2100 Gödöllő, Rét utca 50
Nord Dental: +3670 575 6200
Nord Clinic: +36 70 575 6202‬
nord_clinic_horizontal_lila_clinic

Fogászat, szájsebészet

NORD DENTAL

Női egészség, várandósság

Nord Medical

Meddőség, családtervezés

Nord Medical

Adatkezelési tájékoztató Welloptim
Adatkezelési tájékoztató Nord Clinic

NORD CLINIC Korlátolt Felelősségű Társaság

(cégjegyzékszám: 13 09 240077; székhely: 2100 Gödöllő, Rét utca 50. Fsz. 1. ajtó)

 

Adatkezelési tájékoztatója

Egészségügyi szolgáltatás nyújtásával, egészségügyi ellátásra irányuló szerződés teljesítésével, Megkeresések, panaszok kivizsgálásával, nyújtott szolgáltatásra történő időpontkéréssel, valamint számlázási tevékenységgel kapcsolatos adatkezelések vonatkozásában

 

A NORD CLINIC Kft., mint adatkezelő ezen adatkezelési tájékoztatóját az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: GDPR rendelet) 12. és 13. cikkében foglalt előírásoknak eleget téve és annak megfelelően – összhangban a GDPR rendelet Preambulumában foglalt rendelkezésekkel – készítette el és bocsátja az érintettek, munkavállalók rendelkezésére. Az adatkezelő – a GDPR rendelet Preambulumának (78) bekezdésének, továbbá a 24. cikkének szem előtt tartásával – megfelelő technikai és szervezési intézkedésekkel tesz eleget a személyes adatok védelmének, jogszerű kezelésének és a jogszabályban foglalt követelmények betartásának.

 

Technikai intézkedések

Az adatkezelő a személyes adatokat tartalmazó papír alapú iratokat telephelyén tárolja. Az iratokat az adatkezelő zárható szobában és elkülönített zárható szekrényben tárolja, melyhez kizárólag az arra jogosult munkavállalók és a társaság vezetői férhetnek hozzá. Az irattárolásra kijelölt helyiség kulccsal zárható, ahová kizárólag az arra feljogosított személyek juthatnak be a betörések, visszaélések esetét leszámítva. Az irattárolásra kijelölt helyiségek bejáratát 0-24 órában kamera figyeli, mely személyi- és vagyonvédelmi célokat szolgál és a személyes adatok biztonságát segíti elő. A fentiek szerint folyamatosan biztosított az iratok biztonsága és az illetéktelen személyek kizárása.

Az adatkezelő az általa üzemeltetett kamerák tekintetében kamerás adatkezelési szabályzatot készített és fogadott el, mely valamennyi részletszabályra kiterjed, továbbá az épület bejáratánál elhelyezte a kamerás megfigyelést szimbolizáló piktogramot, illetve recepción elérhetővé tette a kamerás megfigyelés vonatkozásában az adatkezelési tájékoztatóját.

Az adatkezelő kizárólag jogtiszta, rendszeresen frissített és gyártói támogatással rendelkező szoftvereket használ, a személyes adatokat pedig biztonságos, titkosított hozzáférésű hálózati adattároló rendszeren (NAS) kezeli. A végponti eszközök védelmét az ESET Endpoint Security vírusvédelmi és tűzfal megoldása biztosítja, amely valós idejű védelmet nyújt a rosszindulatú programokkal és jogosulatlan hozzáférésekkel szemben. A levelezés és egyes dokumentumok kezelése – a szolgáltatás igénybevételével – a OneDrive rendszeren keresztül történik, amely titkosított adatátvitelt és biztonságos felhőalapú tárhelyet biztosít. A rendszerek működtetését és karbantartását szerződött, megfelelő szakmai képesítéssel rendelkező informatikai szolgáltató látja el, aki kizárólag a szerződésben rögzített, adatbiztonsági és titoktartási kötelezettségek betartása mellett férhet hozzá a szükséges technikai adatokhoz.

 

Szervezési intézkedések

Az adatkezelő elkészítette az adatvédelemmel kapcsolatos szabályzatait, a vele jogviszonyban állókat tájékoztatta a velük kapcsolatos személyes adatokat érintő adatkezelésről (munkavállalók részére a tájékoztatók, szabályzatok átadásra kerültek, a szerződéses partnerekkel a szükséges megállapodások külön okirat formájában vagy a meglévő szerződések kiegészítése által megkötésre kerültek).

A személyes adatokat az adatkezelő azon munkavállalói, valamint az adatkezelő részére szolgáltatási vagy megbízási szerződés alapján adatfeldolgozói feladatot ellátó személyek és szervezetek ismerhetik meg, akik a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultsággal rendelkeznek. A megismerés kizárólag az adatkezelő által meghatározott körben és a feladatellátáshoz szükséges mértékben történhet. A személyes adatok harmadik fél részére – például hatóságok vagy más szervek részére – akkor adhatók át, ha azt jogszabály írja elő vagy teszi lehetővé. Az ilyen adattovábbításokról az adatkezelő a vonatkozó jogszabályi kötelezettségeknek megfelelő nyilvántartást vezet. Az adatfeldolgozók felsorolását a jelen adatkezelési tájékoztató 3. pontja tartalmazza.

Tekintettel a GDPR rendelet 37. cikkének (1) bekezdésére jelen adatkezelő köteles adatvédelmi tisztviselőt kijelölni. Az érintettek az adatkezeléssel összefüggésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselő mindent megtesz annak érdekében, hogy az adatvédelemmel kapcsolatos megkeresésekre késedelem nélkül reagáljon.

Felhívjuk a figyelmet arra, hogy az adatkezelő az elektronikus megfigyelőrendszerrel, valamint az adatkezelő által üzemeltetett honlap működésére külön adatkezelési tájékoztatókat bocsát rendelkezésre. Az egyes adatkezelések teljes körű ismertetését ezek a szabályzatok, valamint a jelen adatkezelési tájékoztató együtt biztosítják; kérjük, hogy a jelen tájékoztató értelmezésekor ezt vegye figyelembe.

