Adatkezelő megnevezése

MEDAID Egészségügyi Szolgáltató Korlátolt Felelősségű Társaság

Adószám

13348689-2-42

Cégjegyzékszám

01 09 730667

Postacím

1072 Budapest, Rákóczi út 40. 1. em. 1.

Székhely

1072 Budapest, Rákóczi út 40. 1. em. 1.

Telefon

+36-1-787-3235, +36-70-268-0858

E-mail

info[kukac]medaid.hu;

Web

https://www.medaid.hu

Adatvédelmi tisztviselő

Kovács N. Balázs ügyvéd

Elérhetősége

kovacs.balazs[kukac]knb-law.hu 

Adatkezelés célja

Az online időpontfoglalás rendszer működtetése, egészségügyi intézményekbe, szakorvosokhoz történő időpontfoglalás, az ezzel szorosan összefüggő kapcsolattartás

Kezelt személyes adatok

Név, e-mail-cím, mobilszám, választott egészségügyi intézmény, -vizsgálat, - szakorvos, - időpont, lakcím vagy számlázási cím (bankkártyás fizetés esetén)

Személyes adatok forrása

Érintett

Adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja.

Közös adatkezelés

A Foglaljorvost Online Kft. - a Szolgáltató a saját weboldaláról közvetlenül elérheti a foglalási platformot (ún. widget segítségével),így a Szolgáltató és a foglaljorvost Online Kft. közös adatkezelést folytat.

Adattárolási idő

Az adatokat hozzájárulásának visszavonási kéréséig kezeljük, de legkésőbb az utolsó időpontfoglalásától számított 5 évig, ezt követően regisztrációját és adatait töröljük.

Címzettek

Időpontfoglaló, könyvelő, tárhelyszolgáltató, levelező rendszer szolgáltató

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a SZOLGÁLTATÓ  fent jelzett elérhetőségeinek valamelyikén.

Adatkezelés célja

Időpontfoglalás e-mailen, telefonon- Páciensek időpontegyeztetési célú megkeresései, időpontfoglalás

Kezelt személyes adatok

Név, e-mail cím, telefonszám, és az időpontkéréshez szükséges egyéb adatok

Személyes adatok forrása

Érintett

Adatkezelés jogalapja

Az adatkezelés jogalapja az Érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pontja.

Adattárolási idő

A hozzájárulás visszavonásáig

Címzettek

Időpontfoglaló, könyvelő, tárhelyszolgáltató, levelező rendszer szolgáltató

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a SZOLGÁLTATÓ fent jelzett elérhetőségeinek valamelyikén.

Adatkezelés célja

Egészségügyi szolgáltatás nyújtása, erre irányuló szerződés megkötése, módosítása és megszüntetése, a szerződéssel kapcsolatos kötelezettségek teljesítése, jogok és esetlegesen felmerülő követelések érvényesítése, igényérvényesítéssel szembeni védekezés, továbbá kapcsolattartás és jogi kötelezettség teljesítése

Kezelt személyes adatok

-       Személyazonosító adatok (pl.: név, születési idő, anyja

neve),

-       Elérhetőségi adatok (lakcím, postacím, telefonszám, email cím),

-       Egészségügyi ellátással összefüggésben keletkezett egészségügyi adatok, TAJ azonosító, laborminta

-       Származás, amennyiben annak az egészségügyi szolgáltatás nyújtása szempontjából jelentősége van

(Az adatszolgáltatás az egészségügyi szolgáltatás nyújtásához, a szerződés teljesítéséhez szükséges, ezért az adatszolgáltatás elmaradása esetén nem, vagy nem megfelelően nyújtható szolgáltatás.)

