GDPR

 

Tisztelt ügyfelek!

Engedjék meg, hogy az Európai Parlament és a Tanács (EU) 2016/679 számú, a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló rendeletével összhangban (általános adatvédelmi rendelet) (a továbbiakban: „Általános rendelet”) tájékoztassuk Önöket arról, hogy az egészségügyi intézményünk, az ISCARE, a.s., Cg. szám: 35752351, székhelye: Prievozská 4/A, 821 09 Bratislava (Pozsony), a személyes adatok kezelőjeként (a továbbiakban: „Adatkezelő“) hogyan dolgozza fel az Önök személyes adatait, amelyekre az Adatkezelő alkalmazásán/weboldalán (www.iscare.sk) keresztül tett szert, valamint az ezzel kapcsolatos jogokról és kötelezettségekről.

Az Adatkezelővel felveheti a kapcsolatot írásban a fenti címen vagy e-mailben a gdpr@iscare.sk címen, illetve telefonon az alábbi számon: +421 259 207 800.

Személyes adatnak tekintendő az azonosított vagy azonosítható természetes személyre (a továbbiakban: “érintett”) vonatkozó bármely információ az azonosítható személy olyan személy, aki közvetlen vagy közvetett módon azonosítható, különösen egy azonosító, például a név, egy azonosító szám, helymeghatározó adat, egyedi azonosító vagy az adott személy fizikai, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy társadalmi vagy nemi identitására vonatkozó egy vagy több tényezőre történő utalás révén.

  1. A személyes adatok feldolgozásának hatóköre, célja és jogalapja

Az Adatkezelő a személyes adatokat a www.iscare.sk weboldalon közzétett alkalmazásán/internetes formanyomtatványán keresztül megszerzett terjedelemben dolgozza fel, amelyen keresztül az érintett a személyes adatait az Adatkezelőnek szolgáltatja. Az Adatkezelő a személyes adatokat a Szlovák Köztársaság hatályos és általános érvényű jogszabályaival összhangban dolgozza fel.

Az érintettek az Adatkezelő alkalmazásán/internetes formanyomtatványán keresztül szerzett személyes adatai a következő célokból kerülnek feldolgozásra:

  1. az érintettel történő kapcsolatfelvételhez vezető eljárás, amelynek célja tárgyalás folytatása az esetleges jövőbeli szerződés megkötéséről, amely egészségügyi ellátás biztosítására vonatkozik az Adatkezelő mint asszisztált reprodukciós beavatkozások elvégzésére jogosult egészségügyi intézmény által, és az adott szerződés sikeres megkötése esetén a konkrét egészségügyi ellátás biztosításáról szóló, az érintett és az Adatkezelő között kötött szerződés teljesítése céljából;
  2. marketing és promóciós tevékenységek, vagyis főként az értékesítési tevékenységbe vagy interaktív üzleti kommunikációba bekapcsolódó üzleti és/vagy promóciós információk és reklámanyagok küldése, amelyek az Adatkezelő termékeire, szolgáltatásaira vagy más tevékenységére vonatkozóan, papír alapú formában, automatizált vagy elektronikus formátumban és elsősorban postán vagy elektronikus levelezés útján, telefonon keresztül (beleértve az automatikus telefonhívásokat, SMS és MMS üzeneteket, stb.) és bármilyen más elektronikus módon (például weboldalak és mobilalkalmazások);
  • kutató tevékenységek, mint például ügyfélelégedettségi felmérés, marketing felmérések és az ügyfelek véleményének kutatása és az ezzel kapcsolatos statisztikák.

Az érintettek személyes adatai feldolgozásának jogalapja az érintett önkéntes hozzájárulása, amelyet az általa meghatározott célra ad, kivéve a jelen cikk i. pontjában meghatározott célt az érintett és az Adatkezelő közötti sikeres tárgyalás és az egészségügyi ellátás biztosításáról szóló szerződés megkötése esetén, mivel a személyes adatok feldolgozásának ott feltüntetett célja az érintett azon kérelmével adott, hogy intézkedéseket foganatosítsanak a szerződés megkötése előtt (ún. szerződés előtti kapcsolatok), illetve a feldolgozás szükséges a szerződés teljesítése céljából, ahol is a az érintett szerződő félként szerepel, és így a személyes adatok szolgáltatása szerződéses követelmény. Egy adott érintett esetében történő konkrét adatfeldolgozási körülmények alapján az Adatkezelő tájékoztatja az érintettet, hogy a személyes adatai feldolgozására vonatkozó más jogalap is meghatározható, és ilyen esetben az Adatkezelő a személyes adatok feldolgozása során szigorúan a vonatkozó jogszabályok szerint fog eljárni.

