A DiagnostIQ Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, a biztonságos és tisztességes adatkezelésre.
DiagnostIQ Korlátolt Felelősségű Társaság
Székhely: 1016 Budapest, Gellérthegy utca 27. 3. em. 2. ajtó
Telefon: +36-70-417-8757
E-mail: ailife.diagnostiq@gmail.com
Honlap: https://diagnostiq.hu/
Cégjegyzékszám: 01-09-422973
Adószám: 27713729-2-41
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak és etikai elvárásoknak eleget téve kezeli, minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő biztonságos adatkezeléshez szükségesek.
Az Adatkezelő vállalja a jelen szabályzat egyoldalú betartását és kéri – honlapján elérhető
közleményben, hogy ügyfelei is fogadják el a szabályzat rendelkezéseit. Az Adatkezelő fenntartja magának a jogot, hogy az adatvédelmi szabályzatát megváltoztassa. Amennyiben a szabályzat módosítására sor kerül, úgy annak aktualizált szövegét nyilvánosan közzéteszi.
Adatállomány: az egy nyilvántartásban kezelt adatok összessége;
Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve, hogy a technikai feladatot az adaton végzik;
Adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között és feltételekkel – az adatkezelő megbízásából vagy rendelkezése alapján személyes adatokat kezel;
Adatfelelős: az a közfeladatot ellátó szerv, amely az elektronikus úton kötelezően közzéteendő közérdekű adatot előállította, illetve amelynek a működése során ez az adat keletkezett;
Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése, valamint a személy azonosítására alkalmas fizikai jellemzők ( ujj- vagy tenyérnyomat, DNS-minta, íriszkép) rögzítése;
Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely – törvényben vagy az Európai Unió kötelező jogi aktusában meghatározott keretek között – önállóan vagy másokkal együtt az adat kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az adatfeldolgozóval végrehajtatja;
Adatközlő: az a közfeladatot ellátó szerv, amely – ha az adatfelelős nem maga teszi közzé az adatot – az adatfelelős által hozzá eljuttatott adatot honlapon közzéteszi;
Adatmegjelölés: az adat azonosító jelzéssel ellátása annak megkülönböztetése céljából;
Adatmegsemmisítés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése;
Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele;
Adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges;
Adatvédelmi incidens: az adatbiztonság olyan sérelme, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisülését, elvesztését, módosulását, jogosulatlan továbbítását vagy nyilvánosságra hozatalát, vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
Adatzárolás: az adat azonosító jelzéssel ellátása további kezelésének végleges vagy meghatározott időre történő korlátozása céljából;
Bűnügyi személyes adat: a büntetőeljárás során vagy azt megelőzően a bűncselekménnyel vagy a büntetőeljárással összefüggésben, a büntetőeljárás lefolytatására, illetve a bűncselekmények felderítésére jogosult szerveknél, továbbá a büntetés-végrehajtás szervezeténél keletkezett, az érintettel kapcsolatba hozható, valamint a büntetett előéletre vonatkozó személyes adat;
Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról;
EGT-állam: az Európai Unió tagállama és az Európai Gazdasági Térségről szóló megállapodásban részes más állam, továbbá az az állam, amelynek állampolgára az Európai Unió és tagállamai, valamint az Európai Gazdasági Térségről szóló megállapodásban nem részes állam között létrejött nemzetközi szerződés alapján az Európai Gazdasági Térségről szóló megállapodásban részes állam állampolgárával azonos jogállást élvez;
Érintett (páciens): bármely információ alapján azonosított vagy azonosítható természetes személy (az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy a természetes személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható);
Harmadik ország: minden olyan állam, amely nem EGT-állam;
