkezelő korlátozza akkor is, ha az adatkezelés jogellenes, de a Páciens ellenzi a kezelt személyes adatok törlését, és ehelyett kéri azok felhasználásának korlátozását.

A Páciens továbbá akkor is kérheti, hogy személyes adatainak kezelését az Adatkezelő korlátozza, ha az adatkezelés célja már megvalósult, de a Páciens igényli azok Adatkezelő általi kezelését jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

12.5. Tiltakozáshoz való jog

A Páciens tiltakozhat személyes adatainak kezelése ellen amennyiben a személyes adatok kezelése közvetlen üzletszerzés érdekében történik. Tiltakozás esetén az Adatkezelő mérlegeli, hogy fennállnak-e olyan kényszerítő erejű jogos okok, melyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

12.6. Adathordozhatósághoz való jog

A Páciens az Adatkezelő elérhetőségein keresztül jogosult arra, hogy a Páciensre vonatkozó személyes adatait Magánklinikánk, mint Adatkezelő a Páciens által rendelkezésére bocsátott és automatizált módon kezelt személyes adatokat géppel olvasható formátumban megkapja és/vagy azokat egy másik Adatkezelő részére továbbítsuk.

12.7 Adatkezelőre irányadó eljárási szabályok az Érintett jogainak gyakorlása esetén

Kérjük, hogy a jogai gyakorlására irányuló kérelmeket az II. pontban megjelölt elérhetőségeken legyen szíves benyújtani.

Az Adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Érintettet a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. E határidő szükség esetén, figyelembe véve a kérelem összetettségét és adott esetben a kérelmek számát, további két hónappal meghosszabbítható. amelyről az Érintettet tájékoztatni kell. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Érintettet. Ha az Érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Érintett azt másként kéri.

Ha az Adatkezelő nem tesz intézkedéseket az Érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja Érintettet az intézkedés elmaradásának okairól, valamint arról, hogy panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő a tájékoztatást és intézkedést díjmentesen biztosítja. Ha az Érintett kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, az Adatkezelő, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést. A kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása az Adatkezelőt terheli.

Az Adatkezelő minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Érintett kérésére az Adatkezelő tájékoztatja az Érintettet ezen címzettekről.

 

XIII. COOKIE/SÜTIK

Amennyiben ellátogat weboldalunkra, szeretnénk Önt tájékoztatni, hogy oldalunkon sütik beállítása történik.

Mik is azok a sütik?

A sütik kis szövegfájlok, melyeket a webhely az oldalaira látogató felhasználó számítógépén, illetve mobilkészülékén tárol el. A sütik segítségével a honlap bizonyos ideig megjegyzi az Ön műveleteit és személyes beállításait (pl. a felhasználói nevet, a nyelvet, a betűméretet és a honlap megjelenítésével kapcsolatos többi egyedi beállítást), így Önnek nem kell azokat újra megadnia minden egyes alkalommal, amikor honlapunkra ellátogat, vagy az egyik lapról átnavigál egy másikra.

A sütiknek az engedélyezése nem feltétlenül szükséges a webhely működéséhez, de javítja a böngészés élményét és teljesítményét. Ön törölheti vagy letilthatja ezeket a sütiket, de ebben az esetben előfordulhat, hogy a webhely bizonyos funkciói nem működnek rendeltetésszerűen. 

Hogyan használjuk fel a sütiket?

Weboldalunk sütik segítségével tartja nyilván a következőket:

• az oldal meglátogatásának tényét és idejét
• milyen elérési útvonalon érkezik a felhasználó az adott oldalra
• azt, hogy emlékezzen a felhasználó tevékenységére, azonosítsa a felhasználót, ha járt már a weboldalon
• azt, hogy beleegyezett-e abba, hogy a webhelyünk sütiket használjon
• ha felhasználó korábban már látogatást tett a hirdető webhelyén, és engedélyezte a sütik használatát, ez alapján hirdetéseket jelenítenek meg a felhasználónak külső szolgáltatók – közöttük a Google – partnereinek internetes webhelyein.

A sütik által tárolt információkat nem használjuk fel az Ön személyazonosságának megállapítására. A sütik által tárolt információk kizárólag az itt leírt célokra kerülnek felhasználásra.

