Menü Bezárás

ADATKEZELÉSI TÁJÉKOZTATÓ

ADATKEZELÉSI TÁJÉKOZTATÓ
(„Tájékoztató”)

Jelen Tájékoztató a Medipont Egészségügyi és Szolgáltató Korlátolt Felelősségű Társaság (székhelye:
1097 Budapest, Timót u. 8., cégjegyzékszáma: 01-09-288748) a továbbiakban: „Medipont Kft.” által
végzendő személyes adatkezelésekre vonatkozó szabályokat tartalmazza.

I. Adatkezeléssel érintett személyek
A jelen Tájékoztató tárgyát képező adatkezeléssel érintett személyek a Medipont Kft.
vonatkozásában:
– a Medipont Kft. által nyújtott egészségügyi szolgáltatásokat igénybevevő páciensek, valamint
a Medipont Kft.-vel kapcsolatba lépő természetes személyek
(továbbiakban: „Adatszolgáltató” vagy „Érintett”).

II. Adatkezelésre, adatfeldolgozásra jogosultak
Az Adatszolgáltató személyes adatainak szabályszerű kezeléséért felelős:
Medipont Kft. (székhelye: 1097 Budapest, Timót u. 8., Cégjegyzékszáma: 01-09-288748.), aki
Adatkezelőként a III. pontban foglalt célok megvalósítása érdekében jogosult kezelni az
Adatszolgáltató adatait.
A Medipont Kft. által kijelölt adatvédelmi tisztviselő neve és elérhetősége: Batáné Szegedi Hajnalka
sz.hajnalka@mediszintech.hu.

III. Az adatkezelés jogalapja, célja, időtartama, a kezelt személyes adatok köre
1. Az adatkezelés jogalapja
Az Adatszolgáltató adatainak kezelése az Adatkezelő által az alábbi esetekben történhet:
1.1.Egészségügyi szolgáltatás nyújtása keretében a személyes és egészségügyi adatok kezelésének
jogalapja:
1.1.1. a jogi kötelezettség teljesítése (egészségügyi jogszabályok rendelkezései alapján),
1.1.2. az egészségügyi ellátásra irányuló szerződés teljesítése,
1.1.3. az Adatkezelő jogos érdekének érvényesítése.
1.2.Az Érintett által eszközölt kapcsolatfelvétel (így információ kérés, panaszbejelentés), valamint
egyéb kapcsolatfelvétel esetén az adatkezelés jogalapja:
1.2.1. az Érintett hozzájárulása: az adatkezelés az Adatszolgáltató jelen Tájékoztató
felhasználásával történő tájékoztatását követő, önkéntes, konkrét, tájékoztatáson alapuló és
egyértelmű hozzájárulásán alapul, például hozzájáruló nyilatkozat kitöltésével és aláírásával,
vagy az Adatkezelési Tájékoztató elfogadásával és az adatkezelési hozzájárulás megadásával
az Adatkezelő honlapján checkbox használatával,
1.2.2. az Érintett által benyújtott panasz esetén az Érintett hozzájárulása, valamint jogi
kötelezettség teljesítése az egészségügyről szóló 1997. évi CLIV. törvény (Eütv.) előírásainak
betartása érdekében.
