Magyar
EnglishSlovenskyDeutsch
Ügyfélzóna

Tájékoztató a személyes adatok kezeléséről

1. A személyes adatok kezelésének elvei

 

A GYNCARE, s. r. o. társaság, székhelye: Magnezitárska 2/C, 040 13 Kassa, azonosító szám: 47 242 990, bejegyezve a Kassai Járásbíróság I. Kereskedelmi Nyilvántartásába, Sro részleg, betétlap száma: 39664/V (a továbbiakban: „Adatkezelő”) a személyes adatok feldolgozása során a természetes személyek védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 GDPR rendelet (a továbbiakban: „rendelet”) és a személyes adatok védelméről és egyes törvények módosításáról és kiegészítéséről szóló 18/2018. sz. törvény (a továbbiakban: „törvény”) értelmében kidolgozott és rendszeresen frissített biztonsági intézkedésekkel rendelkezik. Ezek meghatározzák az információs rendszert érő fenyegetések és kockázatok kiküszöböléséhez és minimalizálásához szükséges biztonsági intézkedések terjedelmét és módját, a következő célok biztosítása érdekében:

  1. a legmodernebb információs technológiákkal működő irányítási rendszerek elérhetőségét, integritását és megbízhatóságát,
  2. a személyes adatok védelmét az elvesztés, sérülés, lopás, módosítás, megsemmisítés ellen, valamint bizalmas kezelésük megőrzését,
  3. a potenciális problémák és zavarforrások azonosítását és megelőzését.

Kapcsolat az adatvédelmi tisztviselővel (Data Protection Officer): dpo@gyncare.sk

2. Adatvédelmi elvek

 

Személyes adatait biztonságosan, az adatmegőrzési szabályzatnak megfelelően és csak az adatkezelés céljának teljesítéséhez szükséges ideig tároljuk. A személyes adatokhoz csak az Adatkezelő által megbízott személyek férhetnek hozzá, akik az Adatkezelő utasításai alapján kezelik azokat. Személyes adatait az Adatkezelő adatmegőrzési szabályainak megfelelően archiváljuk. A biztonsági mentéseken tárolt személyes adatok a biztonsági incidensek megelőzésére szolgálnak, amelyek különösen az adatok biztonságának megsértése vagy integritásának károsodása miatt merülhetnek fel.

3. Fogalommeghatározások

 

  1. „személyes adat”: azonosított vagy azonosítható természetes személyre (a továbbiakban: „érintett”) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlen vagy közvetett módon azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális identitására vonatkozó egy vagy több tényező alapján;
  2. „adatkezelés”: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, mint például gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
  3. „adatkezelés korlátozása”: a tárolt személyes adatok megjelölése jövőbeli kezelésük korlátozása céljából;
  4. „profilalkotás”: személyes adatok automatizált kezelésének bármely olyan formája, amelynek során a személyes adatokat valamely természetes személyhez fűződő bizonyos személyes jellemzők értékelésére, különösen a munkahelyi teljesítményhez, gazdasági helyzethez, egészségi állapothoz, személyes preferenciákhoz, érdeklődéshez, megbízhatósághoz, viselkedéshez, tartózkodási helyhez vagy mozgáshoz kapcsolódó jellemzők elemzésére vagy előrejelzésére használják;
  5. „információs rendszer”: a személyes adatok bármely rendezett együttese, amely meghatározott kritériumok szerint hozzáférhető, függetlenül attól, hogy központosított, decentralizált vagy funkcionális vagy földrajzi alapon elosztott rendszerről van-e szó;
  6. „adatkezelő”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely önállóan vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy kijelölésének különös szempontjait az uniós vagy a tagállami jog is meghatározhatja;
  7. „adatfeldolgozó”: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személyes adatokat kezel;
  8. „harmadik fél”: az érintetten, az adatkezelőn, az adatfeldolgozón vagy azokon a személyeken kívüli természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak;
  9. „az érintett hozzájárulása”: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez;
  10. „genetikai adatok”: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó személyes adatok, amelyek az adott természetes személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoznak, és amelyek különösen az adott természetes személy biológiai mintájának elemzéséből származnak;
  11. „adatvédelmi incidens”: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  12. „releváns és megalapozott kifogás”: a határozattervezettel szembeni kifogás, amely arra vonatkozik, hogy történt-e
    e rendelet megsértése, vagy hogy az adatkezelővel vagy adatfeldolgozóval szemben tervezett intézkedés összhangban van-e e rendelettel, és amelynek egyértelműen bizonyítania kell a határozattervezet által az érintettek alapvető jogai és szabadságai, valamint adott esetben a személyes adatok Unión belüli szabad áramlása tekintetében jelentett kockázatok súlyosságát.

4. A személyes adatok kezelésének céljai

 

  1. Egészségügyi ellátás nyújtása
    A betegekről kezelt személyes adatokat az egészségügyi ellátás nyújtása, a betegek egészségügyi dokumentációjának vezetése, valamint az egészségügyi biztosítók és a Szociális Biztosító felé történő számlázáshoz szükséges egészségügyi és egyéb teljesítmények nyilvántartása céljából kezeljük, a rendelet 6. cikk (1) bekezdés c) pontja, valamint az egészségügyi ellátásról szóló 576/2004. sz. törvény értelmében. A kezelt személyes adatok köre: titulus, név, vezetéknév, születési dátum, személyi azonosító szám, betegségre vonatkozó adatok, vizsgálatok lefolyására és eredményeire vonatkozó adatok, kezelésre vonatkozó adatok, a nyújtott egészségügyi ellátás terjedelmére vonatkozó adatok, az egészségügyi ellátással kapcsolatos szolgáltatásokra vonatkozó adatok, egészségügyi biztosítóra vonatkozó adatok. Ezt követően az archívumokról és irattárakról szóló 395/2002. sz. törvénynek megfelelően tároljuk őket.
  2. Konzultáció megrendelése
    A betegekről a látogatási időpont lefoglalása céljából kezelt személyes adatokat a rendelet 6. cikk (1) bekezdés b) pontja értelmében kezeljük – az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges. A kezelt személyes adatok köre: név, vezetéknév, telefonszám, e-mail cím és a probléma rövid leírása. Ezt követően 1 évig tároljuk őket. Amennyiben a kereskedelmi és adójog szerinti megőrzési időket be kell tartani, a megőrzési időt az archívumokról és irattárakról szóló 395/2002. sz. törvény szabályozza. Személyes adatok harmadik országba történő továbbítása nem történik. A személyes adatokat nem használjuk fel automatizált egyedi döntéshozatalra, beleértve a profilalkotást sem.
  3. Olyan szerződés teljesítése, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtétele
    Ügyfeleinkről kezelt személyes adatokat a rendelet 6. cikk (1) bekezdés b) pontja értelmében, szerződés alapján kezeljük (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges). A kezelt személyes adatok köre: titulus, név, vezetéknév, cím, születési dátum, személyi azonosító szám, telefonszám, e-mail cím, aláírás és egyéb szükséges személyes adatok, valamint az egészségi állapotra vonatkozó adatok, amelyek a vizsgálathoz/feldolgozáshoz elengedhetetlenek. Ezt követően az archívumokról és irattárakról szóló 395/2002. sz. törvénynek megfelelően tároljuk őket.
  4. Kérelmek nyilvántartása
    Az e-maileken keresztül kezelt személyes adatokat kizárólag az Ön kérésének feldolgozására használjuk. A kérelem kitöltésével és elküldésével Ön hozzájárul személyes adatainak kezeléséhez a rendelet 6. cikk (1) bekezdés a) pontja értelmében (az érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez). A kezelt személyes adatok köre: név, vezetéknév, cím, telefonszám, e-mail cím. A személyes adatokat csak addig tároljuk, amíg az adatkezelés célja teljesül. Amennyiben a kereskedelmi és adójog szerinti megőrzési időket be kell tartani, a megőrzési időt az archívumokról és irattárakról szóló 395/2002. sz. törvény szabályozza. Személyes adatok harmadik országba történő továbbítása nem történik. A személyes adatokat nem használjuk fel automatizált egyedi döntéshozatalra, beleértve a profilalkotást sem.
  5. Számviteli bizonylatok feldolgozása
    Az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges a rendelet 6. cikk (1) bekezdés c) pontja értelmében. A kezelt személyes adatok köre: titulus, név, vezetéknév, cím, telefonszám, számlaszám, e-mail cím és aláírás. Ezt követően az archívumokról és irattárakról szóló 395/2002. sz. törvénynek megfelelően tároljuk őket.