A cookie-kat 3. félnél, a Google Analytics szolgáltatásban tároljuk. A Google Analytics szolgáltatást arra használjuk, hogy weboldalunk, valamint erre irányuló különböző hirdetési tevékenységeink hatékonyságát és eredményességét mérjük.

A Google Analytics-ben Önről a következő online adatok kerülnek tárolásra: cookie azonosító

• IP-cím
• eszközspecifikus adatok (hardver, operációs rendszer, etc.)
• kliensazonosító

 

A sütik karbantartása

Önnek lehetősége van arra, hogy karbantartsa és/vagy tetszés szerint törölje a sütiket. Kérjük, hogy az ezzel kapcsolatos tudnivalókért látogasson el az aboutcookies.org. Ön törölni tudja a számítógépén tárolt összes sütit, és a böngészőprogramok többségében le tudja tiltani a telepítésüket. Ebben az esetben azonban előfordulhat, hogy minden alkalommal, amikor ellátogat egy adott oldalra, manuálisan el kell végeznie egyes beállításokat, és számolnia kell azzal is, hogy bizonyos szolgáltatások és funkciók esetleg nem működnek.

XIV. Páciens jogorvoslati joga

14.1. Panasz az Adatkezelőhöz

Amennyiben a személyes adatai kezelése kapcsán panasza van, úgy kérem, hogy forduljon hozzánk az II. pontban megjelölt elérhetőségek valamelyikén.

14.2. Bírósági jogorvoslathoz való jog

A Páciens jogosult bírósághoz fordulni és a bíróságtól hatékony bírósági jogorvoslatot kérni, ha megítélése szerint a személyes adatainak a jogszabályoknak nem megfelelő kezelése következtében megsértették a GDPR szerinti jogait.
Az Adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az Adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az Érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is, kivéve, ha az adatkezelő vagy az adatfeldolgozó valamely tagállamnak a közhatalmi jogkörében eljáró közhatalmi szerve.

14.3. Panasz az Adatvédelmi Hatósághoz

Az adatvédelmi vonatkozású kérelmét, tiltakozását, panaszát az adatkezeléssel kapcsolatos kérdéseit és észrevételeit Szolgáltatásunk kezeli.

Amennyiben Önnek a személyes adataival kapcsolatos tiltakozását, panaszát, kérelmeit Szolgáltatásunknál nem sikerült megnyugtató módon rendeznie, vagy Ön bármikor úgy ítéli meg, hogy személyes adatai kezelésével kapcsolatban jogsérelem következett be, vagy annak közvetlen veszélye fennáll, úgy a Nemzeti Adatvédelmi és Információszabadság Hatóságnál jogosult bejelentést tenni.

Magyarországon az adatkezeléssel kapcsolatos panaszával közvetlenül a Nemzeti Adatvédelmi és Információszabadság Hatósághoz fordulhat:

Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1)391-1400
E-mail: ugyfelszolgalat@naih.hu

Honlap: http://www.naih.hu

 

1. Adatbiztonság

Magánklinikánk mindent megtesz annak érdekében, hogy gondoskodjon az érintett (Páciensek) adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek az Rendelet, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek. Az Adatkezelő adatbázisában tárolt érintetti adatokhoz kizárólag az Adatkezelő erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek belső szabályzatban kialakított mértékéig. Az Adatkezelő biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg megakadályozza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít. Szolgáltatásunk informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen. Az adatok tárolására használt eszközök jelszóval védettek, a Szolgáltatás belső szabályzatában meghatározott módon a hozzáférési szintek szigorúan szabályozottak. A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmaz, amely megakadályozza a jogosulatlan hozzáférést. A papír alapon tárolt dokumentumok hozzáférését Magánklinikánk szintén a belső szabályzatában meghatározottak szerint jogosultsági szintek beépítésével szabályozza.

 

15.1. Adatvédelmi incidens

Amennyiben adatvédelmi incidens történik, Magánklinikánk indokolatlan késedelem nélkül, de legkésőbb 72 órával azután, hogy az incidens a tudomására jutott, bejelenti az illetékes Felügyeleti Hatóságnak azt kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens vélhetően magas kockázattal jár a természetes személy jogaira és szabadságaira nézve, Magánklinikánk indokolatlan késedelem nélkül tájékoztatja Önt – az Érintettet (Pácienst)- az adatvédelmi incidensről és megteszi a belső szabályzatban meghatározottak szerinti intézkedéseit.