Az adatkezelésre vonatkozó uniós szabályok értelmében a személyes adatok kezelése általában az
alábbi jogalapok esetében lehetséges:
• Adatszolgáltató hozzájárulását adta személyes adatainak egy vagy több meghatározott célból
történő kezeléséhez;
• Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Adatszolgáltató az egyik
fél, vagy az a szerződés megkötését megelőzően az Adatszolgáltató kérésére történő lépések
megtételéhez szükséges;
• Az adatkezelés a Medipont Kft-re vonatkozó jogi kötelezettség teljesítéséhez szükséges;
• Az adatkezelés az Adatszolgáltató vagy egy másik természetes személy létfontosságú
érdekeinek védelme miatt szükséges;
• Az adatkezelés közérdekű vagy a Medipont Kft-re ruházott közhatalmi jogosítvány
gyakorlásának keretében végzett feladat végrehajtásához szükséges;
• Az adatkezelés a Medipont Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez
szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Adatszolgáltató
olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik
szükségessé, különösen, ha az Adatszolgáltató gyermek;
• Más alkalmazható adatkezelési jogalap, különösen a tagállami jogszabályok által
meghatározott rendelkezések alapján;
Az Adatszolgáltató különleges adatai kezelésének jogalapjai az uniós szabályozás értelmében a
következők lehetnek:
• Adatszolgáltató kifejezett hozzájárulását adta a különleges adatai egy vagy több
meghatározott célból történő kezeléséhez;
• Az adatkezelés a Medipont Kft-nek vagy az érintettnek a foglalkoztatást, valamint a szociális
biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei
teljesítése és konkrét jogai gyakorlása érdekében szükséges;
• Az adatkezelés olyan személyes adatokra vonatkozik, amelyeket Adatszolgáltató kifejezetten
nyilvánosságra hozott;
• Az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez
szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
2. Az adatkezelés célja
A Medipont Kft. az Adatszolgáltató adatait az alábbi céllal jogosult kezelni:
2.1.az egészségügyi szolgáltatás vonatkozásában:
2.1.1. egészségügyi szolgáltatás nyújtása,
2.1.2. egészségügyi szolgáltatás nyújtására irányuló szerződés megkötése, módosítása,
megszüntetése,
2.1.3. a szerződéssel kapcsolatos jogi kötelezettség teljesítése,
2.1.4. a szerződéssel kapcsolatos jogérvényesítés.
2.2.a kapcsolatfelvétel vonatkozásában:
2.2.1. az Adatszolgáltató tájékoztatása az általa feltett kérdéssel kapcsolatban,
2.2.2. az Adatszolgáltató hozzájárulása esetén tájékoztatás a Medipont Kft.
szolgáltatásaival, akcióival, ajánlataival, illetve nyereményjátékaival kapcsolatban telefonon,
e-mailben, postai úton, fax vagy sms útján, az Adatszolgáltató választása szerint;
2.2.3. az Adatszolgáltató panaszának kivizsgálása, kezelése, ügyintézés.
3. .Adatfeldolgozók
Az Adatfeldolgozók olyan a Medipont Kft. által igénybe vehető harmadik személyek, (külsős)
szolgáltatók, akik bizonyos szolgáltatásokat nyújtanak a Medipont Kft. részére, így például
informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során ezen harmadik
személy (ún. külsős) szolgáltatók az adatszolgáltató személyes adataihoz hozzáférhetnek és/vagy
azokat kezelhetik. Jelen tájékoztatóban foglalt adatkezelésekhez a Medipont Kft. az alább
megnevezett szolgáltatókat veszi igénybe adatfeldolgozóként, akik az ott megjelölt céllal kezelhetik
az adatszolgáltató személyes adatait. Az adatszolgáltató személyes adatai biztonsága és védelmének
biztosítása érdekében e külsős szolgáltatókkal a Medipont Kft. olyan szerződést köt, amely biztosítja
azt, hogy az adatszolgáltató adatainak védelme érdekében megfelelő biztonsági intézkedéseket
hajtsanak végre és alkalmazzanak.
Az Adatkezelő által jelenleg igénybe vett Adatfeldolgozó:

CégnévCímTevékenység jellege
Kardi-Soft Kft.9024 Győr, Táncsics M. u. 43.informatikai szolgáltató

4. A kezelt adatok köre
4.1.az egészségügyi szolgáltatás vonatkozásában:
4.1.1. személyazonosító adatok: név, születési hely és idő, anyja neve
4.1.2. elérhetőségi adatok: lakcím, levelezési cím, telefonszám, e-mail cím
4.1.3. az egészségügyi ellátással kapcsolatban keletkezett adatok, ennek keretében
különösen a vizsgálatok során felvett egészségügyi adatok, TAJ szám
4.1.4. egészségbiztosítást nyújtó által egészségbiztosítás keretében biztosított személy
esetében a biztosítási csomag
4.2.a kapcsolatfelvétel vonatkozásában:
4.2.1. elérhetőségi adatok: lakcím, levelezési cím, telefonszám, e-mail cím
4.2.2. panasz esetén a panasz tárgya, információkérés esetén a feltett kérdés tartalma
5. Az adatkezelés időtartama
A személyes adatokat a Medipont Kft. csupán addig kezeli, ameddig arra kötelezettségei teljesítése
érdekében szükség van, és szigorúan csupán annyi ideig, amennyi szükséges azon cél eléréséhez,
amely érdekében az adatokat megszerezte. Amennyiben azokra már nincs szükség, a személyes
adatok nyilvántartásainkból törlésre kerülnek, vagy megfelelő módon anonimizálva lesznek.
