A PRO GYNO-MED KFT. ADATKEZELÉSI TÁJÉKOZTATÓJA
- ÁLTALÁNOS RENDELKEZÉSEK
A Pro gyno-med Kft., 1126 Budapest, Szendi utca 16. a Villa Medicina üzemeltetőjeként minden esetben biztosítja az általa kezelt személyes adatok tekintetében az adatkezelés jogszerűségét és célszerűségét. E tájékoztató célja, hogy az időpontot foglaló, személyes adataikat megadó páciensek már a foglalás, illetve személyes adataik megadása előtt megfelelő információkat kaphassanak arról, hogy cégünk adataikat milyen feltételek és garanciák mellett, mennyi ideig kezeli. Az e tájékoztatóban foglaltakhoz cégünk minden személyes adatkezeléssel járó esetben tartja magát, az itt leírtakat magunkra nézve kötelezőnek tartjuk.
Fenntartjuk ugyanakkor a jelen egyoldalú jognyilatkozatban leírtak megváltoztatásának jogát, ez esetben az érintetteket előzetesen tájékoztatni fogjuk (www.villamedicina.hu) . Kérjük, amennyiben kérdése van az e tájékoztatóban foglaltakkal kapcsolatban, írjon levelet (www.info@villamedicina.hu) nekünk. Cégünk tevékenységének adatkezelései önkéntes hozzájáruláson és törvényi felhatalmazáson alapul (hiv. egészségügyi jogszabályok. (ld. 3. pont), illetve némely esetben az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges.
Jogszabályi hivatkozások egészségügyi szolgáltatást nyújtó intézmények részére:
- évi CXII. törvény-az információs önrendelkezési jogról és az információszabadságáról (infotv.)
- Az Európai Parlament és a Tanács (EU) 2016/679rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről (általános adatvédelmi rendelet, GDPR);
- évi V. törvény-a Polgári Törvénykönyvről (Ptk.);
- az egészségügyről szóló 1997. évi CLIV. törvény
- az egészségügyi és hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak)
- Az egészségügyi dokumentációt kezelő jogutód nélküli megszűnése esetén az adatkezelési feladatokat ellátó szerv kijelöléséről szóló 44/2008 (II.29.) Korm.rendelet
- 381/2016. (XII.2.) Korm.rendelet az Integrált Jogvédelmi Szolgálatról
- évi CLXXII. törvény az egyes egészségügyi és egészségbiztosítási tárgyú törvények módosításáról
- Alkotmánybíróság 15/1991 (IV.13.) sz. határozata
- A kémiai biztonságról szóló 2000. évi XXV. törvény
- évi XCV. törvény – Gyógyszertörvény
Adatkezelő adatai, elérhetőségei a következők:
Név: Pro gyno-med Kft. (Villa Medicina)
Székhely: 1126 Budapest, Szendi utca 16. (1124 Bp. Németvölgyi út 68.)
Cégjegyzékszám: 01 09 717455
Adószám: 13074571-2-43
Telefonszám: +36 70 625 7975
E-mail:info@villamedicina.hu
Adatvédelmi tisztviselő neve: Hajdinák Vanda.
Adatvédelmi tisztviselő e-mail címe: vhajdinak@villamedicina.hu
- Fogalom meghatározások
- „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
- „címzett”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e. Azon közhatalmi szervek, amelyek egy egyedi vizsgálat keretében az uniós vagy a tagállami joggal összhangban férhetnek hozzá személyes adatokhoz, nem minősülnek címzettnek; az említett adatok e közhatalmi szervek általi kezelése meg kell, hogy feleljen az adatkezelés céljainak megfelelően az alkalmazandó adatvédelmi szabályoknak;
- „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
- „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.3. A személyes adatok kezelésére vonatkozó elvek:
A személyes adatok:
- kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni („jogszerűség, tisztességes eljárás és átláthatóság”);
- gyűjtése csak meghatározott, egyértelmű és jogszerű célból történjen, és azokat ne kezeljék ezekkel a célokkal össze nem egyeztethető módon; a 89. cikk (1) bekezdésének megfelelően nem minősül az eredeti céllal össze nem egyeztethetőnek a közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból történő további adatkezelés („célhoz kötöttség”);
- az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és a szükségesre kell korlátozódniuk („adattakarékosság”);
- pontosnak és szükség esetén naprakésznek kell lenniük; minden észszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul töröljék vagy helyesbítsék („pontosság”);
- tárolásának olyan formában kell történnie, amely az érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé; a személyes adatok ennél hosszabb ideig történő tárolására csak akkor kerülhet sor, amennyiben a személyes adatok kezelésére a 89. cikk (1) bekezdésének megfelelően közérdekű archiválás céljából, tudományos és történelmi kutatási célból vagy statisztikai célból kerül majd sor, az e rendeletben az érintettek jogainak és szabadságainak védelme érdekében előírt megfelelő technikai és szervezési intézkedések végrehajtására is figyelemmel („korlátozott tárolhatóság”);
- kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve („integritás és bizalmas jelleg”).
Az adatkezelő felelős a fentiek megfelelésért, továbbá képesnek kell lennie e megfelelés igazolására („elszámoltathatóság”).
Az egyes adatkezeléseinkkel kapcsolatban a következő tájékoztatásokat adjuk.
- ONLINE IDŐPONTFOGLALÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Cégünk lehetőséget biztosít online időpontfoglalásra annak érdekében, hogy gyors, kényelmes és költségmentes módon foglalhasson időpontot a Villa Medicinában dolgozó orvosainkhoz.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
- Az adatkezelés célja: az időpontfoglalás megkönnyítése, költségmentessé, hatékonyabbá tétele.
Az adatkezelés jogalapja: az időpontot foglaló személy előzetes hozzájárulása.
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; telefonszám; e-mail cím
Az adatkezelés időtartama: a foglalás szerinti időpontot követő két év (bizonyos esetekben a törvényi kötelezettségek miatt nincs mód az egészségügyi adatok törlésére. 30 ill. 50 év megőrzési kötelezettség – ld. Eüak.).
Adatfeldolgozó igénybevétele: cégünk az online szállásrendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
Salonic International Kft. |
1054 Budapest, Honvéd utca 8. 1. em. 2. |
A Salonic rendszer révén az online időpontfoglalás lehetőségének biztosítása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. |
9024 Győr Táncsics Mihály utca 43. |
A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a Salonic Internation Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
Időpont lemondás: Amennyiben a Páciens, időpontján nem jelenik meg, vagy azt 24 órán belül mondja le, úgy a korábban befizetett előleg (kezelés árának 50%-a) nem kerül visszatérítésre!
- ORVOSI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.
A személyes adatok kezelője: Pro gyno-med Kft., 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi ellátás
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, EP-kártya adatok (azonosító, kártyán szereplő név), TAJ-szám
Az adatkezelés időtartama: az orvosi ellátás napját követő harminc év.
Adatfeldolgozó igénybevétele: cégünk az orvosi rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. |
9024 Győr Táncsics Mihály utca 43. |
A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KBOSS.hu Kft. |
1031 Budapest Záhony utca 7. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára |
Spektrum Lab Kft. |
1038 Budapest, Papírgyár utca 58-59. |
Humán egészségügyi laboratóriumi szolgáltatás |
Istenhegyi Géndiagnosztika Kft. |
1125 Budapest Zalatnai u.2. |
Humán egészségügyi laboratóriumi szolgáltatás |
Preventrend Diagnosztika Központ Kft. |
HU-1148 Budapest, Bolgárkertész u. 56. |
Egyéb humán egészségügyi ellátás-szűrővizsgálat |
HUMANCELL MCC Kft |
1087 Budapest Fiumei út 7. |
Egyéb humán egészségügyi ellátás-szűrővizsgálat |
MEDSERV Egészségügyi Szolg. És Ker. Kft. |
1112 Budapest, Süveg u. 10/B. |
Egészségügyi szolgáltatás nyújtása, szövettani vizsgálat |
New Era Genetics Kft. |
1026 Budapest Gábor Áron u. 74-78. |
Egyéb humán egészségügyi ellátás-szűrővizsgálat |
Vascular Diagnostics Kft. |
1095 Budapest, Lechner Ödön fasor 3. C. lház. 3. em. 1. |
Egyéb humán egészségügyi ellátás-szűrővizsgálat |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KARDI-SOFT Orvosi Rendszerek Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
- KÜLÖNBÖZŐ ORVOSI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi ellátás
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: megszólítás; vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; telefonszám; e-mail cím; gazdasági társaság esetében cégnév és székhely, bankkártya száma, EP-kártya adatok (azonosító, kártyán szereplő név), TAJ-szám, kórelőzmények
Az adatkezelés időtartama: az orvosi ellátás napját követő harminc év. (Bizonyos esetekben a törvényi kötelezettségek miatt nincs mód az egészségügyi adatok törlésére. 30 ill. 50 év megőrzési kötelezettség – ld. Eüak.).
