– a Premed Pharma Kft. Optimum Üzletágának ügyfelei személyes adatai kezelésével kapcsolatban –
A PREMED Pharma Kereskedelmi és Kutató-Fejlesztő Korlátolt Felelősségű Társaság (a „Premed Pharma Kft” vagy az „Adatkezelő”) az Ön személyes adatait kezeli az egészségügyi szolgáltatási tevékenysége során, melyet budapesti telephelyén, az Optimum Látásjavító Lézerközpontban végez (az „Optimum Üzletág”).
A jelen adatkezelési tájékoztató (a „Adatkezelési Tájékoztató”) célja, hogy Ön mint az adatkezelési művelet érintettje, a személyes adatainak kezelésével kapcsolatos tájékoztatást kapjon az Európai Parlament és a Tanács 2016/679 rendeletének (a „GDPR”), az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (az „Infotv.”), az az egészségügyről szóló 1997. évi CLIV. törvény (az „Eütv”), valamint az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (az „Eüak.”) rendelkezéseivel összhangban.
A jelen Adatkezelési Tájékoztatóban a Premed Pharma Kft. által a társaság Optimum üzletága által folytatott valamennyi adatkezelési tevékenységre vonatkozó közös szabályok találhatóak meg. Az egyes konkrét adatkezelési tevékenységek jellemzőit, különösen az adatkezelés célját, a kezelt személyes adatok körét, a személyes adatok megőrzésének az idejét, valamint a művelet egyéb jellemzőit az 1. számú melléklet tartalmazza.
Az Adatkezelési Tájékoztató tartalma időről-időre változhat, amely változásokról törekszünk Önt minden esetben értesíteni. Kérjük, hogy az Önt érintő adatkezelési tevékenységekkel kapcsolatos információk ellenőrzése, valamint az információs önrendelkezési jogai gyakorlását megelőzően minden esetben keresse fel az Adatkezelési Tájékoztató naprakész változatát, amely a https://optimuminfo.hu/adatvedelem/adatkezelesi-tajekoztato/ oldalon érhető el.
1. Az adatkezelő személye, adatvédelmi tisztviselő és elérhetőségek
A személyes adatok kezelője a PREMED Pharma Kereskedelmi és Kutató-Fejlesztő Korlátolt Felelősségű Társaság (székhelye: 1118 Budapest, Rétköz u. 18.; cégjegyzékszáma: 01-09-260503).
Az ügyfél adatkezelésekkel kapcsolatban az Adatkezelő kijelölt kapcsolattartója: Schopf Dóra, levelezési címe: 2040 Budaörs, Gyár u. 2.; e-mail címe [email protected]).
Az Adatkezelő kijelölt adatvédelmi tisztviselője: dr. Orbán Zsombor (az „Adatvédelmi Tisztviselő”). Az Adatvédelmi Tisztségviselő e-mail címe [email protected].
Ön bármely kérdésével, illetve az információs önrendelkezési jogai gyakorlásával kapcsolatban, közvetlenül az Adatkezelőhöz, illetve az Adatvédelmi Tisztviselőhöz is fordulhat.
2. Információs önrendelkezési jogok és jogorvoslati lehetőségek
A személyes adatai kezelésével kapcsolatos bármely észrevétel, kérdés, és panasz esetén kérjük, hogy közvetlenül az Adatkezelőhöz forduljon, aki a kérelmére haladéktalanul, de legkésőbb a kérelme beérkezéstől számított egy hónapon belül érdemi választ ad. Ha a kérelme összetettsége, vagy kérelmeinek száma ezt indokolja, úgy a válaszadási határidő további két hónappal meghosszabbítható, amelyről Önt az eredeti határidőn belül az Adatkezelő értesíti.
A személyes adatai kezelésével kapcsolatban Önt különböző jogok illetik meg (az un. információs önrendelkezési jogok), amelyet alapvetően az adatkezelés jogalapja határoz meg. Az 1. számú mellékletben külön jelzésre kerül, hogy az adott adatkezelési jogalappal összefüggésben Önt milyen jogok illethetik meg. Felhívjuk a figyelmét arra, hogy egy jog gyakorlásával kapcsolatban a GDPR, vagy más ágazati jogszabály további feltételeket állapíthat meg, amelyek adott esetben a jog gyakorlását kizárhatják, korlátozhatják, vagy azzal kapcsolatban további feltételeket határozhatnak meg. Kérjük ezért, hogy az információs önrendelkezési jogai gyakorlása előtt figyelmesen tanulmányozza a jelen Adatkezelési Tájékoztatót, az 1. számú melléklet vonatkozó részét, valamint a jog részletes tartalmával kapcsolatban a GDPR, illetve az Eüak. rendelkezéseit.
a, Hozzájárulás visszavonása (GDPR 7. cikk (3) bek.)