5.1.az egészségügyi szolgáltatás vonatkozásában:
5.1.1. az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló
1997. évi XLVII. törvény (Eüak.) 30. §-ának előírásaira tekintettel az egészségügyi és
személyazonosító adatokat az Adatkezelő 30 évig, a zárójelentést 50 évig köteles megőrizni;
képalkotó diagnosztikai eljárással készült felvételt az annak készítésétől számított 10 évig, a
felvételről készített leletet a felvétel készítésétől számított 30 évig kell megőrizni.
5.1.2. Az egészségügyi profilban rögzített adatokat az érintett halála után 5 évvel
helyreállíthatatlanul törölni kell. (Az érintett kezelőorvosa az arra jogosult személyek részére
történő hozzáférhetővé tétel érdekében az EESZT útján rögzíti az általa kezelt érintettel
kapcsolatban a személyazonosító adatok közül az érintett TAJ számát, születési idejét, nemét,
továbbá az érintett egészségi állapotával, kórelőzményével, egyes beavatkozásaival
kapcsolatos egészségügyi adatokat, ez az egészségügyi profil)
5.2.a kapcsolatfelvétel vonatkozásában:
5.2.1. a hozzájárulás alapján kezelt a kommunikációs, kapcsolatfelvétel célú adatok vonatkozásában
az adatokat az utolsó kapcsolatfelvételt követő 5 évig kezeli az Adatkezelő, majd törli. A
személyes adatok kezelésére, illetve felhasználásra vonatkozó hozzájárulás bármikor
visszavonható. Amennyiben az adatszolgáltató az adatkezeléshez való hozzájárulását
visszavonja, a hozzájárulás visszavonását követően, az Adatszolgáltató személyes adatait a
Medipont Kft. eltávolítja a rendszereiből és nyilvántartásaiból vagy pedig megfelelő
intézkedéseket tesz az adatok anonimizálása érdekében, kivéve, ha irányadó jogszabályi
kötelezettségnek való megfelelés érdekében az adatot meg kell őrizni (pl. adózási célokból).
5.2.2. az adatkezelés időtartama a panaszkezelés esetében a jogszabályban (Eütv.) előírt 5 év
6. Adattovábbítás, az adatszolgáltatás elmaradásának következménye
6.1.Adattovábbítás
Az egészségügyi szolgáltatással és a kapcsolatfelvétellel kapcsolatban is sor kerülhet személyes adat
továbbítására harmadik személy részére, így a jogszabályi előírásokra tekintettel egyes adatokat az
Adatkezelő köteles a jogszabályban meghatározott hatóságok, bíróságok részére továbbítani, illetve
az egészségügyi szolgáltató partnerei részére.
6.2.Adatszolgáltatás elmaradása
Az adat szolgáltatása a szolgáltatás nyújtásának, az információ nyújtásának és a panasz
kivizsgálásának előfeltétele. Az adatszolgáltatás elmaradásának lehetséges jogkövetkezményei: az
Adatkezelő az adatszolgáltatás hiányában az egészségügyi szolgáltatást nem tudja megfelelően
nyújtani, illetve a kapcsolatfelvétel vonatkozásában a vállalt vagy előírt kötelezettségeit nem tudja
teljesíteni.