Magánklinikánk, mint Adatkezelő a megadott személyes adatokat az e Tájékoztatóban leírt céloktól eltérő célokra nem használják fel. Jelen Tájékoztatóban meghatározott Adatfeldolgozók részére történő adattovábbítás a Páciens külön hozzájárulása nélkül végezhető. Személyes adatok harmadik személynek vagy hatóságok számára történő kiadása – hacsak jogszabály ettől eltérően nem rendelkezik – kizárólag hatósági határozat alapján, vagy az érintett Páciens előzetes, kifejezett hozzájárulása esetén lehetséges. 

15.2. Tájékoztató változásai

Magánklinikánk fenntartja a jogot, hogy jelen Tájékoztatót bármikor, előzetes értesítés nélkül módosítsa vagy frissítse és a friss változatot közzé tegye. Bármely módosítás kizárólag a módosított változat közzétételét követően összegyűjtött személyes adatokra érvényes.

Kérjük, rendszeresen ellenőrizze Tájékoztatónkat, hogy nyomon kövesse a változtatásokat, illetve informálódjon, hogy a változások hogyan érintik Önt!

A Tájékoztató hatályba lépésének napja:  2025.06.01

                                                                         

Duna Life Group Zrt.
Adatkezelő

BEVEZETÉS

Jelen Adatvédelmi Tájékoztató (Tájékoztató) a Duna Life Group Zrt. (Adatkezelő) által meghirdetett álláspályázatokra jelentkezők személyes adatainak adatkezeléséről nyújt tájékoztatást.

A Tájékoztató a GDPR, az Info tv., valamint a munkaviszony, illetve munkavégzésre irányuló egyéb jogviszonyok szempontjából releváns további jogszabályok figyelembevételével készült.

A vonatkozó jogszabályok

Tájékoztató kialakítása során az Adatkezelő figyelembe vette a vonatkozó hatályos jogszabályokat, illetve a fontosabb nemzetközi ajánlásokat, különös tekintettel az alábbiakra:

• a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló, 2016. április 27-i 2016/679/EU európai parlamenti és tanácsi rendelet (GDPR);
• az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény 2011. évi CXII. törvény (Infotv.);
• a Munka Törvénykönyvéről szóló 2012. évi I. törvény (Mt.);
• a Polgári Törvénykönyvről szóló 2013. évi V. törvény (Ptk.);
• a polgári perrendtartásról szóló 2016. évi CXXX. törvény (Pp).

A Tájékoztató 2025.06.01. napjától kezdve visszavonásig hatályos az Adatkezelővel munkaviszonyban, illetve munkavégzésre irányuló egyéb jogviszonyban állói személyek személyes adatai kezelésének vonatkozásában. A Tájékoztató nyomtatott formában hozzáférhető a Adatkezelő székhelyén.

Az Adatkezelő fenntartja magának a jogot, hogy a jelen Tájékoztatót bármikor, egyoldalúan megváltoztassa. Amennyiben a Tájékoztató módosulna, akkor erről az Adatkezelő tájékoztatja az érintetteket.

 Budapest, 2025.06.01.

Duna Life Group Zrt.

1. AZ ADATKEZELŐ MEGNEVEZÉSE

 A Tájékoztató tartalmazza az Adatkezelő megnevezését és elérhetőségi adatait és a személyes adatok kezelésével kapcsolatos fogalmakat. Adatkezelő megnevezése: Duna Life Group Zártkörűen Működő Részvénytársaság

Rövidített elnevezés: Duna Life Group Zrt.

Székhely: 1138 Budapest, Latorca utca 2.

Cégjegyzékszám: 01-10-142419

Adószám: 32322639-2-41

e-mail: karrier@dunalife.io

Adatvédelmi tisztviselő elérhetősége: adatvedelem@dunalife.io

A személyes adatok kezelésével kapcsolatos fogalmak

• adatkezelő: az a jogi személy, amely a személyes adatok kezelésének céljait és eszközeit meghatározza;
• adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
• adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
• adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk többé nem lehetséges;
• adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
• adatkezelés korlátozása: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
• adatmegsemmisítés: az adatokat tartalmazó adathordozó teljes fizikai megsemmisítése;
• adatfeldolgozó: az a jogi személy, amely az adatkezelő nevében személyes adatokat kezel;
• címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e;
• érintett: azonosított vagy azonosítható természetes személy; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
• harmadik személy: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
• az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
• személyes adat: az érintettre vonatkozó bármely információ;
• tiltakozás: az érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