  6. Panaszok nyilvántartása
    Azoknak az érintetteknek a személyes adatait, akik jogaik vagy jogilag védett érdekeik védelmét kérik, vagy konkrét hiányosságokra, különösen jogszabálysértésekre hívják fel a figyelmet, amelyek orvoslása az illetékes hatóság beavatkozását igényli, a rendelet 6. cikk (1) bekezdés c) pontja értelmében kezeljük (az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges). A kezelt személyes adatok köre: név, vezetéknév, cím, telefonszám, e-mail cím és aláírás. Ezt követően 5 évig tároljuk őket.
  7. Követelések behajtása
    Követelések behajtása esetén a személyes adatokat a rendelet 6. cikk (1) bekezdés c) pontja értelmében kezeljük. A kezelt személyes adatok köre: név, vezetéknév, személyi azonosító szám, cím, telefonszám,
    e-mail cím. Ezt követően az archívumokról és irattárakról szóló 395/2002. sz. törvénynek megfelelően tároljuk őket.
  8. Végrehajtások
    A személyes adatok kezelése az adatkezelő jogi kötelezettségének teljesítéséhez szükséges a rendelet 6. cikk (1) bekezdés c) pontja értelmében. A kezelt személyes adatok köre: általános személyes adatok, valamint az eljárás során feltárt vagy szolgáltatott egyéb személyes adatok. Ezt követően az archívumokról és irattárakról szóló 395/2002. sz. törvénynek megfelelően tároljuk őket.
  9. Álláspályázók nyilvántartása
    Az álláspályázók személyes adatainak kezelése a rendelet 6. cikk (1) bekezdés a) pontja értelmében a pályázó által adott „Hozzájárulás” alapján történik. Az Adatkezelő csak a sikeres pályázókkal veszi fel a kapcsolatot. A személyes adatokat a hozzájárulás megadásától számított 12 hónapig tároljuk. Személyes adatok harmadik országba történő továbbítása nem történik. A személyes adatokat nem használjuk fel automatizált egyedi döntéshozatalra, beleértve a profilalkotást sem. Önnek joga van bármikor, a megadott időtartam lejárta előtt visszavonni személyes adatainak kezelésére vonatkozó hozzájárulását, a dpo@gyncare.sk e-mail címre küldött kérelemmel, vagy az Adatkezelő címére küldött kérelemmel, a borítékon feltüntetve a „GDPR hozzájárulás visszavonása” szöveget. Az Adatkezelő kijelenti, hogy amennyiben az érintett írásban kéri a személyes adatok kezelésének megszüntetését a megadott határidő előtt, azokat a hozzájárulás visszavonásának kézhezvételétől számított 30 napon belül töröljük.
  10. Marketing
    Ügyfeleinkről marketingcélból kezelt személyes adatokat az érintett hozzájárulása alapján kezeljük a rendelet 6. cikk (1) bekezdés a) pontja értelmében. A kezelt személyes adatok köre: név, vezetéknév, cím, telefonszám, e-mail cím és aláírás. Ezt követően 2 évig tároljuk őket. Az Ön marketinggel kapcsolatos személyes adatait partnereinknek továbbíthatjuk, akik az Adatkezelő számára részleges adatkezelési tevékenységeket végeznek, különösen a marketing és elégedettségi felmérések területén.
  11. Beszállítók és vevők képviselőinek nyilvántartása
    A beszállítók és vevők személyes adatainak kezelése az adatkezelő jogos érdekei alapján történik, a rendelet 6. cikk (1) bekezdés f) pontjával összhangban. A kezelt személyes adatok köre: titulus, név, vezetéknév, munkakör, beosztás, funkcionális beosztás, alkalmazotti azonosító szám, szakmai egység, munkavégzés helye, telefonszám, faxszám, munkahelyi e-mail cím és a munkáltató azonosító adatai. Ezt követően a szerződés vagy üzleti kapcsolat megszűnését követő 10 évig tároljuk őket.