Személyes adatok forrása

Érintett

Adatkezelés jogalapja

Egészségügyi ellátásra irányuló szerződés teljesítése, egészségügyi szolgáltatás nyújtása (GDPR 6. cikk (1) bek. b) pont, 9. cikk (2) bek. h) pont)

Adattárolási idő

1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről rendelkező jogszabály és a 1997. évi LXXXIII. Törvény a kötelező egészségbiztosítás ellátásairól szóló szabályozásban és a 62/1997. (XII. 21.) NM rendelet az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezelésének egyes kérdéseiről meghatározott időtartam (Eütv. 30. § (1) bekezdése szerint az adatfelvételtől számított 30 év, zárójelentések esetében 50 év, képalkotódiagnosztikai felvételek esetében 10 év).

Címzettek

A Szolgáltató a személyes adatokat az alábbi címzettek részére továbbíthatja:

-  az egészségügyi szolgáltatás, ellátás nyújtása, szerződés teljesítése céljából, ahhoz szükséges adatokat, egészségügyi szolgáltató partnerei részére (pl.: egyes speciális vizsgálatok elvégzése érdekében);

- jogszabályban meghatározott hatóságok részére, bejelentési kötelezettség teljesítése érdekében (pl.: EESZT);

- törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, ill. jogszabály alapján;

- dokumentumarchiválási, irattárolási szolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján;

- szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján;

- jogszabályban meghatározott hatóságok részére, bejelentési kötelezettség teljesítése érdekében (pl.: EESZT); - törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, ill. jogszabály alapján;

- szerverszolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján;

- küldemények kézbesítését végző társaságok, mint adatfeldolgozók részére a kézbesítéshez szükséges adatokat (név és cím), adatfeldolgozási szerződés alapján

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a SZOLGÁLTATÓ  fent jelzett elérhetőségeinek valamelyikén.

Adatkezelés célja

Pénzügyi elszámolás, bizonylati rend

Kezelt személyes adatok

Számlafizető neve és számlázási címe, esetenként Egészség Pénztári Tagság azonosítója, ellátás típusa, végösszeg.

Személyes adatok forrása

Minden Érintett, akiknek nevére számla kiállítására került sor.

Adatkezelés jogalapja

Jogi kötelezettség teljesítése (GDPR 6. cikk c) pont)

(2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról).

Adattárolási idő

2000. évi C. törvény a Számvitelről; 2007. évi CXXVII. törvény az általános forgalmi adóról szóló rendelkezései szerint 8+ 1 év időtartamban.

Címzettek

E-mail szolgáltató, Tárhelyszolgáltató, könyvelő, számlázó program,

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a fent jelzett elérhetőségeinek valamelyikén.

Adatkezelés célja

Meglévő és leendő Pácienseink marketingcélú tájékoztatása.

Kezelt személyes adatok

Név, e-mail cím

Személyes adatok forrása

a Hírlevelére feliratkozó érdeklődők

Adatkezelés jogalapja

Az adatkezelés jogalapja a tagok hozzájárulás-GDPR 6. cikk (1) bekezdés a) pontja, a Páciens hozzájárulása.

Adattárolási idő

A rendelő fennállásáig ill. a hozzájárulás visszavonásáig.

Címzettek

E-mail szolgáltató, Tárhelyszolgáltató, HÍRLEVÉLKÜLDŐ

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a fent jelzett elérhetőségeinek valamelyikén.

Adatkezelés célja

Panaszügyintézés, panasszal érintett eset körülményeinek kivizsgálása és a panasz kezelése.

Kezelt személyes adatok

Panasz benyújtójának panaszban megadott személyazonosító adatai (jellemzően: név, e-mail cím, lakcím), továbbá a panaszban foglalt személyes, adott esetben egészségügyi adatok.

(A panaszhoz kapcsolódó valamennyi releváns adat szükséges a panasz kezeléséhez, a körülmények kivizsgáláshoz. Az adatszolgáltatás elmaradása, vagy hiányos volta esetén a panasz nem, vagy nem megfelelően kezelhető.)

