Adatkezelési tájékoztató

1.    Bevezetés

A jelen tájékoztató (a továbbiakban: Tájékoztató) a Human Health Management Korlátolt Felelősségű Társaság (székhelye: 8600 Siófok, Diófás utca 82.; a továbbiakban: Adatkezelő) azon természetes személyek adatainak kezelésével, illetve az adatkezeléssel kapcsolatos jogaival és jogorvoslati lehetőségeivel összefüggésben nyújt tájékoztatást, akik az Adatkezelőtől az egészség megőrzésének, javításának, fenntartásának előmozdítása céljából szervezett kampánnyal (a továbbiakban: Kampány) összefüggésben ajánlatot kértek, továbbá akik az Adatkezelővel ezt követően szerződést kötöttek, illetve akik részére az Adatkezelő a Kampány keretében fizikai közérzetjavító és betegútmenedzsment-szolgáltatásokat, illetve kapcsolódó egyéb szolgáltatásokat nyújtott, ideértve ezen érintett személyek esetleges kísérőit is, és ezáltal az ő személyes adataikat az Adatkezelő a jelen tájékoztató szerint kezeli (a továbbiakban Érintett).

Az Adatkezelő elkötelezett az Érintettek személyes adatainak védelme mellett. Az Adatkezelő Kft. a személyes adatokat bizalmasan kezeli, és megtesz minden olyan biztonsági, technikai és szervezési intézkedést, mely az adatok biztonságát garantálja.

2.    Az adatkezelő megnevezése és elérhetőségei

név:                         Human Health Management Korlátolt Felelősségű Társaság

székhely:                  8600 Siófok, Diófás utca 82.

Adatkezelő adatvédelmi felelőse (kapcsolattartója), elérhetőségei:

Tóth Dóra, +36-30-406-6552, dora.toth@humedinternational.eu

3.    Az Adatkezelés alapjául szolgáló főbb jogszabályok, szabályzatok

  • Az Európai Parlament és a Tanács (EU) 2016/679 Rendelete (2016. április 27.) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet) (a továbbiakban: GDPR)
  • az Adatkezelő mindenkor hatályos Adatkezelési Tájékoztatója.

4.    Az Adatkezelés fő célja

Az adatkezelés fő célja fizikai közérzetjavító és betegútmenedzsment-szolgáltatások, illetve kapcsolódó egyéb szolgáltatások nyújtása, dokumentálása.

5.    Az Adatkezelés jogalapjai

  • a GDPR 6. cikk (1) a) pontja és 9. cikk (2) a) pontja; vagyis az Érintett hozzájárulása;

Az adatkezeléshez való hozzájárulásnak minősül az is, ha az Érintett az Adatkezelő honlapjának megtekintése során bejelöl egy erre vonatkozó négyzetet, technikai beállításokat hajt végre, valamint bármely egyéb olyan nyilatkozat vagy cselekedet is, amely az adott összefüggésben az érintett hozzájárulását személyes adatainak tervezett kezeléséhez egyértelműen jelzi. A hallgatás, az előre bejelölt négyzet vagy a nem cselekvés ezért nem minősül hozzájárulásnak.

  • a szerződéskötéshez megadott adatok kapcsán, amelyeket az Adatkezelő nem az Érintett hozzájárulása alapján kezel: a GDPR 6. cikk (1) b) pontja (az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél, vagy az a szerződés megkötését megelőzően az Érintett kérésére történő lépések megtételéhez szükséges);
  • esetleges fogyasztói panasz kezelése esetén a GDPR 6. cikk (1) c) pontja (az adatkezelés az Adatkezelőre vonatkozó jogi kötelezettség teljesítéséhez szükséges)
  • az Adatkezelő esetleges igényérvényesítése esetén a GDPR 6. cikk (1) f) pontja (az Adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges)

6.    A kezelt adatok köre és az adatkezelés konkrét célja, jogalapja és határideje

Kezelt személyes adatok és kategóriái Adatkezelés célja Adatkezelés jogalapja Adatkezelés időtartama (törlésre előirányzott határidők)

Érdeklődő, ajánlatkérő természetes személy

–      neve,

–      emailcíme,

–      telefonszáma (megadás esetén)

Az érdeklődő, ajánlatkérő szolgáltatási igényeinek teljesítése, ajánlatküldés, kapcsolattartás.