Adatfeldolgozó igénybevétele: cégünk az orvosi rendszer működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. |
9024 Győr Táncsics Mihály utca 43. |
A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
Pro gyno-med kft. |
1124 Bp. Szendi u. 16. |
Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Medical Express Betéti Társaság |
2053 Herceghalom, Széchenyi u. 5. |
Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
H P Diagnózis Bt. |
2890 Tata, Toldi Miklós u. 19. A ép. |
Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Intermed Bt. |
1027 Bp. Horvát u. 28. fsz. 1. |
Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Infertility Betéti Társaság |
4800 Vásárosnamény Dózsa György út 30. |
Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
INFENDO-med kft. |
2721 Pilis, Tölgyfa u. 15. |
Egészségügyi ellátáshoz, orvosi vizsgálatokhoz, orvosi javaslat készítéséhez szükséges adatok kezelése |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az időpontfoglalásra ill. orvosi ellátásra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KARDI-SOFT Orvosi Rendszerek Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
- ORVOSI ELLÁTÁST KÖVETŐ PÉNZÜGYI SZOLGÁLTATÁSSAL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi a megfelelő orvosi ellátást a különböző személyes adatok megadását követően.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi ellátást követő pénzügyi szolgáltatás teljesítése
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; gazdasági társaság esetében cégnév és székhely, bankkártya száma, EP-kártya adatok (azonosító, kártyán szereplő név), E-számla esetén e-mail cím
Az adatkezelés időtartama: az számla kiállításának napját követő nyolc év
Adatfeldolgozó igénybevétele: cégünk az számlázó program működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KBOSS.hu Kft. |
1031 Budapest Záhony utca 7. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a tranzakciók visszakereshetőségének biztosítása a kereskedő partnerek számára |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
HD Könyvelő Iroda Bt. |
2089 Telki, Gyöngyvirág utca 33. |
A fizetési tranzakciókat követő könyvelési szolgáltatás igénybevétele |
Generali Egészség- és Önsegélyező Pénztár |
1066 Budapest, Teréz krt. 42-44. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
TEMPO Egészség- és Önsegélyező Pénztár |
1025 Budapest II. Nagybányai út 92. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Patika Zrt. |
1022 Budapest, Bimbó út 18. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
OTP Országos Egészség és Önsegélyező Pénztár |
1051 Bp. Mérleg u. 4. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
MKB-Pannónia Egészség és Önsegélyező Pénztár |
1056 Bp. Váci u. 38. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Prémium Egészségpénztár |
1138 Bp. Dunavirág u. 2-6. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Allianz Hungária Egészség- és Önsegélyező Pénztár |
1087 Bp. Könyves Kálmán körút 48-52. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Vitamin Egészségpénztár |
1023 Budapest, Bécsi út 4. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Medicina Egészségpénztár |
1037 Bp. Montevideó u. 5. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Vasutas Egészségpénztár |
1144 Bp. Kőszeg u. 26. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Dimenzió Egészségpénztár |
1119 Budapest, Fehérvári út 84. A. épület III |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Card Consulting Kft.
|
1033 Budapest, Kárpát u. 52. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
OTP Pénztárszolgáltató Zrt. |
1051 Budapest, Mérleg u. 4. |
A fizetési tranzakciókhoz szükséges adatkommunikáció lebonyolítása a kereskedő és a fizetési szolgáltató rendszere között, a felhasználók részére történő ügyfélszolgálati segítségnyújtás, a tranzakciók visszaigazolása és a felhasználók védelme érdekében végzett fraud-monitoring. |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az orvosi ellátásra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KBOSS.hu Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
- ORVOSI ELLÁTÁST KÖVETŐ LELETEKKEL, EREDMÉNYEKKEL ÖSSZEFÜGGŐ ADATKEZELÉS
Klinikánk lehetővé teszi az orvosi ellátást követően érkező eredmények elektronikus, telefonos vagy postai úton történő tájékoztatását.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: orvosi leletek eredeményeiről történő tájékoztatás
Az adatkezelés jogalapja: a páciens előzetes hozzájárulása, Id. Eüak., GDPR 6. cikk (1) bekezdés a) pont, illetve az adatkezelés a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges – GDPR 6. cikk (1) bekezdés b) pont
A kezelt személyes adatok köre: vezetéknév és keresztnév; lakcím (ország, irányítószám, város, utca, házszám; gazdasági társaság esetében cégnév és székhely, bankkártya száma, telefonszám, e-mail cím
Az adatkezelés időtartama: az számla kiállításának napját követő 30-50 év.
ld:
„Az egészségügyi dokumentációt és a képalkotó diagnosztikai eljárással készült felvételekről készített leletet az adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. Magát a képalkotó diagnosztikai eljárással készült felvételt, a készítéstől számított 10 évig kell megőrizni. A gyógyszertár a vényeket 3 évig őrzi meg. Ez alól kivételt a kábítószeres és pszichotróp anyagot tartalmazó gyógyszerre vonatkozó vények képezik, amelyeknek megőrzési határideje: 5 év.”
Adatfeldolgozó igénybevétele: cégünk az orvosi ellátással kapcsolatos program működtetéséhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. |
9024 Győr Táncsics Mihály utca 43. |
A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
Pro gyno-med Kft. (06 70 625 7975) |
1126 Budapest Szendi u. 16. |
Telefonos tájékoztatás |
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre az orvosi kezelést követően a vizsgálat eredményéről később kapott tájékoztatás a páciens felé
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a KARDI-SOFT Orvosi Rendszerek Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
- AZ ELEKTRONIKUS EGÉSZSÉGÜGYI SZOLGÁLTATÁSI TÉR (EESZT) SZOLGÁLTATÁSAI, SZEMÉLYES ADATOK KEZELÉSE
Az EESZT rövid bemutatása, célja
Magyarország új e-egészségügyi rendszere az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT). A magyar e-egészségügyet megújító rendszer célja a lakosság minél gyorsabb, hatékonyabb és szolgáltatás centrikus ellátása. Ennek kulcsa az ellátó intézmények, kezelőorvosok és gyógyszertárak közötti folyamatos kapcsolattartás, amely által az információk egységesek és elérhetőek.
Az EESZT alapvetően egy információáramlást elősegítő rendszer, amely segítségével a Térbe felküldött adatok egyszerűbben és gyorsabban jutnak el a megfelelő személyhez. Ezen adatok között – egészségügyi ellátásra való tekintettel– személyes adatok és egészségügyi adatok is szerepelnek. Az adatok kezelője az EESZT-t működtető Állami Egészségügyi Ellátó Központ (ÁEEK).
Amennyiben jelen tájékoztatónál szélesebb körű tájékoztatást kíván kapni az EESZT működéséről és az adatok kezeléséről, látogasson el a https://e-egeszsegugy.gov.hu információs portálra, ahol az Adatvédelem menüpontra kattintva elolvashatja az EESZT adatkezelési tájékoztatóját.
Az EESZT-ben kezelt személyes adatok
Az EESZT-be történő adatfeltöltés a betegfelvételtől kezdődik. Az egészségügyi ellátás során keletkező adatok a következő esetekben és módon kerülnek rögzítésre az EESZT-ben:
A központi eseménykatalógus az egészségügyi ellátására vonatkozó, naprakész adatokat tartalmazza.
A központi eseménykatalógus számára az alábbi események adatait, az esemény időpontját, az egészségügyi intézmény rendszerében való rögzítés időpontját és az esemény rögzítéséért felelős személy azonosítóját kell feltüntetni:
- fekvőbeteg-ellátás megkezdése/befejezése és egyéb adatai
- járóbeteg szakellátás megkezdése/befejezése és egyéb adatai
- háziorvosi, házi gyerekorvosi és fogorvosi alapellátás megkezdése/befejezése és egyéb adatai
- CT/MR vizsgálat megkezdése/befejezése és egyéb adatai
Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.
Az adatokhoz hozzáférhet:
- bíróság, hatóságok (feladatkörükben eljárva)
- Érintett kezelőorvosa, háziorvosa az egészségügyi ellátással kapcsolatban, az Érintett digitális önrendelkezési beállításainak megfelelően.
Egészségügyi dokumentumok nyilvántartása
A nyilvántartásának célja, hogy a kezelőorvosok hozzáférhessenek betegeik egészségügyi dokumentumaihoz, a nyilvántartás ezeket a dokumentumokat tartalmazza (pl. ambuláns lap, leletek, zárójelentés, stb.). Az itt szereplő dokumentumok az egészségügyi dokumentációra vonatkozó szabályok szerint és ideig kerülnek megőrzésre.
Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.
Az adatokhoz hozzáférhet:
- az egészségügyi intézmény
- Érintett
eProfil
Az egészségügyi profilhoz kapcsolódó nyilvántartás tartalmazza az Érintett általános egészségügyi állapotát (aktuális betegségeit, általános egészségügyi adatait) leíró adatokat. A nyilvántartás célja az
Érintett ellátása érdekében a kezelőorvos számára naprakész és áttekintő jellegű egészségügyi információk szolgáltatása.
Az adatok megőrzési ideje: az Érintett halálát követő 5 évig.
Az adatokhoz hozzáférhet:
- az Érintett kezelőorvosa vagy háziorvosa
Hol tekintheti meg az Érintett egészségügyi ellátásával kapcsolatban az EESZT-be került adatokat?
Az EESZT Lakossági Portálja a https://www.eeszt.gov.hu internetes honlapon található. Érintett a Bejelentkezés gombra kattintva ügyfélkapus azonosítás és TAJ szám megadása után saját, személyre szabott EESZT felhasználói fiókját érheti el. Ennek segítségével egyszerűen megismerheti, és bármikor elérheti, vagy letöltheti az Érintettel kapcsolatos, EESZT-be kerülő egészségügyi dokumentumokat és adatokat.
Amennyiben az Érintett nem rendelkezik ügyfélkapuval, a következő módokon hozhat létre:
- Személyesen bármelyik okmányirodában, kormányhivatali ügyfélszolgálati irodában, adóhatóság ügyfélszolgálatán vagy külképviseleten;
- Elektronikus úton, amennyiben rendelkezik 2016. január 1-jét követően kiállított érvényes személyazonosító igazolvánnyal.
A Lakossági Portál felületén több, a digitális lehetőségek által kínált EESZT-szolgáltatást is igénybe vehet az Érintett:
Az ELLÁTÁSOK fül alatt, az Eseménykatalógusában nyomon követheti az ellátási eseményeit, és az e-Kórtörténetében megtalálja az ellátásai során keletkezett és EESZT-be feltöltött betegdokumentumait.
A BEUTALÓK fül alatt lekérdezheti a saját elektronikus beutalóit meghatározott időszakra szűrve, megtekintheti azok adattartalmát, és ki is nyomtathatja azokat.
A RECEPTEK fül alatt kérdezheti le az Érintett számára felírt elektronikus recepteket, a már kiváltott receptjeinek listáját is, meghatározott időszakra visszamenőleg. Minden recepttartalom elérhető az Érintett számára is, azonban ez nem helyettesíti a felírási igazolást, amivel más is kiválthatja az Érintettnek felírt készítményeket, így az innen kinyomtatott recepttel nem lehet gyógyszert kiváltani.
A hagyományos papírreceptjei csak a kiváltott vények között jelennek meg, mert azokat a patika veszi fel a rendszerbe a recept kiváltásakor.
Az ÖNRENDELKEZÉS fül alatt kérhet értesítést, ha Érintettel kapcsolatos adat vagy dokumentum kerül majd a rendszerbe. Nyomon követheti, ki és mikor, milyen adatának, dokumentumának megtekintését kérte a rendszertől. Módjában áll rendelkezni is az EESZT-be kerülő adatainak és dokumentumainak hozzáférhetőségéről.
- HÍRLEVÉLRE VALÓ FELIRATKOZÁSSAL ÉS EGYÉB MARKETING TEVÉKENYSÉGGEL KAPCSOLATOS ADATKEZELÉS
Cégünk hírlevél útján tartja a kapcsolatot vendégeivel, akiknek a figyelmébe ajánlja szolgáltatásait, a működésével kapcsolatos újdonságokról, akciókról tájékoztatja.
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: kapcsolattartás a potenciális páciensekkel
Az adatkezelés jogalapja: az érintett hozzájárulása – GDPR 6. cikk (1) bekezdés a) pont.
A jogos érdek megjelölése: a páciensekkel kialakított kapcsolatok fenntartása, fejlesztése
A kezelt személyes adatok köre: név, e-mail cím
Az adatkezelés időtartama: cégünk a hírlevélről való leiratkozásig kezeli az e-mail címeket.
Adatfeldolgozó igénybevétele: cégünk az online hírlevél küldő rendszerhez informatikai szolgáltató segítségét veszi igénybe a következők szerint.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
The Rocket Science Group LLC (MailChimp) |
675 Ponce de Leon Ave NE, Suite 5000
|
Mailchimp hírlevélküldő adatbázis tárolása |
A jelen adatkezelési tájékoztató elfogadásával az érintett kifejezett hozzájárulását adja ahhoz, hogy az Adatfeldolgozó – a szolgáltatás kényelmesebbé, testreszabottá tétele érdekében – további adatfeldolgozókat vegyen igénybe a következők szerint:
További adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
KARDI-SOFT Orvosi Rendszerek Kft. |
9024 Győr Táncsics Mihály utca 43. |
A DOKIREX orvosi rendszer alkalmazása esetén ügyfélkezelési feladatok ellátása, kórelőzmények rögzítése, leletek értesítése |
Az adatszolgáltatás elmaradásának lehetséges következményei: Az érintett nem kap hírlevelet cégünktől.
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
A hírlevélről bármikor leiratkozhat a cégünknek a info@villamedicina.hu címre küldött levelével, vagy a hírlevélben a leiratkozás ikonra történő kattintással. Ebben az esetben e-mail címét haladéktalanul töröljük az adatbázisunkból.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Cégünk adatfeldolgozói szerződést kötött az adatfeldolgozói feladatokra, amelyben a GrandSoft Kft. vállalja, hogy további adatfeldolgozó igénybevétele esetén kötelezően alkalmazza azokat az adatvédelmi és adatkezelési garanciákat, amelyeket az adatfeldolgozói szerződés előír számára, erre tekintettel a személyes adatok jogszerű kezelését az adatfeldolgozó esetében is biztosítjuk.
- COOKIE KEZELÉS
Az Adatkezelő a testre szabott kiszolgálás érdekében a felhasználó számítógépén kis adatcsomagot, ún. sütit (cookie) helyez el és a későbbi látogatás során olvas vissza. Ha a böngésző visszaküld egy korábban elmentett sütit, a sütit kezelő szolgáltatónak lehetősége van összekapcsolni a felhasználó aktuális látogatását a korábbiakkal, de kizárólag a saját tartalma tekintetében.
Az adatkezelés célja: a felhasználók azonosítása, nyomon követése, egymástól való megkülönböztetése, a felhasználók aktuális munkamenetének azonosítása, az annak során megadott adatok tárolása, az adatvesztés megakadályozása, webanalitikai mérések, személyre szabott kiszolgálás.
Az adatkezelés jogalapja: az érintett hozzájárulása.
A kezelt adatok köre: azonosítószám, dátum, időpont, valamint az előzőleg meglátogatott oldal.
Az adatkezelés időtartama: maximum 90 nap
Az adatkezeléssel kapcsolatos további információk: A sütit a felhasználó képes törölni saját számítógépéről, illetve letilthatja böngészőjében a sütik alkalmazását. A sütik kezelésére általában a böngészők Eszközök/Beállítások menüjében az Adatvédelem/Előzmények/Egyéni beállítások menü alatt, cookie, süti vagy nyomkövetés megnevezéssel van lehetőség.
Az adatszolgáltatás elmaradásának lehetséges következményei: a szolgáltatás igénybevételének lehetetlenülése a fenti, 2-5. pontokban körülírt szolgáltatások tekintetében.
- HONLAP SZERVERNAPLÓZÁSA
A villamedicina.hu weblap meglátogatásakor a webszerver automatikusan naplózza a felhasználó tevékenységét.
Az adatkezelés célja: a honlap látogatása során a szolgáltató a szolgáltatások működésének ellenőrzése, a visszaélések megakadályozása érdekében rögzíti a látogatói adatokat.
Az adatkezelés jogalapja: a GDPR 6. cikk (1) bekezdésének f) pontja. Cégünknek jogos érdeke fűződik a weboldal biztonságos működéséhez.
A kezelt személyes adatok típusa: azonosítószám, dátum, időpont, a meglátogatott oldal címe.
Az adatkezelés időtartama: maximum 90 nap.