Ön jogosult arra, hogy az adatkezeléshez adott hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.
b, Hozzáférés (GDPR 15. cikk)
Ön jogosult arra, hogy az Adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a GDPR 15. cikkben meghatározott egyes információkhoz hozzáférést kapjon.
c, Helyesbítés (GDPR 16. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül helyesbítse az Önre vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, Ön jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.
d, Törlés („az elfeledtetéshez való jog”) (GDPR 17. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő indokolatlan késedelem nélkül törölje az Önre vonatkozó személyes adatokat, az Adatkezelő pedig köteles arra, hogy az Önre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha a 17. cikkben meghatározott indokok valamelyike fennáll.
e, Adatkezelés korlátozása (GDPR 18. cikk)
Ön jogosult arra, hogy kérésére az Adatkezelő korlátozza az adatkezelést, ha a 18. cikkben foglalt indok teljesül.
f, Adathordozhatóság (GDPR 20. cikk)
Ön jogosult arra, hogy az Adatkezelő rendelkezésére bocsátott személyes adatait tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az Adatkezelő, ha: az adatkezelés a 6. cikk (1) bekezdésének a) pontja vagy a 9. cikk (2) bekezdésének a) pontja szerinti hozzájáruláson alapul, vagy a 6. cikk (1) bekezdésének b) pontja szerint szerződés megkötéséhez szükséges és az adatkezelés automatizált módon történik. Az adatok hordozhatóságához való jog gyakorlása során Ön jogosult arra, hogy – ha ez technikailag megvalósítható – kérje a személyes adatok adatkezelők közötti közvetlen továbbítását.
g, Tiltakozás (GDPR 21. cikk)
Jogos érdekünkön alapuló adatkezelések esetén: Ön jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak jogos érdeken alapuló kezelése ellen, ideértve az említett rendelkezésen alapuló profilalkotást is. Ebben az esetben az Adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az Adatkezelő bizonyítja, hogy az Adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.
Közvetlen üzletszerzés érdekében folytatott adatkezelések esetén: Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, Ön jogosult arra, hogy bármikor tiltakozzon az Önre vonatkozó személyes adatok e célból történő kezelése ellen, ideértve a profilalkotást is, amennyiben az a közvetlen üzletszerzéshez kapcsolódik. Ha Ön tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezeljük tovább.
h, Adattovábbítás, adatlekérés megtiltása (Eüak 10. § (2) bek.; 11.§ (1) és (3) bek.; 35/J. § (4) bek.)
Ön jogosult arra, hogy írásbeli vagy az önrendelkezési nyilvántartásba vett nyilatkozatával megtiltsa az egészségügyi adatainak a rögzítését, továbbítását, vagy lekérdezését. Ilyen esetekben az az egészségügyi adatai nem vehetők fel, nem továbbíthatók, vagy nem ismerhetők meg, kivéve ha az Eüak. ezt a tiltás ellenére is lehetővé teszi.
3. Jogorvoslati lehetőségek
A személyes adatok kezeléséhez fűződő jogainak megsértése esetén Ön az alábbi jogorvoslati lehetőségekkel élhet:
a, Közvetlenül az Adatkezelőhöz, vagy az Adatvédelmi Tisztviselőhöz fordulhat az 1. pontban írt elérhetőségeken.
b, Panaszt nyújthat be a felügyeleti hatósághoz:
A felügyeleti hatóság Magyarországon a Nemzeti Adatvédelmi és Információszabadság Hatóság (székhelye: 1125 Budapest, Szilágyi Erzsébet fasor 22/c; postai cím: 1530 Budapest, Pf.: 5.; e-mail: [email protected]; telefon: +36 (1) 391-1400; web: www.naih.hu).
c, Keresetet nyújthat be az Adatkezelő, vagy az általa igény bevett adatfeldolgozó ellen.
Ön jogosult arra, hogy az Adatkezelő, illetve – az adatfeldolgozó tevékenységi körébe tartozó adatkezelési műveletekkel összefüggésben – az adatfeldolgozó ellen bírósághoz fordulhat, ha megítélése szerint az Adatkezelő, illetve az általa megbízott vagy rendelkezése alapján eljáró adatfeldolgozó az Ön személyes adatait jogellenesen kezeli. A pert – az Ön választása szerint – a lakóhelye vagy tartózkodási helye szerint illetékes törvényszék előtt is megindíthatja. A bíróság illetékességéről és elérhetőségeiről az alábbi honlapon tájékozódhat: www.birosag.hu.
4. Alkalmazott adatbiztonsági irányelvek
Jelen pont az Adatkezelő által alkalmazott általános adatbiztonsági intézkedéseket tartalmazza. Ha egy adott adatkezelési tevékenységgel kapcsolatban az Adatkezelő ettől eltérő adatbiztonsági intézkedéseket alkalmaz, úgy azokat az 1. számú melléklet tartalmazza.
A Premed Pharma Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja. A Premed Pharma Kft. a technika mindenkori fejlettségére tekintettel olyan műszaki, szervezési és szervezeti intézkedésekkel gondoskodik az adatkezelés biztonságának védelméről, amely az adatkezeléssel kapcsolatban jelentkező kockázatoknak megfelelő védelmi szintet nyújt.
A társaság szerverein kezelt személyes adatok tekintetében, a Premed Pharma Kft. az alábbi adatvédelmi intézkedések alkalmazza:
- Kártevők elleni védelem.
- Szoftveres tűzfal.
- Központi szabályrendszer az illetéktelen hozzáférések megakadályozására.
- Kéretlen és kártékony levelek elleni védelem és szűrés.
- A szerverek napi biztonsági mentése földrajzilag elkülönített helyre.
- Szünetmentesítési a túlfeszültségvédelmi rendszerek alkalmazása.
- Külső elérések korlátozása és külső támadások elleni védelem fizikai tűzfal eszközzel.
A Premed Pharma Kft. biztosítja továbbá, hogy a személyes adatokhoz a szervezetén belül csak az indokolt személyi kör férjen hozzá, valamint ha a személyes adat papír alapon kerül kezelésre, úgy az ilyen anyagok megfelelő tárolásáról és védelméről.
5. Verzió adatok
Az Adatkezelési Tájékoztató 2020. október 10. napján került kiadásra. A jelen szöveg az Adatkezelési Tájékoztató 1 verziója.