Az Uránia Medical Korlátolt Felelősségű Társaság (az „Uránia Medical”) az Ön egészségügyi, pénzügyi és egyéb személyes adatait kezeli az egészségügyi ellátási tevekénysége nyújtásával kapcsolatban.
A jelen adatkezelési tájékoztató (az „Adatkezelési Tájékoztató”) célja, hogy Ön, mint az adatkezelési művelet érintettje (az „érintett” vagy „Ön” vagy „Páciens”), a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”), az egészségügyről szóló 1997. évi CLIV. törvény (az „Eütv.”), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (az „Eüak.”) rendelkezésével összhangban.
A jelen Adatkezelési Tájékoztatóban az Uránia Medical által az egészségügyi ellátási tevékenységével összefüggésben folytatott valamennyi adatkezelési tevékenységre vonatkozó közös szabályok találhatóak meg. Az egyes konkrét adatkezelési tevékenységek jellemzőit, különösen az adatkezelés célját, a kezelt személyes adatok körét, a személyes adatok megőrzésének az idejét, valamint a művelet egyéb jellemzőit az 1. számú melléklet tartalmazza.
Az Adatkezelési Tájékoztató tartalma időről-időre változhat, amely változásokról törekszünk Önt minden esetben értesíteni. Kérjük, hogy az Önt érintő adatkezelési tevékenységekkel kapcsolatos információk ellenőrzése érdekében, valamint az információs önrendelkezési jogai gyakorlását megelőzően minden esetben keresse fel az Adatkezelési Tájékoztató naprakész változatát, amely az uraniamedicalcenter.hu/adatvedelem oldalon érhető el.
Az adatkezelő személye, adatvédelmi tisztviselő és elérhetőségek
A személyes adatok kezelője az Uránia Medical Szolgáltató Nonprofit Korlátolt Felelősségű Társaság (székhelye: 1088 Budapest, Rákóczi út 19. 1. em. 9. ajtó; cégjegyzékszáma: 01-09-338323, a továbbiakban: „Adatkezelő” vagy „Uránia Medical”).
Az Adatkezelő kijelölt adatvédelmi tisztviselője és az adatkezelési ügyekre kijelölt kapcsolattartója: dr. Kőszegi János (az „Adatvédelmi Tisztviselő”). Az Adatvédelmi Tisztviselő e-mail címe: adatvedelem@uraniamedicalcenter.hu; levelezési címe: 1088 Budapest, Rákóczi út 19. 1. em. 9. ajtó.
Ön jogosult arra, hogy bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban, közvetlenül az Adatvédelmi Tisztviselőhöz forduljon.
A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés, és panasz esetén kérjük, hogy közvetlenül az Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti.
Az Adatkezelő a tájékoztatást és esetleges intézkedést díjmentesen biztosítja a Páciens részére, kivéve, ha a kérelem egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó. Az Adatkezelő az ilyen esetekben, figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre, észszerű összegű díjat számíthat fel, vagy megtagadhatja a kérelem alapján történő intézkedést.
Amennyiben a kérelmező papíralapon, vagy elektronikus adathordozón (CD-n vagy DVD-n) kéri az adatok átadását, úgy Adatkezelő az érintett adatok egy másolati példányát ingyenesen átadja a kért módon (kivéve, ha a választott platformon való adatszolgáltatás technikailag aránytalan nehézséget jelentene). Minden további igényelt példányért adminisztrációs díjat számolhat fel az Adatkezelő, melyről Önt előre tájékoztatjuk.
Az Adatkezelő a kérelemre adandó válaszát elektronikus formában teszi meg, kivéve, ha az Érintett kifejezetten eltérő módon kéri a választ, és az nem okoz indokolatlanul magas többletkiadást, vagy az Adatkezelő nem ismeri a Páciens elektronikus elérhetőségét.
A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (az ún. információs önrendelkezési jogok), amelynek igénybe vehető kategóriáját az adatkezelés jogalapja határozza meg. Az 1. számú mellékletben külön jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR, vagy más ágazati jogszabály további feltételeket állapíthat meg, amelyek adott esetben a jog gyakorlását kizárhatják, korlátozhatják, vagy azzal kapcsolatban további feltételeket határozhatnak meg. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Adatkezelési Tájékoztatót, az 1. számú melléklet vonatkozó részét, valamint a jog részletes tartalmával kapcsolatban a GDPR, illetve az Eüak. rendelkezéseit.
Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
Hozzáférés (GDPR 15. cikk)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.
Ezzel kapcsolatban a fent megadott postai és elektronikus címeken fordulhat az Adatkezelőhöz. A levélben küldött tájékoztatáskérést akkor tekintjük hitelesnek, ha a megküldött kérelem alapján a Páciens egyértelműen beazonosítható. Az e-mailben küldött tájékoztatáskérést az Adatkezelő csak akkor tekinti hitelesnek, ha azt a Páciens regisztrált e-mail címéről küldik. Az Adatvédelmi Tisztviselő jogosult a postai vagy elektronikus úton küldött tájékoztatáskérés esetén a Pácienst más módon is beazonosítani.
A tájékoztatás kérése kiterjedhet a Páciensről kezelt személyes adatokra, azok forrására, az adatkezelés céljára, jogalapjára, időtartamára, az esetleges adatfeldolgozók nevére és címére, az adatkezeléssel összefüggő tevékenységekre, valamint a személyes adatoknak továbbítása esetén arra, hogy kik és milyen célból kapták vagy kapják meg adatait.
Helyesbítés (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
Törlés („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll. Az Adatkezelő részéről a törlés különösen abban az esetben tagadható meg, ha a személyes adat megőrzését számára jogszabály kötelezően előírja.
Adatkezelés korlátozása (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül.