 

1. MUNKAVISZONY LÉTESÍTÉSÉVEL KAPCSOLATOS ADATKEZELÉSEK

 

II.1. Álláspályázatokkal kapcsolatos adatkezelés

Az esetleges jövőbeli munkavállóknak lehetősége van arra, hogy – papír alapon, elektronikus úton, vagy más módon – pályázzanak az Adatkezelő által meghirdetett pozíciókra, állásokra. Az Adatkezelő törekszik arra, hogy kizárólag az álláspályázat lebonyolításához szükséges személyes adatokat kezelje. Az álláspályázatokkal kapcsolatban az Adatkezelő az Ön személyes adatait az alábbiak szerint kezeli:

• Kezelt személyes adatok köre: az érintett álláspályázó önkéntes hozzájárulásával megadott önéletrajzban szereplő személyes adatok (vezeték- és keresztnév, anyja neve, születési hely és idő, lakcím), kapcsolattartási adatok (e-mail cím, telefonszám), önéletrajzi adatok (iskolai végzettség, szakmai tapasztalat, korábbi munkahelyek), referencia adatok (a jelentkező és korábbi munkahelyen végzett munka minősítése), motivációs levél adatai.
• Adatkezelés célja: kapcsolatfelvétel, az álláspályázat lefolytatása és elbírálása.
• Adatkezelés jogalapja: GDPR 6. cikk (1) bekezdés a) pont.
• Adatkezelés időtartama: az álláspályázatok lezárulta.

Az álláspályázatokkal kapcsolatban kezelt személyes adatok vonatkozásában Ön a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz, valamint tiltakozáshoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.

II.2. A pályázók nyilvántartása

Az Adatkezelő számára kiemelt fontosságú cél, hogy a megfelelő munkakörbe a megfelelő munkavállalókat találja meg. Ennek érdekében lehetőséget biztosít az érintettek számára, hogy kérjék személyes adatainak egy esetleges későbbi álláspályázat elbírálásáig történő nyilvántartását. Ennek keretében az Adatkezelő az Ön személyes adatait az alábbiak szerint kezeli

• Kezelt személyes adatok köre: természetes személyazonosító adatok (vezeték- és keresztnév, anyja neve, születési hely és idő, lakcím), kapcsolattartási adatok (e-mail cím, telefonszám), önéletrajzi adatok (iskolai végzettség, szakmai tapasztalat, korábbi munkahelyek), referencia adatok (a jelentkező és korábbi munkahelyen végzett munka minősítése), motivációs levél adatai.
• Adatkezelés célja: személyes adatok nyilvántartása egy esetleges későbbi álláspályázat elbírálása érdekében,
• Adatkezelés jogalapja: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
• Adatkezelés időtartama: törlési kötelezettség beállta (hozzájárulás visszavonása, tiltakozáshoz vagy törléshez való jog gyakorlása), legfeljebb azonban 1 év.

A nyilvántartás céljából kezelt személyes adatokhoz elsődlegesen az Adatkezelő férhet hozzá. Az Adatkezelő a kezelt személyes adatokat – magyarországi, európai vagy harmadik országokban székhellyel rendelkező – személyek részére nem továbbítja. Amennyiben bíróság vagy más hatóság előtt eljárás indul, amelynek keretében szükségessé válik a személyes adatok továbbítása a bíróság vagy a hatóság felé, úgy abban az esetben a bíróság vagy a hatóság is hozzáférhet a személyes adatokhoz.

A nyilvántartás céljából kezelt személyes adatok vonatkozásában Ön a hozzájárulás visszavonásához, a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, az adathordozhatósághoz való jogokat gyakorolhatja. Az érintetti jogok gyakorlásának feltételeit a Tájékoztató IV. fejezete tartalmazza.

