Időpontfoglalás
A Praxis-H Kft. (a továbbiakban: Adatkezelő) tevékenysége során fokozottan ügyel a személyes adatok védelmére, a kötelező jogi rendelkezések betartására, valamint a biztonságos és tisztességes adatkezelésre.
Cégnév: PRAXIS-H Szolgáltató és Tanácsadó Korlátolt Felelősségű Társaság
Cégjegyzékszám: 01-09-880726
Székhely: 1063 Budapest, Szinyei Merse utca 10. alagsor 2. ajtó
Adószám: 13936532-2-42
Adatvédelmi tisztviselő: Forgon Anikó
Elérhetőség: penzugy@oktogonmedical.hu
Az Adatkezelő a rendelkezésére bocsátott személyes adatokat minden esetben a hatályos magyar és európai jogszabályoknak, valamint etikai elvárásoknak megfelelően kezeli. Minden esetben megteszi azokat a technikai és szervezési intézkedéseket, amelyek a megfelelő, biztonságos adatkezeléshez szükségesek.
2011. évi CXII. törvény (InfoTV)
2016/679/EU Rendelet (GDPR)
2001. évi CVIII. törvény az elektronikus kereskedelmi szolgáltatásokról, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
1997. évi CLIV. törvény az egészségügyről
1997. évi XLVII. törvény az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről
39/2016. (XII. 21.) EMMI rendelet az Elektronikus Egészségügyi Szolgáltatási Térrel kapcsolatos részletes szabályokról (EESZT)
284/1997. (XII. 23.) Korm. rendelet a térítési díj ellenében igénybe vehető egyes egészségügyi szolgáltatások térítési díjáról
Az Európai Parlament és a Tanács 910/2014/EU rendelete (2014. július 23.) az elektronikus azonosításról és bizalmi szolgáltatásokról a belső piacon, valamint az 1999/93/EK irányelv hatályon kívül helyezéséről
1/2018. (VI. 29.) ITM rendelet a digitális archiválás szabályairól
45/2014. (II. 26.) Korm. rendelet a fogyasztó és a vállalkozás közötti szerződések részletes szabályairól
2000. évi C. törvény a számvitelről
2015. évi CCXXII. törvény az elektronikus ügyintézés és a bizalmi szolgáltatások általános szabályairól
Az Adatkezelő a személyes adatokat az alábbi elvek szerint kezeli:
Gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik, és azokat az Adatkezelő nem kezeli ezekkel a célokkal össze nem egyeztethető módon.
Az adatkezelés céljai szempontjából megfelelőek, relevánsak és a szükségesre korlátozódnak.
Pontosak és szükség esetén naprakészek; az Adatkezelő minden észszerű intézkedést megtesz annak érdekében, hogy az adatkezelés céljai szempontjából pontatlan személyes adatokat haladéktalanul törölje vagy helyesbítse.
Kezelését oly módon végzi az Adatkezelő, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága – ideértve a jogosulatlan vagy jogellenes kezelés, véletlen elvesztés, megsemmisítés vagy károsodás elleni védelmet is.
Az Adatkezelő felelős az alapelvek betartásáért, és képes azt igazolni.
Az érintett kérheti, hogy az Adatkezelő tájékoztatást adjon személyes adatai kezeléséről.
Bárkinek felvilágosítást adunk a róla tárolt adatokról.
Az érintett kérheti:
személyes adatainak helyesbítését,
személyes adatai törlését (amennyiben annak tárolását jogszabály nem írja elő).
Kérelmek benyújtása:
E-mail: info@oktogonmedical.hu
Telefon: +36 (1) 773 3650
Az Adatkezelő marketing célú megkereséseket, hírleveleket kizárólag az érintett kifejezett és önkéntes hozzájárulása alapján küld.
Az érintett hozzájárulását bármikor jogosult visszavonni, indokolás nélkül, díjmentesen.
A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
Hírlevelet kizárólag az alábbi adatok felhasználásával küldünk:
név
e-mail cím
A hírlevelek tartalma lehet:
egészségügyi szolgáltatásokkal kapcsolatos tájékoztatás,
akciók, események ismertetése,
új szolgáltatások bemutatása.
Az érintett bármikor kérheti:
adatai helyesbítését,
marketing célú adatkezelés megszüntetését,
hírlevélről történő leiratkozást a hírlevélben található leiratkozási linken, vagy az info@oktogonmedical.hu e-mail címre küldött kérelemmel.
Megjegyzés: Rendszerüzenetet (pl. időpontmegerősítő vagy emlékeztető e-mail) az Adatkezelő hozzájárulás nélkül is küldhet.
Az adatkezelés jogalapja: az érintett önkéntes hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Adattárolás határideje: Az adatokat a hozzájárulás visszavonásáig, de legfeljebb a szükséges ideig tároljuk az adott cél teljesítéséhez.