Harmadik személy: olyan természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely nem azonos az érintettel, az adatkezelővel vagy az adatfeldolgozóval;
Hozzájárulás: az érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adat – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez;
Kötelező szervezeti szabályozás: több országban, de köztük legalább egy EGT-államban is tevékenységet folytató adatkezelő vagy adatkezelők csoportja által elfogadott és a Nemzeti Adatvédelmi és Információszabadság Hatóság (a továbbiakban: Hatóság) által jóváhagyott, az adatkezelőre vagy adatkezelők csoportjára nézve kötelező belső adatvédelmi szabályzat, amely a harmadik országba történő adattovábbítás esetén a személyes adatok védelmét az adatkezelő vagy adatkezelők csoportjának egyoldalú kötelezettségvállalása útján biztosítja;
Közérdekből nyilvános adat: a közérdekű adat fogalma alá nem tartozó minden olyan adat, amelynek nyilvánosságra hozatalát, megismerhetőségét vagy hozzáférhetővé tételét törvény közérdekből elrendeli;
Közérdekű adat: az állami vagy helyi önkormányzati feladatot, valamint jogszabályban meghatározott egyéb közfeladatot ellátó szerv vagy személy kezelésében lévő és tevékenységére vonatkozó vagy közfeladatának ellátásával összefüggésben keletkezett, a személyes adat fogalma alá nem eső, bármilyen módon vagy formában rögzített információ vagy ismeret, függetlenül kezelésének módjától, önálló vagy gyűjteményes jellegétől, így különösen a hatáskörre, illetékességre, szervezeti felépítésre, szakmai tevékenységre, annak eredményességére is kiterjedő értékelésére, a birtokolt adatfajtákra és a működést szabályozó jogszabályokra, valamint a gazdálkodásra, a megkötött szerződésekre vonatkozó adat.
Különleges adat: a személyes adatok különleges kategóriáiba tartozó minden adat, azaz a faji vagy etnikai származásra, politikai véleményre, vallási vagy világnézeti meggyőződésre vagy szakszervezeti tagságra utaló személyes adatok, valamint a genetikai adatok, a természetes személyek egyedi azonosítását célzó biometrikus adatok, az egészségügyi adatok és a természetes személyek szexuális életére vagy szexuális irányultságára vonatkozó személyes adatok;
Nyilvánosságra hozatal: az adat bárki számára történő hozzáférhetővé tétele;
Személyes adat: azonosított vagy azonosítható természetes személyre (érintettre) vonatkozó bármely információ (ilyen, az érintettel kapcsolatba hozható adatnak minősül különösen az érintett neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés);
Tiltakozás: az érintett nyilatkozata, amellyel személyes adatának kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adat törlését kéri.
3.1. A honlap látogatása
Az Adatkezelőnek a https://diagnostiq.hu/ honlapján a nyilvánosság részére közzétett információk megtekintéséhez személyes adatok megadása nem szükséges. Az Adatkezelő Google Analytics sütiket használhat a látogatók preferenciáinak elemzésére, hogy a weboldal felhasználóbarát jellegét biztosítani tudja. Sütiket használhat például az alábbi információk rögzítésére: a weboldal és aloldalak látogatóinak száma, a látogatás időtartama, a lapok megtekintésének sorrendje, a weboldal eléréséhez használt keresőszavak, a weboldal eléréséhez használt böngésző típusa, az eléréshez használt számítógép földrajzi helye. A weboldal látogatóiról az Adatkezelő személyes adatokat nem gyűjt. A weboldalon használt sütik csak a látogató számítógépének anonim IP címét rögzítik, semmi olyan személyes adatot vagy információt nem gyűjt, amely alapján egy valós személy azonosítható lenne. Az Adatkezelő ezzel a tevékenységgel összefüggésben a látogató anonimizált IP címén kívül nem kezel személyes adatot.
3.2. Ügyfelek (páciens) adatainak kezelése
Az adatkezelésre az Adatkezelő által nyújtott magánegészségügyi szolgáltatás, az OKOSLELET elkészítése és hozzá kapcsolódó szolgáltatások érdekében kerül sor: validálás, ügyfélszolgálati tevékenység, páciens visszajelzések gyűjtése. A végfelhasználó természetes személy.