IV. Adatkezeléssel kapcsolatos jogok, jogorvoslati lehetőségek
Az adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi
CXII. törvény (a továbbiakban: „Adatvédelmi törvény”), valamint a 2016/679 számú Európai
Parlament és Tanács rendelet az általános adatvédelmi rendelet („GDPR”), az egészségügyi és a
hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény,
továbbá az azzal összefüggő részletes szabályokat tartalmazó 76/2004. (VIII.19.) ESzCsM rendelet
vonatkozó rendelkezéseivel összhangban áll, valamint e jogszabály rendelkezéseinek maradéktalan
betartásával történik.
1. Az adatkezelés vonatkozásában a magánszemélyek, így az Adatszolgáltató is, a következő
jogokkal rendelkeznek:
• a rávonatkozó személyes adatokhoz hozzáférést kérni;
[folyamatban lévő adatkezelés esetén az érintett hozzáférést kaphat az adatkezelés céljáról,
személyes adatok kategóriáiról, a címzettekről, a tárolás tervezett időtartamáról,
helyesbítésről, törlésről, kezelés korlátozásáról, panasz benyújtásának jogáról, adatok
forrásáról, automatizált döntéshozatal tényéről, adattovábbítás esetén annak garanciáiról. Ez
azonban nem egy abszolút jog, és más személyek érdekei korlátozhatják a hozzáférési
jogokat.]
• a személyes adatai helyesbítését kérni;
[kérés alapján kötelezettsége a Medipont Kft-nek kijavítani a pontatlan személyes adatokat,
vagy ki kell egészíteni a hiányos személyes adatokat.]
• a személyes adatai törlését kérni;
[„az elfeledtetéshez való jog”, késedelem nélkül köteles törölni az adatkezelő az érintett
adatait, ha a) azokra már nincs szükség b) visszavonja az érintett a hozzájárulást és nincs más
jogalapja c) tiltakozik az érintett az adatkezelés ellen d) jogellenes adatkezelés e) jogi
kötelezettség teljesítéséhez szükséges]
• a személyes adatai kezelésének korlátozását kérni;
[kérheti az érintett, ha a) vitatott az adatkezelés pontosága, b) jogellenes az adatkezelés, de
ellenzi az adatok törlését, c) az érintett számára szükségesek az adatok bár az adatkezelőnek
nincs szüksége rá, d) adatkezelés elleni tiltakozás esetén, amig az adatkezelő jogos indokai
elsőbbséget képeznek az érintett jogos indokaival szemben. Ilyen esetekben az adatokat
csupán a jogszabályok által meghatározott, korlátozott célokra használhatja fel a Medipont
Kft.]
• adathordozhatóság biztosítását kérni;
[A magánszemélyek meghatározott feltételek esetén jogosultak arra, hogy személyes
adataikat, melyekhez hozzáféréssel rendelkezik az adatkezelő, egy strukturált, általánosan
használt és géppel olvasható formában megkapják, és ezt követően jogosultak arra, hogy az
ilyen adatokat egy másik entitásnak továbbítsák anélkül, hogy ebben az adatkezelő
meggátolná őket.]
• tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő
tiltakozást); és tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a
profilozást is).
2. Az Adatszolgáltató kérelmében benyújtása esetén követendő eljárásrend:
Az Adatszolgáltató a jogai gyakorlása érdekében az medipont@medipont.hu email címre küldött
levelében, vagy írásban a Medipont Kft. fenti postacímére küldött postai küldemény útján fordulhat
az adatkezelőhöz, illetve beadványát címezheti közvetlenül a Medipont Kft. adatvédelmi
tisztviselőjének, akinek neve: Batáné Szegedi Hajnalka, elérhetősége: sz.hajnalka@Medipont.hu.
A Medipont Kft. a lehető legrövidebb időn belül, de legkésőbb a kérelem beérkezésétől számított egy
hónapon belül (minden esetben a kérelem beérkezésének napjával megegyező dátumú napon;
amennyiben ez munkaszüneti napra esik, akkor az azt megelőző utolsó munkanapon) tájékoztatja az
Adatszolgáltatót a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a
kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal
meghosszabbítható. A határidő meghosszabbításáról a Medipont Kft. a késedelem okainak
megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az
Adatszolgáltatót.