GDPR 6. Cikk (1) bekezdés (a) pont, vagyis az Érintett hozzájárulása

Az Érintett hozzájárulásának visszavonásáig, de legfeljebb az adatok megadásától számított 1 (egy) évig, amennyiben a felek között szerződés nem jön létre.

Ajánlatot elfogadó természetes személy

–      neve,

–      anyja neve;

–      születési helye és ideje;

–      lakcíme

Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben (pl. e-mailcím, telefonszám)

Szolgáltatási szerződés megkötése, teljesítése, kapcsolattartás.

GDPR 6. cikk (1) bekezdés (b) pontja, vagyis az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél

GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az érintett hozzájárulása az önként megadott kapcsolati adatokat illetően

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.) a szerződéses adatok kapcsán.

 

Hozzájáruláson alapuló adatkezelés esetén az Érintett hozzájárulásának visszavonásáig, de legfeljebb a szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.)

 

A szolgáltatás intézményi finanszírozása esetén a természetes személy

–      neve,

–      lakcíme,

–      intézményi finanszírozója (biztosító stb.) neve;

–      egészségbiztosítási száma;

–      az intézményi finanszírozó által kért és az Adatkezelőn keresztül megadott bármilyen egészségügyi és egyéb személyes adat;

–      az intézményi finanszírozó által küldött döntésben vagy egyéb közlésben szereplő bármilyen személyes adat.

Egyéb, önként megadott személyes adat a fentiekkel összefüggésben

Az Adatkezelő szolgáltatásának intézményi (biztosító stb. révén történő) finanszírozása, az ezzel kapcsolatos előzetes tájékozódás, illetve a finanszírozhatósággal kapcsolatos döntés beszerzése.

Az intézményi finanszírozás bonyolítását az Adatkezelő nem szerződéses kötelezettségként vállalja, hanem az Érintett egyedi meghatalmazása alapján jár el.

GDPR 6. cikk (1) bekezdés (a) pontja és az egészségügyi adatok tekintetében a GDPR 9. cikk (2) a) pontja, vagyis az érintett hozzájárulása

Hozzájáruláson alapuló adatkezelés esetén az Érintett hozzájárulásának visszavonásáig, de legfeljebb a szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.)

 

Az intézményi finanszírozó a részére megküldött egészségügyi és személyes adatokat a saját adatkezelési szabályzata és tájékoztatója szerint kezeli és őrzi meg.

A fizikai közérzetjavító és betegútmenedzsment szolgáltatás teljesítése érdekében (illetve szükség szerint a pontosabb árajánlat adása érdekében): az egészségügyi (testi vagy pszichikai) állapottal kapcsolatos bármilyen adat, információ, dokumentum, így különösen, de nem kizárólagosan:

–        orvosi szakvélemény,

–        lelet,

–        zárójelentés,

–        röntgenfelvétel,

–        MRI-felvétel,

–        ultrahangkép,

–        CT-felvétel,

–        az ellátást indokló betegség megnevezése,

–        egyéb, az ellátást közvetlenül nem indokoló betegség, illetve a kockázati tényezők megnevezése;

–        gyógyszeres és egyéb terápia, annak eredménye;

–        gyógyszer-túlérzékenységére vonatkozó adatok;

–        minden olyan egyéb adat és információ, amely az Érintett gyógyulására befolyással lehet.

Egyéb, önként megadott egészségügyi vagy egyébként személyes adat (pl. bármilyen egyéb adat, ami információt hordoz az Érintett egészségügyi állapotáról)

Egészségügyi állapot felmérése, minősítése, értékelése, személyre szabott kezelési terv készítése, egészségügyi és egyéb szolgáltatás szervezése, az egészség megőrzésének, javításának, fenntartásának előmozdítása.

GDPR 6. Cikk (1) bekezdés (a) pont és az egészségügyi adatok tekintetében a GDPR 9. cikk (2) a) pontja, vagyis az Érintett hozzájárulása

Az Érintett hozzájárulásának visszavonásáig, de legfeljebb a szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.)

Egyéb szolgáltatás (pl. szállás, étkezés, utazás stb.) teljesítése érdekében: a természetes személy Érintett és esetleges kísérője

–      neve,

–      lakcíme/tartózkodási ideje,

–      tartózkodás tervezett ideje,

–      étel- vagy egyéb intoleranciával összefüggő adat,

–      egyéb, a Kampány weboldalán bejelölt/megadott információ

Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben (pl. e-mailcím, telefonszám, egyéb információ)

Kiegészítő szolgáltatás teljesítése, kapcsolattartás.