A választott egészségügyi szolgáltatások igénybevétele esetén, az alábbi adatok megadása szükséges:
Email cím
Vezeték és keresztnév
Telefonszám
Születési hely és idő
Anyja neve
Taj szám, vagy igazolvány szám
Számlázási cím
GDPR 6. cikk (1) c) – jogi kötelezettség teljesítése
GDPR 6. cikk (1) e) – közérdekű feladat ellátása
GDPR 9. cikk (2) h) – egészségügyi ellátás biztosítása
Tájékoztatáshoz, hozzáféréshez, helyesbítéshez, korlátozáshoz való jog, hozzájárulás esetén visszavonáshoz, törléshez.
A járóbeteg ellátásra szerződött páciensek nyomtatott formában, személyesen kapják meg a szakvéleményt. Laborvizsgálat esetén digitálisan kapják meg a dokumentumokat e-mail mellékletben, titkosítással. A titkosító algoritmus a páciens adataival titkosítja a küldendő dokumentumokat, így az elküldött állományt csak az adott páciens tudja megnyitni. Az elküldött mailben található tájékoztató tartalmazza a melléklet megnyitásához szükséges instrukciókat. Amennyiben a páciensünk nem találja a saját gépén, vagy elektronikus eszközén, klinikánk újra tudja küldeni, de csak a páciens által eredetileg megadott e-mail címre.
Az előjegyzéskor megadott személyes adatok – egészségügyi ellátás igénybevételét követően – a jogszabályoknak megfelelően:
30 év járóbeteg szakellátás esetén (1997. évi CLIV. törvény az egészségügyről, 30. §)
50 év zárójelentés esetén
Képalkotó diagnosztikai lelet: alapértelmezetten nem kerülnek automatikusan tárolásra. Amennyiben a páciens vagy az orvos külön jelzi a tárolási igényt, a leletek megőrzési ideje legfeljebb 1 év.
Recept felírás: 5 év, de ha a kihordási idő hosszabb, a kihordási idő végéig
Számlák esetén: 8 év
Adattárolás módja: Elektronikus.
A rendszer lehetővé teszi, hogy a kezelő orvos a vizsgálat megkezdésekor hozzáférjen az Érintett páciens EESTZ-be feltöltött leleteihez.
Az érintettek egészségügyi adatai (ambuláns lap, lelet) és a szolgáltatás díjára vonatkozó számlaadatok az alábbi egészségbiztosítók részére kerülnek továbbításra, a közöttünk fennálló szerződés teljesítése, valamint jogszabályi kötelezettségeink teljesítése érdekében (GDPR 6. cikk (1) bekezdés c) pont):
Teladoc Hungary Kft.
Generali Biztosító Zrt.
Az adattovábbítás kizárólag a biztosítási jogviszony érvényesítéséhez, a biztosítási szolgáltatás elszámolásához, valamint a biztosító által nyújtott szolgáltatás igénybevételéhez szükséges mértékben történik.
Adatforrás: Az Adatkezelő az adatokat elsősorban közvetlenül az érintettektől gyűjti.
Felhívjuk figyelmét, hogy a honlapunkon az „Időpontfoglalás” gombra kattintást követően Ön már nem az Oktogon Medical Center honlapján tartózkodik, hanem a MyMedio által üzemeltetett felületre kerül át.
A szolgáltató a regisztrációs lapot 2 évig tárolja. Az adatkezelés pontos módjáról és mélységéről a MyMedio adatkezelési tájékoztatója ad részletes információt.
Az Adatkezelő online időpontfoglalást biztosít több csatornán keresztül: Foglaljorvos.hu és ODoktor.hu külső adatkezelők, saját adatvédelmi szabályzatuk alapján kezelik az adatokat, és továbbítják azokat az Adatkezelőhöz a szolgáltatás teljesítése érdekében.
Az Adatkezelő lehetőséget biztosít ajándék- és kedvezménykártyák online megvásárlására a weboldalon keresztül.
Kezelt személyes adatok: név, e-mail cím, számlázási cím, fizetési adatok
Jogalap: szerződés teljesítése (GDPR 6. cikk (1) b) pont) és jogi kötelezettség (GDPR 6. cikk (1) c) pont)
Adattovábbítás: A fizetési műveletek lebonyolítása érdekében az Adatkezelő a vásárlót a tranzakció végrehajtásához átirányítja a SimplePay – OTP Mobil Kft. (cím: 1143 Budapest, Hungária krt. 17-19.) biztonságos felületére. A fizetési adatok (pl. bankkártyaszám) az Adatkezelőhöz nem jutnak el, azokat kizárólag a fizetési szolgáltató kezeli saját adatvédelmi szabályzata szerint.
Megőrzési idő: Vásárlási adatok esetében 1 év, a számlát pedig 8 évig, a számviteli törvény (2000. évi C. tv.) előírásainak megfelelően.
Az Adatkezelő weboldala a felhasználói élmény javítása, a weboldal működésének biztosítása, valamint statisztikai célokból ún. „cookie”-kat (sütiket) használ.
A weboldal első látogatásakor a felhasználó egy cookie banner segítségével tájékoztatást kap a cookie-k használatáról, és lehetősége van az opcionális cookie-k elfogadására vagy elutasítására.