Az Adatkezelő kizárólag olyan személyes adatot kezel, amely az egészségügyi szolgáltatás teljesítéséhez elengedhetetlen, illetve a cél elérésére alkalmas. A személyes adatokat a cél megvalósulásához szükséges mértékben és ideig kezeli. Az ügyfél által megadott személyes adatokat az Adatkezelő a szolgáltatás teljesítéséig vagy annak ellehetetlenüléséig, illetve – a kötelező adatkezelés esetét kivéve – az érintett által kezdeményezett törlés időpontjáig kezeli.
Az Adatkezelő biztosítja, hogy az egészségügyi és személyazonosító adatok kezelésére kizárólag az erre jogosult személyek jogosultak, így a validáló orvos, az ügyvezető és az adatvédelmi tisztviselő. Amennyiben a páciens panaszt nyújt be, és annak kivizsgálása szükségessé teszi, az adatkezelésre az ügyfélszolgálati tevékenységet végző személy is jogosult a panasz megoldásához elengedhetetlen mértékben.
Adatkezelés célja: Személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában meg kell felelnie az adatkezelés céljának, az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie. Az adatkezelés célja az OKOSLELET dokumentum kiállítása és az ahhoz kapcsolódó szolgáltatások teljesítése.
Adatkezelés jogalapja: Az adatkezelés jogalapja az érintett hozzájárulása [GDPR 6. cikk (1) bekezdés a) pontja, valamint a 9. cikk (1) bekezdése és (2) bekezdés a) pontja].
Személyes adatok kezelése és továbbítása:
A személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető. Az adatkezelésnek minden szakaszában összhangban kell állnia ezzel a céllal, és biztosítani kell az adatok tisztességes és törvényes kezelését.
Csak olyan személyes adat kezelhető, amely az adatkezelés céljának megvalósulásához elengedhetetlen és alkalmas a cél elérésére. Az adatok kezelése kizárólag a szükséges mértékben és ideig történhet.
A személyes adat mindaddig megőrzi ezt a minőségét, amíg az érintettel való kapcsolat helyreállítható. Ez akkor áll fenn, ha az Adatkezelő rendelkezik a szükséges technikai feltételekkel ennek biztosítására.
Az adatkezelés során garantálni kell az adatok pontosságát, teljességét, valamint – ha az adatkezelés célja megköveteli – naprakészségét. Emellett biztosítani kell, hogy az érintett csak a szükséges ideig legyen azonosítható.
A személyes adatok kezelése tisztességesnek és törvényesnek minősül, ha az érintett véleménynyilvánítási szabadságának biztosítása érdekében egy másik személy felkeresi az érintett lakóhelyén vagy tartózkodási helyén, feltéve, hogy az adatkezelés megfelel a vonatkozó jogszabályoknak, és a személyes megkeresés nem üzleti célú. A személyes megkeresés munkaszüneti napon nem végezhető.
Személyes adat kezelése az érintett hozzájárulása alapján vagy törvény, illetve jogszabályi felhatalmazás esetén lehetséges. Kötelező adatkezelés esetén a vonatkozó jogszabály határozza meg az adatkezelés célját, feltételeit, az adatkezelő személyét, valamint az adatok körét és megismerhetőségét.
Személyes adat kizárólag akkor továbbítható vagy kapcsolható össze más adatkezelésekkel, ha az érintett ehhez hozzájárul, vagy jogszabály ezt lehetővé teszi, és az adatkezelési feltételek minden egyes adatra nézve teljesülnek.
Személyes adat harmadik országba csak az érintett kifejezett hozzájárulásával vagy törvényi felhatalmazás alapján továbbítható, amennyiben az érintett adatok megfelelő védelme biztosított a célországban.