Adatfeldolgozó neve |
Székhelye |
Adatfeldolgozói feladat leírása |
---|---|---|
Pro gyno-med Kft. |
1126 Budapest, Szendi u. 16. |
Látogatói adatok és a szerver működéséhez szükséges információk rögzítése |
További információk: cégünk a naplóállományok elemzése során felmerült adatokat más információval nem kapcsolja össze, a felhasználó személyének azonosítására nem törekszik. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
Külső szolgáltatók naplózással kapcsolatos adatkezelése: A portál html kódja a cégünktől független, külső szerverről érkező és külső szerverre mutató hivatkozásokat tartalmaz. A külső szolgáltató szervere közvetlenül a felhasználó számítógépével áll kapcsolatban. Felhívjuk látogatóink figyelmét, hogy e hivatkozások szolgáltatói az ő szerverükre történő közvetlen kapcsolódás, a felhasználó böngészőjével való közvetlen kommunikáció miatt felhasználói adatokat (pl. IP cím, böngésző, operációs rendszer adatai, egérmutató mozgása, meglátogatott oldal címe és a látogatás időpontja) képesek gyűjteni. Az IP cím olyan számsorozat, mellyel az internetre fellépő felhasználók számítógépei, mobil eszközei egyértelműen azonosíthatók.
Az IP címek segítségével akár földrajzilag is lokalizálható az adott számítógépet használó látogató. A meglátogatott oldalak címe, valamint a dátum, időpont adatok önmagukban az érintett azonosítására nem alkalmasak, azonban egyéb (pl. regisztráció során megadott) adatokkal összekapcsolva alkalmasak arra, hogy segítségükkel a felhasználóra vonatkozó következtetéseket lehessen levonni.
- BELSŐ ADATVÉDELEM
A személyes adatok kezelője: Pro gyno-med Kft. 1126 Budapest, Szendi u. 16.
Az adatkezelés célja: szerződés teljesítése
Az adatkezelés jogalapja: az adatkezelő jogos érdeke
Az adatkezelés időtartama: a számvitelről szóló 2000. évi C. törvény 169. § (2) bekezdésének megfelelően – az adott évet követő 7. év december 31-e.
Az adatszolgáltatás elmaradásának lehetséges következményei: nem jön létre szerződés az orvosi szolgáltatásokra vonatkozóan
Az érintett jogai: az érintett személy (az, akinek a személyes adatait cégünk kezeli)
- kérelmezheti a rá vonatkozó személyes adatokhoz való hozzáférést,
- kérelmezheti azok helyesbítését,
- kérelmezheti azok törlését,
- kérelmezheti a GDPR 18. cikkében foglalt feltételek fennállása esetén a személyes adatok kezelésének korlátozását (tehát azt, hogy cégünk az adatokat ne törölje, vagy ne semmisítse meg bíróság vagy hatóság megkereséséig, de legfeljebb harminc napig, s ezen túlmenően más céllal az adatot ne kezelje),
- tiltakozhat a személyes adatok kezelése ellen,
- gyakorolhatja az adathordozhatósághoz való jogát. Ez utóbbi jog értelmében az érintett jogosult arra, hogy a rá vonatkozó személyes adatokat word vagy excel formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat kérésére egy másik adatkezelőnek továbbítsa cégünk.
Az adatkezeléssel kapcsolatos egyéb információk: cégünk minden szükséges technikai és szervezési intézkedést megtesz egy esetleges adatvédelmi incidens (pl. személyes adatokat tartalmazó fájlok sérülése, eltűnése, illetéktelenek számára hozzáférhetővé válása) elkerülésére. Egy mégis bekövetkező incidens esetén a szükséges intézkedések ellenőrzése, valamint az érintett tájékoztatása céljából nyilvántartást vezetünk, amely tartalmazza az érintett személyes adatok körét, az adatvédelmi incidenssel érintettek körét és számát, az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket, valamint az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
- EGYÉB ADATKEZELÉSEK
E tájékoztatóban fel nem sorolt adatkezelésekről az adat felvételekor adunk tájékoztatást. Tájékoztatjuk ügyfeleinket, hogy egyes hatóságok, közfeladatot ellátó szervek, bíróságok személyes adatok közlése céljából megkereshetik cégünket. Cégünk e szervek részére – amennyiben az érintett szerv a pontos célt és az adatok körét megjelölte – személyes adatot csak annyit és olyan mértékben ad ki, amely a megkeresés céljának megvalósításához elengedhetetlenül szükséges, és amennyiben a megkeresés teljesítését jogszabály írja elő.
- A SZEMÉLYES ADATOK TÁROLÁSÁNAK MÓDJA, AZ ADATKEZELÉS BIZTONSÁGA
Cégünk számítástechnikai rendszerei és más adatmegőrzési helyei a székhelyen és az adatfeldolgozó által bérelt szervereken találhatók meg. Cégünk a személyes adatok kezeléséhez a szolgáltatás nyújtása során alkalmazott informatikai eszközöket úgy választja meg és üzemelteti, hogy a kezelt adat:
- az arra feljogosítottak számára hozzáférhető (rendelkezésre állás);
- hitelessége és hitelesítése biztosított (adatkezelés hitelessége);
- változatlansága igazolható (adatintegritás);
- a jogosulatlan hozzáférés ellen védett (adat bizalmassága) legyen.
Különös gondossággal figyelünk az adatok biztonságára, megtesszük továbbá azokat a technikai és szervezési intézkedéseket és kialakítjuk azokat az eljárási szabályokat, amelyek a GDPR szerinti garanciák érvényre juttatásához szükségesek. Az adatokat megfelelő intézkedésekkel védjük különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés, sérülés, továbbá az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás ellen.
Cégünk és partnereink informatikai rendszere és hálózata egyaránt védett a számítógéppel támogatott csalás, a számítógépvírusok, a számítógépes betörések és a szolgálatmegtagadásra vezető támadások ellen. Az üzemeltető a biztonságról szerverszintű és alkalmazásszintű védelmi eljárásokkal is gondoskodik. Az adatok napi biztonsági mentése megoldott. Az adatvédelmi incidensek elkerülése érdekében cégünk minden lehetséges intézkedést megtesz, egy ilyen incidens bekövetkezése esetén – incidenskezelési szabályzatunk szerint – haladéktalanul fellépünk a kockázatok minimalizálása, a károk elhárítása érdekében.
- AZ ÉRINTETTEK JOGAI, JOGORVOSLATI LEHETŐSÉGEK
Az érintett tájékoztatást kérhet személyes adatai kezeléséről, valamint kérheti személyes adatainak helyesbítését, illetve – a kötelező adatkezelések kivételével – törlését, visszavonását, élhet adathordozási-, és tiltakozási jogával az adat felvételénél jelzett módon, illetve az adatkezelő fenti elérhetőségein.
Az érintett kérelmére az információkat elektronikus formában szolgáltatjuk késedelem nélkül, de legkésőbb 30 napon belül, a vonatkozó szabályzatunknak megfelelően. Az érintetteknek a lenti jogok teljesítésére irányuló kéréseit díjmentesen teljesítjük.
Tájékoztatáshoz való jog:
Cégünk megfelelő intézkedéseket hoz annak érdekében, hogy az érintettek részére a személyes adatok kezelésére vonatkozó, a GDPR 13. és a 14. cikkben említett valamennyi információt és a 15–22. és 34. cikk szerinti minden egyes tájékoztatást tömör, átlátható, érthető és könnyen hozzáférhető formában, világosan és közérthetően megfogalmazva, ugyanakkor precíz módon nyújtsa.
A tájékozódáshoz való jog írásban, az 1. pontban megadott kapcsolati elérhetőségeken keresztül gyakorolható. Az érintett részére kérésére – személyazonosságának igazolását követően – szóban is adható tájékoztatás. Tájékoztatjuk ügyfeleinket, hogy amennyiben cégünk munkatársainak kétsége támad az érintett személyazonossága felől, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérhetjük.
Az érintett hozzáféréshez való joga:
Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e. Amennyiben folyamatban van személyes adat kezelése, az érintett jogosult arra, hogy a személyes adatokhoz és a következő, a felsorolásban szereplő információkhoz hozzáférést kapjon.
- Az adatkezelés céljai;
- az érintett személyes adatok kategóriái;
- azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják, ideértve különösen a harmadik országbeli (Európai Unión kívüli) címzetteket, illetve a nemzetközi szervezeteket;
- a személyes adatok tárolásának tervezett időtartama;
- a helyesbítés, törlés vagy adatkezelés korlátozásának és a tiltakozás joga;
- a felügyeleti hatósághoz címzett panasz benyújtásának joga;
- az adatforrásokra vonatkozó információ; az automatizált döntéshozatal ténye, ideértve a profilalkotást is, valamint az alkalmazott logikára és arra vonatkozó érthető információk, hogy az ilyen adatkezelés milyen jelentőséggel bír, és az érintettre nézve milyen várható következményekkel jár.
