A személyes adatok védelme rendkívül fontos számunkra, ezért a jelen Adatkezelési tájékoztatóban ismertetjük, hogy Önről milyen személyes adatot, milyen célból és jogalappal kezelünk. Az Adatkezelési tájékoztató az Önt megillető jogokat is tartalmazza.
1.) Az Adatkezelő adatai
Adatkezelő: „Geronto-MED 2005" Nonprofit Kft (továbbiakban: Adatkezelő)
Székhely: 8623 Balatonföldvár, Kemping utca 3/A.
Telephelyek:
- 8623 Balatonföldvár, Széchenyi utca 2.
- 8623 Balatonföldvár, Kemping utca 3.
Cégjegyzékszám: 14-09-309359
Adószám: 22210991-2-14
Honlap: https://irisintezet.hu/
Adatvédelmi tisztviselő elérhetősége: info@irisintezet.hu
2.) Az adatkezelés alapjául szolgáló általános jogszabályok
- az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR)
- 2011. évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról (Infotv.)
- 2013. évi V. törvény a Polgári Törvénykönyvről (Ptk.)
- 2007. évi CXXVII. törvény az általános forgalmi adóról (Áfatörvény)
- 2000. évi C. törvény a számvitelről (Számviteli tv.)
- 1997. évi CLV. törvény a fogyasztóvédelemről (Fgy.tv.)
- 1997. évi CLIV. törvény az egészségügyről (Eütv.)
- 1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről (Eüaktv.)
- 1997. évi LXXXIII. törvény a kötelező egészségbiztosítás ellátásairól (Ebtv.)
- 217/1997. (XII. 1.) Korm. rendelet (Ebtv. vhr.)
- 134/1999. (VIII. 31.) Korm. rendelet a járóbeteg-ellátás keretében rendelt gyógyszerek, gyógyászati segédeszközök és gyógyfürdőellátások árához nyújtott támogatások elszámolásáról és folyósításáról
- 7/2004. (XI. 23.) EüM rendelet a gyógyászati segédeszközök forgalmazásáról
- 14/2007. (III. 14.) EüM rendelet a gyógyászati segédeszközök társadalombiztosítási támogatásáról
- 53/2007. (XII. 7.) EüM rendelet a gyógyszerrendeléshez használandó számítógépes program minősítésének szabályairól
- 4/2009. (III. 17.) EüM rendelet az orvostechnikai eszközökről
- 39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról
- 489/2013. (XII. 18.) Korm. rendelet az egyházi és nem állami fenntartású szociális, gyermekjóléti és gyermekvédelmi szolgáltatók, intézmények és hálózatok állami támogatásáról
- 9/1999. (XI. 24.) SzCsM rendelet a személyes gondoskodást nyújtó szociális ellátások igénybevételéről
- 1/2000. (I. 7.) SzCsM rendelet a személyes gondoskodást nyújtó szociális intézmények szakmai feladatairól
- 1993. évi III. törvény a szociális igazgatásról és szociális ellátásokról szóló (Szt.)
- 36/2007. (XII. 22.) SZMM rendelet a gondozási szükséglet, valamint az egészségi állapoton alapuló szociális rászorultság vizsgálatának és igazolásának részletes szabályairól
3.) Fogalmak
Személyes adat: azonosított vagy azonosítható természetes személyre (Érintett) vonatkozó bármely információ. Ilyen tipikus személyes adatok különösen: név, lakcím, születési hely és idő, anyja neve.
Adatkezelés: a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége.
Adatkezelő: az a természetes vagy jogi személy, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza.
Adatfeldolgozó: az a természetes vagy jogi személy, amely az Adatkezelő nevében személyes adatokat kezel.
Címzett: az a természetes vagy jogi személy, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.