Adathordozhatóság (GDPR 20. cikk)
Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson alapul, vagy a 6. cikk (1) bekezdésének b) pontja szerint szerződés megkötéséhez szükséges és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
Tiltakozás (GDPR 21. cikk)
Jogos érdekünkön alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Közvetlen üzletszerzés érdekében folytatott adatkezelések esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább.
Adattovábbítás, adatlekérés megtiltása (Eüak 10. § (2) bek.; 11.§ (1) és (3) bek.; 35/J. § (4) bek.)
Ön jogosult arra, hogy írásbeli vagy az önrendelkezési nyilvántartásba vett nyilatkozatával megtiltsa az egészségügyi adatainak a rögzítését, továbbítását, vagy lekérdezését. Ilyen esetekben az egészségügyi adatai nem vehetők fel, nem továbbíthatók, vagy nem ismerhetők meg, kivéve ha ezt az Eüak. a tiltás ellenére is ezt lehetővé teszi.
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:
Közvetlenül az Adatvédelmi Tisztviselőhöz fordulhat az 1. pontban írt elérhetőségeken.
Panaszt nyújthat be a felügyeleti hatósághoz:
A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1055 Budapest, Falk Miksa utca 9-11; postai cím: 1363 Budapest, Pf.: 9.; e-mail: ugyfelszolgalat@naih.hu; telefon: +36 (1) 391-1400; web: www.naih.hu)
Keresetet nyújthat be az Adatkezelő, vagy az általa igény bevett adatfeldolgozó ellen.
Ön jogosult arra, hogy az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az Ön személyes adatait jogellenesen kezeli. A pert – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.
A személyes adatok kezelésének az idejét az 1. számú melléklet tartalmazza, adatkezelési célonként meghatározva. Egyes személyes adatokat az Adatkezelő több célból is kezelhet, ilyen esetekben, ha egy adott cél a személyes adat tekintetében lejár, úgy az Adatkezelő a lejárt célból a személyes adatot nem kezeli tovább. Az érintett személyes adat azonban akkor kerül visszavonhatatlanul törlésre, amikor valamennyi adatkezelési tevékenység az adattal kapcsolatban megszűnik. A személyes adatok törlését az Adatkezelő a cél lejártát követően 30 napon belül valósítja meg.
Jelen pont az Adatkezelő által alkalmazott általános adatbiztonsági intézkedéseket tartalmazza. Ha egy adott adatkezelési tevékenységgel kapcsolatban az Adatkezelő ettől eltérő adatbiztonsági intézkedéseket alkalmaz, úgy azokat az 1. számú melléklet tartalmazza.
Az elektronikusan kezelt adatok védelme érdekében a technika mindenkori állása szerint megfelelő szintű biztonságot nyújtó megoldásokat alkalmaz az Adatkezelő. A megfelelőség vizsgálata során különös hangsúlyt kap egészségügyi szolgáltatásunkban végzett adatkezelés során felmerülő kockázat mértéke.
Az Adatkezelő mindent megtesz annak érdekében, hogy gondoskodjon a szolgáltatást igénybe vevő Páciensek adatainak biztonságáról, megteszi továbbá azokat a szükséges technikai és szervezési intézkedéseket és kialakítja azokat az eljárási szabályokat, amelyek a GDPR, valamint az egyéb adat- és titokvédelmi szabályok érvényre juttatásához szükségesek.
Az Adatkezelő által tárolt érintetti adatokhoz kizárólag az Uránia Medical erre kifejezett jogosultsággal rendelkező munkatársai férhetnek hozzá a hozzáférési szintek kialakított mértékéig.
Az Adatkezelő biztosítja, hogy a felvett, tárolt, illetve kezelt adatok védettek legyenek, illetőleg meghatározza azok véletlen elvesztését, jogtalan megsemmisülését, jogosulatlan hozzáférését, jogosulatlan felhasználását és jogosulatlan megváltoztatását, jogosulatlan terjesztését. E kötelezettség teljesítésére az Adatkezelő minden olyan harmadik felet felhív, akik részére személyes adatokat továbbít.
Az Adatkezelő a szolgálatásaihoz kapcsolódó informatikai rendszerét tűzfallal védi a jogosulatlan hozzáférés ellen.
Az adatok tárolására használt eszközök jelszóval védettek, vállalkozásunkban meghatározott módon a hozzáférési szintek szabályozottak.
A papír alapon tárolt dokumentumok esetében olyan zárt tárolást alkalmazunk, amely megakadályozza a jogosulatlan hozzáférést.
Az Adatkezelési Tájékoztató 2023. május 25. napján került kiadásra. A jelen szöveg az Adatkezelési Tájékoztató 1. számú verziója.
Az Adatkezelési Tájékoztató szerzői jogi oltalom alatt áll, annak teljes egészében, vagy részben történő felhasználása a szerző engedélyéhez kötött.
Tudomásul veszem, hogy a(z) Uránia Medical Szolgáltató Nonprofit Korlátolt Felelősségű Társaság (székhelye: 1088 Budapest, Rákóczi út 19. 1. em. 9. ajtó; cégjegyzékszáma: 01-09-338323, a továbbiakban: „Adatkezelő” vagy „Uránia Medical”). adatkezelő által a(z) https://uraniamedicalcenter.hu felhasználói adatbázisában tárolt alábbi személyes adataim átadásra kerülnek az OTP Mobil Kft., mint adatfeldolgozó részére. Az adatkezelő által továbbított adatok köre az alábbi: 1. számú melléklet tartalmazza.
Az adatfeldolgozó által végzett adatfeldolgozási tevékenység jellege és célja a SimplePay Adatkezelési tájékoztatóban, az alábbi linken tekinthető meg: https://simplepay.hu/vasarlo-aff
Letölthető formátum: