Ügyfélzóna

Tájékoztatás a személyes adatok feldolgozásáról

1. A személyes adatok feldolgozásának alapelvei

 

A GYNCARE, s. r. o. társaság, székhelye: Magnezitárska 2/C , 040 13 Košice, azonosító száma: 47 242 990, bejegyezve a Košice I. kerületi bíróság cégjegyzékébe, részleg: Sro, betét száma: 39664/V (a továbbiakban: "Adatkezelő") a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról szóló 2016/679 GDPR rendelet (a továbbiakban: "Rendelet") és a személyes adatok szabad áramlásáról szóló törvény (a továbbiakban: "Rendelet") értelmében. 18/2018. sz. törvény a személyes adatok védelméről és egyes törvények módosításáról és kiegészítéséről (a továbbiakban: "Törvény") rendszeresen frissített biztonsági intézkedéseket dolgozott ki. Ezek meghatározzák az információs rendszerre ható fenyegetések és kockázatok kiküszöböléséhez és minimalizálásához szükséges biztonsági intézkedések körét és módszerét annak érdekében, hogy biztosítsák:

  1. az irányítási rendszerek rendelkezésre állása, integritása és megbízhatósága a legmodernebb információs technológia alkalmazásával,
  2. a személyes adatok védelme az elvesztéstől, sérüléstől, lopástól, módosítástól, megsemmisüléstől és a bizalmas kezelésük megőrzése,
  3. a lehetséges problémák és zavarforrások azonosítása és megelőzése.

Kapcsolattartó személy (adatvédelmi tisztviselő): dpo@gyncare.sk

2. Adatvédelmi politika

 

Az Ön személyes adatait biztonságosan, az adatmegőrzési politikának megfelelően és csak addig tároljuk, amíg az adatkezelés céljának teljesítéséhez szükséges. A személyes adatokhoz kizárólag az adatkezelő által a személyes adatok feldolgozására felhatalmazott személyek férhetnek hozzá, akik az adatkezelő utasításai alapján dolgozzák fel a személyes adatokat. Az Ön személyes adatai az adatkezelő megőrzési politikájának megfelelően kerülnek mentésre. A biztonsági másolatok tárolására szolgáló tárolóhelyeken tárolt személyes adatokat a biztonsági incidensek megelőzésére használják, amelyek különösen a biztonság megsértése vagy a feldolgozott adatok integritásának sérülése miatt merülhetnek fel.

3. Fogalommeghatározások

 

  1. "személyes adat": azonosított vagy azonosítható természetes személyre (a továbbiakban: érintett) vonatkozó bármely információ; azonosítható természetes személy az, aki közvetlenül vagy közvetve azonosítható, különösen valamely azonosító, például név, azonosító szám, helymeghatározó adat, online azonosító, vagy az adott természetes személy fizikai, fiziológiai, genetikai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző egy vagy több tényező alapján;
  2. "adatkezelés": a személyes adatokkal vagy személyes adatkészletekkel kapcsolatos műveletek vagy műveletek összessége, úgymint gyűjtés, rögzítés, rendszerezés, strukturálás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel, összehangolás vagy összekapcsolás, korlátozás, törlés vagy megsemmisítés, függetlenül attól, hogy azt automatizált vagy nem automatizált eszközökkel végzik-e vagy sem;
  3. "adatkezelés korlátozása": a tárolt személyes adatok megjelölése annak érdekében, hogy a jövőbeni feldolgozásukat korlátozzák;
  4. "profilalkotás": a személyes adatok automatizált feldolgozásának bármely olyan formája, amely e személyes adatok felhasználásából áll egy természetes személyre vonatkozó bizonyos személyes szempontok értékelésére, különösen az érintett természetes személy munkahelyi teljesítményével, pénzügyi helyzetével, egészségével, személyes preferenciáival, érdeklődésével, megbízhatóságával, viselkedésével, tartózkodási helyével vagy mozgásával kapcsolatos szempontok elemzésére vagy előrejelzésére;
  5. "információs rendszer": a személyes adatok bármely olyan szervezett gyűjteménye, amely meghatározott kritériumok szerint hozzáférhető, függetlenül attól, hogy a rendszer központosított, decentralizált vagy funkcionális vagy földrajzi alapon elosztott;
  6. "adatkezelő": az a természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely egyedül vagy másokkal együtt meghatározza a személyes adatok kezelésének céljait és eszközeit; amennyiben az ilyen adatkezelés céljait és eszközeit az uniós jog vagy valamely tagállam joga határozza meg, az adatkezelőt vagy az őt meghatározó konkrét kritériumokat az uniós jog vagy valamely tagállam joga határozhatja meg;
  7. "adatfeldolgozó": olyan természetes vagy jogi személy, hatóság, ügynökség vagy más szerv, amely az adatkezelő nevében személyes adatokat kezel;
  8. "harmadik fél": az érintettől, az adatkezelőtől, az adatfeldolgozótól és az adatkezelő vagy az adatfeldolgozó közvetlen megbízásából a személyes adatok feldolgozásával megbízott természetes vagy jogi személy, hatóság, ügynökség vagy szervezet;
  9. "az érintett hozzájárulása": az érintett akaratának önkéntes, konkrét, tájékozott és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy egyértelmű megerősítő aktus útján hozzájárul az őt érintő személyes adatok kezeléséhez;
  10. "genetikai adatok": egy természetes személy öröklött vagy szerzett genetikai jellemzőire vonatkozó olyan személyes adatok, amelyek egyedi információt nyújtanak az adott természetes személy élettanáról vagy egészségéről, és amelyek különösen az adott természetes személy biológiai mintájának elemzéséből származnak;
  11. "személyes adatok megsértése": a biztonság olyan megsértése, amely a továbbított, tárolt vagy más módon feldolgozott személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi;
  12. "releváns és indokolt kifogás": a határozattervezettel szembeni kifogás, amely arra vonatkozik, hogy volt-e
    megsértették-e ezt a rendeletet, vagy hogy az adatkezelővel vagy adatfeldolgozóval kapcsolatban tervezett intézkedés megfelel-e ennek a rendeletnek, amely egyértelműen bizonyítja a határozattervezet által az érintettek alapvető jogai és szabadságai, valamint adott esetben a személyes adatok Unión belüli szabad mozgása tekintetében jelentett kockázatok súlyosságát.