 

1./ Adatkezelő és adatvédelmi tisztviselő elérhetősége

 

Adatkezelő neve: NORD CLINIC Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége:

székhely: 2100 Gödöllő, Rét utca 50. Fsz. 1. ajtó

telefonszám: +36 70 575 6200

email cím: info@nordclinic.hu

képviseli: Dr. Jeneiné Dr. Barrak Nóra ügyvezető

honlap: https://nordclinic.hu/

 

Adatvédelmi tisztviselő neve: dr. V. Nagy Adrienn Ügyvédi Iroda

Adatvédelmi tisztviselő elérhetősége:

székhely: 1026 Budapest, Bimbó út 228. II/9.

email cím: adatvedelem@drnagyadrienn.hu

telefonszám: +36 20 246 1230

 

2./ Az adatkezelő által kezelt személyes adatokat érintő tájékoztatás

 

  1. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés

 

Adatkezelés célja:

Az adatkezelő az érintett által igénybe venni kívánt egészségügyi szolgáltatás nyújtása céljából kezeli az érintett személyes adatait. Az adatkezelés elsődleges célja az érintett egészségi állapotának felmérése, a diagnózis felállítása, a szükséges vizsgálatok és beavatkozások elvégzése. Az adatkezelés célja továbbá az egészségügyi ellátás során elengedhetetlen – jogszabályban előírt – adminisztratív kötelezettségek teljesítése, így különösen a betegdokumentáció vezetése, a kezelési tervek, leletek, anamnézisek, hozzájáruló nyilatkozatok, zárójelentések elkészítése és rögzítése.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés c) pontját, vagyis jogi kötelezettség teljesítését jelöli meg (1997. évi CLIV. törvény 136. §, az 1997. évi XLVII. törvény 28-32/A. §-ban, 35/A.-35/O. § és mellékletei, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bekezdése).

 

Érintett adatok köre:

Az egészségügyi szolgáltatás nyújtásával összefüggésben megismerhetővé válik az érintett neve, születési neve, anyja neve, születési helye és ideje, lakcíme, tajszáma, valamint az érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adatok.

 

Az érintett adatok forrása:

Az egészségügyi szolgáltatás nyújtása során kezelt személyes adatok elsődleges forrása maga az érintett, aki a szolgáltatás igénybevételekor a szükséges adatokat az adatkezelő rendelkezésére bocsátja, illetve az orvosi vizsgálatok, beavatkozások és érintettel vagy kiskorú esetén az érintett szülői felügyeletet gyakorló szülőjével folytatott kommunikáció útján azok az adatkezelő tudomására jutnak. Az adatkezelő továbbá az érintettre vonatkozó egyes egészségügyi adatokat a jogszabályban meghatározott módon az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszeréből ismerheti meg, különösen a korábbi ellátások, leletek, beavatkozások, gyógyszerrendelések és egyéb releváns egészségügyi dokumentumok tekintetében.

 

Adatkezelés időtartama:

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezéseinek megfelelően az adatkezelő az egészségügyi szolgáltatás során keletkező és az egészségügyi dokumentáció részét képező személyes adatot az adatfelvétel időpontjától számított 30 évig, míg a zárójelentéseket 50 évig köteles megőrizni. A képalkotó diagnosztikai vizsgálatok során készült felvételeket az adatkezelő azok készítésétől számított 10 évig kezeli és őrzi, a felvételről készített leletet a felvétel készítésétől számított 30 évig őrzi.

 

Adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő továbbá jogszabályi kötelezettség alapján vagy hivatalos megkeresésre adattovábbítást teljesíthet az arra feljogosított hatóságok, közigazgatási szervek, valamint bíróságok részére, amennyiben az adattovábbítás jogalapja és indoka egyértelműen fennáll. Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat, egészségügyi szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

Adatszolgáltatás elmaradásának következménye:

Az adatszolgáltatás az egészségügyi szolgáltatás nyújtásához szükséges, ezért az adatszolgáltatás elmaradása esetén nem, vagy nem megfelelően nyújtható szolgáltatás.

 

  1. Egészségügyi ellátásra irányuló szerződés megkötésével kapcsolatos adatkezelés

 

Adatkezelés célja:

Az adatkezelő az érintett és az adatkezelő között létrejövő egészségügyi ellátásra irányuló szerződés előkészítése, megkötése és teljesítése érdekében kezeli az érintett személyes adatait.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés b) pontját, vagyis szerződés teljesítését jelöli meg.

 

Érintett adatok köre:

Az egészségügyi ellátásra irányuló szerződés megkötésével összefüggésben megismerhetővé válik az érintett neve, születési neve, anyja neve, születési helye és ideje, lakcíme, tajszáma, valamint az érintett email címe és telefonszáma.

 

Az érintett adatok forrása:

Az egészségügyi szolgáltatás nyújtása során kezelt személyes adatok forrása maga az érintett vagy kiskorú személy esetén az érintett szülői felügyeletet gyakorló szülője, aki az egészségügyi szolgáltatás igénybevétele céljából a szükséges adatokat az adatkezelő rendelkezésére bocsátja.

 

Adatkezelés időtartama:

Az adatkezelő a megadott adatokat öt évig tárolja.

 

Adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

Adatszolgáltatás elmaradásának következménye:

Az adatszolgáltatás az egészségügyi szolgáltatás nyújtására vonatkozó szerződéshez szükséges, ezért az adatszolgáltatás elmaradása esetén nem, vagy nem megfelelően teljesíthető a szerződés.

 

  1. Nyújtott szolgáltatásra történő telefonos időpontfoglalással kapcsolatos adatkezelés

 

Adatkezelés célja:

Az érintettek a szolgáltatás igénybe vétele céljából telefonon tudnak időpontot foglalni. Az adatkezelő a telefonon keresztül történő időpontfoglalás során az érintett által megadott személyes adatokat az érintett azonosítása és az érintettek egymástól való megkülönböztetése érdekében kezeli. Az adatkezelés célja az orvosi vizsgálathoz vagy egészségügyi ellátáshoz kapcsolódó időpont kiválasztása, rögzítése, módosítása vagy törlése, valamint az időpontfoglalások nyomon követése és adminisztratív kezelése.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés b) pontját, vagyis szerződés teljesítését jelöli meg.

 

Érintett adatok köre:

Az időpontfoglalás során megismerhetővé válik az érintett neve, telefonszáma, valamint az érintett testi egészségi állapotára vonatkozó személyes adatok.

 

Adatkezelés időtartama:

Az adatkezelő a megadott személyes adatokat az időpontfoglalás megküldését követő 6 hónapig kezeli.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

  1. Egyéb megkeresésekkel, valamint kapcsolattartással összefüggő adatkezelés

 

Adatkezelés célja:

Az adatkezelés célja az érintettekkel történő folyamatos és hatékony kapcsolattartás, ideértve az érintettek által küldött megkeresések, kérdések, visszajelzések és egyéb üzenetek fogadását, kezelését és megválaszolását.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés a) pontját, vagyis az érintett hozzájárulását jelöli meg.

 

Érintett adatok köre:

Az adatkezeléssel összefüggésben megismerhetővé válik az érintett neve, telefonszáma, email címe, valamint a megkeresésben megjelölt egyéb személyes adatok.

