Jelen Tájékoztató a Mediszintech Orvostechnikai Kft. (székhelye: 1097 Budapest, Timót u. 8., cégjegyzékszáma: 01-09-162943) a továbbiakban: „Mediszintech Kft.” által végzendő személyes adatkezelésekre vonatkozó szabályokat tartalmazza.
- Adatkezeléssel érintett személyek
A jelen Tájékoztató tárgyát képező adatkezeléssel érintett személyek a Mediszintech Kft. vonatkozásában:
- regisztráció során kapcsolatba lépő személyek
- sztómaterápiás eszközt és/vagy annak tartozékait, kiegészítőit (továbbiakban gyógyászati segédeszközt) megrendelő, megvásároló fogyasztók
(továbbiakban: „Adatszolgáltató”).
- Adatkezelésre, adatfeldolgozásra jogosultak
Az Adatszolgáltató személyes adatainak szabályszerű kezeléséért felelős:
Mediszintech Kft. (székhelye: 1097 Budapest, Timót u. 8., Cégjegyzékszáma: 01-09-162943.), aki Adatkezelőként a III. pontban foglalt célok megvalósítása érdekében jogosult kezelni az Adatszolgáltató adatait.
A Mediszintech Kft. által kijelölt adatvédelmi tisztviselő neve és elérhetősége: Batáné Szegedi Hajnalka [sz.hajnalka@mediszintech.hu].
- Az adatkezelés jogalapja, célja, időtartama, a kezelt személyes adatok köre
- Az adatkezelés jogalapja
Az Adatszolgáltató adatainak kezelése az Adatkezelő által az alábbi esetekben történhet:
- Hozzájárulás: az adatkezelés az Adatszolgáltató jelen Tájékoztató felhasználásával történő tájékoztatását követő, önkéntes, konkrét, tájékoztatáson alapuló és egyértelmű hozzájárulásán alapul, például az „Adatlap és Hozzájáruló nyilatkozat” kitöltésével és aláírásával, vagy az Adatkezelési Tájékoztató elfogadásával és az adatkezelési hozzájárulás megadásával checkbox használatával.
- Jogi előírásokból fakadó kötelezettség teljesítése: az adatkezelés jogalapja a támogatással rendelhető gyógyászati segédeszköz termékek megrendelése esetén a vényen és a szakorvosi javaslaton szereplő adatok valamint a kihordási idő, illetve a közgyógyellátásra való jogosultság esetén annak ténye tekintetében a jogszabályi előírások, jogi kötelezettség teljesítése (a gyógyászati segédeszközök társadalombiztosítási támogatásba történő befogadásáról, támogatással történő rendeléséről, forgalmazásáról, javításáról és kölcsönzéséről szóló 14/2007. (III. 14.) EüM rendelet előírásaira tekintettel)
- Megrendelés teljesítése: a gyógyászati segédeszköz megrendelésének teljesítése érdekében az Adatkezelő jogosult kezelni az Adatszolgáltató, mint megrendelő személyes adatait, azaz a nevét, címét, telefonszámát és e-mail címét, valamint a megrendelt termék előállításához szükséges egészségügyi adatait.