A fentieken túlmenően személyes adatok harmadik országba vagy nemzetközi szervezet részére történő továbbítása esetén az érintett jogosult arra, hogy tájékoztatást kapjon a továbbításra vonatkozó megfelelő garanciákról.
Helyesbítés joga:
E jog értelmében bárki kérheti a cégünk által kezelt, rá vonatkozó, pontatlan személyes adatok helyesbítését és a hiányos adatok kiegészítését.
Törléshez való jog:
Az érintett az alábbi indokok valamelyikének fennállása esetén jogosult arra, hogy kérésére indokolatlan késedelem nélkül töröljük a rá vonatkozó személyes adatokat:
- személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
- az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
- az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre;
- a személyes adatok jogellenes kezelése állapítható meg;
- a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell;
- a személyes adatok gyűjtésére információs társadalommal összefüggő szolgáltatások kínálásával kapcsolatosan került sor.
Az adatok törlése nem kezdeményezhető, ha az adatkezelés a következő célokból szükséges:
- a véleménynyilvánítás szabadságához és a tájékozódáshoz való jog gyakorlása céljából;
- a személyes adatok kezelését előíró, az adatkezelőre alkalmazandó uniós vagy tagállami jog szerinti kötelezettség teljesítése, illetve közérdekből vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlása keretében végzett feladat végrehajtása céljából;
- a népegészségügy területét érintő, vagy archiválási, tudományos és történelmi kutatási célból vagy statisztikai célból, közérdek alapján;
- vagy jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez.
Az adatkezelés korlátozásához való jog:
Az érintett kérésére korlátozzuk az adatkezelést a GDPR 18. cikkében fennálló feltételek esetén, tehát ha:
- az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, a személyes adatok pontosságának ellenőrzését;
- az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását
- az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
- az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.
Ha az adatkezelés korlátozás alá esik, a személyes adatokat a tárolás kivételével csak az érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni. Az érintettet az adatkezelés korlátozásának feloldásáról előzetesen tájékoztatni kell.
Adathordozáshoz való jog:
Az érintett jogosult arra, hogy a rá vonatkozó, általa az adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, és ezeket az adatokat egy másik adatkezelőnek továbbítsa. Cégünk word vagy excel formátumban tudja teljesíteni az érintett ilyen kérését.
Tiltakozás joga:
Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. A személyes adatok közvetlen üzletszerzés érdekében történő kezelése elleni tiltakozás esetén az adatok e célból nem kezelhetők.
Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást:
Az érintett jogosult arra, hogy ne terjedjen ki rá az olyan, kizárólag automatizált adatkezelésen – ideértve a profilalkotást is – alapuló döntés hatálya, amely rá nézve joghatással járna vagy őt hasonlóképpen jelentős mértékben érintené. Nem alkalmazható a fenti jogosultság, ha az adatkezelés
- az érintett és az adatkezelő közötti szerződés megkötése vagy teljesítése érdekében szükséges;
- meghozatalát az adatkezelőre alkalmazandó olyan uniós vagy tagállami jog teszi lehetővé, amely az érintett jogainak és szabadságainak, valamint jogos érdekeinek
- védelmét szolgáló megfelelő intézkedéseket is megállapít; vagy
- az érintett kifejezett hozzájárulásán alapul.
Visszavonás joga:
Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Eljárási szabályok:
Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet a GDPR 15–22. cikk szerinti kérelem nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.
Ha az érintett elektronikus úton nyújtotta be a kérelmet, a tájékoztatás elektronikus úton kerül megadásra, kivéve, ha az érintett azt másként kéri.
Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Az adatkezelő minden olyan címzettet tájékoztat az általa végzett valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az érintettet kérésére az adatkezelő tájékoztatja e címzettekről.
Kártérítés és sérelemdíj:
Minden olyan személy, aki az adatvédelmi rendelet megsértésének eredményeként vagyoni vagy nem vagyoni kárt szenvedett, az elszenvedett kárért az adatkezelőtől vagy az adatfeldolgozótól kártérítésre jogosult. Az adatfeldolgozó csak abban az esetben tartozik felelősséggel az adatkezelés által okozott károkért, ha nem tartotta be a jogszabályban meghatározott, kifejezetten az adatfeldolgozókat terhelő kötelezettségeket, vagy ha az adatkezelő jogszerű utasításait figyelmen kívül hagyta vagy azokkal ellentétesen járt el. Ha több adatkezelő vagy több adatfeldolgozó vagy mind az adatkezelő mind az adatfeldolgozó érintett ugyanabban az adatkezelésben, és felelősséggel tartozik az adatkezelés által okozott károkért, minden egyes adatkezelő vagy adatfeldolgozó egyetemleges felelősséggel tartozik a teljes kárért.
Az adatkezelő, illetve az adatfeldolgozó mentesül a felelősség alól, ha bizonyítja, hogy a kárt előidéző eseményért őt semmilyen módon nem terheli felelősség.
Bírósághoz fordulás joga és adatvédelmi hatósági eljárás:
Az érintett a jogainak megsértése esetén az adatkezelő ellen bírósághoz fordulhat. A bíróság az ügyben soron kívül jár el.
Panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni.
A hatóság címe: 1055 Budapest, Falk Miksa utca 9-11.
Telefon: +36-1-391.1400
E-mail: ugyfelszolgalat@naih.hu
* Tájékoztatjuk, hogy a 2018. május 25-én hatályba lépett Általános Adatvédelmi Rendelet („GDPR”) értelmében az Ön hozzájárulása hiányában az orvosi ellátást nem tudjuk megkezdeni.
KAMERA SZABÁLYZAT
A Kamera Szabályzat hatályba lép: Budapest, 2020. szeptember 14. napján |
- A szabályzat célja
Jelen szabályzat (a továbbiakban: „Szabályzat”) célja annak biztosítása, hogy a Pro Gyno-Med Kft., mint adatkezelő és mint foglalkoztató (a továbbiakban: „Intézmény”) a székhelyén üzembe helyezett elektronikus képi megfigyelőrendszert az érintett személyek (ideértve az Intézmény munkavállalóit és az Intézménnyel egyéb munkavégzésre irányuló jogviszonyban álló személyeket, a továbbiakban: „Alkalmazottak”; valamint az Intézményt látogató pácienseket és egyéb látogatókat, mint a kamerás megfigyeléssel érintett személyek a továbbiakban együttesen: „Érintettek”) információs önrendelkezési jogára vonatkozó európai uniós és magyar jogi szabályozással összhangban, átláthatóan, az Érintettek alkotmányos és személyiségi jogait maradéktalanul tiszteletben tartva alkalmazza.
A szabályzat célja továbbá, hogy részletesen meghatározza a térfigyelő kamera rendszer működtetésével kapcsolatos adatkezelési szabályokat, különösen:
- az adatrögzítésre vonatkozó szabályokat,
- a rögzített adatok felhasználásának előírásait,
- az adattovábbítási, és betekintési jogok rendjét,
- az adattörlési kötelezettséget.
- A szabályzat hatálya
Jelen szabályzat területi hatálya a VILLA MEDICINA kamerával megfigyelt területeire terjed ki.
Jelen szabályzat személyi hatálya a VILLA MEDICINA intézményében foglalkoztatásra irányuló jogviszonyban álló személyekre, valamint az Intézményt látogató páciensekre, látogató természetes személyekre terjed ki.
Jelen szabályzat tárgyi hatálya minden olyan adatkezelésre és adatfeldolgozásra kiterjed, amely az Intézmény kamerái által rögzített adatokra vonatkozik.
- A kamerás megfigyelés célja
A kamerás megfigyelés célja az Intézmény által használt és a megfigyeléssel érintett épület biztonságának és vagyoni javainak, berendezéseinek, műszaki cikkeinek, értéktárgyainak védelme, értékük, állaguk megóvása, valamint a megfigyelt területen tartózkodó személyek életének, testi épségének és vagyoni javainak védelme, biztosítása, károkozással járó jogsértő cselekmények megelőzése, az észlelt jogsértések felderítése, hatósági vagy bírósági eljárás keretében történő bizonyítása.
Az e célok érdekében működtetett kamerarendszer olyan biztonságtechnikai megoldás, amely a balesetek, továbbá a károkozással járó, jogsértő cselekmények megelőzését, valamint az észlelt jogsértések felderítését és hatósági vagy bírósági eljárás keretében történő bizonyítását szolgálja.
A kezelt adatok köre: az érintettek képmása, a megfigyeléssel érintett magatartása, valamint a kameraképpel megszerezhető adatok (tartózkodási hely, tartózkodási idő).