Törvény közérdekből – az adatok körének pontos meghatározásával – előírhatja a személyes adatok nyilvánosságra hozatalát. Minden más esetben az érintett hozzájárulása szükséges, különleges adatok esetében pedig írásbeli hozzájárulás. Ha kétség merül fel, azt kell vélelmezni, hogy az érintett hozzájárulását nem adta meg.
Az érintett hozzájárulásának megadottnak tekinthető olyan esetekben, amikor az érintett közszereplése során maga hozta nyilvánosságra az adatokat, vagy azokat kifejezetten nyilvánosságra hozatal céljából adta át.
Az érintett által kezdeményezett eljárások során szükséges személyes adatok kezeléséhez való hozzájárulását vélelmezni kell, amely tényre az érintettet figyelmeztetni kell.
Az érintett hozzájárulása megadható az Adatkezelővel kötött írásbeli szerződésben is, amelynek teljesítése céljából történik az adatkezelés. A szerződésnek egyértelműen tartalmaznia kell a kezelt adatok körét, az adatkezelés célját, időtartamát, az esetleges továbbításokat, valamint az adatfeldolgozó igénybevételét.
A szerződésben világosan meg kell határozni, hogy az érintett a szerződés aláírásával hozzájárul adatainak a szerződésben meghatározott módon történő kezeléséhez.
A személyes adatok védelme és az érintett személyiségi jogai – ha jogszabály másként nem rendelkezik – nem sérülhetnek az adatkezelési érdekek, beleértve a közérdekű adatok nyilvánosságát sem.
3.3. Partnereink adatainak kezelése
Az Adatkezelő jogosult kezelni forgalmazóinak és közvetítő partnereinek azon személyes adatait, amelyek a partner és az Adatkezelő közötti ajánlattétellel és szerződéssel összefüggenek, ideértve annak létrejöttét, nyilvántartását és teljesítését.
A kezelt adatok köre: Az ajánlatkérésben, megrendelésben, szerződésben megadott adatok, kontaktinformációk, valamint a bizonylatok kiállításához szükséges adatok.
Az adatkezelés célja: A szerződés megkötéséhez, teljesítéséhez, módosításához vagy megszüntetéséhez kapcsolódó adminisztratív és jogi kötelezettségek teljesítése.
Az adatkezelés jogalapja:
• Az érintett hozzájárulása [GDPR 6. cikk (1) bek. a) pont], valamint
• A partner és az Adatkezelő közötti szerződés teljesítése [GDPR 6. cikk (1) bek. b) pont].
Az adatkezelés időtartama: Az adatokat a szerződés teljesítését követően 8 (nyolc) évig megőrizzük, a számviteli törvény (Szvt.) előírásainak megfelelően.
3.4. Álláspályázatokkal kapcsolatos adatkezelés
Az Adatkezelő kezeli a hozzá közvetlenül, illetve munkaerő-közvetítőn keresztül beérkezett spontán és célzott önéletrajzokban, valamint a csatolt egyéb dokumentumokban szereplő személyes adatokat.
A kezelt adatok köre: Az önéletrajzokban és a csatolt dokumentumokban megadott, az érintett által rendelkezésre bocsátott személyes adatok.
Az adatkezelés célja: Az érintett végzettségének és szakmai érdeklődésének megfelelő álláslehetőségekről való tájékoztatás, kapcsolatfelvétel időpont-egyeztetés céljából, valamint a kiválasztási folyamat lebonyolítása.
Az adatkezelés jogalapja: Az érintett önkéntes hozzájárulása [GDPR 6. cikk (1) bek. a) pont], amelyet az önéletrajz és a kapcsolódó dokumentumok megküldésével ad meg.
Az adatkezelés időtartama:
• Sikeres pályázat esetén az adatok a munkaviszony fennállásáig kezelhetők.
• Sikertelen pályázat esetén a kiválasztási folyamat lezárását követően a pályázati anyagokat töröljük.