 

Adatkezelés időtartama:

A szolgáltató a megadott adatokat az érintett hozzájárulásának visszavonásáig, de legkésőbb a megkeresést követő 6 hónapig kezeli, mely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

  1. Panaszokkal kapcsolatos adatkezelés

 

Adatkezelés célja:

A panaszokkal összefüggő adatkezelés célja, hogy az adatkezelő a beérkezett panaszokat megfelelően rögzítse, kivizsgálja és az érintett ügyet teljeskörűen tisztázza. Ennek keretében az adatkezelő a panasszal érintett eset körülményeit feltárja, a szükséges tényeket ellenőrzi, valamint gondoskodik arról, hogy a panaszra érdemi, pontos és határidőben megadott válasz szülessen. Az adatkezelés célja továbbá a szolgáltatás minőségének javítása, az esetleges hibák vagy hiányosságok feltérképezése és megszüntetése, valamint annak biztosítása, hogy a jövőben hasonló problémák megelőzhetők legyenek.

Az érintett az egészségügyi szolgáltatás nyújtásával kapcsolatos panaszát az adatkezelő részére a info@nordclinic.hu e-mail címre küldött írásos bejelentéssel terjesztheti elő.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk (1) bekezdés c) pontját, vagyis jogi kötelezettség (az egészségügyről szóló 1997. évi CLIV. törvény 29. §-a) teljesítését jelöli meg.

 

Érintett adatok köre:

Az adatkezeléssel összefüggésben megismerhetővé válik az érintett neve, telefonszáma, email címe, valamint a panaszban megjelölt egyéb személyes adatok.

 

Adatkezelés időtartama:

Az egészségügyről szóló 1997. évi CLIV. törvény 29. § (4) bekezdése alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt személyes adatokhoz elsődlegesen az adatkezelő azon munkatársai férhetnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen, így különösen az egészségügyi ellátásban részt vevő orvosok, asszisztensek, valamint az adminisztratív feladatokat ellátó munkatársak (így például a recepciós személyzet). A panaszokkal kapcsolatos személyes adatok az adatkezelő által az alábbi címzettek részére továbbíthatók: az egészségügyi szolgáltató adatfeldolgozók részére a panasszal érintett egészségügyi szolgáltatás körülményeinek kivizsgálása céljából; törvényben meghatározott hatóságok és bíróságok részére azok hivatalos megkeresésére vagy felhívására, jogszabály alapján.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

  1. Számlázási tevékenységgel kapcsolatos adatkezelés

 

Adatkezelés célja:

Az adatkezelő az érintett által igénybe vett egészségügyi szolgáltatás teljesítéséről számlát állít ki a vonatkozó jogszabályoknak megfelelően.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés c) pontját, vagyis a jogi kötelezettség teljesítését jelöli meg tekintettel arra, hogy a vonatkozó jogszabályok szerint az adatkezelőt számlakiállítási kötelezettség terheli (Art. 9. § e) pont, Áfa tv. 159. §, Áfa tv. 169. d), e), f) p) pontjai).

 

Érintett adatok köre:

Az érintett neve és lakcíme, az igénybe vett egészségügyi szolgáltatás megnevezése, a fizetés módja és dátuma.

 

Adatkezelés időtartama:

Az adatkezelő a megadott adatokat a jogszabályban foglaltak szerint nyolc évig tárolja.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

Az adatkezelő a számlázási tevékenységéhez igénybe veszi a Flexi-dent programot, valamint a Számlázz.hu nevű számlázó programot, melyeket a Flexi Medical Cloud Zrt. és KBOSS. hu Kereskedelmi és Szolgáltató Kft. üzemeltetnek. A számlázó programokkal kapcsolatos adatkezelési tájékoztatók az alábbi linkeken érhetők el: https://www.szamlazz.hu/adatvedelem/; https://www.flexi-dent.hu/uploads/files/2022-06-01-flexi-medical-cloud-zrt-roviditett-adatvedelmi-tajekkoztato.pdf

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

3./ Adatfeldolgozók köre

 

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe és részükre a tevékenységük ellátásához szükséges mértékben továbbítja az érintettek meghatározott személyes adatait:

 

Szolgáltatás megnevezése

 

Adatfeldolgozó neve

Adatfeldolgozó székhelye

könyvelési szolgáltatás

 

Hegyi-Bódi Andrea egyéni vállalkozó

2143 Kistarcsa, Ungvári u. 9

informatikai infrastruktúra üzemeltetése, karbantartása

 

Randr Network Korlátolt Felelősségű Társaság

2182 Domony, Gólya utca 4041.

weblapfejlesztéssel kapcsolatos szolgáltatás

 

Román Mihály egyéni vállalkozó

1145 Budapest, Erzsébet királyné útja 22.B/7.

számlázási tevékenység nyújtása

 

Flexi Medical Cloud Zrt.  (Flexi-Dent), KBOSS. hu Kereskedelmi és Szolgáltató Kft. (Számlázz.hu)

1027 Budapest, Tölgyfa utca 28.; 1031 Budapest, Záhony utca 7.

CRM rendszer szolgáltatása

 

Kardi-Soft Kft.

9024 Győr, Csokonai u. 29.

tárhelyszolgáltatás

Randr Network Korlátolt Felelősségű Társaság

2182 Domony, Gólya utca 4041.

 

Az adatfeldolgozók tevékenységüket az adatkezelő kifejezett kérése esetén teljesítik, a kérésnek megfelelő körben, ideig és célból, ennek okán a személyes adatokhoz hozzáférni csak korlátozottan jogosultak. Az adatfeldolgozók saját adatkezelési szabályzatukban garantálják a személyes adatok biztonságát.

 

4./ Érintettek jogai

 

  1. Tájékoztatáshoz való jog

 

Az érintett jogosult arra, hogy a jelen adatkezelési tájékoztató 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől és az adatvédelmi tisztviselőtől visszajelzést kapjon arról, hogy kezeli-e az érintettre vonatkozó személyes adatokat. Amennyiben adatkezelés történik, az érintett kérheti az adatkezelőtől, hogy adjon részletes tájékoztatást arról, hogy

– mely személyes és egészségügyi adatait kezeli,

– milyen célból és milyen jogalapon történik az adatkezelés,

– milyen időtartamig tárolja az adatokat,

– honnan származnak az adatok,

– továbbította-e az adatkezelő azokat harmadik személy részére, illetve biztosított-e hozzáférést harmadik félnek (és ha igen, kinek, mikor és milyen célból),

– valamint melyek az érintett adatkezeléssel kapcsolatos jogai és azok gyakorlásának módjai.

 

Adatkezelő az érintett kérelmére a tájékoztatást díjmentesen biztosítja. A GDPR rendelet 12. cikkének (5) bekezdése alapján ugyanakkor az adatkezelő – egyértelműen megalapozatlan vagy ismétlődő jellegük miatt túlzó kérelmek esetén – ésszerű, az adminisztratív költségekkel arányos díjat számíthat fel, vagy jogosult a kérelem teljesítését megtagadni.