- A figyelembe veendő előírások
A szabályzat elkészítésekor figyelembe vett tagállami vagy uniós jogszabályok:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény, (továbbiakban: Infotv.)
- 2005. évi CXXXIII. törvény a személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól (továbbiakban: Szvtv.)
- 2012. évi I. törvény a Munka Törvénykönyvéről (továbbiakban Mt.)
- az Európai Parlament és a Tanács 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről szóló rendelete (általános adatvédelmi rendelet, továbbiakban: GDPR)
- A Nemzeti Adatvédelmi és Információszabadság Hatóság tájékoztatója a munkahelyi adatkezelések alapvető követelményeiről
- A Nemzeti Adatvédelmi és Információszabadság Hatóság ajánlása a munkahelyen alkalmazott elektronikus megfigyelőrendszer alapvető követelményeiről
- Értelmező rendelkezések
Térfigyelő kamera rendszer: A térfigyelő kamera rendszer: azok az eszközök és megoldások, melyek kamerák kihelyezésével és üzemeltetésével lehetővé teszik a terület távolból történő megfigyelését, a kamerákkal képfelvételek készítését, a felvételek tárolását, valamint az adatok továbbítását.
Terület: Az Intézmény illetékességi területén lévő olyan terület, mely az ingatlan nyilvántartásban az Intézmény által használt földrészletként (vagy azon belüli üzemi területként) beazonosítható.
Személyes adat: GDPR 4. cikk. „személyes adat”: azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.
Adatkezelő: GDPR 4. cikk 2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adatkezelés: GDPR 4. cikk 2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés.
Adattovábbítás: Adattovábbítás – az Infotv. 3. § 11. pontja szerinti adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.
Adattörlés: Adattörlés – az Infotv. 3. § 13. pontja szerinti adattörlés: az adat felismerhetetlenné tétele oly módon, hogy a helyreállítása többé nem lehetséges.
Adatmegsemmisítés: Adatmegsemmisítés – az Infotv. 3. § 16. pontja szerinti adattörlés: az adatot tartalmazó adathordozó teljes fizikai megsemmisítése.
Adatfeldolgozó: Adatfeldolgozó – az Infotv. 3. § 18. pontja szerinti adatfeldolgozó: az a természetes vagy jogi személy, illetve jogi személyiséggel nem rendelkező szervezet, aki vagy amely szerződés alapján – beleértve a jogszabály rendelkezése alapján kötött szerződést is – adatok feldolgozását végzi.
- A területi térfigyelő kamera rendszer
6.1. A rendszer felépítése
A területi térfigyelő kamera rendszer az alábbi részekből áll:
- a területre kihelyezett kamerákból,
- a központi megfigyelő, illetve rögzítő helyiségből a szükséges eszközökkel és műszaki megoldásokkal.
6.2. A területre kihelyezett kamerák
A területre kamerát kihelyezni és üzemeltetni csak a jelen szabályzatban foglaltak szerint, a kamera elhelyezési döntésének megfelelően lehet. A kamerákat tehát a szabályzat által meghatározott helyre lehet kihelyezni úgy, hogy a szabályzatban szereplő terület megfigyelésére legyen alkalmas.
A kamerák pontos kihelyezési helyéről az ellenőri szolgálat a megfigyelni szánt terület jól láthatósága figyelembevételével dönt. Indokolt esetben javaslatot tehet adott terület pontos megfigyelése érdekében több kamera elhelyezésére az Intézmény vezetője részére.
A kamerákat jól látható helyre kell kihelyezni. A kihelyezett kamerák üzemeltetésének tényéről minden megfigyelt helyen tájékoztatót kell kihelyezni.
A tájékoztatásnak tartalmaznia kell legalább:
- a képfelvevők elhelyezésének tényét,
- az adatkezelés rendjét.
A tájékoztatást úgy kell elhelyezni, hogy a területre belépni kívánó személyek számára a megfigyelés előtt láthatóvá váljon a tájékoztatás. A tájékoztatást jól látható helyen, illetve helyeken kell feltüntetni.
A térfigyelő rendszerben a megfigyelés céljának megfelelő műszaki tanúsítvánnyal rendelkező kamerákat kell alkalmazni.
- Tájékoztatás
A személy- és vagyonvédelmi, valamint a magánnyomozói tevékenység szabályairól szóló 2005. évi CXXXIII. törvény 28. § (2) bekezdés c) pontja által előírtaknak megfelelően, az épületben megjelenni kívánó harmadik személyek részére az Intézmény figyelemfelhívó jelzést helyez el annak tényéről, hogy az adott területen elektronikus térfigyelő rendszer működik. A munkavállalók tájékoztatása az Adatvédelmi és Adatkezelési Szabályzatban rögzítettek szerint történik.
- A központi helyiség
A területi térfigyelő kamera rendszer központi megfigyelő és rögzítő, illetve adatkezelő helyisége az Intézmény erre a célra biztosított helyiségében található.
A kihelyezett kamerák által közvetített képek:
- folyamatos figyelemmel kísérésének lehetőségét monitor biztosítja,
- a képek rögzítése egy központi tároló egységre (szerverre) történik.
- A felvételek megtekintése
Az Intézmény által alkalmazott térfigyelő rendszer közvetlen megfigyelésre (élőkép) használható, közvetlen megfigyelésre kizárólag a jelen szabályzat szerinti munkakörben foglalkoztatott munkatársaknak, és kizárólag a munkakörük ellátásához szükséges mértékben van joga. A képfelvételek megtekintésére és esetleges visszanézésére szolgáló monitort úgy kell elhelyezni, hogy a képfelvételek sugárzása alatt azokat a jogosultsági körön kívüli személyek ne láthassák.
- A rendszer üzemeltetési rendje
10.1. A rendszer üzemeltetésének célja
A munkavállalók megfigyelése az Mt. 9. § és 11. § előírásai szerint valósulhat meg. Az üzemeltetetés során be kell tartani az Infotv. 4. § előírásait.
A területi térfigyelő kamera rendszer üzemeltetésének elsődleges célját az Szvtv. határozza meg. Az Szvtv. négy esetben teszi lehetővé az elektronikus megfigyelőrendszer alkalmazását:
- a) az emberi élet, testi épség, személyi szabadság védelme,
- b) a veszélyes anyagok őrzése,
- c) az üzleti, fizetési, bank- és értékpapírtitok védelme,
- d) vagyonvédelem
Az Intézmény az Szvtv. 26. § (1) bekezdése szerint járhat el a létesítményei őrzése során, kivéve, hogy a (2) bekezdés értelmében elektronikus megfigyelőrendszert közterületen ilyenkor sem alkalmazhat.
10.2. A rendszer tulajdonosa és üzemeltetője
A területi térfigyelő kamera rendszer az Intézmény tulajdona. A rendszer használatára, kezelésére, üzemeltetésére az Intézmény által meghatározott egység és személyzet jogosult.
10.3. A Térfigyelő kamerarendszer üzemeltetése
A térfigyelő kamerarendszer által közvetített képek:
- folyamatosan megfigyelésre kerülnek;
- rendszeresen megfigyelésre kerülnek.
A megfigyelés időtartama: hétfő-péntek, 8.00 órától – 19.00 óráig tart.
- alkalmanként megfigyelésre kerülnek
- megfigyelésre nem kerülnek.
A térfigyelő kamerarendszer képeinek rögzítése:
- folyamatosan – a nap 24 órájában – történik,
- rendszeresen történik.
A rögzítés időtartama: hétfő-péntek, 8.00 órától – 19.00 óráig tart.
A képek rögzítésének célja, hogy szükséges esetben bizonyítási eszközként felhasználhatók legyenek az egyes eljárásokban.
10.4. A rögzített felvételek visszanézése
A térfigyelő kamerarendszer rögzített képinek visszanézése:
- rendszeresen
- lehetőség szerint
- a képfelvétel rögzítését követő napon megtörténik,
- a visszanézésre okot adó esemény bekövetkezésekor történik meg.
A visszanézett felvételeken el kell különíteni:
- a rendkívüli eseményt tartalmazó, (azaz a felvételek adatkezelésére indokot, eljárás megindítására, illetve kezdeményezésére okot adó) felvételrészeket,
- a rendkívüli eseményt nem tartalmazó felvételektől.
- Eljárás indítása, kezdeményezése
A rendkívüli eseményt tartalmazó felvételek esetén a rögzített kép-, hang-, valamint kép- és hangfelvétel rögzítésétől számított két munkanapon belül a terület felügyelő köteles:
- a feladatkörébe tartozó eljárást megindítani,
- a más szerv vagy hatóság (pl. rendőrség) hatáskörébe tartozó eljárások esetén az eljárás megindítását kezdeményezni.