Adatkezelési és adattovábbítási gyakorlat az Adatkezelőnél
Az Adatkezelő tevékenysége során a személyes adatok kezelése minden esetben jogszabályi előírásokon vagy az érintettek önkéntes hozzájárulásán alapul. Bizonyos esetekben az adatkezelés egyéb jogalapon vagy a 2011. évi CXII. törvény (Infotv.) 6. §-án nyugszik.
Adatfeldolgozók és adattovábbítás
Az Adatkezelő egyes szolgáltatások biztosítása érdekében külső Adatfeldolgozókat vesz igénybe, akik az adatkezelési szabályok betartása mellett végzik tevékenységüket.
Adatfeldolgozó: Black Horse Group Szolgáltató Kft.
• Székhely: 4029 Debrecen, Eötvös utca 98.
• E-mail: blackhorsegroup.mail@gmail.com
• Továbbított adatok köre: a páciens vérvételi adatai anonimizált formában.
• Adattovábbítás célja: kockázatbecslés elkészítése az OKOSLELET dokumentumhoz.
Weboldal látogatók adatkezelése
Az Adatkezelő által üzemeltetett weboldalak látogatása során nem rögzíti a felhasználók IP-címét vagy egyéb személyes adatait.
Weboldalaink webanalitikai méréseket végezhetnek külső szolgáltatók által biztosított hivatkozásokon keresztül, amelyek célja a konverziók és látogatói szokások elemzése. A webanalitikai szolgáltatók kizárólag anonimizált adatokat kezelnek, amelyek egyének beazonosítására nem alkalmasak.
Remarketing és cookie-k használata
Az Adatkezelő remarketing hirdetéseket futtat a Facebook és a Google AdWords rendszerein keresztül. Ezen szolgáltatók cookie-kat, webes jelzőket és egyéb technológiákat alkalmaznak az Adatkezelő weboldaláról és más internetes forrásokból származó adatok gyűjtésére. Ezek az adatok:
• mérési szolgáltatások biztosítására szolgálnak,
• célzott hirdetések megjelenítésére használhatók a Facebook és Google partnerhálózatában szereplő weboldalakon.
Fontos megjegyezni, hogy a remarketing listák nem tartalmaznak személyes adatokat, és azok nem alkalmasak egyéni azonosításra.
A felhasználóknak lehetőségük van a cookie-k törlésére vagy letiltására saját böngészőjükben a Beállítások / Adatvédelem menüpontban.
További információk az adatvédelmi irányelvekről:
Google: https://www.google.com/privacy.html
Facebook: https://www.facebook.com/about/privacy
Az Adatkezelő tevékenységéhez az alábbi Tárhelyszolgáltatók közreműködését és szolgáltatásait veszi igénybe:
Cégnév: Amazon Web Services Hungary Korlátolt Felelősségű Társaság
Cégjegyzékszám:01 09 410672
Adószám: 32180675-2-41
Székhely: 1051 Budapest, Széchenyi István tér 7-8.
E-mail: dataprotection@amazon.com
Az Adatkezelő az adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen. Az Adatkezelő a Tárhelyszolgáltatóval, mint honlapjának tárhelyüzemeltetőjével együtt olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
4.1. Orvosi titoktartás
Az OKOSLELET szolgáltatás üzemeltetőjét, munkavállalóit és megbízott szakértőit – így különösen a leletek ellenőrzését végző szakorvosokat – titoktartási kötelezettség terheli minden, a páciens egészségi állapotával, valamint az egészségügyi szolgáltatás nyújtása során tudomásukra jutott adat és tény vonatkozásában, időbeli korlátozás nélkül. Ez a titoktartási kötelezettség fennáll függetlenül attól, hogy az információ közvetlenül a pácienstől, laboratóriumi vizsgálatok eredményeiből vagy az egészségügyi dokumentációból származik.