A felhasználó bármikor módosíthatja cookie-beállításait a weboldalon elérhető Cookie beállítások menüpontban, illetve saját böngészőjében is törölheti a tárolt cookie-kat.
Az adatkezelés jogalapja:
működéshez szükséges cookie-k esetén: az Adatkezelő jogos érdeke (GDPR 6. cikk (1) bekezdés f) pont)
statisztikai és marketing cookie-k esetén: az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont)
Az Adatkezelő igénybe vesz adatfeldolgozókat, akik kizárólag az ő utasításai alapján járnak el.
Könyvelési szolgáltató: pénzügyi és számlázási adatok kezelése, megőrzése a számviteli törvény szerint.
Email-szolgáltató (Creatwork): hírlevelek és rendszerüzenetek küldése, az érintettek adatai kizárólag erre a célra kerülnek felhasználásra.
Az Adatkezelő a személyes adatokat védi különösen a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozatal, törlés vagy megsemmisítés, valamint a véletlen megsemmisülés és sérülés ellen.
Az Adatkezelő olyan technikai, szervezési és szervezeti intézkedésekkel gondoskodik az adatok biztonságáról, ami az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
Az érintett kérelmére az Adatkezelő tájékoztatást ad az érintett általa kezelt, illetve az általa vagy rendelkezése szerint megbízott adatfeldolgozó által feldolgozott adatairól, azok forrásáról, az adatkezelés céljáról, jogalapjáról, időtartamáról, az adatfeldolgozó nevéről, címéről és az adatkezeléssel összefüggő tevékenységéről, egy esetleges adatvédelmi incidens esetén az adatvédelmi incidens körülményeiről, hatásairól és az elhárítására megtett intézkedésekről.
Az Adatkezelő tájékoztatja továbbá az érintettet a Hatóság elérhetőségéről, ahova az adatkezeléssel kapcsolatos panaszt nyújthat be.
Az Adatkezelő adatvédelmi tisztviselővel rendelkezik, az adatvédelmi tisztviselő útján, az adatvédelmi incidenssel kapcsolatos intézkedések ellenőrzése, valamint az érintett és a Hatóság tájékoztatása céljából nyilvántartást vezet, amely tartalmazza:
a) az érintett személyes adatok körét,
b) az adatvédelmi incidenssel érintettek körét és számát,
c) az adatvédelmi incidens időpontját, körülményeit, hatásait és az elhárítására megtett intézkedéseket,
d) az adatkezelést előíró jogszabályban meghatározott egyéb adatokat.
Az adatvédelmi nyilvántartás adatainak megőrzésére irányuló – és ennek alapján a tájékoztatási – kötelezettség időtartamát az adatkezelést előíró jogszabály korlátozhatja.
Az Adatkezelő köteles a kérelem benyújtásától számított legrövidebb idő alatt, legfeljebb azonban egy hónapon belül, közérthető formában, az érintett erre irányuló kérelmére írásban megadni a tájékoztatást. E tájékoztatás ingyenes.
A személyes adatot az Adatkezelő törli, ha kezelése jogellenes, az érintett kéri, az hiányos vagy téves – és ez az állapot jogszerűen nem korrigálható – feltéve, hogy a törlést törvény nem zárja ki; ha az adatkezelés célja megszűnt, az adatok tárolásának törvényben meghatározott határideje lejárt, vagy azt a bíróság vagy a Hatóság elrendelte.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adatok kezelése (továbbítása) kizárólag az adatkezelő vagy az adatátvevő jogának vagy jogos érdekének érvényesítéséhez szükséges, kivéve, ha az adatkezelést törvény rendelte el.
Az érintett tiltakozhat személyes adatának kezelése ellen, ha a személyes adat felhasználása vagy továbbítása közvetlen üzletszerzés, közvélemény-kutatás vagy tudományos kutatás céljára történik.
Az Adatkezelő – az adatkezelés egyidejű felfüggesztésével – a tiltakozást köteles a kérelem benyújtásától számított legrövidebb időn belül megvizsgálni, és annak eredményéről a kérelmezőt írásban tájékoztatni.
Amennyiben a tiltakozás indokolt, az Adatkezelő köteles az adatkezelést – beleértve a további adatfelvételt és adattovábbítást is – megszüntetni és az adatokat zárolni, valamint a tiltakozásról, illetőleg az annak alapján tett intézkedésekről értesíteni mindazokat, akik részére a tiltakozással érintett személyes adatot korábban továbbította, és akik kötelesek intézkedni a tiltakozási jog érvényesítése érdekében.
Az érintett a jogainak megsértése esetén – és e tényről Adatkezelő tájékoztatja a panaszost – az adatkezelő ellen bírósághoz vagy az adatvédelmi hatósághoz fordulhat.
Jogorvoslati lehetőséggel, panasszal a következő elérhetőségeken lehet élni:
Nemzeti Adatvédelmi és Információszabadság Hatóság
1055 Budapest, Falk Miksa u. 9-11.
Tel.: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
Az Adatkezelő automatizált döntéshozatalt és profilalkotást nem végez.