Adatvédelmi tájékoztató

I. Általános rendelkezések

Név: Csáma Kft.
Cím: 2836 Baj, Szőlőhegy hrsz. 2150.
Adószám: 26343763-2-11
Képviseli: Cságola Mariann
Telefonszám
: +36 20 240 6444
E-mail cím: csagolamariann.tsmt@gmail.com

vállalkozó a továbbiakban a Szolgáltató Adatvédelmi Szabályzata és Adatkezelési Tájékoztatója (továbbiakban: Szabályzat)
a Szolgáltató, a fejlesztések, vizsgálatok és terápiák szolgáltatása biztosításával összefüggő ügykezelésének és iratkezelésének adatvédelmi és adatbiztonsági szabályait tartalmazza, különös tekintettel az azt igénybe vevő természetes személy ügyfeleinek illetve azok szüleinek/gondviselőinek (érintettek) a Szolgáltató által kezelt személyes adatainak kezelésével és továbbítással kapcsolatos adatvédelmi követelményekre.

Jelen Szabályzat különösen a következő jogszabályok rendelkezésein alapul:

  • az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII.
    törvény (Info tv.)
  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS (EU) 2016/679 RENDELETE (2016. április
    27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő
    védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet
    hatályon kívül helyezéséről (Általános Adatvédelmi Rendelet)
  • a fogyasztóvédelemről szóló 1997. évi CLV. törvény (Fvt.)

A jelen Szabályzatban használt fogalmak meghatározását a hivatkozott jogszabályok tartalmazzák.

A Szolgáltató által a fejlesztések, vizsgálatok és terápiák szolgáltatása biztosításával összefüggésben kezelt személyes adatokkal kapcsolatos, az Általános Adatvédelmi Rendelet és az Info tv szerinti átlátható, előzetes, a NAIH ajánlásának megfelelő tájékoztatási kötelezettségének az Adatvédelmi és Adatbiztonsági Szabályzat és Adatkezelési Tájékoztató ügyfelei részére c. dokumentumban tesz eleget.

 

II. A Szolgáltató által nyújtott fejlesztések, vizsgálatok és terápiák szolgáltatást igénybe vevő ügyfelek személyes adatainak kezelése, védelme és biztonsága.

A Szolgáltató a fejlesztések, vizsgálatok és terápiák szolgáltatási tevékenységével kapcsolatban tudomására jutott információkat és adatokat a hatályos jogszabályok előírásainak megfelelően bizalmasan kezeli. Minden tőle elvárhatót megtesz az általa kezelt személyes adatoknak a jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás, törlés vagy megsemmisítés, véletlen megsemmisülés és sérülés elleni védelméért.

 

1. A Szolgáltató által kezelt személyes adatok kezelésének forrása, jogalapja, az adatkezelés célja, a kezelt személyes adatok köre

1.1./ A Szolgáltató az őt felkereső ügyfelek, illetve kiskorúak esetén azok szülei felhatalmazása alapján együttműködési, fejlesztési-terv készítési, változáskövetési, illetve adatszolgáltatási kötelezettségek teljesítési okból kifolyólag kezelheti azok személyes és egészségügyi adatait.
Az ügyfél személyes adatai kezelésének alapvető célja: a fejlesztések, vizsgálatok és terápiák zökkenőmentes teljesítése,
valamint a kétirányú információáramlás fenntartása, illetve későbbi fejlesztések, vizsgálatok és terápiák információs hátterének biztosítása.

1.2./ A személyes adatok kezelésének jogalapja

A Szolgáltató adatkezelés jogalapja minden esetben az érintettek hozzájárulása.
Amennyiben az érintett az adatkezeléshez való hozzájárulását vissza kívánja vonni, azt az Általános rendelkezésekben (I. pont) felsorolt elérhetőségeken teheti meg.

A Szolgáltató az ügyféllel történő szóbeli/írásbeli megállapodása a terápiákra, vizsgálatokra, fejlesztésekre vonatkozóan nem tehető függővé a fogyasztónak valamely, a fentiek, illetve a szolgáltatás biztosítása szerinti céltól eltérő célból történő adatkezeléshez való hozzájárulásától.