Az adatkezelésre vonatkozó uniós szabályok értelmében a személyes adatok kezelése általában az alábbi jogalapok esetében lehetséges:
- Adatszolgáltató hozzájárulását adta személyes adatainak egy vagy több meghatározott célból történő kezeléséhez;
- Az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben Adatszolgáltató az egyik fél, vagy az a szerződés megkötését megelőzően az Adatszolgáltató kérésére történő lépések megtételéhez szükséges;
- Az adatkezelés a Mediszintech Kft-re vonatkozó jogi kötelezettség teljesítéséhez szükséges;
- Az adatkezelés az Adatszolgáltató vagy egy másik természetes személy létfontosságú érdekeinek védelme miatt szükséges;
- Az adatkezelés közérdekű vagy a Mediszintech Kft-re ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges;
- Az adatkezelés a Mediszintech Kft. vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges, kivéve, ha ezen érdekekkel szemben elsőbbséget élveznek az Adatszolgáltató olyan érdekei vagy alapvető jogai és szabadságai, amelyek személyes adatok védelmét teszik szükségessé, különösen, ha az Adatszolgáltató gyermek;
- Más alkalmazható adatkezelési jogalap, különösen a tagállami jogszabályok által meghatározott rendelkezések alapján;
Az Adatszolgáltató különleges adatai kezelésének jogalapjai az uniós szabályozás értelmében a következők lehetnek:
- Adatszolgáltató kifejezett hozzájárulását adta a különleges adatai egy vagy több meghatározott célból történő kezeléséhez;
- Az adatkezelés a Mediszintech Kft-nek vagy az érintettnek a foglalkoztatást, valamint a szociális biztonságot és szociális védelmet szabályozó jogi előírásokból fakadó kötelezettségei teljesítése és konkrét jogai gyakorlása érdekében szükséges;
- Az adatkezelés olyan személyes adatokra vonatkozik, amelyeket Adatszolgáltató kifejezetten nyilvánosságra hozott;
- Az adatkezelés jogi igények előterjesztéséhez, érvényesítéséhez, illetve védelméhez szükséges, vagy amikor a bíróságok igazságszolgáltatási feladatkörükben járnak el;
- Az adatkezelés célja
A Mediszintech Kft. az Adatszolgáltató adatait az alábbi céllal jogosult kezelni:
- az Adatszolgáltató azonosítása, a gyógyászati segédeszköz megrendelés rögzítése és regisztrációja, az Adatszolgáltató számára a megfelelő gyógyászati segédeszköz elkészítése és értékesítése (a megrendelésben foglaltaknak megfelelően);
- az Adatszolgáltató részére a gyógyászati segédeszköz átadása választása szerint üzletben való átvétel vagy kiszállítás útján, és az ennek érdekében történő kapcsolatfelvétel személyesen, telefonon, levélben, e-mailen, sms-ben vagy az interneten, az Adatszolgáltató választása szerint;
- a megrendelés teljesítése érdekében az Adatszolgáltatóval való kapcsolatfelvétel és kapcsolattartás személyesen, telefonon, levélben, e-mailen, sms-ben vagy az interneten, az Adatszolgáltató választása szerint;
- az Adatszolgáltató tájékoztatása a Mediszintech Kft. termékeivel, szolgáltatásaival, akcióival, ajánlataival, illetve nyereményjátékaival kapcsolatban telefonon, e-mailben, postai úton, fax vagy sms útján, az Adatszolgáltató választása szerint;
- az Adatszolgáltató által beváltott vényen és a szakorvosi javaslaton feltüntetett adatok jogszabályi előírásoknak megfelelő kezelése, és továbbítása elszámolás céljából a NEAK felé.
- Adatfeldolgozók
Az Adatfeldolgozók olyan a Mediszintech Kft. által igénybe vehető harmadik személyek, (külsős) szolgáltatók, akik bizonyos szolgáltatásokat nyújtanak a Mediszintech Kft. részére, így például informatikai támogatást nyújtó szolgáltatók. Ezen szolgáltatások nyújtása során ezen harmadik személy (ún. külsős) szolgáltatók az adatszolgáltató személyes adataihoz hozzáférhetnek és/vagy azokat kezelhetik. Jelen tájékoztatóban foglalt adatkezelésekhez a Mediszintech Kft. az alább megnevezett szolgáltatókat veszi igénybe adatfeldolgozóként, akik az ott megjelölt céllal kezelhetik az adatszolgáltató személyes adatait. Az adatszolgáltató személyes adatai biztonsága és védelmének biztosítása érdekében e külsős szolgáltatókkal a Mediszintech Kft. olyan szerződést köt, amely biztosítja azt, hogy az adatszolgáltató adatainak védelme érdekében megfelelő biztonsági intézkedéseket hajtsanak végre és alkalmazzanak:
Az Adatkezelő által jelenleg igénybe vett Adatfeldolgozók a következők:
Cégnév |
Cím |
Tevékenység jellege |
Audiosoft IT-Consulting Kft |
1014 Budapest Tóth, Árpád sétány 28. I/4 |
informatikai szolgáltató |
Kulcs-Soft Nyrt. |
1016 Budapest, Mészáros utca 13. |
informatikai szolgáltató |
1b Telecom Hungary Zrt. |
2724 Újlengyel, Nyári Pál utca 15. |
Tárhely-szolgáltatás |
GLS General Logistics Systems Hungary Csomag-Logisztikai Kft. |
2351 Alsónémedi, GLS Európa u. 2. |
áruszállítás |
- A kezelt adatok köre
- A regisztráció esetében a név, e-mail cím, telefonszám és irányítószám, a hallásvizsgálatra jelentkezés esetén annak ténye;
- A gyógyászati segédeszköz megrendelése vagy vásárlása esetén az „Adatlap és Hozzájáruló nyilatkozat”-on feltüntetett adatok, továbbá az Adatszolgáltató egészségi állapotára vonatkozó, a gyógyászati segédeszköz elkészítése és a megrendelés teljesítése érdekében szükséges egészségügyi adatok;
- A társadalombiztosítási támogatással rendelhető termékek esetén a vények elszámolása érdekében szükséges személyes és egészségügyi adatok.
- Az adatkezelés időtartama
A személyes adatokat a Mediszintech Kft. csupán addig kezeli, ameddig arra kötelezettségei teljesítése érdekében szükség van, és szigorúan csupán annyi ideig, amennyi szükséges azon cél eléréséhez, amely érdekében az adatokat megszerezte. Amennyiben azokra már nincs szükség, a személyes adatok nyilvántartásainkból törlésre kerülnek, vagy megfelelő módon anonimizálva lesznek.
- A Mediszintech Kft., hozzájárulás alapján kezelt a kommunikációs, kapcsolatfelvétel célú adatok vonatkozásában az adatokat az utolsó kapcsolatfelvételt követő 5 évig kezeli, majd törli.
A személyes adatok kezelésére, illetve felhasználásra vonatkozó hozzájárulás bármikor visszavonható. Amennyiben az adatszolgáltató az adatkezeléshez való hozzájárulását visszavonja, a hozzájárulás visszavonását követően, az Adatszolgáltató személyes adatait a Mediszintech Kft. eltávolítja a rendszereiből és nyilvántartásaiból vagy pedig megfelelő intézkedéseket tesz az adatok anonimizálása érdekében, kivéve, ha irányadó jogszabályi kötelezettségnek való megfelelés érdekében az adatot meg kell őriznünk (pl. adózási célokból).
- A vénybeváltással kapcsolatos jogszabályon alapuló adatkezelés, azaz a vények megőrzése a jogszabályban előírt ideig, 5 évig történik.
- A megrendelés vonatkozásában az adatokat, valamint magát a megrendelést az adójogi jogszabályokra tekintettel az Adatkezelő 6 évig, a számlát – szintén az adójogi jogszabályokra tekintettel – 8 évig kezeli.
- Adatkezeléssel kapcsolatos jogok, jogorvoslati lehetőségek
Az adatkezelés az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (a továbbiakban: „Adatvédelmi törvény”), valamint a 2016/679 számú Európai Parlament és Tanács rendelet az általános adatvédelmi rendelet („GDPR”), az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény, továbbá az azzal összefüggő részletes szabályokat tartalmazó 76/2004. (VIII.19.) ESzCsM rendelet vonatkozó rendelkezéseivel összhangban áll, valamint e jogszabály rendelkezéseinek maradéktalan betartásával történik.
Az adatkezelés vonatkozásában a magánszemélyek, így az Adatszolgáltató is, a következő jogokkal rendelkeznek:
- a rávonatkozó személyes adatokhoz hozzáférést kérni;
[folyamatban lévő adatkezelés esetén az érintett hozzáférést kaphat az adatkezelés céljáról, személyes adatok kategóriáiról, a címzettekről, a tárolás tervezett időtartamáról, helyesbítésről, törlésről, kezelés korlátozásáról, panasz benyújtásának jogáról, adatok forrásáról, automatizált döntéshozatal tényéről, adattovábbítás esetén annak garanciáiról. Ez azonban nem egy abszolút jog, és más személyek érdekei korlátozhatják a hozzáférési jogokat.]
