ADATKEZELÉSI TÁJÉKOZTATÓ
Nativitás-Med Korlátolt Felelősségű Társaság
Dr. Tándor Zoltán – szülész-nőgyógyász szakorvos magánrendelése
Hatályos: 2025. január 1-től
1. Az adatkezelő adatai
Cégnév: Nativitás-Med Korlátolt Felelősségű Társaság
Rövidített cégnév: Nativitás-Med Kft.
Székhely: 4028 Debrecen, Kétmalom utca 3. 1. em. 6. ajtó
Rendelő címe: 4028 Debrecen, Hadházi út 63. (Orosz Medicina Centrum)
Adószám: 32193093-1-09
Törvényes képviselő: Dr. Kövér Ágnes, ügyvezető
Kapcsolattartási e-mail: web.drtandor@gmail.com
Weboldal: www.drtandor.hu
Az adatkezelő az Európai Parlament és a Tanács (EU) 2016/679 rendelete (GDPR), valamint az információs önrendelkezési jogról és az információszabadságról szóló 2011. évi CXII. törvény (Infotv.) rendelkezéseinek megfelelően végzi az adatkezelési tevékenységét.
2. Az adatkezelés alapelvei
Az adatkezelő az adatokat az alábbi elvek betartásával kezeli:
• Jogszerűség, tisztességes eljárás és átláthatóság
• Célhoz kötöttség: az adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történik
• Adattakarékosság: csak a szükséges adatok kerülnek kezelésre
• Pontosság: az adatokat naprakészen kell tartani
• Korlátozott tárolhatóság: az adatok csak a szükséges ideig tárolhatók
• Integritás és bizalmas jelleg: az adatok megfelelő biztonsági intézkedésekkel kerülnek védelemre
• Elszámoltathatóság: az adatkezelő felelős az elveknek való megfelelésért
3. Kezelt adatok, célok és jogalapok
3.1. Weboldal – sütik és analitika
A weboldal látogatása során az alábbi adatkezelés valósul meg:
Kezelt adatok: IP-cím (anonimizált), böngésző típusa, látogatott oldalak, látogatás időpontja, tartózkodási idő, forgalmi forrás.
Cél: A weboldal teljesítményének elemzése, felhasználói élmény javítása.
Jogalap: Az érintett hozzájárulása (GDPR 6. cikk (1) bekezdés a) pont).
Megőrzési idő: A Google Analytics alapértelmezett beállításai szerint 14 hónap. A hozzájárulás visszavonásáig.
Adatfeldolgozó: Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Írország). Az adatok az EGT-n kívülre is továbbítódhatnak; a Google megfelelő védelmi garanciákat biztosít (Standard Contractual Clauses).
A felhasználó a hozzájárulását a weboldal cookie-bannerjén keresztül adhatja meg, illetve vonhatja vissza bármikor, jövőbeli hatállyal. A szükséges sütikhez nem szükséges hozzájárulás, ezek a weboldal működéséhez elengedhetetlenek.
3.2. Időpontfoglalás – Salonic International Zrt.
Az online időpontfoglaláshoz az adatkezelő a Salonic platformot veszi igénybe.
Kezelt adatok: Név, e-mail cím, telefonszám, a foglalt szolgáltatás típusa, a foglalás időpontja.
Cél: Időpontfoglalás és annak visszaigazolása, emlékeztetők küldése.
Jogalap: Szerződés teljesítése (GDPR 6. cikk (1) bekezdés b) pont), illetve az érintett hozzájárulása.
Megőrzési idő: A foglalás teljesítésétől számított 2 év, illetve az érintett törlési kérelméig.
Adatfeldolgozó: Salonic International Zrt. (salonic.hu). Kérjük, tekintse meg a Salonic saját adatvédelmi tájékoztatóját a salonic.hu weboldalon.
3.3. Egészségügyi adatok kezelése a rendelésen
A magánrendelésen kezelt egészségügyi adatokra az általános adatvédelmi szabályokon túlmenően az egészségügyi és a hozzájuk kapcsolódó személyes adatok kezeléséről és védelméről szóló 1997. évi XLVII. törvény (Eüak.) rendelkezései is irányadók.
Kezelt adatok: Anamnézis, diagnózis, kezelési adatok, leletek, vizsgálati eredmények.
Cél: Egészségügyi ellátás nyújtása, a beteg egészségügyi dokumentációjának vezetése.
Jogalap: GDPR 9. cikk (2) bekezdés h) pont (egészségügyi ellátás céljából szükséges adatkezelés), Eüak. 4. §.
Megőrzési idő: Az Eüak. 30. §-a alapján legalább 30 év.