A Szolgáltató által kezelt személyes adatok forrása a kitöltött Anamnézis-kórelőzmény lap (1. sz. melléklet).

1.3./ Az ügyfelek vagy szüleik előzetes tájékoztatása

A Szolgáltató a fejlesztések, vizsgálatok és terápiák szolgáltatása biztosításával összefüggő adatkezeléséről szóló tájékoztatást
a jelen Szabályzatban adja meg, amely tartalmazza a szolgáltatás ellátásával kapcsolatos adatkezelések részleteit, az adatkezelések jogalapjait, a kezelt adatok körét, az adatkezelések időtartamát, továbbá az adatok biztonságának
technológiai leírását.

A tájékoztatást a Szolgáltató az ügyfeleknek jelen Szabályzatban, személyesen adja meg.

1.4./ A szolgáltatási megállapodásra irányuló ajánlatkérés adatkezelési szabályai.

Ha az erre jogosult személy a szolgáltatást igénybe kívánja venni/vetetni, szükséges erre vonatkozó írásos/szóbeli ajánlatot kérni. Az ajánlatkérés során a természetes személy ajánlatkérő köteles megadni az alábbi adatait:

  • név
  • e-mail cím
  • születési idő (a szolgáltatást igénybe vevő)
  • Anamnézis lap kitöltése, amely jelen Szabályzat 1. számú mellékletét képezi.
  • telefonszám

Az ajánlatkérő az ajánlatkérés aláírásával hozzájárul ahhoz, hogy az ajánlatkérésben általa önkéntesen megadott, továbbá
a megállapodás teljesítésével összefüggésben szükségszerűen a Szolgáltató tudomására jutó személyes adatait a Szolgáltató vállalásának teljesítése céljából, a megállapodás fennállásának, a vonatkozó jogszabályok előírásainak megfelelően kezelje.

Az ajánlat kiadását, mely jelen esetben megegyezik a fejlesztési/terápiás tervvel/javaslattal minden esetben felmérés előzi meg, ahol az ott elhangzottak szigorúan titkosak, nem rögzíthetőek, harmadik fél számára ki nem adhatóak.

1.5./ A Szolgáltató természetes személyekkel megkötendő szolgáltatási szerződése/megállapodása az ügyfél alábbi személyes adatait tartalmazza:

  • az ügyfél neve
  • az ügyfél édesanyja/édesapja neve
  • az ügyfél születési ideje
  • az ügyfél vagy édesanyja/édesapja telefonszáma, e-mail címe
  • az egészségügyi előzményeket tartalmazó kitöltött anamnézis lapon szereplő adatok
  • adatvédelmi nyilatkozat, mely a jelen Szabályzat 2.sz mellékletét képezi

1.6./ A Szolgáltató természetes személyekkel megkötendő szolgáltatási szerződése/megállapodása az ügyfél
(és édesanyja/édesapja) alábbi személyes adatainak
és egészségügyi információk ellenőrzése

A Szolgáltató nem ellenőrzi a megadott adatok hitelességét, annak valóságát az ügyfél vagy szülei aláírása igazolja, minden esetben saját felelősségre.

Az egészségügyi előzményekről fénymásolat a csak az ügyfél hozzájárulásával készíthető, aki ezt a fénymásolaton aláírásával igazolja.

Az egészségügyi előzményekből az ügyfél vagy szülei által kitakarhatóak a nem releváns részek. A Szolgáltató ügyintézési eljárása során erre minden fogyasztónak köteles a figyelmét felhívnia.

Az iratok (vagy kivonatuk) fénymásolására kizárólag az ügyfél vagy szülei egyértelmű hozzájárulása esetén kerülhet sor, amennyiben ez elkerülhetetlenül szükséges. A dokumentumról készített másolat tekintetében az ajánlatkérő aláírásával igazolja, hogy az iraton szereplő adatok kezeléséhez hozzájárult. A fenti iratokról (vagy kivonatukról) készült másolatot a Szolgáltató az ügyfél többi iratával együtt kezeli.

