Felhasználói feltételek

Adatvédelmi tájékoztató

Az Európai Parlament és a Tanács 2016/679 rendelete a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról című európai uniós adatvédelmi rendelet értelmében adatkezelő (rendelő/magánrendelés neve Hagyományos Kínai Orvosi és Természetgyógyászati Rendelő az alábbi adatvédelmi szabályzatot alkotja.

1. Fogalmak

Személyes adat: azonosított vagy azonosítható természetes személyre (érintett) vonatkozó bármely információ; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható.

Egészségügyi adat: egy természetes személy testi vagy pszichikai egészségi állapotára vonatkozó személyes adat, ideértve a természetes személy számára nyújtott egészségügyi szolgáltatásokra vonatkozó olyan adatot is, amely információt hordoz a természetes személy egészségi állapotáról.

Adatkezelő: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt meghatározza; ha az adatkezelés céljait és eszközeit az uniós vagy a tagállami jog határozza meg, az adatkezelőt vagy az adatkezelő kijelölésére vonatkozó különös szempontokat az uniós vagy a tagállami jog is meghatározhatja.

Adatkezelés: a személyes adatokon vagy adatállományon automatizált vagy nem automatizált módon végzett bármely művelet vagy műveletek összessége, így a gyűjtés, rögzítés, rendszerezés, tagolás, tárolás átalakítás vagy megváltoztatás, lekérdezés, betekintés, felhasználás, közlés továbbítás, terjesztés vagy egyéb módon történő hozzáférhetővé tétel útján, összehangolás vagy összekapcsolás, korlátozás, törlés, illetve megsemmisítés

Adatfeldolgozó: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely az adatkezelő nevében személye adatokat kezel.

Címzett: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, akivel vagy amellyel a személyes adatot közlik, függetlenül attól, hogy harmadik fél-e.

Harmadik fél: az a természetes vagy jogi személy, közhatalmi szerv, ügynökség vagy bármely egyéb szerv, amely nem azonos az érintettel, az adatkezelővel, az adatfeldolgozóval vagy azokkal a személyekkel, akik az adatkezelő vagy adatfeldolgozó közvetlen irányítása alatt a személyes adatok kezelésére felhatalmazást kaptak.

Adatalany/Érintett: bármely meghatározott személyes adat alapján azonosított vagy egyébként – közvetlenül vagy közvetve – azonosítható természetes személy. A személy különösen akkor tekinthető azonosíthatónak ha őt – közvetlenül vagy közvetve – név, azonosító jel, illetőleg egy vagy több fizikai, fiziológiai, mentális, gazdasági, kulturális vagy szociális azonosságára jellemző tényező alapján azonosítani lehet.

Az érintett hozzájárulása: az érintett akaratának önkéntes, konkrét és megfelelő tájékoztatáson alapuló és egyértelmű kinyilvánítása, amellyel az érintett nyilatkozat vagy a megerősítést félreérthetetlenül kifejező cselekedet útján jelzi, hogy beleegyezését adja az őt érintő személyes adatok kezeléséhez.

Adatvédelmi incidens: a biztonság olyan sérülése, amely továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosultalan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

2. Személyes adatok kezelésére vonatkozó elvek

A személyes adatok kezelését jogszerűen és tisztességesen, valamint az érintett számára átlátható módon kell végezni. A személyes adatok gyűjtése csak meghatározott, egyértelmű és jogszerű célból történhet. Személyes adatok az adatkezelés céljai szempontjából megfelelőek és relevánsak kell, hogy legyenek, és csak a szükséges mértékben kezelhetők. A személyes adatoknak pontosnak és szükség esetén naprakésznek kell lenniük.

3. Az adatkezelés jogalapja

A személyes adatok különleges kategóriáinak kezelése a Rendeletben foglalt feltételek egyikének fennállása esetén kezelhetők, ha:

– az érintett kifejezett hozzájárulását adja
– az adatkezelés olyan személyes adatokra vonatkozik, amelyeket az érintett kifejezetten nyilvánosságra hozott

A hozzájárulás igazolásának adatkezelő olyan módon tesz eleget, hogy az érintetteknek a regisztrációt megelőzően hozzájáruló nyilatkozatot kell kitölteniük személyes adatai kezeléséhez. Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét. A hozzájárulás megadása előtt az érintettet erről tájékoztatni kell. A hozzájárulás visszavonását adatkezelőnek ugyanolyan egyszerű módon kell lehetővé tenni, mint annak megadását.

4. Az érintett jogai

Az érintett jogosult arra, hogy az adatkezeléssel összefüggő tényekről az adatkezelés megkezdését megelőzően tájékoztatást kapjon (előzetes tájékozódáshoz való jog).
Az érintett jogosult arra, hogy személyes adatait és az azok kezelésével összefüggő információkat az adatkezelő a rendelkezésére bocsássa (hozzáféréshez való jog).

Az érintett kérelmére, valamint egyéb esetekben személyes adatait az adatkezelő helyesbítse, illetve kiegészítse (helyesbítéshez való jog)
Kérelmére valamint egyéb esetekben személyes adatai kezelését az adatkezelő korlátozza (adatkezelés korlátozásához való jog)

Kérelmére, valamint egyéb esetekben személyes adatait az adatkezelő törölje (törléshez való jog)
Magánrendelés esetében az érintett adatai a Polgári Törvénykönyvről szóló 2013. évi V. törvény értelmében öt év után törlődnek.

Az adatkezelő és az adatfeldolgozó a kezelt személyes adatok biztonságának biztosítása érdekében megfelelő műszaki és szervezési intézkedéseket tesz.

5. Adatvédelmi incidens kezelése

Az adatkezelő az általa, illetve az adatfeldolgozó által kezelt adatokkal összefüggésben felmerült adatvédelmi incidens kapcsán rögzíti az incidens adatait, valamint az adatvédelmi incidenst haladéktalanul, de legfeljebb az adatvédelmi incidensről való tudomásszerzést követő hetvenkét órán belül bejelenti a Hatóságnak.

6. Jogorvoslati lehetőségek

Az érintett jogorvoslattal élhet a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (Postacím: 1530 Budapest, Pf.. 5., e-mail cím : ugyfelszolgalat@naih.hu) valamint joga van a (…rendelő neve….) adatkezelésével szemben bírósághoz fordulni. A pert – választása szerint – a lakóhelye vagy tartózkodási helye szerinti illetékes törvényezék előtt is megindíthatja.

Budapest, 2019.08.09

Hagyonányos Kínai Orvosi és Természetgyőgyászati Rendelő