 

  1. Hozzáférési jog

 

Az érintett jogosult arra, hogy a kezelt személyes adatairól másolatot kérjen elektronikus vagy papír alapú formában az adatkezelőtől. A GDPR rendelet 15. Cikkében foglaltakkal összhangban adatkezelő – az adminisztratív költségekre figyelemmel – szintén ésszerű mértékű díjat számíthat fel a további másolati példányok biztosításáért.

Amennyiben az érintett elektronikus úton nyújtja be ezirányú kérelmét az info@nordclinic.hu e-mail címre történő levélküldés útján, akkor – ellenkező kérelem hiányában – az adatkezelő is elektronikus úton tesz eleget adatszolgáltatási kötelezettségének. Ezen jog érvényesítése során adatkezelőnek figyelemmel kell lennie mások jogaira is.

 

  1. Helyesbítéshez való jog

 

Az érintett a GDPR rendelet 16. cikke alapján kérheti a személyes adatai helyesbítését, melynek adatkezelő indokolatlan késedelem nélkül eleget tesz. Az érintett továbbá jogosult kérni a hiányos személyes adatok kiegészítését is.

Adatkezelő a helyesbítésről értesíti mindazokat a harmadik személyeket, akik számára korábban továbbította az érintett személyes adatait, kivéve, ha az értesítés lehetetlen vagy aránytalanul nagy nehézséggel járna.

 

  1. Adatkezeléshez adott hozzájárulás visszavonása

 

Az érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását a GDPR rendelet 7. cikk (3) bekezdése alapján bármikor visszavonja. A hozzájárulás visszavonása azonban nem érinti az azt megelőző adatkezelés jogszerűségét.

 

  1. Törléshez való jog, „elfeledtetéshez való jog”

 

A GDPR rendelet 17. cikk alapján kérheti az érintett az adatkezelő által kezelt személyes adatok törlését, melynek adatkezelő indokolatlan késedelem nélkül eleget kell tennie az alábbi indokok valamelyikének fennállása esetén:

  • a személyes adatokra már nincs szükség abból a célból, amelyből gyűjtötték, kezelték,
  • az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy hazai jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

  1. Tiltakozáshoz való jog

 

Amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekén alapul, az érintettnek joga van tiltakozni az adatkezelés ellen, mely esetben az adatkezelő az érintett személyes adatait a továbbiakban nem kezeli, kivéve, ha az adatkezelést kényszerítő erejű, jogos ok indokolja.

 

 

  1. Adatkezelés korlátozásához való jog

 

Az érintett kérheti a GDPR rendelet 18. cikk alapján a személyes adatok kezelésének korlátozását. Az adatkezelő erre akkor köteles, ha

  • az érintett vitatja a személyes adatok pontosságát, vagy
  • az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, vagy
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelési célból, de az érintett igényli azokat.

 

  1. Adathordozhatósághoz való jog

 

Az érintettnek a GDPR rendelet 20. cikkének értelmében joga van élni az adathordozhatósághoz való jogával, vagyis jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja az adatkezelőtől. Továbbá jogosult arra is, hogy ezen adatokat – a GDPR rendeletben meghatározottak esetén – egy másik adatkezelőnek továbbítsa.

 

  1. Érintett jogainak gyakorlása 18 éven aluli személyek esetében

 

Ha az érintett még nem töltötte be a 16. életévét, akkor a fentiekben meghatározott jogok gyakorlásához a törvényes képviselő – rendszerint a szülői felügyeletet gyakorló szülő – hozzájárulása szükséges. Ha az érintett betöltötte a 16. életévét, de még nem érte el a 18. életévét, akkor az adatkezeléshez önállóan adhat hozzájárulást, azonban az érintetti jogok gyakorlásához továbbra is szükséges a törvényes képviselő – rendszerint a szülői felügyeletet gyakorló szülő – hozzájárulása.

Különélő vagy elvált szülők esetében adatkezelési nyilatkozatot kizárólag az a szülő tehet, aki a szülői felügyeleti jog gyakorlására jogosult. Az adatkezelő nem jogosult és nem is köteles ennek részletes vizsgálatára; a szülő által adott nyilatkozatot az adatkezelő elfogadja. Amennyiben a szülők között ezzel kapcsolatban vita merül fel, annak rendezése az arra illetékes hatóság (pl. gyámhatóság vagy bíróság) feladata.

 

5./ Adatkezeléssel kapcsolatos jogok érvényesítése

 

Az adatkezeléshez és a jelen adatkezelési tájékoztató 4. pontjában részletezett jogok gyakorlásához kapcsolódó valamennyi kérdésben, valamint az adatkezeléssel összefüggő panaszokkal kapcsolatban az érintett az adatvédelmi tisztviselőhöz fordulhat, a jelen tájékoztató 1. pontjában megjelölt elérhetőségek valamelyikén.

 

Az adatkezeléssel kapcsolatban panasszal fordulhat továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, az alábbi elérhetőségeken:

 

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

E-mail cím: ugyfelszolgalat@naih.hu

Telefonszám: +36 (30) 683-5969

 

A fentieken túlmenően az érintett az adatkezeléssel kapcsolatos jogainak, igényeinek érvényesítése érdekében bírósághoz is fordulhat. A peres eljárást az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

 

Budapest, 2025. december 1.

NORD CLINIC Kft.

Welloptim-med Korlátolt Felelősségű Társaság

(cégjegyzékszám: 13 09 217666; székhely: 2100 Gödöllő, Király utca 22.)

 

Adatkezelési tájékoztatója

Egészségügyi szolgáltatás nyújtásával, egészségügyi ellátásra irányuló szerződés teljesítésével, Megkeresések, panaszok kivizsgálásával, nyújtott szolgáltatásra történő időpontkéréssel, valamint számlázási tevékenységgel kapcsolatos adatkezelések vonatkozásában

A Welloptim-med Kft., mint adatkezelő ezen adatkezelési tájékoztatóját az Európai Parlament és a Tanács (EU) 2016/679 rendeletének (a továbbiakban: GDPR rendelet) 12. és 13. cikkében foglalt előírásoknak eleget téve és annak megfelelően – összhangban a GDPR rendelet Preambulumában foglalt rendelkezésekkel – készítette el és bocsátja az érintettek, munkavállalók rendelkezésére. Az adatkezelő – a GDPR rendelet Preambulumának (78) bekezdésének, továbbá a 24. cikkének szem előtt tartásával – megfelelő technikai és szervezési intézkedésekkel tesz eleget a személyes adatok védelmének, jogszerű kezelésének és a jogszabályban foglalt követelmények betartásának.