 

2./ A kezelt adatok védelme és biztonsága, a Szolgáltató kötelezettségei az általa kezelt személyes adatok védelmével
és megőrzésével kapcsolatban

2.1./ Adattovábbítás

A Szolgáltató által kezelt adatokat nem továbbítja.

2.2./ Az adatok kezelésének határideje

Az ügyfélhez vagy szüleihez kapcsolódó valamennyi olyan dokumentumot, ezen dokumentumok informatikai rendszerben rögzített adattartalmát, amelyek gazdasági esemény megtörténtét dokumentálják, és így számviteli bizonylatnak minősülnek,
a Szolgáltató a hatályos adó-, számviteli és egyéb jogszabályokban meghatározott megőrzési időig, illetőleg a polgári jogi
elévülés időpontjáig tárolja. Ilyen dokumentumnak minősülnek különösen: a szerződések, azok módosításai, az azokon alapuló számlák, befizetési bizonylatok, vizsgálatok dokumentumai.

A Szolgáltató a kezelt személyes adatokat haladéktalanul törli, ha nem a Szabályzatban, illetve a jogszabályokban meghatározott célból történt az adatkezelés, vagy az adatkezelés célja megszűnt.

A vizsgálati anyagok, szakvélemények illetve a terápiák adatainak törlési határideje a felvételt követő 8. év, amennyiben ezt
az ügyfél vagy szülei másképp nem kérik. Az igénylést a Szolgáltatóhoz írásban kell eljuttatni, majd előre egyeztetett időpontban a Szolgáltató az ügyfél vagy szülei jelenlétében törli, illetve semmisíti meg azokat az adatokat, amikről a hatályos adó-, számviteli és egyéb jogszabályokban másképp nem rendelkeznek. A törlés minden esetben dokumentált.

A Szolgáltató soha nem alkalmaz álnevesítést, minden esetben törli az adatokat.

2.3./ Adatbiztonságra vonatkozó rendelkezések

A Szolgáltató a tudomására jutott információkat és adatokat a hatályos jogszabályok előírásainak megfelelően bizalmasan kezeli, és azokat harmadik személyek részére kizárólag a jogszabályokban és a jelen Szabályzatban meghatározottak szerint teszi hozzáférhetővé.

A Szolgáltató mindent megtesz az általa kezelt ügyfél vagy szülői személyes adatok jogosulatlan hozzáférés, megváltoztatás, továbbítás, nyilvánosságra hozás, törlés, sérülés és megsemmisülés, valamint a véletlen megsemmisülés és sérülés, továbbá
az alkalmazott technika megváltozásából fakadó hozzáférhetetlenné válás elleni védelméért, illetve egyéb adatainak törlés, sérülés és megsemmisülés elleni védelméért.

E tevékenysége körében a Szolgáltató többek között gondoskodik az adatok:

  • mentéséről
  • vírusvédelméről
  • hozzáférés-védelméről

A Szolgáltató az adatkezelési műveleteket úgy tervezi meg és hajtja végre, hogy az Info tv. és az adatkezelésre vonatkozó más szabályok alkalmazása során biztosítsa az érintettek magánszférájának védelmét.

A személyes adatok feldolgozása során a Szolgáltató biztosítja

  • a jogosulatlan adatbevitel megakadályozását;
  • a jogosulatlan személyek általi, adatátviteli berendezés segítségével történő használatának
    megakadályozását;
  • a telepített rendszer üzemzavar esetén történő helyreállíthatóságát

A Szolgáltató az adatok biztonságát szolgáló intézkedések meghatározásakor és alkalmazásakor tekintettel van a technika mindenkori fejlettségére. Több lehetséges adatkezelési megoldás közül azt kell választani, amely a személyes adatok magasabb szintű védelmét biztosítja, kivéve, ha az aránytalan nehézséget jelentene.

A Szolgáltató a Szabályzat 3. sz. mellékletében részletesen leírja az adatbiztonság technikai megvalósítását.