- A területi térfigyelő kamera rendszerrel kapcsolatos adatkezelés
12.1. A kamerarendszer által rögzített felvételek, mint személyes adatok
A területi térfigyelő kamera rendszerben rögzített felvételek személyes adatnak minősülnek, ezért érvényesíteni kell az információs törvényben szóló törvényben meghatározott, valamint jelen szabályzatban meghatározott adatkezelési szabályokat.
12.2. Az adatkezelés alapelvei
Az adatkezelés főbb alapelvei:
- személyes adat kizárólag meghatározott célból, jog gyakorlása és kötelezettség teljesítése érdekében kezelhető,
- az adatkezelés során az adatok felvételének és kezelésének tisztességesnek és törvényesnek kell lennie,
- személyes adat csak a cél megvalósulásához szükséges mértékben kezelhető.
Az ellenőrzésre jogosultak részéről a személyes adat kezelésének célja:
- a) az emberi élet, testi épség, személyi szabadság védelme,
- b) a veszélyes anyagok őrzése,
- c) az üzleti, fizetési, bank- és értékpapírtitok védelme,
- d) vagyonvédelem
12.3. Az adatkezelés jogalapja
Az ellenőrzésre jogosultak adatkezelésének jogalapját az Szvtv. 26. § (1) bekezdése, illetve a 30. §-a határozza meg.
12.4. Az adatkezelés korlátai
A területi térfigyelő kamera által rögzített felvételeket, mint személyes adatokat a képfelvétellel érintett területen:
- elkövetett bűncselekmény miatt indult eljárásban,
- –elkövetett szabálysértés miatt indult eljárásban,
- a felvételen szereplő személy által, jogainak gyakorlása érdekében indított eljárásban használható fel.
A területi térfigyelő kamera által rögzített felvételeket bizonyítási eszközként ki kell adni:
- a bírósági vagy más hatósági eljárásban jogosult szerv kérésére, illetve
- hatósági eljárásban az eljáró hatóság megkeresésére (belföldi jogsegély keretében), ha a megkereső szerv a kérelmét jogszabálynak megfelelően indokolta.
Az indokolás akkor megfelelő, ha az tartalmazza:
- a megkereső szerv jogosultságát megalapozó alapvető jogszabályi hivatkozást,
- az eljárás tárgyát,
- az eljárás ügyiratszámát,
- a rögzített felvétellel bizonyítandó tényt.
A megkeresést meg kell tagadni, ha:
- a megkeresés indoklása nem megfelelő,
- ha a rögzített kép-, hang-, valamint kép- és hangfelvétel a megkeresésben meghatározott tény bizonyítására alkalmatlan.
12.5. Az adatkezelés időtartalma, az adatok törlése
Az általános adatvédelmi rendelet. alapján az adatkezelés során személyes adat csak a cél megvalósulásához szükséges ideig kezelhető.
A rendkívüli eseményeket nem tartalmazó felvételek adatkezelési időtartama
A rendkívüli eseményeket nem tartalmazó felvételeket a rögzítést követő három munkanapig kezelhetőek, azt követően haladéktalanul törölni kell.
A rendkívüli eseményeket tartalmazó felvételek adatkezelésének időtartalma
A rendkívüli eseményeket tartalmazó felvételek adatkezelési időpontja nem haladhatja meg a 30 napot. Az adatkezelés akkor tarthat tovább a rögzítést követő 3 munkanapnál, ha a felügyelet által kezdeményezett eljárás során az eljárás megindítására jogosult az eljárás megindításának tényéről a rögzítést követő 3 munkanapon belül a felügyeletet tájékoztatta.
Ha az eljárást lefolytató szerv részére, vagy magánszemély számára a jogainak gyakorlása érdekében indított eljárásban az adat továbbítása megtörtént, az adatokat törölni kell.
Kérelemre az adatkezelés időtartamának meghosszabbítása
Az, akinek jogát vagy jogos érdekét a kép-, hang-, vagy a kép- és hangfelvétel, illetve más személyes adatának rögzítése érinti, a kép-, hang-, valamint kép- és hangfelvétel, illetve más személyes adat rögzítésétől számított három munkanapon belül jogának vagy jogos érdekének igazolásával kérheti, hogy az adatot annak kezelője ne semmisítse meg, illetve ne törölje. Bíróság vagy más hatóság megkeresésére a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot a bíróságnak vagy a hatóságnak haladéktalanul meg kell küldeni. Amennyiben megkeresésre attól számított 30 napon belül, hogy a megsemmisítés mellőzését kérték, nem kerül sor, a rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot meg kell semmisíteni, illetve törölni kell. A rögzített felvételen szereplő személy részére az adattovábbításról adott tájékoztatás költségmentes.
12.6. Betekintési jog
Az ellenőrzésre jogosultak részéről biztosítani kell az érintett magánszemélyek számára, hogy a felvételen szereplő személy – az adatkezelésre rendelkezésre álló időtartama alatt, jellemzően a rögzített kép-, hang-, valamint kép- és hangfelvétel készítésétől számított 3 munkanapon belül – megtekinthesse a róla készült felvételt. Az érintett a jogait az általános adatvédelmi rendelet III. fejezetében foglaltak szerint gyakorolhatja.
- Adatbiztonság
Az ellenőrzésre jogosultak részéről biztosítani kell az érintettek személyes adatainak védelmét. A védelemnek ki kell terjednie a magántitoknak és magánélet körülményeire, arra, hogy ezek illetéktelen személy tudomására ne jussanak.
Az adatokat védeni kell különösen:
- a jogosulatlan hozzáférés,
- a jogosulatlan megváltoztatás,
- a jogtalan továbbítás,
- a jogtalan nyilvánosságra hozatal,
- jogszerűtlen törlés vagy megsemmisítés, valamint
- a véletlen megsemmisülés és sérülés ellen.
- Szervezési intézkedések
14.1. Személyek
A területi térfigyelő kamera rendszer központi helyiségében az ellenőrzésre jogosult tartózkodhat.
A területi térfigyelő kamera rendszer által rögzített felvételek kezelését kizárólag meghatározott személy, az ellenőrzésre jogosult végezheti.
A jelen szabályzatban kijelölt személy jogosult:
- a kamerák által közvetített képek megfigyelésére, valamint
- a kamera rendszer által rögzített képek visszanézésére,
- a rögzített felvételek, illetve felvételrészek elkülönítésére rendkívüli és nem rendkívüli események szerint,
- az adat kimentésére,
- az adat továbbításra,
- az adattörlésre.
A központi helyiségbe csak olyan személyek léphetnek be, akik adatkezeléssel megbízottak, illetve akiknek betekintési joguk van. A betekintési jogukat igazolniuk kell.
A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint más személyes adatot csak az a személy- és vagyonvédelmi tevékenységet végző személy jogosult megismerni, akinek ez a szerződésből fakadó kötelezettségei érvényesítéséhez szükséges, és a jogsértő cselekmény megelőzése vagy megszakítása érdekében mellőzhetetlen. A rögzített kép-, hang-, valamint kép- és hangfelvételt, valamint személyes adatot kezelő, vagy egyéb okból annak megismerésére jogosult személy- és vagyonvédelmi tevékenységet végző személy nevét, az adatok megismerésének okát és idejét jegyzőkönyvben kell rögzíteni.
14.2. Üzembiztonság
Az ellenőrzésre jogosultak rendszeresen, de legalább a munkanap kezdetén ellenőrzik a rendszer üzemelését. Az üzemeltetés során gondoskodni kell az adatok folyamatos biztonsági mentéséről egy külön eszközre.
A rendszer kiszolgálásra alkalmas eszközök, és egyéb adathordozók – a jogszerű adattovábbítás kivételével – a központi helyiségből ki nem vihetőek.
Az informatikai eszközök karbantartása esetén is gondoskodni kell az adatvédelmi előírások betartásáról. Karbantartást, javítást csak az arra jogosult jelenlétében lehet végezni.
Idegenek a központi helyiségben csak az ellenőrzésre jogosultak jelenlétében tartózkodhatnak.
Idegenek jelenlétében a felvételek visszanézését meg kell szakítani, ha a visszanézett adatok idegen általi megismerhetőségét más módon nem lehet kizárni.
Az üzemeltetésről és az idegenek központi helyiségben tartózkodásáról üzemeltetési naplót kell vezetni.
14.3. Adattovábbítás
Adatot továbbítani csak a jelen szabályzatban – és jogszabályban – meghatározott esetekben lehet. Az adattovábbítás az eljárásra jogosult szerv, hatóság képviselője által biztosított adathordozó eszközre történik.
