Adatvédelmi tájékoztató – PATIQUE

Adatvédelmi tájékoztató

1. A tájékoztató célja

Jelen tájékoztató célja, hogy rögzítse a 

Nagy Patricia EV.

Székhelye: 1052 Budapest, Deák Ferenc tér 3. 2. em.

Cégjegyzékszáma: 01 09 401964

Adószáma: 32000212-1-41

Weboldal: www.patique.hu 

Email: info@patique.hu 

(a továbbiakban, Adatkezelő) által alkalmazott adatvédelmi és adatkezelési politikát, valamint, hogy az adatkezeléssel érintett magánszemélyek megfelelő tájékoztatást kapjanak az Adatkezelő által végzett szolgáltatások igénybevétele és a webshopból való vásárlás céljából megadott személyes adataiknak a kezelésével kapcsolatban. Az Adatkezelő elkötelezett, hogy a tevékenysége során teljes mértékben megfeleljen a személyes adatok kezelésére vonatkozó, alábbiakban ismertetett jogszabályok előírásainak. Tekintettel arra, hogy az egészségügyi adatok kezelése az egészségügyi ellátás során elengedhetetlen, ezeket az adatokat bizalmi jellegük miatt fokozott védelemben részesíti az ezen adatokat kezelő PATIQUE.

Az Adatkezelő tájékoztatja az Érintetteket, hogy jelen adatvédelmi tájékoztató egységes szerkezetbe foglalva tartalmazza a három adatkezelő által végzett adatkezelésekre vonatkozó rendelkezéseket. Azon adatkezelési tevékenységek vonatkozásában, ahol nincs külön-külön kiemelve egy adatkezelő, azokat az Adatkezelő adatkezelés keretében végzi.

Jelen adatvédelmi tájékoztató megismerhető a www.patique.hu weboldalon, valamint az Adatkezelő székhelyén is.

A jelen szabályok kialakításakor az Adatkezelő különös tekintettel veszi figyelembe 

  • az Alaptörvényt; 
  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvényt (Infotv.); 
  • az egészségügyről szóló 1997. évi CLIV. törvényt (továbbiakban: Eütv.), 
  • az egészségügyi adatok és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (továbbiakban: Eüaktv.),
  • az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről szóló 2001. évi CVIII. törvényt;
  • az egyének védelméről a személyes adatok gépi feldolgozása során, Strasbourgban, 1981. évi január 28. napján kelt egyezmény kihirdetéséről szóló 1998. évi VI. törvényt; 
  • az Európai Parlament és a Tanács 2016/679 rendeletét (GDPR rendelet).

2. A tájékoztató során használt fogalmak

Adatfeldolgozás: az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése.

Adatkezelés: az alkalmazott eljárástól függetlenül az adaton végzett bármely művelet vagy a műveletek összessége, így különösen gyűjtése, felvétele, rögzítése, rendszerezése, tárolása, megváltoztatása, felhasználása, lekérdezése, továbbítása, nyilvánosságra hozatala, összehangolása vagy összekapcsolása, zárolása, törlése és megsemmisítése, valamint az adat további felhasználásának megakadályozása, fénykép-, hang- vagy képfelvétel készítése.

Adatkezelő: az a természetes vagy jogi személy, illetve jogi személyiséggel rendelkező társaság, aki vagy amely önállóan vagy másokkal együtt az adatok kezelésének célját meghatározza, az adatkezelésre (beleértve a felhasznált eszközt) vonatkozó döntéseket meghozza és végrehajtja, vagy az általa megbízott adatfeldolgozóval végrehajtatja.

Adattovábbítás: az adat meghatározott harmadik személy számára történő hozzáférhetővé tétele.

Adattörlés: az adatok felismerhetetlenné tétele oly módon, hogy a helyreállításuk nem lehetséges.

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Álnevesítés: a személyes adatok olyan módon történő kezelése, amelynek következtében további információk felhasználása nélkül többé már nem állapítható meg, hogy a személyes adat mely konkrét természetes személyre vonatkozik, feltéve, hogy az ilyen további információt külön tárolják, és technikai és szervezési intézkedések megtételével biztosított, hogy azonosított vagy azonosítható természetes személyekhez ezt a személyes adatot nem lehet kapcsolni.

Betegellátó: a kezelést végző orvos, az egészségügyi szakdolgozó, az érintett gyógykezelésével kapcsolatos tevékenységet végző egyéb személy, a gyógyszerész

eDM (electronic Direct Mail): A direkt marketing egyik eszköze, levélreklám, marketing üzenet. Az Érintett erre irányuló előzetes hozzájárulását követően az Adatkezelő e-mail-ben reklámot, marketing üzenetet küldhet az Érintett email postafiókjába.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Egészségügyi dokumentáció: a gyógykezelés során a betegellátó tudomására jutott egészségügyi és személyazonosító adatokat tartalmazó feljegyzés, nyilvántartás vagy bármilyen más módon rögzített adat, függetlenül annak hordozójától vagy formájától.

Érintett: az a természetes személy, akinek az adatkezelés a személyes adatait érinti.