 

Technikai intézkedések

Az adatkezelő a személyes adatokat tartalmazó papír alapú iratokat telephelyén tárolja. Az iratokat az adatkezelő zárható szobában és elkülönített zárható szekrényben tárolja, melyhez kizárólag az arra jogosult munkavállalók és a társaság vezetői férhetnek hozzá. Az irattárolásra kijelölt helyiség kulccsal zárható, ahová kizárólag az arra feljogosított személyek juthatnak be a betörések, visszaélések esetét leszámítva. Az irattárolásra kijelölt helyiségek bejáratát 0-24 órában kamera figyeli, mely személyi- és vagyonvédelmi célokat szolgál és a személyes adatok biztonságát segíti elő. A fentiek szerint folyamatosan biztosított az iratok biztonsága és az illetéktelen személyek kizárása.

Az adatkezelő az általa üzemeltetett kamerák tekintetében kamerás adatkezelési szabályzatot készített és fogadott el, mely valamennyi részletszabályra kiterjed, továbbá az épület bejáratánál elhelyezte a kamerás megfigyelést szimbolizáló piktogramot, illetve recepción elérhetővé tette a kamerás megfigyelés vonatkozásában az adatkezelési tájékoztatóját.

Az adatkezelő kizárólag jogtiszta, rendszeresen frissített és gyártói támogatással rendelkező szoftvereket használ, a személyes adatokat pedig biztonságos, titkosított hozzáférésű hálózati adattároló rendszeren (NAS) kezeli. A végponti eszközök védelmét az ESET Endpoint Security vírusvédelmi és tűzfal megoldása biztosítja, amely valós idejű védelmet nyújt a rosszindulatú programokkal és jogosulatlan hozzáférésekkel szemben. A levelezés és egyes dokumentumok kezelése – a szolgáltatás igénybevételével – a OneDrive rendszeren keresztül történik, amely titkosított adatátvitelt és biztonságos felhőalapú tárhelyet biztosít. A rendszerek működtetését és karbantartását szerződött, megfelelő szakmai képesítéssel rendelkező informatikai szolgáltató látja el, aki kizárólag a szerződésben rögzített, adatbiztonsági és titoktartási kötelezettségek betartása mellett férhet hozzá a szükséges technikai adatokhoz.

 

Szervezési intézkedések

Az adatkezelő elkészítette az adatvédelemmel kapcsolatos szabályzatait, a vele jogviszonyban állókat tájékoztatta a velük kapcsolatos személyes adatokat érintő adatkezelésről (munkavállalók részére a tájékoztatók, szabályzatok átadásra kerültek, a szerződéses partnerekkel a szükséges megállapodások külön okirat formájában vagy a meglévő szerződések kiegészítése által megkötésre kerültek).

A személyes adatokat az adatkezelő azon munkavállalói, valamint az adatkezelő részére szolgáltatási vagy megbízási szerződés alapján adatfeldolgozói feladatot ellátó személyek és szervezetek ismerhetik meg, akik a vonatkozó adatkezelési célhoz kapcsolódó hozzáférési jogosultsággal rendelkeznek. A megismerés kizárólag az adatkezelő által meghatározott körben és a feladatellátáshoz szükséges mértékben történhet. A személyes adatok harmadik fél részére – például hatóságok vagy más szervek részére – akkor adhatók át, ha azt jogszabály írja elő vagy teszi lehetővé. Az ilyen adattovábbításokról az adatkezelő a vonatkozó jogszabályi kötelezettségeknek megfelelő nyilvántartást vezet. Az adatfeldolgozók felsorolását a jelen adatkezelési tájékoztató 3. pontja tartalmazza.

Tekintettel a GDPR rendelet 37. cikkének (1) bekezdésére jelen adatkezelő köteles adatvédelmi tisztviselőt kijelölni. Az érintettek az adatkezeléssel összefüggésben az adatvédelmi tisztviselőhöz fordulhatnak. Az adatvédelmi tisztviselő mindent megtesz annak érdekében, hogy az adatvédelemmel kapcsolatos megkeresésekre késedelem nélkül reagáljon.

Felhívjuk a figyelmet arra, hogy az adatkezelő az elektronikus megfigyelőrendszerrel, valamint az adatkezelő által üzemeltetett honlap működésére külön adatkezelési tájékoztatókat bocsát rendelkezésre. Az egyes adatkezelések teljes körű ismertetését ezek a szabályzatok, valamint a jelen adatkezelési tájékoztató együtt biztosítják; kérjük, hogy a jelen tájékoztató értelmezésekor ezt vegye figyelembe.

 

1./ Adatkezelő és adatvédelmi tisztviselő elérhetősége

 

Adatkezelő neve: Welloptim-med Korlátolt Felelősségű Társaság

Adatkezelő elérhetősége:

székhely: 2100 Gödöllő, Király utca 22.

telephely: 2100 Gödöllő, Rét utca 50. Fsz. 1. ajtó

telefonszám: +36 70 575 6202

email cím: dr.lorandjenei@gmail.com

képviseli: Dr. Jenei Lóránd József ügyvezető

honlap: https://nordclinic.hu/

 

Adatvédelmi tisztviselő neve: dr. V. Nagy Adrienn Ügyvédi Iroda

Adatvédelmi tisztviselő elérhetősége:

székhely: 1026 Budapest, Bimbó út 228. II/9.

email cím: info@drnagyadrienn.hu

telefonszám: +36 20 246 1230

 

2./ Kezelt személyesés adatokat érintő tájékoztatás

 

  1. Egészségügyi szolgáltatás nyújtásával kapcsolatos adatkezelés

 

 

Adatkezelés célja:

Az adatkezelő az érintett által igénybe venni kívánt egészségügyi szolgáltatás nyújtása céljából kezeli az érintett személyes adatait. Az adatkezelés elsődleges célja az érintett egészségi állapotának felmérése, a diagnózis felállítása, a szükséges vizsgálatok és beavatkozások elvégzése. Az adatkezelés célja továbbá az egészségügyi ellátás során elengedhetetlen – jogszabályban előírt – adminisztratív kötelezettségek teljesítése, így különösen a betegdokumentáció vezetése, a kezelési tervek, leletek, anamnézisek, hozzájáruló nyilatkozatok, zárójelentések elkészítése és rögzítése.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés c) pontját, vagyis jogi kötelezettség teljesítését jelöli meg (1997. évi CLIV. törvény 136. §, az 1997. évi XLVII. törvény 28-32/A. §-ban, 35/A.-35/O. § és mellékletei, a 39/2016.(XII.21.) EMMI rendelet 12. § (1) bekezdése).

 

Érintett adatok köre:

Az egészségügyi szolgáltatás nyújtásával összefüggésben megismerhetővé válik az érintett neve, születési neve, anyja neve, születési helye és ideje, lakcíme, tajszáma, valamint az érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adatok.