GDPR 6. cikk (1) bekezdés (b) pontja, vagyis az adatkezelés olyan szerződés teljesítéséhez szükséges, amelyben az Érintett az egyik fél

GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az érintett hozzájárulása az önként megadott kapcsolati adatokat illetően

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.) a szerződéses adatok kapcsán.

 

Hozzájáruláson alapuló adatkezelés esetén az Érintett hozzájárulásának visszavonásáig, de legfeljebb a szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.)

 

Természetes személy

–        neve,

–        lakcíme,

–        egyéb, számlázáshoz szükséges adat

Egyéb, önként megadott személyes adat az ügylet teljesítésével összefüggésben (pl. e-mailcím, telefonszám)

Számviteli törvény szerinti bizonylat kiállítása és megőrzése, kapcsolattartás.

GDPR 6. cikk (1) bekezdés (b) pontja

A szerződés megszűnését követő általános elévülési idő 5 (öt) év (Ptk. 6:22. § (1) bek.).

A Számviteli tv. alapján a bizonylat kiállítása és megőrzése céljából kezelt adatok tekintetében az adatkezelés időtartama az szerződés megszűnését követő 8 (nyolc) év (Számviteli tv. 169. § (2) bek.).

Számviteli bizonylatok kezelése és megőrzése az adó megállapításához való jog elévüléséig, tehát az adott bizonylaton alapuló bevallás évének végétől számított 5 (öt) évig (Art. 47. § (1) bek., 164. § (1) bek.)

 

Természetes személy

–        neve,

–        anyja neve;

–        születési helye és ideje;

–        lakcíme

Adatkezelő fenti jogviszonyokból származó igényei érvényesítése (kintlévőségek kezelése,

behajtása, egyéb igények érvényesítése)

GDPR. 6. Cikk (1) bekezdés (f) pontja

A jogos érdek azonosítása: a követelés érvényesíthetősége

A szerződés/jogügylet megszűnését vagy amennyiben igényérvényesítésre került sor az Adatkezelő által vagy vele szemben az Érintett kapcsán, akkor az igényérvényesítés jogerős elbírálását követő általános elévülési idő 5 (öt) év) lejártáig (Ptk. 6:22. § (1) bek.).

 

Természetes személy

–        neve,

–        emailcíme

Jogi személy, jogi személyiséggel nem rendelkező szervezet természetes személy képviselőjének

–        neve,

–        emailcíme.

Adatkezelő szolgáltatásait bemutató, népszerűsítő, elektronikus úton küldött tájékoztató és/vagy hírlevél küldése.

GDPR 6. cikk (1) bekezdés (a) pont A hozzájárulás visszavonásáig.

Adatkezelő részére a tevékenységével összefüggésben benyújtott panaszban megadott személyes adatok, de legalább a panaszt tevő magánszemély neve, lakcíme, elektronikus panaszbejelentés esetén emailcíme

Vezetett dokumentumok: panaszról felvett jegyzőkönyv, adott válasz

Panasz elbírálása GDPR 6. cikk (1) bekezdés (c) pontja

A panaszról felvett jegyzőkönyv és az arra adott válasz másolati példányait a fogyasztóvédelemről szóló 1997. évi CLV. törvény 17/A. § (7) bekezdése alapján 5 (öt) évig kell megőrizni.

 

Adatkezelő részére a Adatkezelő tevékenységével összefüggésben küldött bejelentések, egyedi igényekre vonatkozó üzenetek, kérések során megadott személyes adatok (Érintett neve, címe, telefonszáma, emailcíme, megadásuk esetén)

Bejelentések, panaszok, üzenetek kezelése, megválaszolása, egyéni ügyféligények kielégítése GDPR 6. cikk (1) bekezdés (a) pontja, vagyis az érintett hozzájárulása Bejelentések, panaszok, üzenetek elintézését, megválaszolását követően azonnal törlendő vagy az adatkezeléshez történő hozzájárulás visszavonásáig.

 

Az Adatkezelő a fizikai közérzetjavító és betegútmenedzsment szolgáltatás minél magasabb színvonalú ellátása érdekében szerződéses kapcsolatban áll számos egészségügyi és egyéb szolgáltatóval, illetve szakorvossal, akik az egészségügyi állapot felmérése, minősítése, értékelése, személyre szabott kezelési terv készítése, egészségügyi és egyéb szolgáltatás szervezése, az egészség megőrzésének, javításának, fenntartásának előmozdítása kapcsán – az ezekkel összefüggő adatkezelésekben – mint közreműködők vesznek részt.