Ha az Adatszolgáltató elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint
elektronikus úton kell megadni, kivéve, ha az Adatszolgáltató azt másként kéri. Az Adatszolgáltató
részére a kért információkat és a tájékoztatást, valamint intézkedést elsősorban díjmentesen kell
biztosítani.
Ha a Medipont Kft.-nek megalapozott kétségei vannak a kérelmet benyújtó természetes személy
kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges
információk nyújtását kérheti.
A Medipont Kft. minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy
adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez
lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Adatszolgáltató kérésére a
Medipont Kft. tájékoztatja e címzettekről.
Ha a Medipont Kft. nem tesz intézkedéseket az Adatszolgáltató kérelme nyomán, késedelem nélkül,
de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Adatszolgáltatót
az intézkedés elmaradásának okairól, valamint arról, hogy az Adatszolgáltató panaszt nyújthat be a
felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha az Adatszolgáltató kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege
miatt – túlzó, a Medipont Kft., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a
kért intézkedés meghozatalával járó adminisztratív költségekre vagy észszerű összegű díjat számíthat
fel, vagy megtagadhatja a Kérelem alapján történő intézkedést. A Kérelem egyértelműen
megalapozatlan vagy túlzó jellegének bizonyítása a Medipont Kft.-t terheli.
3. Az adatkezelés általános szabályai:
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében
megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha
azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Adatszolgáltatóhoz
rendelhető. A Medipont Kft. az általa kezelt más adatoktól elkülönítetten tartja nyilván az
Adatszolgáltató személyes adatait.
Az Adatszolgáltató kizárólag a saját személyes adatai továbbításához járulhat hozzá.
Cselekvőképességükben korlátozott vagy cselekvőképtelen személyek esetében a törvényes
képviselő nyilatkozata szükséges.
Az adattovábbításhoz való hozzájárulás bármikor visszavonható, a hozzájárulás visszavonása esetén
további adattovábbítás nem lehetséges.
Nem szükséges hozzájárulás olyan adattovábbításhoz, amelyre törvény kifejezett felhatalmazást ad
az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek
teljesítéséhez sem, amennyiben az adatkérésben pontosan megjelölik azt a jogszabályhelyet, amely
alapján az adatkérő jogosult a személyes adatok megismerésére.
Amennyiben az Adatszolgáltató megítélése szerint a Medipont Kft. adatkezelése nem felel meg a
jogszabályi követelményeknek, vagy a Medipont Kft. megsértette az Adatszolgáltató jogait, a
jogsértéstől számított 30 napon belül bírósághoz fordulhat. A per elbírálása a törvényszék
hatáskörébe tartozik. A per – az Adatszolgáltató választása szerint – az Adatszolgáltató lakóhelye
vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Továbbá a hatóságnál jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot
kezdeményezhet az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1125 Budapest, Szilágyi Erzsébet fasor 22/C.
Levelezési cím: 1530 Budapest, Pf.: 5.
Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
V. Egyes fogalmak magyarázata
1. adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a
személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha
az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az
adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is
meghatározhatja;
2. adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett
bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás,
átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés
vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás,
korlátozás, törlés, illetve megsemmisítés;
3. adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek
végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a
technikai feladatot az adatokon végzik;
4. személyes adat:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ;
azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely
azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
5. egészségügyi adat:
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról; az érintett testi, értelmi és lelki állapotára, kóros szenvedélyére, valamint a megbetegedés, illetve az elhalálozás körülményeire, a halál okára vonatkozó, általa vagy róla más személy által közölt, illetve az egészségügyi ellátóhálózat által észlelt, vizsgált, mért, leképzett vagy származtatott adat; továbbá az előzőekkel kapcsolatba hozható, az azokat befolyásoló mindennemű adat (pl. magatartás, környezet, foglalkozás).
Utolsó módosítás: Budapest, 2018. december 1.