4.) Alapelvek
Az Adatkezelő a személyes adatok kezelése során a következő alapelveket veszi figyelembe:
- jogszerűség, tisztességes eljárás és átláthatóság
- célhoz kötöttség
- adattakarékosság
- pontosság
- korlátozott tárolhatóság
- integritás és bizalmas jelleg
- elszámoltathatóság
5.) Adatkezelési tevékenység
I. Adatkezelői minőségben végzett adatkezelési tevékenységek
a) kapcsolatfelvétel (honlap)
| Adatkezelés célja | Kapcsolat felvétele |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont: a szerződés teljesítése, vagy a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtétele |
| Az Érintettek kategóriái | Érdeklődő |
| Személyes adatok köre | Név, telefonszám, email cím |
| Adatmegőrzési idő | A kapcsolatfelvételt követő 1. év végéig |
| Címzettek | Adatfeldolgozók: Websupport Magyarország Kft. (tárhely), Google Ireland Ltd. (levelezés) |
b) kapcsolatfelvétel emailben
| Adatkezelés célja | Kapcsolat felvétele, kapcsolattartás |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont |
| Személyes adatok köre | Név, telefonszám, email cím |
| Adatmegőrzési idő | A kapcsolatfelvételt követő 1. év végéig |
| Címzettek | Adatfeldolgozó: Google Ireland Ltd. (levelezés) |
c) egészségi állapotra vonatkozó igazolás
| Adatkezelés célja | Egészségi állapotra vonatkozó igazolás kitöltése szociális intézményben való elhelyezés miatt |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) pont: jogi kötelezettség teljesítése — 9/1999. (XI. 24.) SzCsM rendelet 1. számú melléklete alapján |
| Érintettek | Szociális ellátást igénylő személy |
| Személyes adatok köre | Személyazonosító adatok (név, születési név, születési hely és idő, lakóhely, TAJ), egészségügyi adatok |
| Adatmegőrzési idő | Eüaktv. 30. § (1): zárójelentés 50 év, minden más dokumentum 30 év, képalkotó diagnosztikai felvétel 10 év |
| Címzettek | Adatfeldolgozó: DeriCom Kft. (Netdoktor). Jogszabályi adattovábbítás: Nemzeti Egészségbiztosítási Alapkezelő (NEAK) |
d) előgondozási adatlap
| Adatkezelés célja | Előgondozási adatlap kitöltése szociális intézményben való elhelyezés céljából |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) — 9/1999. (XI. 24.) SzCsM rendelet 2. számú melléklete |
| Érintettek | Szociális ellátást igénylő személy, előgondozást végző személy |
| Címzettek | DeriCom Kft. Adatfeldolgozó. Jogszabályi adattovábbítás: NEAK |
e) ellátási megállapodás megkötése
| Adatkezelés célja | Ellátási megállapodás megkötése |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont |
| Érintettek | Ellátást igénybe vevő, tartásra kötelezett, hozzátartozó, térítési díjat vállaló személy, tanú |
| Személyes adatok köre | Név, születési név, anyja neve, születési hely, kapcsolattartási adatok, lakcím, aláírás |
| Adatmegőrzési idő | A szerződés teljesítését vagy megszűnését követő 5. év végéig |
f) nyilatkozat temetkezésről
| Adatkezelés célja | Nyilatkozat temetkezésről |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés b) pont |
| Adatmegőrzési idő | A szerződés teljesítését vagy megszűnését követő 5. év végéig |
g) kapcsolattartás
| Adatkezelés célja | Kapcsolattartás |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés a) pont: hozzájárulás. GDPR 9. cikk h) pont |
| Személyes adatok köre | Név, telefonszám, email cím |
| Adatkezelés időtartama | Hozzájárulás visszavonásáig |
| Címzettek | Websupport Magyarország Kft. (tárhely), Google Ireland Ltd. (levelezés), DeriCom Kft. (Netdoktor) |
h) értékelő adatlap kitöltése
| Adatkezelés célja | Értékelő adatlap kitöltése (állapotfelmérés) |