4. Adattovábbítás és adatfeldolgozók
Az adatkezelő az érintett személyes adatait kizárólag az alábbi esetekben továbbítja harmadik félnek:
• Salonic időpontfoglaló platform – időpontkezelés céljából (lásd 3.2. pont)
• Google Ireland Limited – webanalitika céljából (lásd 3.1. pont)
• Jogszabályi kötelezettség alapján hatóságok részére (pl. ÁNTSZ, bíróság) – csak a szükséges mértékben
Az adatkezelő az érintett személyes adatait harmadik országba (EGT-n kívülre) kizárólag megfelelő garanciák (pl. Standard Contractual Clauses) megléte esetén továbbítja.
Az adatkezelő adatait nem értékesíti, és marketing céllal harmadik félnek nem adja át.
5. Az érintett jogai
Az érintett – azaz az a természetes személy, akinek adatait kezeljük – az alábbi jogokat gyakorolhatja:
5.1. Hozzáférési jog (GDPR 15. cikk)
Az érintett jogosult tájékoztatást kérni arról, hogy személyes adatait kezeljük-e, és ha igen, milyen adatokat, milyen céllal, mennyi ideig.
5.2. Helyesbítési jog (GDPR 16. cikk)
Az érintett kérheti a pontatlan személyes adatainak haladéktalan helyesbítését, illetve a hiányos adatok kiegészítését.
5.3. Törléshez való jog (GDPR 17. cikk)
Az érintett kérheti a személyes adatainak törlését, ha az adatkezelés már nem szükséges, visszavonta hozzájárulását, tiltakozik az adatkezelés ellen, vagy az adatkezelés jogellenes. Ez a jog egészségügyi adatok esetén jogszabályi korlátokba ütközhet.
5.4. Az adatkezelés korlátozásához való jog (GDPR 18. cikk)
Az érintett kérheti az adatkezelés korlátozását, ha vitatja az adatok pontosságát, az adatkezelés jogellenes, vagy tiltakozott az adatkezelés ellen.
5.5. Adathordozhatósághoz való jog (GDPR 20. cikk)
Az érintett jogosult arra, hogy a rá vonatkozó, általa megadott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja.
5.6. Tiltakozási jog (GDPR 21. cikk)
Az érintett tiltakozhat személyes adatainak kezelése ellen, ha az adatkezelés jogos érdeken alapul. Ebben az esetben az adatkezelő nem kezelheti tovább az adatokat, kivéve, ha kényszerítő erejű jogos okokat bizonyít.
5.7. Hozzájárulás visszavonásának joga
Ha az adatkezelés hozzájáruláson alapul, az érintett jogosult a hozzájárulását bármikor visszavonni. A visszavonás nem érinti a visszavonás előtti adatkezelés jogszerűségét.
6. Jogérvényesítési lehetőségek
Az érintett jogainak megsértése esetén az alábbi lehetőségek állnak rendelkezésre:
6.1. Kapcsolatfelvétel az adatkezelővel
Az érintett jogait az alábbi elérhetőségen érvényesítheti:
E-mail: nativitasmedkft@gmail.com
Postai cím: 4028 Debrecen, Kétmalom utca 3. 1. em. 6. ajtó
Az adatkezelő az érintett kérelmét az azt követő legfeljebb egy hónapon belül teljesíti. Szükség esetén ez a határidő további két hónappal meghosszabbítható.
6.2. Felügyeleti hatósághoz fordulás
Az érintett jogosult panaszt benyújtani a felügyeleti hatósághoz:
Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH)
Cím: 1055 Budapest, Falk Miksa utca 9-11.
Postacím: 1363 Budapest, Pf. 9.
Telefon: +36 (1) 391-1400
E-mail: ugyfelszolgalat@naih.hu
Web: www.naih.hu
6.3. Bírósághoz fordulás
Az érintett jogosult bírósághoz fordulni, ha megítélése szerint az adatkezelő személyes adatait a GDPR vagy az Infotv. rendelkezéseivel ellentétesen kezeli.
7. Adatbiztonság
Az adatkezelő megfelelő technikai és szervezési intézkedéseket alkalmaz a személyes adatok biztonsága érdekében, különösen a véletlen vagy jogellenes megsemmisítés, elveszítés, megváltoztatás, jogosulatlan nyilvánosságra hozatal vagy hozzáférés ellen.
• Az adatokhoz csak az arra jogosult személyek férhetnek hozzá
• A digitálisan tárolt adatok jelszóval védett rendszerekben kerülnek tárolásra
• A papír alapú dokumentumok zárt helyen kerülnek megőrzésre
• Adatvédelmi incidens esetén az adatkezelő 72 órán belül értesíti a NAIH-ot, és szükség esetén az érintetteket is
8. A tájékoztató módosítása
Az adatkezelő fenntartja a jogot, hogy ezt az adatkezelési tájékoztatót egyoldalúan módosítsa. A módosításokról az érintetteket a weboldalon közzétett értesítéssel tájékoztatja. A módosítás hatályba lépését követően a weboldal további használata a módosított tájékoztató elfogadásának minősül.
A tájékoztató mindenkor hatályos változata a weboldalon érhető el.
Debrecen, 2025.
Nativitás-Med Kft.