 

Az érintett adatok forrása:

Az egészségügyi szolgáltatás nyújtása során kezelt személyes adatok elsődleges forrása maga az érintett, aki a szolgáltatás igénybevételekor a szükséges adatokat az adatkezelő rendelkezésére bocsátja, illetve az orvosi vizsgálatok, beavatkozások és érintettel vagy kiskorú esetén az érintett szülői felügyeletet gyakorló szülőjével folytatott kommunikáció útján azok az adatkezelő tudomására jutnak. Az adatkezelő továbbá az érintettre vonatkozó egyes egészségügyi adatokat a jogszabályban meghatározott módon az Elektronikus Egészségügyi Szolgáltatási Tér (EESZT) rendszeréből ismerheti meg, különösen a korábbi ellátások, leletek, beavatkozások, gyógyszerrendelések és egyéb releváns egészségügyi dokumentumok tekintetében.

 

Adatkezelés időtartama:

Az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény rendelkezéseinek megfelelően az adatkezelő az egészségügyi szolgáltatás során keletkező és az egészségügyi dokumentáció részét képező személyes adatot az adatfelvétel időpontjától számított 30 évig, míg a zárójelentéseket 50 évig köteles megőrizni. A képalkotó diagnosztikai vizsgálatok során készült felvételeket az adatkezelő azok készítésétől számított 10 évig kezeli és őrzi, a felvételről készített leletet a felvétel készítésétől számított 30 évig őrzi.

 

Adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő továbbá jogszabályi kötelezettség alapján vagy hivatalos megkeresésre adattovábbítást teljesíthet az arra feljogosított hatóságok, közigazgatási szervek, valamint bíróságok részére, amennyiben az adattovábbítás jogalapja és indoka egyértelműen fennáll. Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat, egészségügyi szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

Adatszolgáltatás elmaradásának következménye:

Az adatszolgáltatás az egészségügyi szolgáltatás nyújtásához szükséges, ezért az adatszolgáltatás elmaradása esetén nem, vagy nem megfelelően nyújtható szolgáltatás.

 

  1. Egészségügyi ellátásra irányuló szerződés megkötésével kapcsolatos adatkezelés

 

Adatkezelés célja:

Az adatkezelő az érintett és az adatkezelő között létrejövő egészségügyi ellátásra irányuló szerződés előkészítése, megkötése és teljesítése érdekében kezeli az érintett személyes adatait.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés b) pontját, vagyis szerződés teljesítését jelöli meg.

 

Érintett adatok köre:

Az egészségügyi ellátásra irányuló szerződés megkötésével összefüggésben megismerhetővé válik az érintett neve, születési neve, anyja neve, születési helye és ideje, lakcíme, tajszáma, valamint az érintett email címe és telefonszáma.

 

Az érintett adatok forrása:

Az egészségügyi szolgáltatás nyújtása során kezelt személyes adatok forrása maga az érintett vagy kiskorú személy esetén az érintett szülői felügyeletet gyakorló szülője, aki az egészségügyi szolgáltatás igénybevétele céljából a szükséges adatokat az adatkezelő rendelkezésére bocsátja.

 

Adatkezelés időtartama:

Az adatkezelő a megadott adatokat öt évig tárolja.

 

Adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

Adatszolgáltatás elmaradásának következménye:

Az adatszolgáltatás az egészségügyi szolgáltatás nyújtására vonatkozó szerződéshez szükséges, ezért az adatszolgáltatás elmaradása esetén nem, vagy nem megfelelően teljesíthető a szerződés.

 

  1. Nyújtott szolgáltatásra történő telefonos és online időpontfoglalással kapcsolatos adatkezelés

 

Adatkezelés célja:

Az adatkezelő a honlapon, illetve telefonon keresztül történő időpontfoglalás során az érintett által megadott személyes adatokat az érintett azonosítása és az érintettek egymástól való megkülönböztetése érdekében kezeli. Az adatkezelés célja továbbá az orvosi vizsgálathoz vagy egészségügyi ellátáshoz kapcsolódó időpont kiválasztása, rögzítése, módosítása vagy törlése, valamint az időpontfoglalások nyomon követése és adminisztratív kezelése.

Az érintettek a jelen tájékoztató 1. pontjában meghatározott +36 70 575 6202 telefonszámon, valamint a https://nordclinic.hu/ honlap „Időpontfoglalás online” menüpontban tudnak időpontot foglalni. Az érintettnek az online időpontfoglalás során nem szükséges felhasználói fiókot létrehoznia.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés b) pontját, vagyis szerződés teljesítését jelöli meg.

 

Érintett adatok köre:

Az időpontfoglalás során megismerhetővé válik az érintett neve, tajszáma, születési ideje, email címe, telefonszáma, valamint az érintett testi vagy pszichikai egészségi állapotára vonatkozó személyes adatok.

 

Adatkezelés időtartama:

Az adatkezelő a megadott személyes adatokat az időpontfoglalás megküldését követő 6 hónapig kezeli.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

  1. Egyéb megkeresésekkel, valamint kapcsolattartással összefüggő adatkezelés

 

Adatkezelés célja:

Az adatkezelés célja az érintettekkel történő folyamatos és hatékony kapcsolattartás, ideértve az érintettek által küldött megkeresések, kérdések, visszajelzések és egyéb üzenetek fogadását, kezelését és megválaszolását.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés a) pontját, vagyis az érintett hozzájárulását jelöli meg.

 

Érintett adatok köre:

Az adatkezeléssel összefüggésben megismerhetővé válik az érintett neve, telefonszáma, email címe, valamint a megkeresésben megjelölt egyéb személyes adatok.

 

Adatkezelés időtartama:

A szolgáltató a megadott adatokat az érintett hozzájárulásának visszavonásáig, de legkésőbb a megkeresést követő 6 hónapig kezeli, mely nem érinti a visszavonás előtti adatkezelés jogszerűségét.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt adatokhoz elsődlegesen az adatkezelő azon munkatársai férnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen (például orvosok, asszisztensek). Az adatkezelő az adatkezelési tevékenységek ellátásába egyes esetekben adatfeldolgozókat is bevonhat (például informatikai szolgáltatókat). Az adatfeldolgozókkal az adatkezelő külön adatfeldolgozói szerződést köt, amely részletesen rögzíti az adatkezelés feltételeit, az adatbiztonsági követelményeket és a titoktartási kötelezettségeket.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

  1. Panaszokkal kapcsolatos adatkezelés

 

Adatkezelés célja:

A panaszokkal összefüggő adatkezelés célja, hogy az adatkezelő a beérkezett panaszokat megfelelően rögzítse, kivizsgálja és az érintett ügyet teljeskörűen tisztázza. Ennek keretében az adatkezelő a panasszal érintett eset körülményeit feltárja, a szükséges tényeket ellenőrzi, valamint gondoskodik arról, hogy a panaszra érdemi, pontos és határidőben megadott válasz szülessen. Az adatkezelés célja továbbá a szolgáltatás minőségének javítása, az esetleges hibák vagy hiányosságok feltérképezése és megszüntetése, valamint annak biztosítása, hogy a jövőben hasonló problémák megelőzhetők legyenek.