Személyes adatok forrása

Érintett Páciens

Adatkezelés jogalapja

Szerződés teljesítése (GDPR 6. cikk (1) bek. b) pont);

Az egészségügyről szóló 1997. évi CLIV. törvényben foglalt, panaszkezelésre vonatkozó jogi kötelezettség teljesítése (GDPR 6. cikk (1) bek. c) pont);

Az Ön, mint érintett személy hozzájárulása, amelyet a panasz benyújtásával ad meg a Szolgáltató részére (GDPR 6. cikk (1) bekezdés a) pont), különösen abban az esetben, amikor nem Ön vette igénybe az egészségügyi szolgáltatást, hanem például hozzátartozója, de a panaszt Ön nyújtja be.

Adattárolási idő

Az egészségügyről szóló 1997. évi CLIV. törvény alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év, amelynek elteltével az adatok törlésre, megsemmisítésre kerülnek.

Címzettek

A Szolgáltató a panaszokkal kapcsolatos személyes, adott esetben egészségügyi adatokat az alábbi címzettek részére továbbítja: A Szolgáltató a panaszokkal kapcsolatos személyes, adott esetben egészségügyi adatokat az alábbi címzettek részére továbbítja:

- az egészségügyi szolgáltató partnerek részére, a panasszal érintett egészségügyi szolgáltatás körülményeinek kivizsgálása céljából;

- törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján;

- dokumentumarchiválási, irattárolási szolgáltatást nyújtó adatfeldolgozója részére adatfeldolgozási szerződés alapján.

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a fent jelzett elérhetőségeinek valamelyikén.

Adatkezelés célja

Az adatkezelés célja a kapcsolattartás, adott esetben a Szolgáltatóval kötött szerződés teljesítése, szolgáltatás nyújtása. Egyéb esetekben a bejelentésekre, megkeresésekre, kérdésekre való válaszadás.

Kezelt személyes adatok

A kapcsolattartóként szerződésben megjelölt személy, továbbá a bejelentéssel, megkereséssel és kérdéssel, kéréssel a Szolgáltatóhoz.

(Kapcsolattartói adatok hiányában a kapcsolattartás ellehetetlenül, megkeresésekre válasz nem adható.)

Személyes adatok forrása

Érintett Páciens

Adatkezelés jogalapja

A Szolgáltató szerződéses partnerei által a szerződésben kapcsolattartóként megjelölt személyek esetében az adatkezelés jogalapja a Szolgáltató és a szerződéses partnerének a szerződés teljesítéséhez fűződő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont). Egyéb bejelentések, megkeresések, kérdések esetén az Ön, mint érintett személy hozzájárulása, amelyet a megkeresés elküldésével kérdőív kitöltésével és aláírásával ad meg a Szolgáltató részére (GDPR 6. cikk (1) bekezdés a) pont).

Adattárolási idő

Szerződéses kapcsolattartó személyes adatai tekintetében az adott szerződés fennállta alatt és annak megszűnését követően az elévülési idő (igényérvényesítési határidő - 5 év) elteltéig tart az adatkezelés. Egyéb esetekben az adatkezelés időtartama a megkeresés beérkezésétől számított 5 év (elévülési idő), amelynek elteltével az adatok törlésre, megsemmisítésre kerülnek.

Címzettek

A Szolgáltató a személyes adatokat az alábbi címzettek részére továbbítja: - törvényben meghatározott hatóságok, bíróságok részére, azok hivatalos megkeresésére, felhívására, jogszabály alapján; - dokumentumarchiválási, irattárolási szolgáltatást nyújtó adatfeldolgozója részére, adatfeldolgozási szerződés alapján.

Érintetti jogok

A hozzáféréshez, a helyesbítéshez, a törléshez és az adatok kezelésének korlátozásához való jog.

FIGYELEM! Az érintett bármikor jogosult – saját helyzetével összefüggő okból – tiltakozni a fenti adatkezelés ellen a fent jelzett elérhetőségeinek valamelyikén.