Genetikai adat: egy természetes személy örökölt vagy szerzett genetikai jellemzőire vonatkozó minden olyan személyes adat, amely az adott személy fiziológiájára vagy egészségi állapotára vonatkozó egyedi információt hordoz, és amely elsősorban az említett természetes személyből vett biológiai minta elemzéséből ered.

Gyógykezelés: minden olyan tevékenység, amely az egészség megőrzésére, továbbá a megbetegedések megelőzése, korai felismerése, megállapítása, gyógyítása, a megbetegedés következtében kialakult állapotromlás szinten tartása vagy javítása céljából az érintett közvetlen vizsgálatára, kezelésére, ápolására, orvosi rehabilitációjára, illetve mindezek érdekében az érintett vizsgálati anyagainak feldolgozására irányul, ideértve a gyógyszerek, gyógyászati segédeszközök, gyógyászati ellátások kiszolgálását, a mentést és betegszállítást, valamint a szülészeti ellátást is.

Harmadik fél: az a természetes vagy jogi személy, vagy bármely egyéb szerv, amely nem azonos az Érintettel, az Adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az Adatkezelő vagy Adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Hozzájárulás: az Érintett akaratának önkéntes és határozott kinyilvánítása, amely megfelelő tájékoztatáson alapul, és amellyel félreérthetetlen beleegyezését adja a rá vonatkozó személyes adatok – teljes körű vagy egyes műveletekre kiterjedő – kezeléséhez.

Közeli hozzátartozó: a házastárs, az egyeneságbeli rokon, az örökbe fogadott, a mostoha- és nevelt gyermek, az örökbe fogadó, a mostoha- és nevelőszülő, valamint a testvér és az élettárs.

Közös adatkezelés: Ha az adatkezelés céljait és eszközeit két vagy több adatkezelő közösen határozza meg, az közös adatkezelőnek minősülnek.

Orvosi titok: a gyógykezelés során az adatkezelő tudomására jutott egészségügyi és személyazonosító adat, továbbá a szükséges vagy folyamatban lévő, illetve befejezett gyógykezelésre vonatkozó, valamint a gyógykezeléssel kapcsolatban megismert egyéb adat.

Sürgős szükség: az egészségi állapotban hirtelen bekövetkezett olyan változás, amelynek következtében azonnali egészségügyi ellátás hiányában az érintett közvetlen életveszélybe kerülne, illetve súlyos vagy maradandó egészségkárosodást szenvedne.

Személyes adat: a meghatározott természetes személlyel kapcsolatba hozható adat – különösen a neve, azonosító jele, valamint egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző ismeret -, valamint az adatból levonható, az érintettre vonatkozó következtetés, amely nem minősül közérdekű, vagy közérdekből nyilvános adatnak. Személyes adatnak minősül többek között a név, a lakcím és az e-mail cím.

Tiltakozás: az Érintett nyilatkozata, amellyel személyes adatainak kezelését kifogásolja, és az adatkezelés megszüntetését, illetve a kezelt adatok törlését kéri.

3. Adatkezelési alapelvek

Az Adatkezelők által végzett adatkezelés megfelel a GDPR adatkezelési elveinek, amelyek a következők:

Jogszerűség, tisztességes eljárás és átláthatóság elve: A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni.

Célhoz kötöttség elve: A személyes adatok gyűjtésének csak meghatározott, egyértelmű és jogszerű célból kell történnie, és azokat nem szabad a célokkal össze nem egyeztethető módon kezelni.

Adattakarékosság elve: A személyes adatoknak az adatkezelés céljai szempontjából megfelelőek és relevánsak kell lenniük, és a szükségesre kell korlátozódniuk.

Pontosság elve: A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük; minden ésszerű intézkedést meg kell tenni annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törlésre, vagy helyesbítésre kerüljenek.

Korlátozott tárolhatóság elve: A személyes adatok tárolásának olyan formában kell történnie, amely az Érintettek azonosítását csak a személyes adatok kezelése céljainak eléréséhez szükséges ideig teszi lehetővé.

Integritás és bizalmas jelleg elve: A személyes adatok kezelését oly módon kell végezni, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

Elszámoltathatóság elve: Az Adatkezelő felelős az elveknek való megfelelésért, továbbá képesnek kell lenniük ezen megfelelés igazolására.

Az adatkezelés elvei mellet, közös követelményként azonosítható a megfelelő tájékoztatás követelménye, mivel az Adatkezelőknek bármely adatkezelési jogalap esetén tájékoztatniuk kell az Érintetteket az adatkezelésről.

4. Az egyes adatkezeléssel járó tevékenységek, a kezelt adatok meghatározása, az adatkezelés jogalapja, célja, és az adatkezelés időtartama

4.1. Kapcsolatfelvétel

Az Adatkezelő a weboldalán található elérhetőségein nyújt lehetőséget arra, hogy az Érintett email vagy telefonos megkeresés útján kapcsolatba léphessen vele. 

Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma és email címe, illetve további, az Érintett által önkéntesen megadott személyes adatok

Adatkezelés célja: az Érintett és az Adatkezelők közötti kapcsolatfelvétel

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: az Érintett törlésre irányuló kérelméig, illetve a Ptk. rendelkezései szerinti általános 5 éves elévülési ideig

Adatkezelő: PATIQUE

4.2. Időpontfoglalás

Az Érintetteknek lehetőségük van a www.patique.hu weboldalon vagy telefonon időpontot foglalni az egyes szolgáltatásokra.

Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma és email címe

Adatkezelés célja: az Adatkezelők által végzett szolgáltatásokra történő időpontfoglalás

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: az Adatkezelők által végzett szolgáltatás teljesítéséig

Adatkezelő: PATIQUE

4.3. Regisztráció

Az Adatkezelők az általuk végzett szolgáltatások megkezdését megelőzően elvégzik az Érintettek regisztációját.

Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma, email címe, születési helye és ideje, anyja neve, állampolgársága, neme, lakcíme, személyazonosító okmány száma, egészségügyi adatok

Adatkezelés célja: az Adatkezelők által végzett szolgáltatásokhoz kapcsolódó regisztráció, azonosítás

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: az Érintett törlési kérelméig, illetve az utolsó szolgáltatás igénybevételétől számított 5 évig

Adatkezelő: PATIQUE

4.4. Hírlevél, telefonos marketing és eDM feliratkozás

Az Érintettek az erre irányuló külön jelölőnégyzet megjelölésével tudnak feliratkozni az Adatkezelők hírlevél, telefonos marketing és eDM szolgáltatására, amellyel naprakész információkról, aktuális akciókról, és egyéb, számukra releváns ajánlatokról értesülhetnek telefonhívások, levélreklámok, marketing üzenetek (e-mailek) formájában.

Adatkezeléssel érintett adatok köre: az Érintett neve, email címe és telefonszáma

Adatkezelés célja: az Érintett és az Adatkezelők közötti kapcsolatfelvétel, hírlevél és eDM küldés, folyamatos és naprakész információ nyújtása a feliratkozó részére

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: Az Adatkezelők a hírleveleket és az eDM anyagokat visszavonásig, illetve addig küldik az Érintettek részére, ameddig az Érintettek nem iratkoznak le az eDM szolgálatásról, illetőleg ameddig nem kérik adataik törlését és az adatkezelés beszüntetését. Amennyiben az Érintett nem kíván több hírlevelet kapni, úgy arról bármikor leiratkozhat, illetve kérheti személyes adatai törlését. Leiratkozás és törlési kérelem esetén az adatkezelés megszüntetésre kerül.

Adatkezelő: PATIQUE

4.5. Sütik

A cookie (süti) egy olyan kisméretű szövegfájl, amely az Érintett számítógépe vagy a mobil eszköze merevlemezén tárolódik a cookie-ban beállított lejárati ideig, és a későbbi látogatásokkor újra aktiválódik. Célja, hogy rögzítse a látogatással kapcsolatos információkat, illetve a személyes beállításokat, ezek azonban a látogató személyével kapcsolatba nem hozható adatok. Segít a felhasználóbarát weboldal és mobilapplikáció kialakításában, valamint az Érintett online élményének fokozása érdekében. Ha az Érintett nem egyezik bele, hogy az Adatkezelők cookie-kat használjanak, amikor az Érintett a weboldalon böngészik, illetve a mobilapplikációt használja, előfordulhat, hogy weboldal és a mobilapplikáció nem fog teljeskörűen működni.

Adatkezeléssel érintett adatok köre: az Adatkezelők minden elemzési információt név vagy más személyes adat nélkül tárol

Adatkezelés célja: az érintett személyes beállításainak a tárolása

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: az érintett a böngészője beállításain keresztül bármikor törölheti a számítógépén vagy mobiltelefonján eltárolt sütiket 

Adatkezelő: PATIQUE

4.6. Közösségi média megjelenés

Az Adatkezelők az alábbi közösségi média oldalakat üzemeltetik:

  • a PATIQUE oldalt kezeli a Facebookon;
  • a PATIQUE oldalt kezeli az Instagramon;
  • a PATIQUE oldalt kezeli a TikTokon;

Adatkezeléssel érintett adatok köre: az Érintett neve és képmása

Adatkezelés célja: tájékoztatás az aktuális információkról, az Adatkezelőket érintő hírekről

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: Az Érintett önkéntesen leiratkozhat az oldalak követéséről, vagy az üzenőfal beállításai segítségével törölheti a nem kívánt, üzenőfalon megjelenő híreket.

Adatkezelő: PATIQUE

4.7. Asszisztensek, kozmetikusok és egyéb munkavállalók bemutatása

www.patique.hu weboldalon a szolgáltatásokat igénybe vevő felhasználók megismerhetik a PATIQUE-al szerződésben álló asszisztenseket, kozmetikusokat és egyéb munkavállalókat, akik ebben az esetben az adatkezelés Érintettjei.

Adatkezeléssel érintett adatok köre: az Érintett neve és képmása, szakterülete, illetve az általa a bemutatkozás során önkéntesen megadott egyéb adatok

Adatkezelés célja: Az adatkezelés célja, hogy az Adatkezelők szolgáltatásait igénybe vevők megismerhessék az szolgáltatások során közreműködő munkavállalókat. 