Az időtartam lejártát követően vagy a hozzájárulás visszavonása után az Adatkezelő csak az ahhoz szükséges adatokat fogja tárolni, hogy igazolni tudja, hogy a személyes adatokat rendesen és az érintett személy által adott hozzájárulással és a jogszabályokkal összhangban dolgozta fel. Amennyiben az Adatkezelő az érintett által adott hozzájárulásban szereplőktől eltérő más okból és más célból is feldolgozza az adatokat (például a szerződés teljesítése céljából), a személyes adatok továbbra is feldolgozásra kerülnek ezekből az okokból.

  1. A hozzájárulás visszavonása

A személyes adatok feldolgozásához való hozzájárulás, csakúgy mint a direkt marketing üzenetek küldéséhez való hozzájárulás önkéntes alapú, és az érintett azt bármikor visszavonhatja, akár írásban az Adatkezelő székhelyének címére küldve, vagy e-mailben a gdpr@iscare.sk címen (az e-mail tárgyában fel kell tüntetni a „hozzájárulás visszavonása” szöveget).

  1. A személyes adatok forrásai

Az Adatkezelő olyan adatokat dolgoz fel, amelyekre szert tesz:

  • az Adatkezelő a iscare.sk weboldalon közzétettalkalmazása/internetes formanyomtatványa, amelyen keresztül az érintett a személyes adatait az Adatkezelőnek szolgáltatja.
  1. A személyes adatok kategóriái és az érintettek kategóriái

A feldolgozás tárgyát az alábbi személyes adatok kategóriái képezik:

  • az érintett által az Adatkezelő a iscare.sk weboldalon közzétett alkalmazásába/internetes formanyomtatványába bevitt adatok, főként, de nem kizárólag a következő adatok: név, családnév, születési dátum, lakhely, e-mail cím, telefonszám, illetve IP cím, böngésző típusa, operációs rendszer típusa.

Az érintettek, akik adatait az Adatkezelő feldolgozza, és akiknek az információ rendeltetett:

  • ügyfél/beteg,
  • potenciális ügyfél/potenciális beteg,
  • bármilyen további személy, aki az alkalmazáson/internetes formanyomtatványon keresztül a fent említett célokra szolgáltatja személyes adatait az Adatkezelőnek.
  1. Az adatkezelés módja és adatvédelem

A személyes adatok feldolgozására teljes mértékben a hatályos jogszabályokkal összhangban kerül sor. Ezek bebiztosítása és védelme a jelen jogszabályokkal, valamint az Általános rendelettel összhangban is biztosított.

A személyes adatok nem kerülnek felhasználásra tisztán automatizált feldolgozáson és profilalkotáson alapuló döntésekhez.

Az érintett személyes adatai a fentiekben meghatározott terjedelemben az Adatkezelő, illetve az adatfeldolgozó elektronikus adatbázisában kerülnek feldolgozásra, amellyel az Adatkezelő megfelelő szerződést köt. Az Adatkezelő az összes szolgáltatott személyes adatot digitális formában fogja tárolni. A feldolgozásra kézi módon, elektronikus vagy automatizált formában számítástechnika alkalmazásával kerül sor, a személyes adatok kezelésére és feldolgozására vonatkozó valamennyi biztonsági alapelv betartása mellett. E célból az Adatkezelő főként olyan műszaki és szervezési intézkedéseket fogadott el, amelyek biztosítják, hogy ne kerülhessen sor a személyes adatokhoz való jogosulatlan vagy véletlenszerű hozzáférésre, azok módosítására, megsemmisítésére vagy elvesztésére, jogosulatlan átvitelére, jogosulatlan feldolgozására vagy a jelen személyes adatokkal történő más visszaélésre.

Valamennyi alany, aki hozzáférést nyerhet a személyes adatokhoz, biztosítja az érintettek magánélet tiszteletben tartásához való jogát, és köteles a hatályos adatvédelmi jogszabályok szerint eljárni.

  1. A személyes adatok tárolásának időtartama

Az Adatkezelő az adott cél teljesítéséhez feltétlenül szükséges ideig tárolja a személyes adatokat, az érintett személy által adott hozzájárulásában a személyes adatok feldolgozásához, valamint a Szlovák Köztársaság dokumentumok megsemmisítésére és archiválására vonatkozó általános érvényű jogszabályaiban meghatározott határidők szerint, illetve a jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges ideig.