| Adatkezelés jogalapja | GDPR 6. cikk (1) bekezdés c) — 36/2007. (XII. 22.) SZMM rendelet |
| Adatmegőrzési idő | Eüaktv. 30. § (1) bekezdése alapján |
i) betegellátás
| Adatkezelés célja | Eüaktv. 4. § (1) bekezdése szerinti célok: egészség megőrzése, gyógykezelés elősegítése, állapot nyomon követése |
| Adatkezelés jogalapja | GDPR 6. cikk (1) c) — Eütv. 136. § (1); GDPR 9. cikk h) |
| Címzettek | DeriCom Kft. (Netdoktor). EESZT adatkommunikáció |
j) EESZT rendszerbe történő rögzítés
| Adatkezelés célja | EESZT rendszerbe történő rögzítés az Eüaktv. 4. § (1) bekezdésében meghatározott célokból |
| Adatkezelés jogalapja | GDPR 6. cikk (1) c) — 39/2016. (XII. 21.) EMMI rendelet |
k) jogszabály alapján kiállított orvosi vény alapján történő elszámolás
| Adatkezelés célja | NEAK felé történő elszámolási kötelezettség teljesítése |
| Adatkezelés jogalapja | GDPR 6. cikk (1) c) — 134/1999. (VIII. 31.) Korm. rendelet |
| Személyes adatok köre | Név, cím, születési dátum, TAJ szám, BNO kódja, közgyógyellátási igazolvány szám és érvényessége, termék megnevezése és mennyisége |
l) ápolási dokumentáció megőrzése
| Adatkezelés célja | Ápolási dokumentáció megőrzése |
| Adatkezelés jogalapja | GDPR 6. cikk (1) c) — Eüaktv. |
m) számlázás
| Adatkezelés célja | Számla kiállítása |
| Adatkezelés jogalapja | GDPR 6. cikk (1) c) — Áfatörvény 159. § (1) |
| Adatmegőrzési idő | Számviteli tv. 169. §: 8 év |
| Címzettek | Baloghy Szoftver Kft. (számlázó program), Sió Taxatíve Kft. (könyvelés). NAV adatszolgáltatás |
n) szolgáltatás ellenértékének kifizetése
| Adatkezelés célja | Készpénz, bankkártya, banki átutalás kezelése |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b) pont |
| Címzettek | Oberbank AG Magyarországi Fióktelep |
o) szolgáltatásokkal kapcsolatban visszajelzés
| Adatkezelés célja | Szolgáltatásokkal kapcsolatban visszajelzés |
| Adatkezelés jogalapja | GDPR 6. cikk (1) a) pont: hozzájárulás |
| Adatmegőrzési idő | A hozzájárulás visszavonásáig vagy a hozzájárulás visszavonásától számított 30 napig |
p) szerződéses kapcsolattartás
Az Adatkezelő a vele szerződött Partnerei (beszállító) esetében a szerződésben rögzített kapcsolattartóján keresztül folytat kommunikációt, és tart fenn üzleti kapcsolatot.
| Adatkezelés célja | Az Adatkezelő és a Partner közötti szerződés cél szerinti megvalósításához a kommunikáció fenntartása |
| Adatkezelés jogalapja | GDPR 6. cikk (1) f) pont: jogos érdek |
| Személyes adatok köre | Név, beosztás, telefonszám, email cím |
II. Adatfeldolgozói minőségben végzett adatkezelési tevékenységek
q) időpontfoglalás
| Adatkezelés célja | Az egészségügyi szolgáltatás céljából érkező páciens számára időpont biztosítása |
| Adatkezelés jogalapja | GDPR 6. cikk (1) b) pont |
| Személyes adatok köre | Név, születési idő, telefonszám, email cím |
| Adatmegőrzési idő | Az időpontfoglalását követő 1. év végéig |
| Címzettek | DeriCom Kft. (Netdoktor). A betegellátási tevékenységet végző orvosok önálló Adatkezelőként végzik az adatkezelést |
6.) Honlap adatkezelése
A Honlap sütiket használ. A süti egy fájl, amely akkor kerül az Ön számítógépére, amikor egy honlapot meglátogat. A jelenleg hatályos jogszabályok értelmében süti csak abban az esetben tárolható az Ön eszközén, ha erre feltétlenül szükség van, azaz elengedhetetlen a honlap működéséhez. Minden egyéb típusú süti használatához az Ön hozzájárulására van szükség. A honlapon aktuálisan használt sütiket a honlapra történő belépéskor felugró ablakban tekintheti meg és állíthatja be.