Hozzájárulás visszavonása

Amennyiben a személyes adatok kezelésére hozzájárulás (GDPR 6. cikk (1) bekezdés a) pont) alapján került sor, azt az érintett bármikor, indokolás nélkül visszavonhatja. A visszavonás nem érinti a hozzájáruláson alapuló – a visszavonást megelőzően folytatott – adatkezelés jogszerűségét. Ugyanakkor a SZOLGÁLTATÓ a továbbiakban nem végez műveleteket az érintett személyes adatok felhasználásával és törli azokat.

Hozzáférés

Az érintett bármikor jogosult kérni annak megerősítését, hogy a SZOLGÁLTATÓ

 kezeli személyes adatait. Ebben az esetben az érintett jogosult információkat kapni erről az adatkezelésről, valamint kérheti a személyes adatai másolatát. A személyes adatok másolatát a széles körben használt, számítógéppel olvasható formátumban (PDF/XML), illetve annak kinyomtatott változatában, papír alapon bocsátható az érintett rendelkezésére. A másolat igénylése ingyenes.

Helyesbítés

Az érintett kérheti a rá vonatkozó:

-       pontatlan személyes adatok helyesbítését, vagy

-       hiányos személyes adatok kiegészítését.

Amennyiben a valóságnak nem megfelelő információk pontosításához, kiegészítéséhez szükséges információk nem állnak rendelkezésre, a SZOLGÁLTATÓ kérheti e kiegészítő adatok benyújtását, az adatok helyességének igazolását az érintettől. Ameddig az adatok pontosítása, kiegészítése – a kiegészítő információk hiányában – nem végezhető el, a SZOLGÁLTATÓ korlátozza az érintett személyes adatok kezelését, az azokon végzett műveleteket – a tárolás kivételével – ideiglenesen felfüggeszti.

Törlés

Az érintett kérheti a SZOLGÁLTATÓ által kezelt, rá vonatkozó személyes adatok törlését, amennyiben a következő feltételek valamelyike fennáll:

-       a SZOLGÁLTATÓNAK a továbbiakban már nincs szüksége az adott adatokra, vagy

-       az érintettnek aggodalma merül fel az adatai kezelésének jogszerűsége tekintetében.

Amennyiben a kezelt személyes adatok törlésének kötelezettsége fennáll, a SZOLGÁLTATÓ megszünteti az adatok kezelését és törli azokat.

Az adatkezelés korlátozása

Az érintett kérheti a rá vonatkozó személyes adatok kezelésének korlátozását, amennyiben a következő feltételek valamelyike fennáll:

-       az érintettnek aggodalma merül fel a rá vonatkozó személyes adatok kezelésének jogszerűsége tekintetében, és az adatok törlése helyett a korlátozást kéri, vagy

-       a SZOLGÁLTATÓ -nak a továbbiakban már nincs szüksége az adatokra, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez.

A SZOLGÁLTATÓ automatikusan korlátozza a személyes adatok kezelését abban az esetben, ha az érintett vitatja a személyes adatok pontosságát, illetve, ha tiltakozási jogát gyakorolja. Ezekben az esetekben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi a személyes adatok pontosságának ellenőrzését, illetve annak megállapítását, hogy fennáll-e olyan kényszerítő erejű jogos indok, amely az adatkezelés folytatását teszi szükségessé.

A korlátozás ideje alatt a SZOLGÁLTATÓ a személyes adatokon műveleteket – a tárolás kivételével – nem végez. A személyes adatokat az adatkezelés korlátozása esetén kizárólag az alábbi esetekben lehet kezelni:

-       az érintett hozzájárul az adatkezelés folytatásához,

-       az adatkezelés folytatása jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges,

-       az adatkezelés folytatása más természetes vagy jogi személy jogainak védelme érdekében szükséges, vagy

-       az adatkezelés folytatása fontos közérdek védelme érdekében szükséges.