5. Az érintett jogai

 

  1. A hozzájárulás visszavonásának joga – azokban az esetekben, amikor személyes adatait az Ön hozzájárulása alapján kezeljük, Önnek joga van ezt a hozzájárulást bármikor visszavonni. A hozzájárulást visszavonhatja elektronikusan, a megbízott személy címén, írásban, a hozzájárulás visszavonásáról szóló értesítéssel, vagy személyesen társaságunk székhelyén. A hozzájárulás visszavonása nem érinti az adatkezelés jogszerűségét, amelyet az Ön hozzájárulása alapján végeztünk.
  2. A hozzáférés joga – Önnek joga van az Önről rendelkezésünkre álló személyes adatok másolatának megkapására,
    valamint tájékoztatást kapni arról, hogyan használjuk fel személyes adatait. A legtöbb esetben személyes adatait írásos formában kapja meg, kivéve, ha más módon kéri azok átadását. Ha ezeket az információkat elektronikus úton kérte, akkor azokat elektronikusan kapja meg, amennyiben ez technikailag lehetséges.
  3. A helyesbítés joga – megfelelő intézkedéseket teszünk annak érdekében, hogy az Önről rendelkezésünkre álló információk pontosak, teljesek
    és naprakészek legyenek. Ha úgy gondolja, hogy az általunk kezelt adatok pontatlanok, hiányosak vagy elavultak, kérjük, ne habozzon felkérni minket ezen információk módosítására, frissítésére vagy kiegészítésére.
  4. A törléshez való jog (az elfeledtetéshez való jog) – Önnek joga van kérni tőlünk személyes adatainak törlését, például abban az esetben, ha az Önről gyűjtött személyes adatok már nem szükségesek az eredeti adatkezelési cél teljesítéséhez. Az Ön jogát azonban minden releváns körülmény figyelembevételével kell értékelni. Például, bizonyos jogi és szabályozási kötelezettségeink lehetnek, ami azt jelenti, hogy nem tudunk eleget tenni kérésének.
  5. Az adatkezelés korlátozásához való jog – bizonyos körülmények között Ön jogosult arra, hogy kérje tőlünk személyes adatainak további felhasználásának megszüntetését. Ez például akkor fordul elő, ha úgy gondolja, hogy az Önről rendelkezésünkre álló személyes adatok pontatlanok lehetnek, vagy ha úgy gondolja, hogy már nincs szükségünk személyes adatainak felhasználására.
  6. Az adathordozhatósághoz való jog – bizonyos körülmények között Önnek joga van kérni tőlünk az Ön által nekünk megadott személyes adatok átadását egy Ön által választott harmadik félnek. Az adathordozhatósághoz való jog azonban csak azokra a személyes adatokra vonatkozik, amelyeket az Ön hozzájárulása vagy egy olyan szerződés alapján szereztünk be Öntől, amelynek Ön az egyik szerződő fele.
  7. A tiltakozáshoz való jog – Önnek joga van tiltakozni az adatkezelés ellen, amely jogos érdekeinken alapul. Amennyiben nincs meggyőző jogos okunk az adatkezelésre, és Ön tiltakozik, személyes adatait a továbbiakban nem kezeljük.

Ha úgy gondolja, hogy az Önről tárolt személyes adatok pontatlanok vagy hiányosak, kérjük, vegye fel velünk a kapcsolatot.

Amennyiben kifogást szeretne emelni azzal kapcsolatban, ahogyan személyes adatait kezeljük, kérjük, forduljon adatvédelmi tisztviselőnkhöz e-mailben a következő címen: dpo@gyncare.sk, vagy írásban a következő címre:

GYNCARE, s. r. o.
Magnezitárska 2/C
040 13 Kassa

Megbízott személyünk megvizsgálja kifogását, és együttműködik Önnel az ügy megoldása érdekében.

Ha úgy gondolja, hogy személyes adatait tisztességtelenül vagy jogellenesen kezelik, panaszt tehet a felügyeleti hatóságnál, amely a Szlovák Köztársaság Adatvédelmi Hivatala (Úrad na ochranu osobných údajov Slovenskej republiky), Hraničná 12, 820 07 Pozsony 27; tel. szám: +421 2 323 132 14; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.