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: az Adatkezelők és a munkavállalók vagy közreműködők közötti együttműködés megszűnését követően megszűnik az adatkezelés

Adatkezelő: PATIQUE

4.8. Adatkezelés a számlázás során

Az adatkezelés a jogszabályoknak megfelelő számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése érdekében történik. A számlázással kapcsolatos adatkezelési tevékenység során nem történik közös adatkezelés, minden adatkezelő csak a saját számlázási adatait kezeli.

Adatkezeléssel érintett adatok köre: az Érintett neve, lakcíme és/vagy tartózkodási helye, telefonszáma, email címe

Adatkezelés célja: számla kiállítása és a számviteli bizonylat megőrzési kötelezettség teljesítése

Adatkezelés jogalapja: az adatkezelés az adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges (GDPR Rendelet 6. cikk c) pont)

Adatkezelés időtartama: a számviteli törvény szerint 8 év

Adatkezelő: PATIQUE

4.9. Adatkezelés szerződéskötés- és teljesítés során

Amennyiben az Adatkezelők és a partnereik között szerződés jön létre, úgy a felek megjelölik (megjelölhetik) a szerződésben a kapcsolattartó magánszemélyeket, és azok elérhetőségét.

Adatkezeléssel érintett adatok köre: az Érintett neve, telefonszáma, beosztása és email címe

Adatkezelés célja: a vállalkozások közötti kapcsolattartás, a szerződésekben foglaltak teljesülése  

Adatkezelés jogalapja: az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett az egyik fél, vagy az a szerződés megkötését megelőzően az érintett kérésére történő lépések megtételéhez szükséges (GDPR Rendelet 6. cikk b) pont)

Adatkezelés időtartama: az Adatkezelők és az Érintett közötti szerződéses jogviszony alapján az Adatkezelőket jogi kötelezettség megszűnésétől számított nyolc (8) évig 

Adatkezelő: PATIQUE

4.10. Kamerarendszer üzemeltetése

A PATIQUE az emberi élet és testi épség védelme, valamint vagyonvédelmi céljából kamerarendszert üzemeltethetnek. Az egyes kamerák elhelyezkedését az alábbi táblázat tartalmazza.

Kamera száma / Látótér:

1. Bejárati ajtó

Adatkezeléssel érintett adatok köre: az Érintett képmása

Adatkezelés célja: az emberi élet és testi épség védelme, valamint vagyonvédelem

Adatkezelés jogalapja: az Adatkezelők ahhoz fűződő jogos érdeke, hogy a székhelyükön, a személy és vagyonvédelmet biztosítsák (GDPR Rendelet 6. cikk (1) bekezdés f) pont).

Adatkezelés időtartama: Az Adatkezelők a rögzített kép- és hangfelvételt legfeljebb a rögzítéstől számított 3 hét elteltével megsemmisíti, kivéve, ha a további tárolást biztonsági esemény indokolja.

Adatkezelő: PATIQUE 

4.11. Marketing célú adatkezelés

Az Érintetteknek lehetőségük van a kifejezett hozzájárulásukat adni ahhoz, hogy a PATIQUE az egyes szolgáltatásaikhoz kapcsolódó, az Érintettekről készült, de anonimizált fényképeit a www.patique.hu weboldalon nyilvánosságra hozzák.

Adatkezeléssel érintett adatok köre: az orvos-esztétikai, fizikai közérzet javító, egyéb humán egészségügyi-ellátást, vagy egyéb szolgáltatást megelőzően, illetve a beavatkozást követően az Érintettről (illetve az érintett testfelületéről) készült, de anonimizált fotó

Adatkezelés célja: az Adatkezelők által végzett egészségügyi szolgáltatásokkal kapcsolatos marketingtevékenység

Adatkezelés jogalapja: az Érintett hozzájárulását adta személyes adatainak egy vagy több konkrét célból történő kezeléséhez – GDPR 6. cikk (1) a) pont

Adatkezelés időtartama: az Érintett törlésre irányuló kérelméig

Adatkezelő: PATIQUE

5. A kezelés céljából történő adatkezelésre vonatkozó szabályok

5.1. Az Érintett jogosult tájékoztatást kapni a gyógykezeléssel összefüggésben történő adatkezelésről, a rá vonatkozó egészségügyi és személyazonosító adatokat megismerheti, az egészségügyi dokumentációba betekinthet, valamint azokról másolatot kaphat.

5.2. Írásbeli kérelem alapján a beteg életében, illetőleg halálát követően az érintett házastársa, egyeneságbeli rokona, a testvére, valamint élettársa jogosult az Érintett egészségügyi adatait megismerni. A megjelölt személyek akkor is jogosultak az egészségügyi dokumentáció megismerésének jogát gyakorolni, ha az egészségügyi adatra a házastárs, az egyeneságbeli rokon, a testvér, illetve az élettárs, valamint leszármazóik életét, egészségét befolyásoló ok feltárása, illetve ezen személyek egészségügyi ellátása céljából van szükség és az egészségügyi adat más módon való megismerése, illetve az arra való következtetés nem lehetséges. Ezekben esetben csak azoknak az egészségügyi adatoknak a megismerése lehetséges, amelyek az a megjelölt okkal közvetlenül összefüggésbe hozhatóak.