4. A személyes adatok feldolgozásának céljai

 

  1. Egészségügyi ellátás
    A betegek általunk kezelt személyes adatait a rendelet 6. cikke (1) bekezdésének c) pontjával összhangban az egészségügyi ellátásról szóló 576/2004. sz. törvénynek megfelelően az egészségügyi ellátás nyújtása, a betegek egészségügyi nyilvántartásának vezetése, valamint az egészségügyi és egyéb teljesítési nyilvántartások vezetése céljából az egészségbiztosítók és a társadalombiztosítási intézmény felé történő számlázás céljából kezeljük. A kezelt személyes adatok köre: cím, keresztnév, vezetéknév, születési idő, születési szám, betegségre vonatkozó adatok, vizsgálatok lefolyására és eredményeire vonatkozó adatok, kezelésre vonatkozó adatok, az egészségügyi ellátás körére vonatkozó adatok, az egészségügyi ellátással kapcsolatos szolgáltatásokra vonatkozó adatok, az egészségbiztosítóra vonatkozó adatok. Ezeket a későbbiekben az archívumokról és nyilvántartásokról szóló 395/2002. sz. törvénynek megfelelően tárolják.
  2. Rendelési konzultáció
    A betegek személyes adatait, amelyeket időpont egyeztetés céljából kezelünk, a rendelet 6. cikke (1) bekezdésének b) pontja értelmében kezeljük - az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, vagy az érintett kérésére szerződéskötést megelőző intézkedések elvégzéséhez. A feldolgozott személyes adatok köre: név, vezetéknév, telefonszám, e-mail cím és a probléma rövid leírása. Ezeket a későbbiekben 1 évig tárolják. Amennyiben a kereskedelmi és adójog szerinti megőrzési határidőket be kell tartani, a megőrzési időre az archívumokról és nyilvántartásokról szóló 395/2002. sz. törvény vonatkozik. A személyes adatok nem továbbíthatók harmadik országba. A személyes adatokat nem használják fel automatizált egyedi döntéshozatalra, beleértve a profilalkotást is.
  3. olyan szerződés teljesítése, amelynek az érintett a szerződő fele, vagy az érintett kérésére szerződéskötést megelőző intézkedések megtétele
    Az ügyfeleinkre vonatkozó személyes adatokat a rendelet 6. cikke (1) bekezdésének b) pontja szerinti szerződés alapján kezeljük     (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az érintett félként vesz részt, vagy az érintett kérésére szerződéskötést megelőző intézkedések megtételéhez). A kezelt személyes adatok köre: cím, keresztnév, vezetéknév, lakcím, születési idő, születési dátum, születési szám, telefonszám, e-mail cím, aláírás és egyéb szükséges személyes adatok, valamint a vizsgálathoz/kezeléshez szükséges egészségügyi adatok. Ezt követően az archívumokról és nyilvántartásokról szóló 395/2002. sz. törvénynek megfelelően tárolják őket.
  4. A követelmények nyilvántartása
    Az e-mailek útján feldolgozott személyes adatokat kizárólag az Ön kérésének feldolgozása érdekében dolgozzuk fel. A kérelem kitöltésével és elküldésével Ön hozzájárul személyes adatainak a rendelet 6. cikke (1) bekezdésének a) pontja szerinti feldolgozásához     (az érintett hozzájárult személyes adatainak egy vagy több meghatározott célból történő feldolgozásához). A feldolgozott személyes adatok köre: név, vezetéknév, cím, telefon, e-mail. A személyes adatokat csak addig tárolják, amíg a feldolgozásuk célja nem teljesül. Amennyiben a kereskedelmi és adójog alapján a megőrzési határidőket be kell tartani, a megőrzési időtartamot a levéltárakról és nyilvántartásokról szóló 395/2002. sz. törvény szabályozza. A személyes adatok nem továbbíthatók harmadik országba. A személyes adatokat nem használják fel automatizált egyedi döntéshozatalra, beleértve a profilalkotást is.
  5. A számviteli bizonylatok feldolgozása