- Technikai intézkedések
Szünetmentes áramforrás
Szünetmentes áramforrás biztosításával kell gondoskodni arról, hogy a rendszer folyamatosan működni tudjon, illetve áram kimaradás miatt üzemzavar ne következzen be.
Informatikai védelem
Az adatállományok kezelését úgy kell megszervezni, hogy részleges vagy teljes megsemmisülés esetén tartalmuk rekonstruálható legyen. Az eredeti adatállományokról legalább egy biztonsági mentést kell készíteni, hogy az egyik megsemmisülése, sérülése esetén az eredeti adatok továbbra is rendelkezésre álljanak. A területi térfigyelő kamera rendszer adatrögzítést lehetővé tévő informatikai rendszert működtető számítógépes rendszerben biztosítani kell, hogy:
- a belépés személyre szóló kóddal történhessen,
- az adatkezelési események automatikusan naplózásra kerüljenek.
Adathordozó azonosítása
A rendszerben csak nyilvántartásba vett adathordozót lehet használni, hogy a kezelt adatok fellelési helye, megsemmisítése nyomon követhető legyen. Az adattovábbítástól eltekintve adathordozóként csak a számítógéptől el nem különülő tárhelyet lehet használni.
- Egyéb adatbiztonsági intézkedések
A területi térfigyelő kamera rendszer központi helyisége:
- épülete riasztóval védett,
A központi helyiségben őrzött adatok védelmét szolgálja, hogy:
- a helyiség zárható.
- Nyilvántartás vezetési kötelezettség
A területi térfigyelő kamerarendszer működtetéséhez kapcsolódva nyilvántartást kell vezetni:
- a kihelyezett kamerákról és az általuk megfigyelt területről (kamera nyilvántartás),
- a rendszer állapotának naponkénti ellenőrzéséről (üzemeltetési napló),
- a rendszerben végzett megfigyelésekről (megfigyelési napló, üzemeltetési napló részeként),
- a rendszerben rögzített felvételek visszanézéséről, és kimentéséről (visszanézési napló, üzemeltetési napló részeként),
- a rendszerben a felvételek tárolására használt adathordozókról, (adathordozó nyilvántartás, üzemeltetési napló részeként),
- a rendszerben tárolt adatokról másolatkészítésről (adat másolati napló, üzemeltetési napló részeként),
- az adattovábbításról, (adattovábbítási napló, üzemeltetési napló részeként)
- a felvételek megsemmisítéséről,
- az adatvédelmi incidensről (külön nyilvántartásban).
17.1. Kamera nyilvántartás
A kamera nyilvántartásnak tartalmaznia kell legalább:
- a kamerák kihelyezésének helyét,
- az alkalmazott kamerák darab számát,
- az adott kamerákkal megfigyelt területet.
17.2. Üzemeltetési napló
A rendszer működtetése során a rendszer állapotának rendszeres, naponkénti ellenőrzéséről, valamint az idegenek központi helyiségben való tartózkodásáról üzemeltetési naplót kell vezetni. Az üzemeltetési napló tartalmazza:
- a) a rendszer állapot ellenőrzésre vonatkozó adatokat:
- az ellenőrzés pontos időpontját,
- a rendszer egyes elemeinek állapotára vonatkozó megjegyzést,
- a rendszer nem megfelelő üzemelése esetén a tett intézkedést,
- az ellenőrzést végző személy nevét,
- b) a központi helyiségben tartózkodó idegenek tartózkodására vonatkozó adatokat:
- belépés és távozás időpontját,
- a belépő nevét, beosztását,
- a belépés okát, végzett tevékenységet.
17.3. Megfigyelési napló
A térfigyelő kamerarendszer által közvetített felvételek központi helyiségben történő megfigyelése esetén a megfigyelésre vonatkozó adatokat a megfigyelési naplóban kell rögzíteni. A megfigyelési naplónak tartalmaznia kell:
- a megfigyelés napját,
- a megfigyelés kezdő és befejező időpontját,
- a bekövetkezett rendkívül eseményeket,
- a kezdeményezett intézkedéseket,
- a megfigyelő nevét.
17.4. Visszanézési napló
A térfigyelő kamerarendszer által rögzített felvételek központi helyiségben történő visszanézése esetén a visszanézésre, valamint a rendkívüli események képrészleteinek kimentésére vonatkozó adatokat naplóban kell rögzíteni.
A visszanézési naplónak tartalmaznia kell:
- a visszanézés napját,
- a visszanézett felvételek azonosításhoz szükséges adatokat: kamera szám, a rögzített kép-, hang-, valamint kép- és hangfelvétel rögzítés kezdő és befejező időpontját,
- a bekövetkezett rendkívül eseményeket,
- a rendkívüli eseményeket tartalmazó felvételrészek kimentésének adatai (mentés helye)
- a kezdeményezett intézkedéseket,
- a visszanéző nevét.
17.5. Az adathordozók nyilvántartása
Az adathordozó nyilvántartásnak tartalmaznia kell:
- a felhasznált, alkalmazott adathordozó azonosító adatait,
- az adathordozó adat rögzítésre történő használatának kezdő és befejező időpontját,
- az alkalmazást követően az adathordozó tárolási helyét,
- az adathordozó megsemmisítésére vonatkozó adatokat.
17.6. Adat másolási napló
Az adatmásolási naplónak tartalmaznia kell a rögzített felvételekről, rögzített kép-, hang-, valamint kép- és hangfelvétel részekről készített:
- másolat készítés időpontját,
- másolt rögzített kép-, hang-, valamint kép- és hangfelvétel azonosító adatait,
- másolat készítésének okát,
- másolat adathordozójának azonosítóját, a tárolás helyét,
- a másolatot készítő nevét.
17.7. Adattovábbítási napló
Az adattovábbítási nyilvántartást évenként kell vezetni, és a nyilvántartást 5 évig meg kell őrizni.
A nyilvántartásnak tartalmaznia kell, hogy:
- mikor történt az adattovábbítás,
- a felvételeket kinek, mely szervnek, hatóságnak, magánszemélynek továbbították,
- milyen célból került sor az adattovábbításra,
- mi volt az adattovábbítás jogalapja.
17.8. Felvételek megsemmisítésének nyilvántartása
A felvételek megsemmisítéséről nyilvántartást kell vezetni. A nyilvántartásnak tartalmaznia kell:
- a megsemmisítés időpontját,
- a megsemmisített adatok azonosításához szükséges adatokat, /pl.: kamera szám, illetve számok, a rögzített felvételek időpontja (tól-ig) /,
- a megsemmisítés okát, (3 munkanapon belüli, illetve egyéb)
- a megsemmisítés módját,
- a megsemmisítést végző nevét.
17.9. Incidens nyilvántartás
A nyilvántartásnak tartalmaznia kell:
- az incidenssel érintett személyes adatok körét,
- az adatvédelmi incidenssel érintettek körét és számát,
- az adatvédelmi incidens időpontját,
- az incidens körülményeit,
- az incidens hatásait,
- az incidens elhárítására megtett intézkedéseket,
- egyéb jogszabályban meghatározott adatokat.
- Feladat- és hatáskörök
Adatkezelési feladat-és hatásköröket gyakorol:
- az Intézmény vezetője vagy megbízottja.
18.1. Az ellenőri feladatot ellátó személy (vezető) adatkezelési feladat- és hatásköre
A vezető adatkezelési feladata, hogy:
- a jelen szabályzatot kidolgozza,
- jelen szabályzatot évente legalább egy alkalommal felülvizsgálja,
- a feladatok ellátásra kijelölje a feladatok ellátásáért felelős személyeket, a feladat elvégzéséről folyamatos tájékoztatást kérjen.
18.2. A terület-felügyelő adatkezelési feladat- és hatásköre
Az Intézmény vezetője vagy megbízottja adatkezelési feladata:
- a meghatározó belső szabályzatban rögzített szabályok betartása,
- a nyilvántartási feladatok elvégzése.
- A szabályzat tartalmának megismertetése
A szabályzat tartalmának megismerésének tényét az érintettek aláírásukkal kötelesek elismerni.
A szabályzat tartalmának megismertetéséről gondoskodni kell:
- legalább évenként, illetve
- amennyiben a szabályzatban, illetve mellékleteiben változás történt.
- Záró rendelkezések
A szabályzat mellékletét képezi:
- munkavállalói tájékoztató kamerarendszer üzemeltetéséről
- betekintési és mentési joggal rendelkező személyek nyilvántartása
- jegyzőkönyv kamera felvétel zárolásáról
- jegyzőkönyv kamerafelvételbe való betekintésről
- a kamera nyilvántartás
Bahrehmand Kiarash
ügyvezető