5.3. Az Érintett halála esetén az egészségügyi adatok megismerésére – írásos kérelem alapján – a törvényes képviselője, a közeli hozzátartozója, valamint az örököse jogosult. A megjelölt személyek a halál okával összefüggő vagy összefüggésbe hozható, továbbá a halál bekövetkezését megelőző gyógykezeléssel kapcsolatos egészségügyi adatokat megismerhetik, az egészségügyi dokumentációba betekinthetnek, valamint azokról másolatot kaphatnak.

5.4. A PATIQUE az Érintett választott háziorvosa, valamint az igazságügyi szakértő kivételével a titoktartási kötelezettség azzal a betegellátóval szemben is köti, aki az orvosi vizsgálatban, a kórisme megállapításában, illetve a gyógykezelésben vagy műtétnél nem működött közre, kivéve, ha az adatok közlése a kórisme megállapítása vagy az Érintett további gyógykezelése érdekében szükséges.

5.5. Az alábbiakban részletesen felsorolt célokból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók:

  • az egészség megőrzésének, javításának, fenntartásának előmozdítása,
  • az eredményes gyógykezelési tevékenység elősegítése, ideértve a szakfelügyeleti tevékenységet is,
  • az Érintett egészségi állapotának nyomon követése,
  • a népegészségügyi, közegészségügyi és járványügyi érdekből szükségessé váló intézkedések megtétele, 
  • a betegjogok érvényesítése,
  • az egészségügyi adatot kezelő szerv vagy személy hatósági vagy törvényességi ellenőrzését, szakmai vagy törvényességi felügyeletét végző szervezetek munkájának elősegítése, ha az ellenőrzés célja más módon nem érhető el, valamint az egészségügyi ellátásokat finanszírozó szervezetek feladatainak ellátása,
  • a társadalombiztosítási, illetve szociális ellátások megállapítása, amennyiben az az egészségi állapot alapján történik,
  • bűnüldözés, továbbá a rendőrségről szóló 1994. évi XXXIV. törvényben meghatározott feladatok ellátására kapott felhatalmazás körében bűnmegelőzés, a nemzetbiztonsági szolgálatokról szóló 1995. évi CXXV. törvényben meghatározott feladatok ellátása, az abban kapott felhatalmazás körében, közigazgatási hatósági eljárás, szabálysértési eljárás, ügyészségi eljárás, bírósági eljárás,
  • a munkavégzésre való alkalmasság megállapítása függetlenül attól, hogy ezen tevékenység munkaviszony, közalkalmazotti, kormányzati szolgálati, közszolgálati vagy állami szolgálati jogviszony, hivatásos szolgálati viszony vagy egyéb jogviszony keretében történik, 
  • munkanélküli ellátás, foglalkoztatás elősegítése, valamint az ezzel összefüggő ellenőrzés, 
  • az egészségügyi ellátásokra jogosultak részére vényen rendelt gyógyszer, gyógyászati segédeszköz és gyógyászati ellátás folyamatos és biztonságos kiszolgáltatása, illetve nyújtása,
  • a munkabalesetek, foglalkozási megbetegedések – ideértve a fokozott expozíciós eseteket is – kivizsgálása, nyilvántartása és a szükséges munkavédelmi intézkedések megtétele, az egészségügyi dolgozókkal szemben lefolytatott etikai eljárás, 
  • eredményesség alapú támogatásban részesülő gyógyszerek, gyógyászati segédeszközök eredményességének, támogatásának megállapítása, és ezen gyógyszerekkel kezelt kórképek finanszírozási eljárásrendjének alkotása,
  • betegút-szervezés,
  • az egészségügyi szolgáltatások minőségének értékelése és fejlesztése, az egészségügyi szolgáltatások értékelési szempontjainak rendszeres felülvizsgálata és fejlesztése,
  • az egészségügyi rendszer teljesítményének ellenőrzése, mérése és értékelése,
  • az egészségügyi ellátásokra jogosult részére a hatásos és biztonságos gyógyszerelés elősegítése, valamint a költséghatékony gyógyszeres terápia kialakítása,
  • az Európai Unión belüli határon átnyúló egészségügyi ellátáshoz kapcsolódó jogok érvényesítése.

5.6. A különböző forrásból származó egészségügyi és személyazonosító adatokat csak addig az időpontig és olyan mértékig lehet összekapcsolni, ameddig az a megelőzés, a gyógykezelés, a népegészségügyi, közegészségügyi-járványügyi intézkedések megtétele érdekében feltétlenül szükséges. Az 5.6. pont szerinti adatkezelés és adatfeldolgozás esetén az érintett betegségével kapcsolatba hozható minden olyan egészségügyi adat továbbítható, amely a kezelőorvos vagy a háziorvos döntése alapján a gyógykezelés érdekében fontos. Kivételt jelent ez alól, ha ezt az érintett írásban, vagy önrendelkezési nyilvántartásba vett nyilatkozatában megtiltja.