Az adatok tárolására az Adamas nevű GDPR konform dokumentum- és folyamatmenedzsment rendszerben kerül sor.

A fenti adatok megismerésére jogosultak köre az Adatkezelőnél: ügyvezető, betegútmenedzserek, munkatársak, de csak a feladatuk, munkakörük ellátásához, illetve az adatkezelés céljához feltétlenül szükséges mértékben.

7.    Adatfeldolgozás, adattovábbítás

Az Adatkezelő tájékoztatja az Érintetteket, hogy adatok megismerésére és azok kezelésére azon személyek köre jogosult, amelyek a feladat ellátásához a személyes adatok megismerése elengedhetetlen.

Adatfeldolgozók:

  • az Adatkezelővel együttműködési szerződésben álló orvosok és egészségügyi, illetve egyéb szolgáltatók;
  • szállodai és/vagy étkezéssel kapcsolatos és/vagy egyéb kiegészítő szolgáltatások ellátásában közreműködő megbízottak, vállalkozók, szolgáltatók;
  • dokumentumfordítással foglalkozó megbízottak, vállalkozók, szolgáltatók;
  • a Kampány weboldalát üzemeltető Rackforest Kft. (székhelye: 1132 Budapest, Victor Hugo u. 18-22. 3. em. 3008. a.); email: info@rackforest.hu
  • az adat-, dokumentum- és folyamatmenedzsment-rendszert működtető Gemma Rendszerház Kft. (székhely: 1211 Budapest, Kiss János altábornagy utca 59.; miklos@gemma.hu);
  • a könyvelést végző RFC Kft. (székhely: 8851 Gyékényes, Dózsa Gy. u. 4. email: faragor@revisor.hu)

Az Adatkezelő az Érintett adatait kizárólag az Érintett előzetes írásbeli hozzájárulása alapján vagy jogszabályba foglalt kötelezettség teljesítése esetén továbbítja harmadik személy részére.

Az Adatkezelő a GDPR 13. cikk (1) bekezdés f) pontja alapján rögzíti, hogy harmadik országba vagy nemzetközi szervezet részére nem továbbít általa kezelt adatot.

Akik részére még adattovábbításra kerülhet sor az Érintett egyedi felhatalmazása alapján: az Érintettel szerződéses kapcsolatban álló intézményi finanszírozók (biztosítótársaságok, vállalatok és egészségpénztárak, szociális kasszák, önkormányzatok stb.).

8.    Az Érintett jogai

Hozzájárulás visszavonásának joga

Amennyiben az adatkezelés az Érintett hozzájárulásán alapul, az Érintett az Adatkezelő részére küldött írásos nyilatkozattal bármikor visszavonhatja az adatkezeléshez adott hozzájárulását, amely nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott, valamint az egyéb jogi alapon végzett adatkezelések jogszerűségét.

Hozzáférési jog

Az Érintett jogosult arra, hogy az Adatkezelőtől kérésére tájékoztatást kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz hozzáférést kapjon.

Helyesbítéshez való jog

Az érintettnek joga van ahhoz, hogy a rá vonatkozó kezelt adatok helyesbítését, illetőleg kiegészítését kérje.

Törléshez való jog (az „elfeledtetés joga”)

Az Érintettet megilleti a jog, hogy kérje a kezelt adatainak a törlését. A törléssel kapcsolatos kérelem akkor kerül elutasításra, ha az adatok tárolására vonatkozóan kötelezettség áll fenn.

Korlátozáshoz való jog

Az Érintett jogosult kérni, hogy korlátozásra kerüljenek a kezelt adatai (az adatkezelés korlátozott jellegének egyértelmű jelölésével és az egyéb adatoktól elkülönített kezelés biztosításával). A korlátozás addig tart, amíg az Érintett által megjelölt indok ezt szükségessé teszi.

Tiltakozás joga

Az Érintettet megilleti a tiltakozás joga, így jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladattal kapcsolatos kezelése, vagy az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítése kapcsán végzett kezelése ellen.