Az érintett az egészségügyi szolgáltatás nyújtásával kapcsolatos panaszát az adatkezelő részére a info@nordclinic.hu e-mail címre küldött írásos bejelentéssel terjesztheti elő.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk (1) bekezdés c) pontját, vagyis jogi kötelezettség (az egészségügyről szóló 1997. évi CLIV. törvény 29. §-a) teljesítését jelöli meg.

 

Érintett adatok köre:

Az adatkezeléssel összefüggésben megismerhetővé válik az érintett neve, telefonszáma, email címe, valamint a panaszban megjelölt egyéb személyes adatok.

 

Adatkezelés időtartama:

Az egészségügyről szóló 1997. évi CLIV. törvény 29. § (4) bekezdése alapján az adatkezelés időtartama a panaszügy lezárásától számított 5 év.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

A kezelt személyes adatokhoz elsődlegesen az adatkezelő azon munkatársai férhetnek hozzá, akiknek feladataik ellátásához ez elengedhetetlen, így különösen az egészségügyi ellátásban részt vevő orvosok, asszisztensek, valamint az adminisztratív feladatokat ellátó munkatársak (így például a recepciós személyzet). A panaszokkal kapcsolatos személyes adatok az adatkezelő által az alábbi címzettek részére továbbíthatók: az egészségügyi szolgáltató adatfeldolgozók részére a panasszal érintett egészségügyi szolgáltatás körülményeinek kivizsgálása céljából; törvényben meghatározott hatóságok és bíróságok részére azok hivatalos megkeresésére vagy felhívására, jogszabály alapján.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

  1. Számlázási tevékenységgel kapcsolatos adatkezelés

 

Adatkezelés célja:

Az adatkezelő az érintett által igénybe vett egészségügyi szolgáltatás teljesítéséről számlát állít ki a vonatkozó jogszabályoknak megfelelően.

 

Adatkezelés jogalapja:

Az adatkezelés jogalapjaként az adatkezelő a GDPR rendelet 6. cikk. (1) bekezdés c) pontját, vagyis a jogi kötelezettség teljesítését jelöli meg tekintettel arra, hogy a vonatkozó jogszabályok szerint az adatkezelőt számlakiállítási kötelezettség terheli (Art. 9. § e) pont, Áfa tv. 159. §, Áfa tv. 169. d), e), f) p) pontjai).

 

Érintett adatok köre:

Az érintett neve és lakcíme, az igénybe vett egészségügyi szolgáltatás megnevezése, a fizetés módja és dátuma.

 

Adatkezelés időtartama:

Az adatkezelő a megadott adatokat a jogszabályban foglaltak szerint nyolc évig tárolja.

 

Személyes adatok címzettjei, címzettek kategóriái, adattovábbítás:

Az adatkezelő a számlázási tevékenységéhez igénybe veszi a DokiRex.net programot, valamint a Számlázz.hu nevű számlázó programot, melyeket a Kardi-Soft Szoftverfejlesztő Kft. és KBOSS. hu Kereskedelmi és Szolgáltató Kft. üzemeltetnek. Az adott szoftver adatkezelési tájékoztatójáért annak üzemeltetője tartozik felelősséggel és annak elérhetőségét is ők biztosítják.

 

Személyes adatok harmadik országba történő továbbítása:

Az adatkezelő nem továbbítja a személyes adatokat harmadik országba.

 

3./ Adatfeldolgozók köre

Az adatkezelő az alábbi adatfeldolgozókat veszi igénybe és részükre a tevékenységük ellátásához szükséges mértékben továbbítja az érintettek meghatározott személyes adatait:

 

Szolgáltatás megnevezése

 

Adatfeldolgozó neve

Adatfeldolgozó székhelye

könyvelési szolgáltatás

Főnixbata Auditáló és Számviteli Szolgáltató Korlátolt Felelősségű Társaság

1152 Budapest, Szentmihályi út 131. Pólus Center. ép. Wall Street. lház. 21.

informatikai infrastruktúra üzemeltetése, karbantartása

 

Randr Network Korlátolt Felelősségű Társaság

2182 Domony, Gólya utca 4041.

weblapfejlesztéssel kapcsolatos szolgáltatás

 

Román Mihály egyéni vállalkozó

1145 Budapest, Erzsébet királyné útja 22.B/7.

egészségügyi szolgáltatások nyújtása

 

Eurofins Medserv Korlátolt Felelősségű Társaság

1045 Budapest, Anonymus utca 6.

számlázási tevékenység nyújtása

 

Kardi-Soft Szoftverfejlesztő Kft. (Dokirex), KBOSS. hu Kereskedelmi és Szolgáltató Kft. (Számlázz.hu)

9024 Győr, Csokonai utca 29.; 1031 Budapest, Záhony utca 7.

CRM rendszer szolgáltatása

 

Kardi-Soft Kft.

9024 Győr, Csokonai u. 29.

tárhelyszolgáltatás

Randr Network Korlátolt Felelősségű Társaság

2182 Domony, Gólya utca 4041.

Az adatfeldolgozók tevékenységüket az adatkezelő kifejezett kérése esetén teljesítik, a kérésnek megfelelő körben, ideig és célból, ennek okán a személyes adatokhoz hozzáférni csak korlátozottan jogosultak. Az adatfeldolgozók saját adatkezelési szabályzatukban garantálják a személyes adatok biztonságát.

 

4./ Érintettek jogai

 

  1. Tájékoztatáshoz való jog

Az érintett jogosult arra, hogy a jelen adatkezelési tájékoztató 1. pontjában megadott elérhetőségeken keresztül az adatkezelőtől és az adatvédelmi tisztviselőtől visszajelzést kapjon arról, hogy kezeli-e az érintettre vonatkozó személyes adatokat. Amennyiben adatkezelés történik, az érintett kérheti az adatkezelőtől, hogy adjon részletes tájékoztatást arról, hogy

– mely személyes és egészségügyi adatait kezeli,

– milyen célból és milyen jogalapon történik az adatkezelés,

– milyen időtartamig tárolja az adatokat,

– honnan származnak az adatok,

– továbbította-e az adatkezelő azokat harmadik személy részére, illetve biztosított-e hozzáférést harmadik félnek (és ha igen, kinek, mikor és milyen célból),

– valamint melyek az érintett adatkezeléssel kapcsolatos jogai és azok gyakorlásának módjai.