5.7. Az Érintett, vagy a törvényes képviselője köteles a betegellátó felhívására egészségügyi és személyazonosító adatait átadni, ha valószínűsíthető vagy beigazolódott, hogy az Eüaktv. 1. számú mellékletben felsorolt valamely betegség kórokozója által fertőződött, vagy fertőzéses eredetű mérgezésben, illetve fertőző betegségben szenved.

5.8. Sürgős szükség esetén a kezelést végző orvos által ismert, a gyógykezeléssel összefüggésbe hozható minden egészségügyi és személyazonosító adat továbbítható.

5.9. Az egészségügyi és a személyazonosító adatoknak az érintett részéről történő szolgáltatása önkéntes. Kivételt képeznek az önkéntes alapon nyugvó szabály alól az egészségügyi ellátás igénybevételéhez kötelezően előírt személyazonosító adatok, és az Eüaktv. 13. §-ban foglalt esetek.

5.10. Megadottnak kell tekinteni az adatkezeléshez való hozzájárulást abban az esetben, ha az Érintett önként fordul az egészségügyi ellátóhálózathoz. Az önkéntesség vélelmezése sürgős szükség, valamint az Érintett belátási képességének hiánya esetén az önkéntességet az adatkezeléshez való hozzájárulás vonatkozásában vélelmezni kell.

5.11. A személyazonosításra alkalmatlan egészségügyi adat időbeli és területi korlát nélküli továbbítása engedélyezett.

5.12. A kezelést végző orvoson és az egyéb betegellátó személyeken kívül csak az lehet jelen a gyógykezelésen, akinek jelenlétéhez az Érintett hozzájárul. Az Érintett hozzájárulása nélkül is jelen lehet az Eüaktv. 17. (2) bekezdésében meghatározott személyeken túl az, aki az Érintettet az adott betegség miatt korábban gyógykezelte, és akinek erre az intézményvezető vagy az adatvédelemért felelős személy szakmai-tudományos célból engedélyt adott, kivéve, ha ez ellen az érintett kifejezetten tiltakozott.

5.15. Az Érintettről felvett, a gyógykezelés érdekében szükséges egészségügyi és személyazonosító adatot, valamint azok továbbítását nyilván kell tartani. Az adattovábbításról szóló feljegyzésnek tartalmaznia kell az adattovábbítás címzettjét, módját, időpontját, valamint a továbbított adatok körét. A kezelést végző orvos az általa, vagy az egyéb betegellátó által felvett egészségügyi adatokról, valamint az azzal összefüggő saját tevékenységéről és intézkedéseiről feljegyzést készít.

5.16. Az egészségügyi dokumentációt adatfelvételtől számított legalább 30 évig, a zárójelentést legalább 50 évig kell megőrizni. A képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a felvételről készített leletet a felvétel készítésétól számított 30 évig kell megőrizni, a vények megőrzési ideje pedig 5 év.

6. Adatfeldolgozók

6.3. Az Adatfeldolgozók adatkezeléssel összefüggő tevékenysége a technikai háttér szolgáltatása. Az Adatfeldolgozók az adatkezelést érintő érdemi döntést nem hozhatnak, a tudomásukra jutott személyes adatokat kizárólag az Adatkezelők rendelkezései szerint dolgozhatják fel, saját céljukra adatfeldolgozást nem végezhetnek, továbbá a személyes adatokat az Adatkezelők rendelkezései szerint kötelesek tárolni és megőrizni.

6.2. A PATIQUE által nyújtott szolgáltatások során a vele szerződött munkatársak adatfeldolgozóként járnak el. A munkatársak az adatkezelést érintő döntés nem hozhatnak, kizárólag tanácsadást, és konzultációt nyújtanak az Érintettek, mint páciensek részére. 

A munkatársak, mint adatfeldolgozók elérhetőségét az adatvédelmi tájékoztató melléklete tartalmazza.

6.3. A további adatfeldolgozók adatvédelmi tájékoztatóinak a gyűjteménye:

A Facebook adatkezelési szabályzatát az alábbi linken találja:

https://www.facebook.com/privacy/explanation 

Az Instagram adatkezelési szabályzatát az alábbi linken találja:

https://help.instagram.com/519522125107875 

A TikTok adatkezelési szabályzatát az alábbi linken találja:

https://www.tiktok.com/legal/privacy-policy-eea?lang=hu

7. Adattovábbítás

Az Adatkezelők birtokába jutott adatokat személyes adatokat az Adatkezelők főszabály szerint az Érintett előzetes hozzájárulása nélkül harmadik félnek semmilyen módon nem adják tovább. Az 5. fejezetben részletesen felsorolt célokból történő adatkezelés és adatfeldolgozás esetén az egészségügyi ellátóhálózaton belül az egészségügyi és személyazonosító adatok továbbíthatók, illetve összekapcsolhatók.

8. Adatbiztonság

Az Adatkezelők a fentiekben megnevezett személyes adatokat a székhelyükön, a saját informatikai rendszerükben, továbbá a tárhelyszolgáltatásért felelős Adatfeldolgozók szerverein tárolják.

Az Adatkezelők kötelezik magukat arra vonatkozóan, hogy a GDPR-ban és az Infotv.-ben foglaltaknak megfelelően, az Érintettek jogait szem előtt tartva gondoskodjanak az adatok biztonságáról.