7.) Közösségi média
Az Adatkezelő nem elérhető a közösségi oldalakon.
8.) Az adatokhoz való hozzáférés
A személyes adatokhoz az Adatkezelő illetékes munkatársai és orvosai férhetnek hozzá a szükséges mértékben a feladataik ellátása érdekében.
9.) Adatbiztonsági intézkedések
Az Adatkezelő megfelelő informatikai, technikai és személyi intézkedésekkel gondoskodik arról, hogy az általa kezelt személyes adatokat védje többek között a jogosulatlan hozzáférés ellen, vagy azok jogosulatlan megváltoztatása ellen.
10.) Az adatkezeléssel kapcsolatos Érintetti jogok és tartalmuk
| Adatkezeléssel kapcsolatos Érintetti jog | Tartalom |
|---|---|
| Tájékoztatáshoz való jog (GDPR 13-14. cikk) | Az adatkezelés tényéről és céljairól tájékoztatás a személyes adatok megszerzésekor. |
| Hozzáféréshez való jog (GDPR 15. cikk) | Tájékoztatás kérése arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha igen, milyen adatait, milyen jogalapon, milyen célból, mennyi ideig kezeli az Adatkezelő. |
| Helyesbítéshez való jog (GDPR 16. cikk) | Pontatlan személyes adatok helyesbítése vagy hiányos adatok kiegészítése. |
| Törléshez való jog („az elfeledtetéshez való jog") (GDPR 17. cikk) | Bizonyos esetekben a személyes adatok törlése. |
| Korlátozáshoz való jog (GDPR 18. cikk) | Az adatkezelés korlátozása meghatározott indokok alapján. |
| Adathordozhatósághoz való jog (GDPR 20. cikk) | A személyes adatok tagolt, géppel olvasható formátumban való megkapása és másik Adatkezelőnek továbbítása. |
| Tiltakozáshoz való jog (GDPR 21. cikk) | Saját helyzettel kapcsolatos okokból bármikor tiltakozás a 6. cikk (1) e)–f) alapján történő adatkezelés ellen. |
| Hozzájárulás visszavonásának joga (GDPR 7. cikk (3)) | Hozzájárulás bármikor visszavonható; nem érinti a visszavonás előtti adatkezelés jogszerűségét. |
11.) Az adatkezeléssel kapcsolatos Érintetti jogorvoslati lehetőségek és tartalmuk
| Jogorvoslati lehetőség | Tartalom |
|---|---|
| Felügyeleti Hatóságnál történő panasztétel joga (GDPR 77. cikk) | Nemzeti Adatvédelmi és Információszabadság Hatóság székhely: 1055 Budapest, Falk Miksa utca 9-11. levelezési cím: 1363 Budapest, Pf. 9. telefon: +36 (1) 391-1400 email: ugyfelszolgalat@naih.hu honlap: www.naih.hu |
| Hatékony bírósági jogorvoslathoz való jog (GDPR 79. cikk) | Ön jogosult bírósághoz fordulni az Adatkezelő vagy Adatfeldolgozó ellen, ha a személyes adatai kezelésének jogellenességét tapasztalja. A bíróság az ügyben soron kívül jár el. A törvényszékek elérhetősége: www.birosag.hu/torvenyszekek |
12.) Az Adatkezelési tájékoztató frissítése
Az Adatkezelő fenntartja a jogot, hogy a jelen Adatkezelési tájékoztatót egyoldalúan módosítsa. A jelen tájékoztató módosítására különösen abban az esetben kerülhet sor, ha arra jogszabályváltozás, adatvédelmi hatósági gyakorlat, üzleti igény, illetve egyéb körülmény miatt szükség van. Az Érintett kérésére az Adatkezelő megküldi neki a mindenkor hatályos tájékoztató egy példányát a vele leegyeztetett formában.
Balatonföldvár, 2024. február 12.