2.4./ A fogyasztók adatkezeléssel kapcsolatos jogai a GDPR rendelkezési értelmében

  1. Átlátható tájékoztatás, kommunikáció és az érintett joggyakorlásának elősegítése
  2. Előzetes tájékozódáshoz való jog – ha a személyes adatokat az érintettől gyűjtik
  3. Az érintett tájékoztatása és a rendelkezésére bocsátandó információk, ha a személyes
    adatokat az Szolgáltató nem tőle szerezte meg
  4. Az érintett hozzáférési joga
  5. A helyesbítéshez való jog
  6. A törléshez való jog („az elfeledtetéshez való jog”)
  7. Az adatkezelés korlátozásához való jog
  8. A személyes adatok helyesbítéséhez vagy törléséhez, illetve az adatkezelés korlátozásához kapcsolódó értesítési kötelezettség
  9. Az adathordozhatósághoz való jog
  10. A tiltakozáshoz való jog
  11. Automatizált döntéshozatal egyedi ügyekben, beleértve a profilalkotást
  12. Korlátozások
  13. Az érintett tájékoztatása az adatvédelmi incidensről
  14. A felügyeleti hatóságnál történő panasztételhez való jog (hatósági jogorvoslathoz való jog)
  15. A felügyeleti hatósággal szembeni hatékony bírósági jogorvoslathoz való jog
  16. Az Szolgáltatóval vagy az adatfeldolgozóval szembeni hatékony bírósági jogorvoslathoz való jog

 

3./ A fogyasztók személyes adatainak továbbítása a Szolgáltató megbízottai részére.

3.1./ A Szolgáltató fejlesztési, vizsgálati és terápiás szolgáltatással, illetőleg a megállapodás/ szerződés teljesítésével összefüggő egyes tevékenységek ellátására külső cégekkel, személyekkel, mint megbízottakkal a Ptk. szabályai szerint megbízási szerződést köthet, de a közös adatkezelés csak az ügyfél vagy szülei külön hozzájárulásával jöhet létre.

Külső adatfeldolgozás nem megengedett.

Közös adatkezelés esetén a felek jogait és kötelezettségeit az Info tv, az Általános Adatvédelmi Rendelet valamint a Szolgáltató és a közös Szolgáltató között megkötött közös Szolgáltatói szerződés határozza meg.

 

4./ Az érintettek adatkezeléssel kapcsolatos panaszai

Az érintett panaszt tehet adatkezelés ellen az illetékes hatóságnál és a területileg illetékes bíróságnál.

Nemzeti Adatvédelmi és Információszabadság Hatóság

Elnök: Dr. Péterfalvi Attila
Cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c
Postacím: 1530 Budapest, Pf.: 5.
Telefon: +36 (1) 391-1400
Fax: +36 (1) 391-1410
E-mail:ugyfelszolgalat@naih.hu
Honlap: https://www.naih.hu/index.html

Helyileg illetékes bíróság elérhetősége:

Elnök: Dr. Filipp Mónika Julianna
Postacím: 1751 Budapest, Pf. 96.
Cím: Budapest XXI., Rákóczi Ferenc u. 78-82.
Központi telefonszám: +36-1/277-0044, +36-278-5900
Honlap/email: https://birosag.hu/torvenyszekek/jaras-birosag/budapesti-xx-xxi-es-xxiii-keruletibirosag

 

III./ Hatálybalépés, felelősök

Jelen Szabályzat és Tájékoztató 2018. május 25. napján lép hatályba.

A Szolgáltató, tekintve, hogy egyéni vállalkozó, nem rendelkezik alkalmazottakkal, külön adatvédelmi tisztviselővel, és belső adatvédelmi felelőssel.

A Szolgáltató adatvédelmi felelőse Tóthné Virág Krisztina (Szolgáltató)

Az adatvédelem mindenkori felelőse a Szolgáltató.

Megállapodáskor/szerződéskötéskor, illetve igény esetén jelen Szabályzatot e-mailben elküldve előre elérhetővé kell tenni.

A számítógépes rendszeren tárolt személyes adatok védelmének és biztonságának technikai biztosítása a Szolgáltató kötelezettsége.

Budapest, 2018.08.25.

1. számú melléklet Anamnézis-kórelőzménylap