I. Általános rendelkezések
Név: Csáma Kft.
Cím: 2836 Baj, Szőlőhegy hrsz. 2150.
Adószám: 26343763-2-11
Képviseli: Cságola Mariann
Telefonszám: +36 20 240 6444
E-mail cím: csagolamariann.tsmt@gmail.com
vállalkozó a továbbiakban a Szolgáltató Adatvédelmi Szabályzata és Adatkezelési Tájékoztatója (továbbiakban: Szabályzat)
a Szolgáltató, a fejlesztések, vizsgálatok és terápiák szolgáltatása biztosításával összefüggő ügykezelésének és iratkezelésének adatvédelmi és adatbiztonsági szabályait tartalmazza, különös tekintettel az azt igénybe vevő természetes személy ügyfeleinek illetve azok szüleinek/gondviselőinek (érintettek) a Szolgáltató által kezelt személyes adatainak kezelésével és továbbítással kapcsolatos adatvédelmi követelményekre.
Jelen Szabályzat különösen a következő jogszabályok rendelkezésein alapul:
- az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
törvény (Info tv.) - AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április
27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő
védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet) - a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fvt.)
A jelen Szabályzatban használt fogalmak meghatározását a hivatkozott jogszabályok tartalmazzák.
A Szolgáltató által a fejlesztések, vizsgálatok és terápiák szolgáltatása biztosításával összefüggésben kezelt személyes adatokkal kapcsolatos, az Általános Adatvédelmi Rendelet és az Info tv szerinti átlátható, előzetes, a NAIH ajánlásának megfelelő tájékoztatási kötelezettségének az Adatvédelmi és Adatbiztonsági Szabályzat és Adatkezelési Tájékoztató ügyfelei részére c. dokumentumban tesz eleget.
II. A Szolgáltató által nyújtott fejlesztések, vizsgálatok és terápiák szolgáltatást igénybe vevő ügyfelek személyes adatainak kezelése, védelme és biztonsága.
A Szolgáltató a fejlesztések, vizsgálatok és terápiák szolgáltatási tevékenységével kapcsolatban tudomására jutott információkat és adatokat a hatályos jogszabályok előírásainak megfelelően bizalmasan kezeli. Minden tőle elvárhatót megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás, törlés vagy megsemmisítés, véletlen megsemmisülés és sérülés elleni védelméért.
1. A Szolgáltató által kezelt személyes adatok kezelésének forrása, jogalapja, az adatkezelés célja, a kezelt személyes adatok köre
1.1./ A Szolgáltató az őt felkereső ügyfelek, illetve kiskorúak esetén azok szülei felhatalmazása alapján együttműködési, fejlesztési-terv készítési, változáskövetési, illetve adatszolgáltatási kötelezettségek teljesítési okból kifolyólag kezelheti azok személyes és egészségügyi adatait.
Az ügyfél személyes adatai kezelésének alapvető célja: a fejlesztések, vizsgálatok és terápiák zökkenőmentes teljesítése,
valamint a kétirányú információáramlás fenntartása, illetve későbbi fejlesztések, vizsgálatok és terápiák információs hátterének biztosítása.
1.2./ A személyes adatok kezelésének jogalapja
A Szolgáltató adatkezelés jogalapja minden esetben az érintettek hozzájárulása.
Amennyiben az érintett az adatkezeléshez való hozzájárulását vissza kívánja vonni, azt az Általános rendelkezésekben (I. pont) felsorolt elérhetőségeken teheti meg.
A Szolgáltató az ügyféllel történő szóbeli/írásbeli megállapodása a terápiákra, vizsgálatokra, fejlesztésekre vonatkozóan nem tehető függővé a fogyasztónak valamely, a fentiek, illetve a szolgáltatás biztosítása szerinti céltól eltérő célból történő adatkezeléshez való hozzájárulásától.
A Szolgáltató által kezelt személyes adatok forrása a kitöltött Anamnézis-kórelőzmény lap (1. sz. melléklet).
1.3./ Az ügyfelek vagy szüleik előzetes tájékoztatása
A Szolgáltató a fejlesztések, vizsgálatok és terápiák szolgáltatása biztosításával összefüggő adatkezeléséről szóló tájékoztatást
a jelen Szabályzatban adja meg, amely tartalmazza a szolgáltatás ellátásával kapcsolatos adatkezelések részleteit, az adatkezelések jogalapjait, a kezelt adatok körét, az adatkezelések időtartamát, továbbá az adatok biztonságának
technológiai leírását.
A tájékoztatást a Szolgáltató az ügyfeleknek jelen Szabályzatban, személyesen adja meg.
1.4./ A szolgáltatási megállapodásra irányuló ajánlatkérés adatkezelési szabályai.
Ha az erre jogosult személy a szolgáltatást igénybe kívánja venni/vetetni, szükséges erre vonatkozó írásos/szóbeli ajánlatot kérni. Az ajánlatkérés során a természetes személy ajánlatkérő köteles megadni az alábbi adatait:
- név
- e-mail cím
- születési idő (a szolgáltatást igénybe vevő)
- Anamnézis lap kitöltése, amely jelen Szabályzat 1. számú mellékletét képezi.
- telefonszám
Az ajánlatkérő az ajánlatkérés aláírásával hozzájárul ahhoz, hogy az ajánlatkérésben általa önkéntesen megadott, továbbá
a megállapodás teljesítésével összefüggésben szükségszerűen a Szolgáltató tudomására jutó személyes adatait a Szolgáltató vállalásának teljesítése céljából, a megállapodás fennállásának, a vonatkozó jogszabályok előírásainak megfelelően kezelje.
Az ajánlat kiadását, mely jelen esetben megegyezik a fejlesztési/terápiás tervvel/javaslattal minden esetben felmérés előzi meg, ahol az ott elhangzottak szigorúan titkosak, nem rögzíthetőek, harmadik fél számára ki nem adhatóak.
1.5./ A Szolgáltató természetes személyekkel megkötendő szolgáltatási szerződése/megállapodása az ügyfél alábbi személyes adatait tartalmazza:
- az ügyfél neve
- az ügyfél édesanyja/édesapja neve
- az ügyfél születési ideje
- az ügyfél vagy édesanyja/édesapja telefonszáma, e-mail címe
- az egészségügyi előzményeket tartalmazó kitöltött anamnézis lapon szereplő adatok
- adatvédelmi nyilatkozat, mely a jelen Szabályzat 2.sz mellékletét képezi
1.6./ A Szolgáltató természetes személyekkel megkötendő szolgáltatási szerződése/megállapodása az ügyfél
(és édesanyja/édesapja) alábbi személyes adatainak és egészségügyi információk ellenőrzése
A Szolgáltató nem ellenőrzi a megadott adatok hitelességét, annak valóságát az ügyfél vagy szülei aláírása igazolja, minden esetben saját felelősségre.
Az egészségügyi előzményekről fénymásolat a csak az ügyfél hozzájárulásával készíthető, aki ezt a fénymásolaton aláírásával igazolja.
Az egészségügyi előzményekből az ügyfél vagy szülei által kitakarhatóak a nem releváns részek. A Szolgáltató ügyintézési eljárása során erre minden fogyasztónak köteles a figyelmét felhívnia.
Az iratok (vagy kivonatuk) fénymásolására kizárólag az ügyfél vagy szülei egyértelmű hozzájárulása esetén kerülhet sor, amennyiben ez elkerülhetetlenül szükséges. A dokumentumról készített másolat tekintetében az ajánlatkérő aláírásával igazolja, hogy az iraton szereplő adatok kezeléséhez hozzájárult. A fenti iratokról (vagy kivonatukról) készült másolatot a Szolgáltató az ügyfél többi iratával együtt kezeli.
2./ A kezelt adatok védelme és biztonsága, a Szolgáltató kötelezettségei az általa kezelt személyes adatok védelmével
és megőrzésével kapcsolatban
2.1./ Adattovábbítás
A Szolgáltató által kezelt adatokat nem továbbítja.
2.2./ Az adatok kezelésének határideje
Az ügyfélhez vagy szüleihez kapcsolódó valamennyi olyan dokumentumot, ezen dokumentumok informatikai rendszerben rögzített adattartalmát, amelyek gazdasági esemény megtörténtét dokumentálják, és így számviteli bizonylatnak minősülnek,
a Szolgáltató a hatályos adó-, számviteli és egyéb jogszabályokban meghatározott megőrzési időig, illetőleg a polgári jogi
elévülés időpontjáig tárolja. Ilyen dokumentumnak minősülnek különösen: a szerződések, azok módosításai, az azokon alapuló számlák, befizetési bizonylatok, vizsgálatok dokumentumai.
A Szolgáltató a kezelt személyes adatokat haladéktalanul törli, ha nem a Szabályzatban, illetve a jogszabályokban meghatározott célból történt az adatkezelés, vagy az adatkezelés célja megszűnt.
A vizsgálati anyagok, szakvélemények illetve a terápiák adatainak törlési határideje a felvételt követő 8. év, amennyiben ezt
az ügyfél vagy szülei másképp nem kérik. Az igénylést a Szolgáltatóhoz írásban kell eljuttatni, majd előre egyeztetett időpontban a Szolgáltató az ügyfél vagy szülei jelenlétében törli, illetve semmisíti meg azokat az adatokat, amikről a hatályos adó-, számviteli és egyéb jogszabályokban másképp nem rendelkeznek. A törlés minden esetben dokumentált.
A Szolgáltató soha nem alkalmaz álnevesítést, minden esetben törli az adatokat.
2.3./ Adatbiztonságra vonatkozó rendelkezések
A Szolgáltató a tudomására jutott információkat és adatokat a hatályos jogszabályok előírásainak megfelelően bizalmasan kezeli, és azokat harmadik személyek részére kizárólag a jogszabályokban és a jelen Szabályzatban meghatározottak szerint teszi hozzáférhetővé.
A Szolgáltató mindent megtesz az általa kezelt ügyfél vagy szülői személyes adatok jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás, törlés, sérülés és megsemmisülés, valamint a véletlen megsemmisülés és sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás elleni védelméért, illetve egyéb adatainak törlés, sérülés és megsemmisülés elleni védelméért.
E tevékenysége körében a Szolgáltató többek között gondoskodik az adatok:
- mentéséről
- vírusvédelméről
- hozzáférés-védelméről
A Szolgáltató az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.
A személyes adatok feldolgozása során a Szolgáltató biztosítja
- a jogosulatlan adatbevitel megakadályozását;
- a jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának
megakadályozását; - a telepített rendszer üzemzavar esetén történő helyreállíthatóságát
A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.
A Szolgáltató a Szabályzat 3. sz. mellékletében részletesen leírja az adatbiztonság technikai megvalósítását.
2.4./ A fogyasztók adatkezeléssel kapcsolatos jogai a GDPR rendelkezési értelmében
- Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
- Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
- Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes
adatokat az Szolgáltató nem tőle szerezte meg - Az érintett hozzáférési joga
- A helyesbítéshez való jog
- A törléshez való jog („az elfeledtetéshez való jog”)
- Az adatkezelés korlátozásához való jog
- A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
- Az adathordozhatósághoz való jog
- A tiltakozáshoz való jog
- Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
- Korlátozások
- Az érintett tájékoztatása az adatvédelmi incidensről
- A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
- A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
- Az Szolgáltatóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog
3./ A fogyasztók személyes adatainak továbbítása a Szolgáltató megbízottai részére.
3.1./ A Szolgáltató fejlesztési, vizsgálati és terápiás szolgáltatással, illetőleg a megállapodás/ szerződés teljesítésével összefüggő egyes tevékenységek ellátására külső cégekkel, személyekkel, mint megbízottakkal a Ptk. szabályai szerint megbízási szerződést köthet, de a közös adatkezelés csak az ügyfél vagy szülei külön hozzájárulásával jöhet létre.
Külső adatfeldolgozás nem megengedett.
Közös adatkezelés esetén a felek jogait és kötelezettségeit az Info tv, az Általános Adatvédelmi Rendelet valamint a Szolgáltató és a közös Szolgáltató között megkötött közös Szolgáltatói szerződés határozza meg.
4./ Az érintettek adatkezeléssel kapcsolatos panaszai
Az érintett panaszt tehet adatkezelés ellen az illetékes hatóságnál és a területileg illetékes bíróságnál.
Nemzeti Adatvédelmi és Információszabadság Hatóság
Elnök: Dr. Péterfalvi Attila
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu/index.html
Helyileg illetékes bíróság elérhetősége:
Elnök: Dr. Filipp Mónika Julianna
Postacím: 1751 Budapest, Pf. 96.
Cím: Budapest XXI., Rákóczi Ferenc u. 78-82.
Központi telefonszám: +36-1/277-0044, +36-278-5900
Honlap/email: https://birosag.hu/torvenyszekek/jaras-birosag/budapesti-xx-xxi-es-xxiii-keruletibirosag
III./ Hatálybalépés, felelősök
Jelen Szabályzat és Tájékoztató 2018. május 25. napján lép hatályba.
A Szolgáltató, tekintve, hogy egyéni vállalkozó, nem rendelkezik alkalmazottakkal, külön adatvédelmi tisztviselővel, és belső adatvédelmi felelőssel.
A Szolgáltató adatvédelmi felelőse Tóthné Virág Krisztina (Szolgáltató)
Az adatvédelem mindenkori felelőse a Szolgáltató.
Megállapodáskor/szerződéskötéskor, illetve igény esetén jelen Szabályzatot e-mailben elküldve előre elérhetővé kell tenni.
A számítógépes rendszeren tárolt személyes adatok védelmének és biztonságának technikai biztosítása a Szolgáltató kötelezettsége.