Panasz és jogorvoslat

Az érintett jogosult arra, hogy felügyeleti hatóságnál panaszt tegyen, illetőleg annak eljárását kezdeményezze, továbbá bírósági jogorvoslattal éljen, ha úgy ítéli meg, hogy az adatainak kezelésével vagy az adatkezeléssel összefüggésben megillető jogok gyakorlásával kapcsolatosan jogsérelem következett be.

A felügyeleti hatóság elérhetőségei:

Nemzeti Adatvédelmi és Információszabadság Hatóság

cím: 1125 Budapest, Szilágyi Erzsébet fasor 22/c,

emailcím: ugyfelszolgalat@naih.hu

Bírósági jogorvoslat esetén a perre az adatkezelő székhelye szerinti bíróság illetékes, de a per – az érintett személy választása szerint – az érintett személy lakóhelye vagy tartózkodási helye szerinti bíróság előtt is megindítható.

A fenti jogaik tiszteletben tartása mellett kérjük az Érintetteket, hogy mielőtt a felügyeleti hatósághoz vagy bírósághoz fordulnának panaszaikkal – egyeztetés és a felmerült probléma minél gyorsabb megoldása érdekében – keressék meg társaságunkat.

                                                                                                              *           *          *

Hozzájáruló Nyilatkozat Adatkezeléshez

Alulírott Érintett – az Adatkezelési tájékoztató a kampányban résztvevők részére elnevezésű dokumentum elolvasását és megértését követően – a jelen nyilatkozat aláírásával kifejezetten és önkéntesen hozzájárulok, hogy a Human Health Management Korlátolt Felelősségű Társaság (székhelye: 8600 Siófok, Diófás utca 82.; a továbbiakban: Adatkezelő) a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK rendelet hatályon kívül helyezéséről szóló 2016. április 27-i 2016/679 európai parlamenti és tanácsi (EU) rendelet 6. cikk (1) a) pontja és az e és az egészségügyi adatok tekintetében a GDPR 9. cikk (2) a) pontja alapján az alábbi adataimat, az alábbi célokból, úgymint

> nevemet, emailcímemet, telefonszámomat (megadás esetén) ajánlatküldés és kapcsolattartás céljából
> e-mailcímemet, telefonszámomat (megadás esetén) szerződéskötéssel összefüggő kapcsolattartás céljából
> nevemet, lakcímemet, intézményi finanszírozóm (biztosító stb.) nevét; magánbiztosítási számomat; az intézményi finanszírozó által kért és az Adatkezelőn keresztül megadott bármilyen egészségügyi és egyéb személyes adatomat; az intézményi finanszírozó által küldött döntésben vagy egyéb közlésben szereplő bármilyen személyes adatomat

intézményi finanszírozás, az ezzel kapcsolatos előzetes tájékozódás, illetve a finanszírozhatósággal kapcsolatos döntés beszerzése céljából

> egészségügyi (testi vagy pszichikai) állapotommal kapcsolatos bármilyen adatomat, információt, dokumentumot egészségügyi állapot felmérése, minősítése, értékelése, személyre szabott kezelési terv készítése, egészségügyi és egyéb szolgáltatás szervezése és nyújtása, az egészség megőrzésének, javításának, fenntartásának előmozdítása céljából
> e-mailcímemet, telefonszámomat (megadás esetén) kiegészítő szolgáltatás teljesítésével összefüggő kapcsolattartás céljából
> nevemet, e-mailcímemet az Adatkezelő szolgáltatásait bemutató, népszerűsítő, elektronikus úton küldött tájékoztató és/vagy hírlevél küldése céljából
> nevemet, címemet, telefonszámomat, emailcímemet (megadás esetén) bejelentések, panaszok, üzenetek kezelése, megválaszolása, egyéni ügyféligények kielégítése céljából

kezelje, a nevezett adatkezelési tájékoztatóban foglaltak szerint.

Alulírott Érintett kijelentem és elismerem, hogy az Adatkezelési tájékoztató a kampányban résztvevők részére elnevezésű dokumentumot elolvastam és megértettem.

Tudomással bírok arról is, hogy a jelen nyilatkozattal megadott hozzájárulásomat bármikor visszavonhatom, tudomásul veszem ugyanakkor, hogy a hozzájárulás visszavonása nem érinti a visszavonás előtt a hozzájárulás alapján végrehajtott, valamint az egyéb jogi alapon végzett adatkezelések jogszerűségét.

Kijelentem, hogy 18. életévemet betöltöttem.