III. ADATBIZTONSÁG

Az Ön személyes adatai megismerésére az Adatkezelő és az adatfeldolgozók a munkakörükbe tartozó feladatok teljesítéséhez szükséges mértékben jogosultak. Az Adatkezelő megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

III.1. Szervezési intézkedések

Az Adatkezelő az informatikai rendszereihez a hozzáférést személyhez köthető jogosultsággal teszi lehetővé. A hozzáférések kiosztásánál érvényesül a „szükséges és elégséges jogok elve”, azaz az Adatkezelő informatikai rendszereit és szolgáltatásait minden felhasználó csak a feladatának ellátásához szükséges mértékben, az ennek megfelelő jogosultságokkal és a szükséges időtartamig használhatja. Az informatikai rendszerekhez és szolgáltatásokhoz hozzáférési jogot csak az a személy kaphat, aki biztonsági vagy egyéb (pl. összeférhetetlenségi) okokból nem esik korlátozás alá, valamint rendelkezik az annak biztonságos használatához szükséges szakmai, üzleti és információbiztonsági ismeretekkel.

Az Adatkezelő szigorú titoktartási szabályokat vállalnak, és a tevékenységük során ezek szerint a titoktartási szabályok szerint kötelesek eljárni.

III.2. Technikai intézkedések

Az Adatkezelő az adatokat saját eszközökön, adatközpontban tárolja. Az adatokat tároló informatikai eszközöket az Adatkezelő elhatároltan, többlépcsős, jogosultság ellenőrzéshez kötött beléptető rendszerrel védetten.

Az Adatkezelő többszintű, tűzfalas védelemmel védi a belső hálózatát. Az alkalmazott nyilvános hálózatok belépési pontjain mindenhol minden esetben hardveres tűzfal (határvédelmi eszköz) helyezkedik el. Az adatokat az Adatkezelő redundánsan – azaz több helyen – tárolja, hogy védje azokat az informatikai eszköz meghibásodásából fakadó megsemmisüléstől, elvesztéstől, sérüléstől, a jogellenes megsemmisítéstől.

Többszintű, aktív, komplex kártékony kódok elleni védelemmel (pl. vírusvédelem) védjük a belső hálózatainkat a külső támadásoktól. Az Adatkezelő által működtetett informatikai rendszerekhez, adatbázisokhoz az elengedhetetlen külső elérést az Adatkezelő titkosított adatkapcsolaton keresztül valósítja meg (VPN).

Mindent megteszünk azért, hogy informatikai eszközeink, szoftvereink folyamatosan megfeleljenek a piaci működésben általánosan elfogadott technológiai megoldásoknak.

A fejlesztéseink során olyan rendszereket alakítunk ki, amelyekben a naplózás révén kontrollálhatók és nyomon követhetők a végzett műveletek, észlelhetők a bekövetkezett incidensek, például a jogosulatlan hozzáférés. Az Adatkezelő szervere védetten és zártan található.

1. AZ ÖN JOGAI

Az Adatkezelő számára fontos, hogy adatkezelése megfeleljen a tisztességesség, a jogszerűség és az átláthatóság követelményeinek. Ennek érdekében Ön tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, hozzájárulását visszavonhatja, továbbá élhet adatai hordozásának lehetőségével, illetve tiltakozási jogával. Annak érdekében, hogy Ön tisztában legyen a jogaival és azok gyakorlásának feltételeivel, az alábbi tájékoztatást nyújtjuk Önnek.

IV.1. A hozzájárulás visszavonása

A hozzájáruláson alapuló adatkezelések esetében Ön jogosult arra, hogy bármikor, indokolás nélkül visszavonja hozzájárulását. A visszavonás nem érinti a hozzájáruláson alapuló, a visszavonást megelőzően folytatott adatkezelés jogszerűségét. Az Adatkezelő ugyanakkor a továbbiakban nem végez műveleteket az Ön személyes adatainak felhasználásával és törli azokat. Ön a hozzájárulását az Adatkezelő elérhetőségeinek valamelyikén, illetve a következő módokon teheti meg:

IV.2. Hozzáférés

Ön jogosult arra, hogy – az Adatkezelő elérhetőségeinek valamelyikén benyújtott – kérelmére hozzáférést kapjon az Adatkezelő által kezelt személyes adataihoz. Ennek keretében Ön az alábbiakról kap tájékoztatást:

• személyes adatainak kezelése folyamatban van-e;
• az adatkezelés céljai;
• az érintett személyes adatok kategóriái;
• azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják;
• a személyes adatok tárolásának tervezett időtartama;
• az Ön jogai;
• az Ön jogorvoslati lehetőségei;
• az adatforrásokra vonatkozó információ.

Ön kérheti továbbá az Adatkezelőtől az adatkezelés tárgyát képező személyes adatai másolatának rendelkezésére bocsátását is. Ebben az esetben az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre. A másolat igénylése ingyenes.