A korlátozás feloldásáról a SZOLGÁLTATÓ az érintettet előzetesen tájékoztatja.

Adathordozhatóság

Az érintett kérheti a rá vonatkozó személyes rendelkezésre bocsátását, vagy azoknak egy, általa megjelölt másik adatkezelő részére történő közvetlen továbbítását is. Ez esetben a SZOLGÁLTATÓ a személyes adatokat tagolt, széles körben használt, számítógéppel olvasható formátumban (PDF/XML) bocsátja rendelkezésre.

FIGYELEM! jog gyakorlása nem jár automatikusan a személyes adatoknak a SZOLGÁLTATÓ rendszereiből való törlésével.

FIGYELEM! E jogosultság kizárólag azokra a személyes adatokra vonatkozik, amelyeket a SZOLGÁLTATÓ az érintett hozzájárulása alapján kezel. Egyéb adatok hordozhatóságára lehetőség nincs. 

Tiltakozás

Az érintett tiltakozhat a személyes adatai kezelése ellen, ha az adatkezelés a SZOLGÁLTATÓ jogos érdekén alapul. Amennyiben nincsenek olyan kényszerítő erejű indokok, amely a személyes adatok további kezelését teszik szükségessé (ilyen eset például az, amikor a SZOLGÁLTATÓ érdekei, jogai vagy szabadságai elsőbbséget élveznek, vagy amikor az adatok felhasználása jogi igények előterjesztése, érvényesítése vagy védelme érdekében szükséges), a személyes adatok kezelését a SZOLGÁLTATÓ megszünteti és az adatokat törli. 

Joggyakorlás az érintett halála után

Az érintett halálát követő 5 éven belül a hozzáféréshez, a helyesbítéshez, a törléshez, az adatkezelés korlátozásához, illetve a tiltakozáshoz való jogokat az a személy gyakorolhatja, akit az érintett ügyintézési rendelkezéssel, illetve közokiratban / teljes bizonyító erejű magánokiratban – a SZOLGÁLTATÓNÁL – tett nyilatkozattal meghatalmazott. Nyilatkozat hiányában a helyesbítéshez és tiltakozáshoz, valamint – ha az adatkezelés már az érintett életében is jogellenes volt vagy az adatkezelés célja az érintett halálával megszűnt – a törléshez és az adatkezelés korlátozásához fűződő jogokat az érintett közeli hozzátartozója (házastárs, egyeneságbeli rokon, örökbefogadott / mostoha- / nevelt gyermek, örökbefogadó- / mostoha- / nevelőszülő, testvér) is gyakorolhatja.

A jogokat érvényesítő személy köteles az érintett halálának tényét és idejét halotti anyakönyvi kivonattal vagy bírósági határozattal, valamint saját személyazonosságát – adott esetben közeli hozzátartozói minőségét – közokirattal igazolni. Ezt követően e személyt az érintett részére megállapított jogok illetik meg és kötelezettségek terhelik.

A Nemzeti Adatvédelmi és Információszabadság Hatóság elérhetőségei

Székhely

1055 Budapest, Falk Miksa utca 9-11.

Postacím

1363 Budapest, Pf.: 9.

Telefon

+36-1-391-1400

Fax

+36-1-391-1410

E-mail

ugyfelszolgalat@naih.hu

Honlap

http://www.naih.hu

Online ügyindítás

http://wwwnaih.hu/online-uegyinditas.html

Adatfeldolgozó neve

Adatfeldolgozás

MediaCenter Hungary Kft., Dropbox International Unlimited Company

Pl. Szoftver üzemeltetés, tárhely szolgáltatás.

MediaCenter Hungary Kft.

Honlap üzemeltetés, tárhelyszolgáltatás.

FoglaljOrvost Kft., Synlab Kft., Medserv Kft.

Kapcsolattartás.