- a személyes adatai helyesbítését kérni;
[kérés alapján kötelezettsége a Mediszintech Kft-nek kijavítani a pontatlan személyes adatokat, vagy ki kell egészíteni a hiányos személyes adatokat.]
- a személyes adatai törlését kérni;
[„az elfeledtetéshez való jog”, késedelem nélkül köteles törölni az adatkezelő az érintett adatait, ha a) azokra már nincs szükség b) visszavonja az érintett a hozzájárulást és nincs más jogalapja c) tiltakozik az érintett az adatkezelés ellen d) jogellenes adatkezelés e) jogi kötelezettség teljesítéséhez szükséges]
- a személyes adatai kezelésének korlátozását kérni;
[kérheti az érintett, ha a) vitatott az adatkezelés pontosága, b) jogellenes az adatkezelés, de ellenzi az adatok törlését, c) az érintett számára szükségesek az adatok bár az adatkezelőnek nincs szüksége rá, d) adatkezelés elleni tiltakozás esetén, amig az adatkezelő jogos indokai elsőbbséget képeznek az érintett jogos indokaival szemben. Ilyen esetekben az adatokat csupán a jogszabályok által meghatározott, korlátozott célokra használhatja fel a Mediszintech Kft.]
- adathordozhatóság biztosítását kérni;
[A magánszemélyek meghatározott feltételek esetén jogosultak arra, hogy személyes adataikat, melyekhez hozzáféréssel rendelkezik az adatkezelő, egy strukturált, általánosan használt és géppel olvasható formában megkapják, és ezt követően jogosultak arra, hogy az ilyen adatokat egy másik entitásnak továbbítsák anélkül, hogy ebben az adatkezelő meggátolná őket.]
- tiltakozni a személyes adatai kezelése ellen (ideértve a profilalkotás ellen történő tiltakozást);
- tiltakozni az automatikus döntéshozatallal összefüggésben (ideértve a profilozást is).
Az Adatszolgáltató kérelmében benyújtása esetén követendő eljárásrend:
Az Adatszolgáltató a jogai gyakorlása érdekében az mediszintech@mediszintech.hu email címre küldött levelében, vagy írásban a Mediszintech Kft. fenti postacímére küldött postai küldemény útján fordulhat az adatkezelőhöz, illetve beadványát címezheti közvetlenül a Mediszintech Kft. adatvédelmi tisztviselőjének, akinek neve: Ormándi Judit, elérhetősége: konyveles@mediszintech.hu.
A Mediszintech Kft. a lehető legrövidebb időn belül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül (minden esetben a kérelem beérkezésének napjával megegyező dátumú napon; amennyiben ez munkaszüneti napra esik, akkor az azt megelőző utolsó munkanapon) tájékoztatja az Adatszolgáltatót a kérelme nyomán hozott intézkedésekről. Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról a Mediszintech Kft. a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az Adatszolgáltatót.
Ha az Adatszolgáltató elektronikus úton nyújtotta be a kérelmet, a tájékoztatást lehetőség szerint elektronikus úton kell megadni, kivéve, ha az Adatszolgáltató azt másként kéri. Az Adatszolgáltató részére a kért információkat és a tájékoztatást, valamint intézkedést elsősorban díjmentesen kell biztosítani.
Ha a Mediszintech Kft.-nek megalapozott kétségei vannak a kérelmet benyújtó természetes személy kilétével kapcsolatban, további, az érintett személyazonosságának megerősítéséhez szükséges információk nyújtását kérheti.