Az OKOSLELET szolgáltatás üzemeltetője és adatfeldolgozója köteles az orvosi titkot megtartani. A titoktartási kötelezettség alól a szolgáltatás kizárólag akkor mentesül, ha:
a páciens vagy törvényes képviselője írásban hozzájárult az egészségügyi és személyazonosító adat továbbításához, az abban foglalt korlátozások szerint, vagy
a vonatkozó jogszabályok az adat továbbítását kötelezővé teszik.
A titoktartási kötelezettség vonatkozik minden olyan egészségügyi szakemberre is, aki a lelet validálásában részt vesz, kivéve, ha az adatok továbbítása más egészségügyi szolgáltató részére a páciens további egészségügyi ellátásához szükséges.
4.2. Az érintett (páciens) jogai
A páciens jogosult tájékoztatást kapni az adatkezelésről és betekinthet a rá vonatkozó egészségügyi és személyazonosító adatokba. Az OKOSLELET szolgáltatás által kibocsátott leleteket az érintett elektronikus úton megkaphatja.
A leletek kiküldése előtt szakorvos ellenőrzi az eredményeket és validálja azok tartalmát. Ennek célja az adatok helyességének biztosítása és az esetleges hibák kiszűrése, azonban ez nem jelent diagnózis felállítását vagy kezelési javaslatot. A páciens ettől függetlenül jogosult konzultálni saját kezelőorvosával a leleten szereplő információk értelmezése céljából.
A páciens írásban felhatalmazhat más személyt az egészségügyi dokumentációjába való betekintésre és az adatok másolatának igénylésére. A páciens életében, illetve halálát követően a házastárs, egyenesági rokon, testvér vagy élettárs írásos kérelem alapján kérheti az adatokhoz való hozzáférést, amennyiben az egészségügyi adatok ismerete ezen személyek életét vagy egészségét érintő tényezők feltárása szempontjából szükséges.
A személyazonosító és egészségügyi adatok kezelése önkéntes hozzájáruláson alapul. Az OKOSLELET szolgáltatás igénybevételével a páciens hozzájárulását megadottnak kell tekinteni az adatkezeléshez, kivéve, ha ezt kifejezetten megtagadja.
Az OKOSLELET szolgáltatás során a személyes adatokat kizárólag azok a munkavállalók és alvállalkozók ismerhetik meg, akiknek ez a szolgáltatás működtetése és a kapcsolódó ügyfélszolgálati tevékenység ellátása érdekében szükséges. Az adatkezelés során az alábbi jogosultsági körök kerülnek meghatározásra:
1. Ügyfélszolgálati tevékenységet végző munkatársak:
Az OKOSLELET ügyfélszolgálati munkatársai az adatkezelési célhoz igazodó, minimálisan szükséges hozzáférési jogosultságokkal rendelkeznek, és kizárólag az ügyfélszolgálati kérések teljesítéséhez szükséges személyes adatokat láthatják.
2. Validálást végző szakorvosok:
Az OKOSLELET által feldolgozott laboratóriumi eredményeket a szolgáltatás részeként alvállalkozóként dolgozó szakorvosok validálják. A validálási folyamat során a szakorvos a személyes és egészségügyi adatokat áttekintheti a lelet szakmai ellenőrzése érdekében. A szakorvos nem állít fel diagnózist és nem ad kezelési javaslatot, kizárólag a lelet tartalmi helyességét ellenőrzi.
3. Fejlesztési és technikai támogatást végző munkatársak:
Az OKOSLELET szoftver fejlesztéséért és karbantartásáért felelős szakemberek az adatokat kizárólag anonimizált formában dolgozzák fel. Kizárólag indokolt esetben, például hibajavítás vagy incidenselemzés során férhetnek hozzá személyes adatokhoz, és ezt is kizárólag a szükséges mértékben tehetik meg.