IV.3. Helyesbítés

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését. Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak az Adatkezelő rendelkezésére, az Adatkezelő kérheti ezen kiegészítő adatok benyújtását, az adatok pontosságának igazolását. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el az Adatkezelő korlátozza az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.

IV.4. Törlés

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

• a továbbiakban már nincs szükségünk az adott adatokra;
• aggodalma merül fel az adatai általunk történő adatkezelésének jogszerűsége tekintetében.

Amennyiben a kérelme nyomán az Adatkezelő megállapítja, hogy az általa kezelt személyes adatok törlésének kötelezettsége fennáll, az adatok kezelését megszünteti, a korábban kezelt személyes adatokat pedig megsemmisíti. Emellett a személyes adatok törlésének kötelezettsége a hozzájárulás visszavonása, a tiltakozási jog gyakorlása, valamint jogszabályi kötelezettségek alapján is fennállhat.

IV.5. Az adatkezelés korlátozása

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének korlátozását az alábbi esetekben:

• aggodalma merül fel az Adatkezelő által kezelt, Önre vonatkozó személyes adatok kezelésének jogszerűsége tekintetében és az adatok törlése helyett kéri a korlátozást;
• a továbbiakban már nincs szükségünk az adott adatokra, de Ön igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

Az Adatkezelő automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha Ön vitatja a személyes adatok pontosságát. Ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését.

A korlátozás ideje alatt a megjelölt személyes adatokon adatkezelési műveletek nem végezhetők, csak tárolni lehet az adatokat. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

• az érintett hozzájárulása alapján;
• jogi igények előterjesztése, érvényesítése vagy védelme;
• más természetes vagy jogi személy jogainak védelme;
• fontos közérdek.

A korlátozás feloldásáról az Adatkezelő előzetesen tájékoztatja Önt.

IV.6. Adathordozhatóság

Ön – az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján – jogosult kérni az Adatkezelő által kezelt, Önre vonatkozó személyes adatok rendelkezésre bocsátását azok további, Ön által meghatározott felhasználása érdekében. Emellett kérheti azt is, hogy az Adatkezelő egy Ön által megjelölt másik adatkezelő részére továbbítsa a személyes adatait.

E jogosultság kizárólag az Ön által rendelkezésünkre bocsátott, hozzájárulás alapján kezelt személyes adatokra korlátozódik. Egyéb adatok hordozhatóságára lehetőség nincs. Az Adatkezelő a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátja rendelkezésre.

Az Adatkezelő tájékoztatja Önt arról, hogy e jog gyakorlása nem jár automatikusan a személyes adatok Adtakezelő rendszereiből való törlésével. Emellett Ön az adatok hordozását követően is jogosult az Adatkezelővel történő ismételt kapcsolatfelvételre vagy kapcsolattartásra.

IV.7. Tiltakozás

Az Adatkezelő elérhetőségein keresztül benyújtott kérelem alapján bármikor tiltakozhat az Adatkezelő jogos érdekén alapuló adatkezelései ellen. Ebben az esetben az Adatkezelő megvizsgálja, hogy fennállnak-e olyan kényszerítő erejű jogos okok vagy érdekek (pl. jogi igények előterjesztése, érvényesítése vagy védelme), amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben. Amennyiben azonosíthatók ilyen indokok vagy érdekek, az Adatkezelő folytatja a személyes adatok kezelését. Ellenkező esetben viszont a személyes adatok a továbbiakban nem használhatók fel.

IV.8. Jogainak gyakorlására irányuló kérelmével kapcsolatos eljárásunk

Az Adatkezelő indokolatlan késedelem nélkül, legfeljebb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt a jogai gyakorlására irányuló kérelme nyomán hozott intézkedésekről. Szükség esetén – figyelembe véve a kérelem összetettségét és a kérelmek számát – ez a határidő további 2 hónappal meghosszabbítható. A határidő meghosszabbításáról az Adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított 1 hónapon belül tájékoztatja Önt.

Amennyiben a kérelme nyomán az Adatkezelő nem tesz intézkedéseket, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított 1 hónapon belül tájékoztatja Önt az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Az Adatkezelő az intézkedéssel vagy annak elmaradásával kapcsolatos tájékoztatást az Ön által megjelölt formában nyújtja. Amennyiben Ön elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha Ön azt másként kéri.