A Mediszintech Kft. minden olyan címzettet tájékoztat valamennyi helyesbítésről, törlésről vagy adatkezelés-korlátozásról, akivel, illetve amellyel a személyes adatot közölték, kivéve, ha ez lehetetlennek bizonyul, vagy aránytalanul nagy erőfeszítést igényel. Az Adatszolgáltató kérésére a Mediszintech Kft. tájékoztatja e címzettekről.
Ha a Mediszintech Kft. nem tesz intézkedéseket az Adatszolgáltató kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az Adatszolgáltatót az intézkedés elmaradásának okairól, valamint arról, hogy az Adatszolgáltató panaszt nyújthat be a felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.
Ha az Adatszolgáltató kérelme egyértelműen megalapozatlan vagy – különösen ismétlődő jellege miatt – túlzó, a Mediszintech Kft., figyelemmel a kért információ vagy tájékoztatás nyújtásával vagy a kért intézkedés meghozatalával járó adminisztratív költségekre vagy észszerű összegű díjat számíthat fel, vagy megtagadhatja a Kérelem alapján történő intézkedést. A Kérelem egyértelműen megalapozatlan vagy túlzó jellegének bizonyítása a Mediszintech Kft.-t terheli.
Az adatkezelés általános szabályai:
A különböző nyilvántartásokban elektronikusan kezelt adatállományok védelme érdekében megfelelő technikai megoldással biztosítani kell, hogy a nyilvántartásokban tárolt adatok – kivéve, ha azt törvény lehetővé teszi – közvetlenül ne legyenek összekapcsolhatók és az Adatszolgáltatóhoz rendelhető. A Mediszintech Kft. az általa kezelt más adatoktól elkülönítetten tartja nyilván az Adatszolgáltató személyes adatait.
Az Adatszolgáltató kizárólag a saját személyes adatai továbbításához járulhat hozzá.
Cselekvőképességükben korlátozott vagy cselekvőképtelen személyek esetében a törvényes képviselő nyilatkozata szükséges.
Az adattovábbításhoz való hozzájárulás bármikor visszavonható, a hozzájárulás visszavonása esetén további adattovábbítás nem lehetséges.
Nem szükséges hozzájárulás olyan adattovábbításhoz, amelyre törvény kifejezett felhatalmazást ad az adatkör és az adatkezelési cél pontos megjelölésével, valamint a hatóságok egyedi adatkéréseinek teljesítéséhez sem, amennyiben az adatkérésben pontosan megjelölik azt a jogszabályhelyet, amely alapján az adatkérő jogosult a személyes adatok megismerésére.
Amennyiben az Adatszolgáltató megítélése szerint a Mediszintech Kft. adatkezelése nem felel meg a jogszabályi követelményeknek, vagy a Mediszintech Kft. megsértette az Adatszolgáltató jogait, a jogsértéstől számított 30 napon belül bírósághoz fordulhat. A per elbírálása a törvényszék hatáskörébe tartozik. A per – az Adatszolgáltató választása szerint – az Adatszolgáltató lakóhelye vagy tartózkodási helye szerinti törvényszék előtt is megindítható.
Továbbá a hatóságnál jogsérelemre vagy annak közvetlen veszélyére hivatkozással vizsgálatot kezdeményezhet az alábbi elérhetőségeken:
Nemzeti Adatvédelmi és Információszabadság Hatóság
Székhely: 1055 Budapest, Falk Miksa utca 9-11
Levelezési cím: 1363 Budapest, Pf.: 9.
Telefon: 06.1.391.1400 Fax: 06.1.391.1410 E-mail: ugyfelszolgalat@naih.hu
Honlap: http://www.naih.hu
- Egyes fogalmak magyarázata
- adatkezelő:
az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja;
- adatkezelés:
a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás, átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés, továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés;
- adatfeldolgozás:
az adatkezelési műveletekhez kapcsolódó technikai feladatok elvégzése, függetlenül a műveletek végrehajtásához alkalmazott módszertől és eszköztől, valamint az alkalmazás helyétől, feltéve hogy a technikai feladatot az adatokon végzik;
- személyes adat:
azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
- egészségügyi adat:
egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.
Lezárva: Budapest, 2022. november 30.