    Az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges a rendelet 6. cikke (1) bekezdésének c) pontja értelmében. A kezelt személyes adatok köre: cím, név, vezetéknév, cím, telefon, számlaszám, e-mail cím és aláírás. Ezeket a későbbiekben az archívumokról és nyilvántartásokról szóló 395/2002. sz. törvénynek megfelelően tárolják.
  6. A panaszok nyilvántartása
    Olyan érintettek személyes adatait kezeljük, akik jogaik vagy jogos érdekeik védelmére hivatkoznak, vagy konkrét hiányosságokra, különösen olyan törvénysértésekre mutatnak rá, amelyek megszüntetése a rendelet 6. cikke (1) bekezdésének c) pontja értelmében illetékes hatóság beavatkozását teszi szükségessé     (az adatkezelés az adatkezelő jogi kötelezettségének teljesítéséhez szükséges). A kezelt személyes adatok köre: név, vezetéknév, cím, telefon, e-mail és aláírás. Ezeket a későbbiekben 5 évig tárolják.
  7. Adósságbehajtás
    A tartozások behajtása esetén a személyes adatok kezelése a rendelet 6. cikke (1) bekezdésének c) pontja értelmében történik. A feldolgozott személyes adatok köre: név, vezetéknév, születési szám, cím, telefonszám,
    e-mail. Ezeket a későbbiekben az archívumokról és nyilvántartásokról szóló 395/2002. sz. törvénynek megfelelően tárolják.
  8. Elárverezések
    A személyes adatok kezelése az adatkezelőre vonatkozó, a rendelet 6. cikke (1) bekezdésének c) pontja szerinti jogi kötelezettség teljesítéséhez szükséges. A kezelt személyes adatok köre: rutinjellegű személyes adatok, az eljárás során feltárt vagy megadott egyéb személyes adatok. Ezeket a későbbiekben az archívumokról és nyilvántartásokról szóló 395/2002. sz. törvénynek megfelelően tárolják.
  9. Az álláskeresők nyilvántartása
    Az álláskeresők személyes adatainak feldolgozása a rendelet 6. cikke (1) bekezdésének a) pontja értelmében a személyes adatok feldolgozásához való     "hozzájárulás" alapján történik, amelyet a pályázó ad meg. Az adatkezelő csak a sikeres pályázókkal veszi fel a kapcsolatot. A személyes adatokat a hozzájárulás megadásától számított 12 hónapig tárolják, harmadik országba nem kerül sor a személyes adatok továbbítására. A személyes adatok nem kerülnek felhasználásra automatizált egyedi döntéshozatalra, beleértve a profilalkotást is.Ön jogosult arra, hogy a fent említett időszak lejárta előtt bármikor visszavonja a személyes adatainak feldolgozásához adott hozzájárulását, ha erre vonatkozó kérelmet küld a következő e-mail címre: dpo@gyncare.sk vagy az Adatkezelő címére küldött kérelemmel, a borítékon feltüntetve a "GDPR hozzájárulás visszavonása" szöveget. Az Adatkezelő kijelenti, hogy amennyiben az érintett írásban kéri a személyes adatok kezelésének megszüntetését a fent említett határidő lejárta előtt, a személyes adatokat a hozzájárulás visszavonásának kézhezvételétől számított 30 napon belül törli.
  10. Marketing
    Az ügyfeleinkre vonatkozó személyes adatokat a rendelet 6. cikke (1) bekezdésének a) pontja értelmében az érintett hozzájárulása alapján marketing célokra kezeljük. A kezelt személyes adatok köre: név, vezetéknév, cím, telefon, e-mail és aláírás. Ezeket a későbbiekben 2 évig tárolják. Az Ön marketinggel kapcsolatos személyes adatai átadhatók partnereinknek, akik az adatkezelő számára további feldolgozási tevékenységeket végeznek, különösen a marketing és az elégedettségi felmérések területén.
  11. A szállítók és vevők képviselőinek nyilvántartása
    A szállítók és ügyfelek személyes adatainak feldolgozására az adatkezelő jogos érdekeinek megfelelően kerül sor, a rendelet 6. cikke (1) bekezdésének f) pontjával összhangban. A kezelt személyes adatok köre: cím, keresztnév, vezetéknév, munkaköri besorolás, munkakör, munkakör, munkavállaló személyi száma, osztály, munkahely, telefonszám, faxszám, munkahelyi e-mail cím és munkáltatói azonosító adatok. Ezeket a későbbiekben a szerződés vagy üzleti kapcsolat megszűnését követő 10 évig őrzik meg.