Az Adatkezelő a kért információkat és tájékoztatást díjmentesen biztosítja.

Az Adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Ön ez irányú kérelmére az Adatkezelő tájékoztatja Önt e címzettekről.

A kérelem teljesítése érdekében az Adatkezelő köteles meggyőződni arról, hogy valóban az arra jogosult kívánja jogait gyakorolni. Ehhez – adott esetben – az is szükséges lehet, hogy Ön személyesen megjelenjen az Adatkezelő székhelyén személyazonosítás céljából.

1. AZ ÖN JOGORVOSLATI LEHETŐSÉGEI

Amennyiben az Adatkezelő nem megfelelő módon, a jogszabályokkal ellentétesen kezeli az Ön személyes adatait esetleg, ha a jogai gyakorlására irányuló kérelmének az Adatkezelő nem vagy nem megfelelő módon tett eleget, több jogorvoslati lehetőséget is igénybe vehet.

V.1. Panasztétel a Nemzeti Adatvédelmi és Információszabadság Hatóságnál

Amennyiben Ön kifogásolja az Adatkezelő tevékenységét, jogorvoslati lehetőséggel, panasszal fordulhat a Nemzeti Adatvédelmi és Információszabadság Hatósághoz az alábbi elérhetőségek valamelyikén:

• Székhely: 1055 Budapest, Falk Miksa u. 9-11.
• Levelezési cím: 1363 Budapest, Pf. 9.
• Telefon: +36-1-391-1400
• Fax: +36-1-391-1410
• E-mail: ugyfelszolgalat@naih.hu
• Honlap: http://www.naih.hu

V.2. Bírósági jogérvényesítés

A hatósági jogorvoslat mellett Önnek lehetősége van továbbá bírósághoz fordulni az Adatkezelő tevékenysége miatt. A perre a GDPR, az Infotv., illetve a Ptk. és a Pp. szabályai alkalmazandók. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az érintett választása szerint – az érintett lakóhelye szerinti törvényszék előtt is megindítható (a törvényszékek felsorolását és elérhetőségét az alábbi linken keresztül tekintheti meg: http://birosag.hu/torvenyszekek). A per megindításával kapcsolatos kérdésekről kérjük, hogy konzultáljon ügyvéddel.

1. számú melléklet

 

1. Jelentkező azonosító adatai és elérhetősége

Név: ……………………………………………………………………………………………………..

E-mail cím: ………………………………………………………………………………………………

Telefonszám: ……………………………………………………………………………………………

2. Jelentkező nyilatkozatai
3. Jelentkezem a Duna Life Group Zrt. (továbbiakban: Adatkezelő és/vagy Társaság) által meghirdetett …………………………. állásra
4. Jelen nyilatkozathoz az alábbi dokumentumo(ka)t csatoltam: („X”-szel jelölje!)

	szakmai önéletrajz
	motivációs levél (kísérő levél)

1. A jelen nyilatkozat aláírásával hozzájárulok, hogy az Adatkezelő Társaság a jelentkezésem során általam önként megadott/átadott személyes adataimat a Társaság álláspályázatokra jelentkezők személyes adatainak adatkezeléséről szóló Adatvédelmi Tájékoztatójában (továbbiakban: Adatkezelési Tájékoztató) foglaltak szerint kezelje.
2. Jelen nyilatkozatommal hozzájárulok továbbá, hogy a Társaság, mint Adatkezelő az általam megadott személyes adataimat a kiválasztási folyamat lezárultáig kezelje.
3. Alulírott kijelentem, hogy az Adatkezelő részére megadott adatokkal kapcsolatos adatkezelésről szóló Adatkezelési Tájékoztatót megismertem, adataimat önkéntesen hoztam a Társaság tudomására, és hozzájárulok ahhoz, hogy az Adatkezelő adataimat jelen nyilatkozatban meghatározott célból (álláspályázat) a célhoz szükséges mértékben az álláspályázat lezárultáig kezelje,
4. Hozzájárulok/ nem járulok hozzá*,

hogy az Adatkezelő álláspályázat lezárultát követően, a további meghirdetett álláspályázaton való részvétel érdekében jelen nyilatkozatom visszavonásáig, de legkésőbb az alábbi dátumától számított egy évig kezelje az általam megadott személyes adatokat.

Kelt:_______________________

________________________

(jelentkező aláírása)

*::kérjük, aláhúzással jelölje a kívánt választ