Az esetleges adatvédelmi incidensekről nyilvántartást vezetnek, amennyiben szükséges, a felmerülő incidensekről tájékoztatják az Érintettet, valamint szükség esetén a Nemzeti Adatvédelmi és Információszabadság Hatóságot (NAIH).

A személyes adatokhoz az Adatkezelők érdekkörében eljáró azon személyek – így különösen megbízottak, munkavállalók – férnek hozzá, akiknek ez tevékenységük ellátásához szükséges, és akik az adatok kezelésével kapcsolatos kötelezettségekkel tisztában vannak, azokat ismerik.

Az Adatkezelők megtesznek minden szükséges intézkedést annak érdekében, hogy biztosítsák az adatok biztonságos, sérülésmentes kezelését, és az ehhez szükséges adatkezelési rendszerek kiépítését, működtetését. Az Adatkezelők gondoskodnak arról, hogy a kezelt adatokhoz illetéktelen személy ne férhessen hozzá, ne hozhassa nyilvánosságra, ne továbbíthassa, valamint azokat ne módosíthassa, törölhesse.

Az Adatkezelők kötelezettséget vállalnak arra vonatkozóan, hogy a legkorszerűbb és legmegfelelőbb berendezésekkel és biztonsági szabályokkal gondoskodnak az adatok biztonságáról, különös tekintettel arra, hogy az adatokhoz jogosulatlan személy hozzá ne férjen, az adatok jogszerűtlen ne kerüljenek nyilvánosságra, törlésre vagy megsemmisítésre. Megtesznek minden tőlük telhetőt annak érdekében, hogy az adatok véletlenül se sérüljenek, illetve semmisüljenek meg. A fenti kötelezettségvállalást az Adatkezelők adatkezelési tevékenységben részt vevő munkavállalói részére is előírják.

A PATIQUE nem gyűjt különleges adatokat, azaz olyan adatokat, amelyek faji eredetre, a nemzeti és etnikai kisebbséghez tartozásra, a politikai véleményre vagy pártállásra, a vallásos vagy más világnézeti meggyőződésre, az érdekképviseleti szervezeti tagságra, az egészségi állapotra, a kóros szenvedélyre, a szexuális életre, valamint büntetett előéletre vonatkoznak.

9. Adatvédelmi tisztviselő

A PATIQUE a GDPR 37. cikk (1) c) pontja alapján köteles adatvédelmi tisztviselőt kijelölni.

A PATIQUE  a személyes adatok hatékony védelme és a hatékony elszámoltathatóság érdekében állandó adatvédelmi tisztviselőt jelölt, amely adatvédelmi tisztviselő minden Adatkezelő részére nyújtja a szolgáltatását.

Az Adatvédelmi tisztviselő ellátja az Adatkezelőket az adatvédelemmel kapcsolatos szakmai tanácsadással, ellenőrzi az adatkezeléssel kapcsolatos tevékenységet, valamint az illetékes hatósággal és az Érintettekkel történő kapcsolattartással segíti az Adatkezelő működését.

Neve: Viniczai Patricia

Elérhetősége: info@patique.hu 

Az Érintettek a személyes adataik kezeléséhez és jogaik gyakorlásához kapcsolódó valamennyi kérdésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselőt feladatai teljesítésével kapcsolatban titoktartási kötelezettség vagy az adatok bizalmas kezelésére vonatkozó kötelezettség köti.

10. Az Érintett jogai az adatkezelés során

Az adatkezelés időtartamán belül az Érintettet az alábbi jogok illetik meg:

Tájékoztatáshoz való jog:

Megfelelő módon, egyszerű és befogadható nyelvezetű, könnyen fellelhető (online vagy offline) információt kötelesek adni az Adatkezelők az adatkezelés lényeges szempontjairól. A személyes adatok megszerzésének időpontjában, vagy amennyiben az Érintett utólag kér tájékoztatást, ezen tájékoztatás megadásakor az Érintett rendelkezésére kell bocsátani az Adatkezelési tájékoztatót, és az abban foglaltak megismerését, megértését és elfogadását igazoló nyilatkozatot kell aláíratni vele.

Az Érintett bármikor jogosult tájékoztatást kérni az Adatkezelők által kezelt, rá vonatkozó személyes adatokról. A tájékoztatás a tájékoztatóban megjelölt, adatvédelmi tisztviselőhöz tartozó elektronikus e-mail címen (info@patique.hu), vagy postai úton (1136 Budapest, Hegedűs Gyula utca 43. fölszint 5), vagy az Adatkezelők elérhetőségét is kérhetők. Az Adatkezelő a kérelem alapján 30 napon belül kötelesek megadni a kért tájékoztatást. 

Törléshez való jog:

Az Érintett jogosult arra, hogy kérésére az Adatkezelők indokolatlan késedelem nélkül töröljék a rá vonatkozó személyes adatokat, az Adatkezelők pedig kötelesek arra, hogy az Érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül töröljék. Amennyiben az Adatkezelők hozzáférést engedtek harmadik személyeknek a törölni kért adatokhoz, akkor tájékoztatniuk kell mindazokat, akik számára nyilvánosságra hozták az érintett adatot, hogy minden hivatkozást, illetve náluk tárolt személyes adatot töröljenek. Ennek célja az, hogy – hacsak annak jogi vagy észszerű akadálya nincs – az érintett adat „tűnjön el” a fellelhető adatbázisokból.