5. Az érintett jogai

 

  1. A hozzájárulás visszavonásához való jog - amennyiben az Ön személyes adatait az Ön hozzájárulása alapján kezeljük, Ön jogosult arra, hogy a hozzájárulását bármikor visszavonja. A hozzájárulását visszavonhatja elektronikus úton, a felhatalmazott személy címén, írásban, a hozzájárulás visszavonásáról szóló értesítéssel vagy személyesen a székhelyünkön. A hozzájárulás visszavonása nem érinti az Önről a hozzájárulás alapján feldolgozott személyes adatok feldolgozásának jogszerűségét.
  2. Hozzáférési jog - joga van ahhoz, hogy másolatot kapjon az Önről tárolt személyes adatokról.
    az Önről tárolt személyes adataihoz, valamint tájékoztatást arról, hogy hogyan használjuk fel az Ön személyes adatait. A legtöbb esetben az Ön személyes adatait írásban, papíralapon adjuk át Önnek, kivéve, ha Ön ettől eltérő közzétételi módot kér. Ha Ön elektronikus úton kérte ezeket az információkat, akkor azokat, amennyiben ez technikailag lehetséges, elektronikus úton bocsátjuk az Ön rendelkezésére.
  3. A helyesbítéshez való jog - ésszerű lépéseket teszünk a pontosság, teljesség és
    és időszerűségét az Önről tárolt információknak. Ha úgy véli, hogy a birtokunkban lévő információk pontatlanok, hiányosak vagy elavultak, kérjük, ne habozzon kérni tőlünk az információk helyesbítését, frissítését vagy kiegészítését.
  4. Törléshez való jog (elfeledtetéshez való jog) - Ön jogosult arra, hogy kérje tőlünk személyes adatainak törlését, például ha az Önről gyűjtött személyes adatokra már nincs szükség az adatkezelés eredeti céljának teljesítéséhez. Jogát azonban az összes releváns körülmény fényében kell mérlegelni. Például előfordulhat, hogy bizonyos jogi és szabályozási kötelezettségek miatt nem tudjuk teljesíteni a kérését.
  5. Az adatkezelés korlátozásához való jog - bizonyos körülmények között jogosult arra, hogy kérje tőlünk személyes adatai felhasználásának leállítását. Ezek közé tartozik például, ha úgy véli, hogy az Önről tárolt személyes adatok pontatlanok, vagy ha úgy véli, hogy már nincs szükségünk az Ön személyes adatainak felhasználására.
  6. Az adathordozhatósághoz való jog - bizonyos körülmények között joga van arra, hogy kérje tőlünk az Ön által megadott személyes adatok továbbítását egy másik, Ön által választott harmadik félnek. A hordozhatósághoz való jog azonban csak azokra a személyes adatokra vonatkozik, amelyeket Öntől hozzájárulás alapján vagy olyan szerződés alapján szereztünk meg, amelyben Ön is részes fél.
  7. Tiltakozáshoz való jog - Önnek joga van tiltakozni a jogos érdekeink alapján történő adatkezelés ellen. Ha nincs kényszerítő erejű jogos indokunk az adatkezelésre, és Ön tiltakozik, a továbbiakban nem kezeljük személyes adatait.

Ha úgy véli, hogy az Önről tárolt személyes adataink helytelenek vagy hiányosak, kérjük, lépjen kapcsolatba velünk.

Ha kifogást kíván emelni személyes adatai kezelésének módja ellen, kérjük, lépjen kapcsolatba adatvédelmi tisztviselőnkkel a dpo@gyncare.sk e-mail címen vagy írásban a következő címen:

GYNCARE, s. r. o.
Magnezitárska 2/C
040 13 Košice

Kijelölt személyünk megvizsgálja a kifogását, és Önnel együttműködve megoldja az ügyet.

Ha úgy véli, hogy személyes adatainak feldolgozása tisztességtelen vagy jogellenes, panaszt tehet a felügyeleti hatóságnál, amely a Szlovák Köztársaság Személyes Adatvédelmi Hivatala, Hraničná 12, 820 07 Bratislava 27; telefonszám: +421 2 323 132 14; e-mail: statny.dozor@pdp.gov.sk, https://dataprotection.gov.sk.