Adatkezelő az érintett kérelmére a tájékoztatást díjmentesen biztosítja. A GDPR rendelet 12. cikkének (5) bekezdése alapján ugyanakkor az adatkezelő – egyértelműen megalapozatlan vagy ismétlődő jellegük miatt túlzó kérelmek esetén – ésszerű, az adminisztratív költségekkel arányos díjat számíthat fel, vagy jogosult a kérelem teljesítését megtagadni.

 

  1. Hozzáférési jog

 

Az érintett jogosult arra, hogy a kezelt személyes adatairól másolatot kérjen elektronikus vagy papír alapú formában az adatkezelőtől. A GDPR rendelet 15. Cikkében foglaltakkal összhangban adatkezelő – az adminisztratív költségekre figyelemmel – szintén ésszerű mértékű díjat számíthat fel a további másolati példányok biztosításáért.

Amennyiben az érintett elektronikus úton nyújtja be ezirányú kérelmét az info@nordclinic.hu e-mail címre történő levélküldés útján, akkor – ellenkező kérelem hiányában – az adatkezelő is elektronikus úton tesz eleget adatszolgáltatási kötelezettségének. Ezen jog érvényesítése során adatkezelőnek figyelemmel kell lennie mások jogaira is.

 

  1. Helyesbítéshez való jog

Az érintett a GDPR rendelet 16. cikke alapján kérheti a személyes adatai helyesbítését, melynek adatkezelő indokolatlan késedelem nélkül eleget tesz. Az érintett továbbá jogosult kérni a hiányos személyes adatok kiegészítését is.

Adatkezelő a helyesbítésről értesíti mindazokat a harmadik személyeket, akik számára korábban továbbította az érintett személyes adatait, kivéve, ha az értesítés lehetetlen vagy aránytalanul nagy nehézséggel járna.

 

  1. Adatkezeléshez adott hozzájárulás visszavonása

Az érintett jogosult arra, hogy az adatkezeléshez adott hozzájárulását a GDPR rendelet 7. cikk (3) bekezdése alapján bármikor visszavonja. A hozzájárulás visszavonása azonban nem érinti az azt megelőző adatkezelés jogszerűségét.

 

  1. Törléshez való jog, „elfeledtetéshez való jog”

A GDPR rendelet 17. cikk alapján kérheti az érintett az adatkezelő által kezelt személyes adatok törlését, melynek adatkezelő indokolatlan késedelem nélkül eleget kell tennie az alábbi indokok valamelyikének fennállása esetén:

  • a személyes adatokra már nincs szükség abból a célból, amelyből gyűjtötték, kezelték,
  • az érintett visszavonja az adatkezeléshez adott hozzájárulását és az adatkezelésnek nincs más jogalapja,
  • az érintett tiltakozik az adatkezelés ellen és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték,
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy hazai jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

 

  1. Tiltakozáshoz való jog

Amennyiben az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekén alapul, az érintettnek joga van tiltakozni az adatkezelés ellen, mely esetben az adatkezelő az érintett személyes adatait a továbbiakban nem kezeli, kivéve, ha az adatkezelést kényszerítő erejű, jogos ok indokolja.

 

  1. Adatkezelés korlátozásához való jog

Az érintett kérheti a GDPR rendelet 18. cikk alapján a személyes adatok kezelésének korlátozását. Az adatkezelő erre akkor köteles, ha

  • az érintett vitatja a személyes adatok pontosságát, vagy
  • az adatkezelés jogellenes és az érintett ellenzi az adatok törlését, vagy
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelési célból, de az érintett igényli azokat.

 

  1. Adathordozhatósághoz való jog

Az érintettnek a GDPR rendelet 20. cikkének értelmében joga van élni az adathordozhatósághoz való jogával, vagyis jogosult arra, hogy a rá vonatkozó személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja az adatkezelőtől. Továbbá jogosult arra is, hogy ezen adatokat – a GDPR rendeletben meghatározottak esetén – egy másik adatkezelőnek továbbítsa.

 

  1. Érintett jogainak gyakorlása 18 éven aluli személyek esetében

Ha az érintett még nem töltötte be a 16. életévét, akkor a fentiekben meghatározott jogok gyakorlásához a törvényes képviselő – rendszerint a szülői felügyeletet gyakorló szülő – hozzájárulása szükséges. Ha az érintett betöltötte a 16. életévét, de még nem érte el a 18. életévét, akkor az adatkezeléshez önállóan adhat hozzájárulást, azonban az érintetti jogok gyakorlásához továbbra is szükséges a törvényes képviselő – rendszerint a szülői felügyeletet gyakorló szülő – hozzájárulása.

Különélő vagy elvált szülők esetében adatkezelési nyilatkozatot kizárólag az a szülő tehet, aki a szülői felügyeleti jog gyakorlására jogosult. Az adatkezelő nem jogosult és nem is köteles ennek részletes vizsgálatára; a szülő által adott nyilatkozatot az adatkezelő elfogadja. Amennyiben a szülők között ezzel kapcsolatban vita merül fel, annak rendezése az arra illetékes hatóság (pl. gyámhatóság vagy bíróság) feladata.

 

5./ Adatkezeléssel kapcsolatos jogok érvényesítése

 

Az adatkezeléshez és a jelen adatkezelési tájékoztató 4. pontjában részletezett jogok gyakorlásához kapcsolódó valamennyi kérdésben az érintett az adatvédelmi tisztviselőhöz fordulhat, a jelen tájékoztató 1. pontjában megjelölt elérhetőségek valamelyikén.

Az adatkezeléssel kapcsolatban panasszal fordulhat továbbá a Nemzeti Adatvédelmi és Információszabadság Hatósághoz, az alábbi elérhetőségeken:

 

Székhely: 1055 Budapest, Falk Miksa utca 9-11

Levelezési cím: 1363 Budapest, Pf.: 9.

E-mail cím: ugyfelszolgalat@naih.hu

Telefonszám: +36 (30) 683-5969

 

A fentieken túlmenően az érintett az adatkezeléssel kapcsolatos jogainak, igényeinek érvényesítése érdekében bírósághoz is fordulhat. A peres eljárást az érintett a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja.

Budapest, 2025. december 1.

Welloptim-med Kft.

Fontosnak tartjuk az adatok védelmét
A böngészési élmény fokozása, a személyre szabott hirdetések vagy tartalmak megjelenítése, valamint a forgalom elemzése érdekében sütiket (cookie) használunk. Az "Összes elfogadása" gombra kattintva hozzájárulhat a sütik használatához. Itt ismerheti meg adatkezelési tájékoztatónkat
Testreszabás Elfogadom mind
Fontosnak tartjuk az adatok védelmét
Testreszabás Itt ismerheti meg adatkezelési tájékoztatónkat
Mentés Elfogadom mind
Magyar » English »