Az érintett által az Adatkezelőnek kapcsolatfelvétel és az egészségügyi ellátás biztosításáról szóló szerződés megkötésével kapcsolatos tárgyalások céljából nyújtott információk esetén – amennyiben a tárgyalások meghiúsultak -, az ilyen érintett személy által biztosított adatok addig a pillanatig kerülnek tárolásra, amikor az Adatkezelő és az érintett megállapodnak arról, hogy nem kerül sor az ilyen szerződés megkötésére, és a jelen személy nem adta az Adatkezelőnek kifejezett hozzájárulását a személyes adatai feldolgozásához az Adatkezelő adatbázisában jövőbeli kapcsolatfelvételi lehetőség céljából, illetve más célból. A személyes adatok megőrzésének maximális időtartama meg van határozva az érintett személynek a személyes adatai feldolgozásához való hozzájárulásában, amelyet az Adatkezelőnek adott.

  1. A személyes adatok címzettjeinek kategóriái

Az érintett személyes adatainak címzettjei az alábbiak:

  • adatfeldolgozók az Adatkezelővel kötött szerződés alapján a feldolgozás céljához szükséges terjedelemben, például az egészségügyi dokumentáció elektronikus formában történő vezetését biztosító rendszereket kezelő társaságok, az adatok elmentését vagy archiválását biztosító személyek és egyebek,
  • az Adatkezelőnek tanácsadást nyújtó személyek;
  • az Adatkezelőnek adatmentési és tárolási szolgáltatásokat nyújtó személyek;
  • az Adatkezelővel vagyoni és/vagy személyi szempontból összefonódó gazdasági társaságok, amelyek az Adatkezelővel együtt egy csoportba/egy vállalathoz tartoznak;
  1. Tájékoztatás az érintettek jogairól

A társaságunknál, amely a személyes adatok Adatkezelője, joga van:

  • hozzáférést igényelni a személyes adatokhoz, amelyeket az Adatkezelő feldolgozó, ez alatt azt értjük, hogy joga van az Adatkezelőtől egy igazolást kapni arról, hogy az Önt érintő személyes adatok feldolgozásra kerülnek-e vagy sem, és amennyiben igen, joga van hozzáférést nyerni ezekhez a személyes adatokhoz és az Általános rendelet 15. cikkében meghatározott további adatokhoz,
  • igényelni van az Önről feldolgozott személyes adatok javítását, amennyiben azok pontatlanok. Tekintettel a feldolgozás céljaira, egyes esetekben joga van igényelni a hiányos adatok kiegészítését is,
  • igényelni a személyes adatok törlését az Általános rendelet 17. cikkében szabályozott esetekben,
  • igényelni a személyes adatok korlátozását az Általános rendelet 18. cikkében szabályozott esetekben,
  • az Önt érintő, általunk automatizált módon az Önnel kötött szerződés teljesítése céljából feldolgozott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapják, és joga van arra is, hogy az Adatkezelő azokat egy másik Adatkezelő részére továbbítsa; az Általános rendelet 20. cikkében meghatározott feltételek és korlátozások mellett, és
  • joga van tiltakozni a feldolgozás ellen az Általános rendelet 21. cikke értelmében az Ön konkrét esetét érintő okokból.

Amennyiben megkapjuk az Ön fenti jogai érvényesítésével kapcsolatos kérelmet, haladéktalanul tájékoztatni fogjuk Önt a hozott intézkedésekről, és minden egyes esetben a kérelem kézbesítését követő egy hónapon belül. Szükség esetén és tekintettel a kérelmek számára és összetettségére ez a határidő meghosszabbítható további két hónappal. A társaságunk az Általános rendelet által meghatározott bizonyos esetekben nem köteles teljes mértékben vagy részben eleget tenni a kérelmének. Erre főként akkor kerül sor, ha a kérelem nyilvánvalóan alaptalan vagy ésszerűtlen lesz, főleg mivel ismétlődik. Ilyen esetekben (i) méltányos díj megfizetését igényelhetjük tekintettel az információ nyújtásával vagy értésítéssel vagy a kért intézkedés végrehajtásával kapcsolatos adminisztratív költségekre, vagy (ii) megtagadhatjuk a kérelem szerinti eljárást.

Ha beérkezik hozzánk a kérelem, de megalapozott kételyeink lesznek a kérelmező személyazonosságával kapcsolatban, igényelhetjük tőle, hogy további kiegészítő információt szolgáltasson a személyazonossága igazolása céljából.

Továbbá joga van panasszal fordulni közvetlen a Szlovák Köztársaság Adatvédelmi Hivatalához, székhelye: Hraničná 12, 820 07 Bratislava 27, www.dataprotection.gov.sk, amennyiben megítélése szerint a személyes adatok nem a jogszabályok szerint kerülnek feldolgozásra.

Egyúttal tájékoztatjuk Önt, hogy a társaságunk kinevezett egy adatvédelemért felelős személyt. A felelős személy Martina Masopustová, akivel kapcsolatba léphetnek e-mailben az alábbi címen: gdpr@iscare.sk.

Kelt: Pozsonyban, 2020.01.20-án

Ing. Denis Čabaj, igazgató

ISCARE, a.s.