A szolgáltatás nyújtása során az adatok biztonságos kezelését a következő szerepkörök biztosítják:
• Munkaviszonyban álló munkatársak, akik az ügyfélszolgálati és technikai támogatási feladatokat végzik.
• Alvállalkozói jogviszonyban álló szakorvosok, akik validálják a leleteket.
A személyes és egészségügyi adatokat kizárólag a fent meghatározott személyek kezelhetik, az adatkezelés céljának megfelelően és az adatvédelmi szabályok maradéktalan betartásával. Az OKOSLELET nem továbbítja a személyes adatokat harmadik fél részére, kivéve, ha erre jogszabály kötelezi, vagy ha a páciens kifejezetten hozzájárult az adatok megosztásához.
Az adatkezelés során az OKOSLELET a legszigorúbb biztonsági intézkedéseket alkalmazza a személyes és egészségügyi adatok védelme érdekében. Az adatok biztonságát technikai és szervezési intézkedésekkel garantáljuk, biztosítva, hogy az illetéktelen hozzáférés vagy adatvesztés kizárt legyen.
7.1. A tájékoztatás kéréséhez és a hozzáféréshez való jog
Az érintett jogosult tájékoztatást kérni személyes adatai kezeléséről, valamint kérheti azok helyesbítését, törlését vagy zárolását a hírlevelek láblécében található linken, illetve az Adatkezelő elérhetőségein keresztül.
Az Adatkezelő az érintett kérelmére tájékoztatást ad az általa kezelt vagy megbízott adatfeldolgozó által feldolgozott adatok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó adatairól és tevékenységéről, valamint az esetleges adatvédelmi incidensek részleteiről és elhárításuk módjáról.
Ha az érintett személyes adatait továbbították, az Adatkezelő tájékoztatást nyújt az adattovábbítás jogalapjáról és címzettjéről is. A kérelemre adott választ az Adatkezelő a legrövidebb időn belül, de legfeljebb 25 napon belül, érthető formában, írásban adja meg.
7.2. A helyesbítéshez való jog
Az érintett jogosult kérni a rá vonatkozó pontatlan személyes adatok helyesbítését. Az Adatkezelő a valóságnak nem megfelelő adatokat a kérelem beérkezését követően indokolatlan késedelem nélkül javítja.
7.3. A törléshez való jog
Az érintett kérheti személyes adatainak törlését, amennyiben:
• az adatkezelés jogellenes,
• az érintett visszavonja hozzájárulását,
• az adatkezelés célja megszűnt,
• az adatok tárolásának határideje lejárt,
• azt bíróság vagy adatvédelmi hatóság elrendelte.
Ha az adatokat korábban továbbították, az Adatkezelő értesíti azokat a feleket is, akik ezeket az adatokat megkapták, kivéve, ha ez lehetetlen vagy aránytalan erőfeszítést igényel.
7.4. A zároláshoz való jog
Az érintett jogosult kérni adatai zárolását, ha:
• vitatja az adatok pontosságát (az ellenőrzés idejére),
• az adatkezelés jogellenes, de az érintett kéri azok megőrzését,
• az Adatkezelőnek már nincs szüksége az adatokra, de az érintett jogi igényei érvényesítése miatt kéri azok megőrzését.
7.5. Az adatkezelés korlátozásához való jog
Az érintett tiltakozhat személyes adatai kezelése ellen, ha az adatkezelés kizárólag az Adatkezelő vagy egy harmadik fél jogos érdekein alapul. Az Adatkezelő a tiltakozást 15 napon belül megvizsgálja, és ha az indokolt, megszünteti az adatkezelést, értesítvén erről az érintettet és mindazokat, akiknek korábban az adatokat továbbította.
Amennyiben az érintett jogait megsértették, panasszal fordulhat az adatvédelmi hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c.
Telefon: 06 1 391 1400
Fax: 06 1 391 1410
E-mail: ugyfelszolgalat@naih.hu
Weboldal: http://www.naih.hu
Forradalmi innováció