A törést nem kell teljesíteni, amennyiben az adatkezelés

  • véleménynyilvánítás szabadságához, vagy a tájékoztatáshoz való jog gyakorlása céljából szükséges;
  • jogi igények előterjesztéséhez, érvényesítéséhez és védelméhez szükséges;
  • jogi kötelezettség teljesítése miatt szükséges;
  • közérdekű archiválás, tudományos, vagy történelmi kutatás, statisztikai célból szükséges és az adattörlés lehetetlenné tenné, vagy komolyan veszélyeztetné az adatkezelés céljának teljesítését.

Az Adatkezelők törlik továbbá az Érintettre vonatkozó dokumentációiban szereplő személyes adatokat, ha a személyes adat kezeléséhez fűződő cél megszűnt. A papír alapú dokumentációk esetében azok jegyzőkönyvvel rögzített megsemmisítéséről kell gondoskodni abból az okból kifolyólag, hogy annak tényét a későbbiekben az illetékes hatóság felé bizonyíthassák.

Az adatok helyesbítése:

Az Érintett jelezheti, hogy a kezelt adatok pontatlanok, és kérheti, hogy azok helyett mi kerüljön feltüntetésre. Az adatok pontosságáért az Adatkezelőket terheli a felelősség, így időről időre szükséges ellenőrizni azok pontosságát.

Az adatkezelés korlátozásához való jog:

Az Érintett személy kérheti személyes adatai kezelésének korlátozását az Adatkezelőtől például egy tisztázatlan, jogvitás helyzetben. Ha az adatkezelés korlátozás alá esik, az ilyen személyes adatokat a tárolás kivételével csak az Érintett hozzájárulásával, vagy jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez, vagy más természetes vagy jogi személy jogainak védelme érdekében, vagy az Európai Unió, illetve valamely tagállam fontos közérdekéből lehet kezelni.

Adathordozhatósághoz való jog:

Az Érintett kérheti, hogy a rá vonatkozóan kezelt adatokat tagolt, széles körben használt, géppel olvasható formátumban (pl. .doc, .pdf stb.) megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik Adatkezelőnek továbbítsa anélkül, hogy ezt akadályoznák az eredeti Adatkezelők. Megkönnyíti az adatkezeléssel érintett helyzetét, hogy személyes adatait egyik adatkezelőtől a másikhoz vigye át.

Tiltakozáshoz való jog:

Az Érintett jogosult arra, hogy amennyiben nem adta hozzájárulását az adatok kezeléséhez, bármikor tiltakozzon személyes adatainak meghatározott okból történő kezelése ellen.

Amennyiben az Érintett a jogaival élni kíván, az az azonosításával jár együtt, valamint az Érintettel szükségszeren kommunikálniuk kell az Adatkezelőknek, ezért az azonosítás érdekében személyes adatok megadására lesz szükség, valamint az email fiókban elérhetőek lesz az Érintett adatkezeléssel kapcsolatos panasza a jelen tájékoztatóban, a panaszokkal kapcsolatban megjelölt időtartamon belül. Az adatkezeléssel kapcsolatos panaszokat haladéktalanul, de legkésőbb 30 napon belül válaszolják meg az Adatkezelő.

11. Jogorvoslati lehetőségek

Az Érintett jogosult panaszával a NAIH-hoz (1055 Budapest, Falk Miksa u. 9-11.; www.naih.hu, Telefon: +36 (1) 391-1400, Telefax: +36 (1) 391-1410, E-mail: ugyfelszolgalat@naih.hu) fordulni vagy a Polgári perrendtartásról szóló 2016. évi CXXX. törvény szerint hatáskörrel és illetékességgel rendelkező Bíróság előtt érvényesíteni személyes adatok kezelésével kapcsolatos jogait.

12. Záró rendelkezések

2.1. Amennyiben az Adatkezelő a személyes adatokkal kapcsolatban a jelen tájékoztatóban foglalt céltól eltérő célból további adatkezelést kívánnak végezni, a további adatkezelést megelőzően tájékoztatják az Érintettet az adatkezelés új céljáról. Az új célból történő adatkezelés csak ezt követően kezdhető meg – amennyiben az adatkezelés jogalapja hozzájárulás – ha az adatkezeléshez a tájékoztatáson felül az Érintett is hozzájárul.

12.2. Az adatvédelmi tájékoztató visszavonásig érvényes, személyi hatálya kiterjed az Adatkezelők minden szervezeti egységére, adatfeldolgozóikra, a foglalkoztatottakra, a tisztségviselőikre és a velük megbízási jogviszonyban állókra.

12.3. Az adatvédelmi tájékoztatót évente, illetve a közösségi vagy hazai jogszabályváltozás esetén felül kell vizsgálni. A tájékoztatót csak az Adatkezelő jogosult módosítani.

Jelen Adatvédelmi Tájékoztató 2024. február 1. napjától érvényes.